subnet musk و ارتباط آن با آی پی.
getway و اینکه ما در طراحی شبکه بدون آن میتوانیم شبکه کنیم و لزوم تعریف آن چیست؟
و نیز توضیحی کلی راجع به دومین و ورک گروپ چون مبحث فوق آموزش ورک گروپ است اما توی دومین این آی پی ها اتوماتیک توسط DHCP تنظیم میشود .
ببخشید اگر سوالات زیاد بود.
subnet musk چيست :
Subnet Mask عددي است كه در واقع تعداد بيت (Bit) هاي Host ID و Net ID را مشخص مي كند و در كلاسهاي مختلف متفاوت است . اكنون Subnet Mask هاي استاندارد را در كلاس هاي مختلف مورد برسي قرار مي دهيم.
Subnet Mask در كلاسهاي مختلف :
Subnet Mask در كلاس A به صورت 255.0.0.0 است. يعني همان طور در درس گذشته گفته شد NetID، داراي هشت بيت است و بقيه بيت ا مربوط به HostID مي شوند. Subnet Mask در كلاس B به صورت 255.255.0.0 است و در كلاس C به صورت 255.255.255.0 مي باشد. دقت داشته باشيد كه اين Subnet Mask ها مربوط به سرويس دهندها هستند. به عنوان مثال Subnet Mask ، با عدد 255.255.255.0 مربوط به سرويس دهنده اي (Server) است كه از IP كلاس C براي سرويس دادن به مشتري هايش (Client) استفاده ميكند نه به ما كه يك Host بر روي آن هستيم. Subnet Mask يك Client كه روي IP كلاس C است 255.255.255.255 است ، يعني هيچ بيتي براي Host ندارد.
اگر اين مطلب را متوجه شده باشيد به راحتي مي توانيد Subnet Mask را در بقيه كلاسها به راحتي براي خود تحليل كنيد.
Default gateway :
Default gateway عددي (IP) است كه نشان مي دهد ما به كدام كامپيوتر متصل هستيم و از آن سرويس مي گيريم. به عنوان مثال Default gateway من در حال حاضر 213.215.173.1 است. يعني IP كامپيوتري كه من به آن Connect شده ام و از آن سرويس مي گيرم 213.215.173.1 است.
Port ها:
پرت ها را مي توان به دروازه هايي براي ورود و خروج اطلاعات تشبيه كرد كه كامپيوتر با استفاده از آنها اطلاعات را دريافت و يا به بيرون انتقال مي دهد.
Port ها در كامپيوتر به دو دسته كلي تقسيم مي شوند. يكي پرتهاي سخت افزاري و ديگري پرت هاي نرم افزاري.
Port سخت افزاري چيست ؟
پرت هاي سخت افزاري به پرتهايي گفته مي شود كه لوازم جانبي كامپيوتر مثل : صفحه كليد، ماوس ، مانيتور ، پرينتر ، اسكنر و .. به وسيله آنها به كامپيوتر متصل مي شوند. براي هك كردن يك كامپيوتر اغلب از Port هاي نرم افزاري استفاده مي كنيم به همين دليل فعلا بيشتر از اين به مبحث Port هاي سخت افزاري نمي پردازيم.
Port هاي نرم افزاري چيست ؟
پرتهاي نرم افزاري به پرتهايي گفته ميشود كه در شبكه هاي كامپيوتري از آنها براي دريافت و يا ارسال داده ها از روي يك كامپيوتر به كامپيوتر ديگر استفاده مي شود. تعداد پرتهاي نرم افزاري 65535 تا است و هر كدام مخصوص سرويس خاصي در شبكه مي باشد.
به عنوان مثال Port شماره 80 براي ديدن صفحات وب به كار مي رود ، Port شماره 110 براي دريافت E-Mail و .... چگونه مي توان با استفاده از پورت ها ، به سرويس هاي مختلف دست پيدا كرد؟ هر پورت زبان خاص خودش را دارد كه ما با استفاده از دستوراتي كه براي هر پورت در نظر گرفته شده با آن صحبت مي كنيم. در بعضي مواقع اين دستورات در سيستم عامل هاي مختلف (Windows,Linux,.. ) با هم تفاوت هايي دارند اما اساس كار آنها يكسان است. به عنوان مثال براي ديدن صفحات وب يك سايت ( يا به عبارت ديگر سرويس گرفتن از سرور وب آن) بايد پورت مربوط به آن را بدانيم . شماره اين پورت 80 است پس ما بايد با سرور وب (Web Server) يك ارتباط از روي پورت 80 برقرار كرده و شروع به صحبت كردن با اين پورت كنيم.
فرض مي كنيم كه ارتباط ما در حال حاضر از طريق خط فرمان با پورت 80 برقرار شده، پس به صحبت با اين پورت مي پردازيم . به عنوان مثال به Web Server درخواست صفحه اصلي يا همان home Page را به صورت زير مي دهيم GET /index.html http/1.0 مثال بالا نمونه ساده اي از صحبت كردن با يك پورت بود.
حتما متوجه شده ايد كه اگر بخواهيم به روش بالا صفحات يك سايت را مرور كنيم هم وقت زيادي تلف مي شود و هم اينكه نتيجه كار براي ما سودي ندارد زيرا تنها كدهاي HTML صفحه نمايش داده مي شوند و هيچ گونه شكل گرافيكي در خروجي وجود ندارد!!!! براي رفع اين مشكل نرم افزارهايي به وجود آمده است كه پورت ها توسط آنها هدايت مي شود. يعني كار بر هيچ گونه دستوري را به طور مستقيم برروي پورت ارسال نمي كند. در واقع اين نرم افزارها رابط بين كاربر و پورت مورد نظر هستند و با دريافت و درخواست از كاربر آن را به صورت قابل فهم براي پورت ترجمه و آن را ارسال مي كنند. پس از ارسال درخواست پاسخي كه به صورت كد است از طريق همان پورت برروي كامپيوتر ها ارسال مي شوند.
پاسخ پورت نيز توسط همان نرم افزار براي ما ترجمه شده و برروي صفحه نمايش نقش مي بندد. پس از اين تعاريف بياييد به مثال قبل بازگرديم. ما مي خواستيم . صفحه اصلي يك وب سايت را نگاه كنيم اما پاسخ براي ما قابل فهم نبود و زمان زيادي را نيز طلب مي كرد. حالا اگر از سيستم عامل ويندوز استفاده مي كنيد Internet Explorer يا (IE) خود را باز كنيد.
IE يكي از محبوب ترين نرم افزارهاي تحت ويندوز براي مرور صفحات وب است كه در اكثر نسخه هاي Microsoft Windows يافت مي شود. شما ميتوانيد از نرم افزارهاي مورد علاقه تان براي اين كار استفاده كنيد اما اين نكته هميشه ثابت است كه درخواست برروي پورت 80 فرستاده مي شود. حتما مي دانيد كه با وارد كردن نام يك سايت در Address Bar به راحتي مي توانيد صفحه اصلي آن را ببينيد و تنها با يك كليك به صفحات ديگر انتقال پيدا كنيد . حالا يك بار براي خودتان كارهايي را كه IE براي نمايش دادن يك وب سايت به شما انجام مي دهد را توضيح دهيد تا آن را به خاطر بسپاريد. ضمنا توجه داشته باشيد كه اين مهم تنها پورت 80 شما را شامل نمي شود بلكه هر داده اي كه وارد كامپيوتر مي شود بايد توسط نرم افزار يا خود سيستم عامل ترجمه شود تا به صورت قابل فهم در آيد. ا
مفهوم Portهاي باز و بسته چيست ؟
Port باز :
Port باز به Port ي گفته مي شود . كه بتوان با آن ارتباط برقرار كرد و از روي آن اطلاعاتي گرفته و يا برروي آن داده اي ارسال كنيم.
Port بسته :
به پرتي گفته مي شود كه نتوانيم با آن ارتباط برقرار كنيم و در نتيجه از ارسال و دريافت داده برروي آن باز بمانيم . براي اينكه مفاهيم بالا را بهتر متوجه شويد مثال زير را كه به طبان ساده بيان شده را با دقت بخوانيد:
همان طور كه گفته شد براي استفاده از سرويس هاي مختلف در اينترنت از Port هاي مختلف كه هريك مخصوص يك سرويس هستند استفاده مي شود .به عنوان مثال من يك POP3 Mailbox دارم. اگر بخواهم e-mail هايم رو بخوانم بايد به سرور ميل (mail server) وصل بشويم. براي خواندن e-mail هايي كه داخل POP Box من هستند بايد از Port 110 استفاده كنيم ، پس تا يك ارتباط با Mail server Port 110 برقرار نكنيم نمي توانيم e-mail هاي موجود در آن را بخوانم. همان طور كه گفته شد از نرم افزارهاي مختلف براي اين كار استفاده ميتوان كرد. پس قرار بر اين شد كه من يك درخواست روي پورت mail server 110 اي كه از آن آدرس ايميل دارم بدم تا بتوانم ايميل هايم را بخوانم.
خوب ، من يه در خواست به mail server مي دهم و بعد از برقراري ارتباط به mail server ايميلهايم را ميخوانم. حالا اگر در خواست دادم و سرور در خواست من رو قبول نكرد چي؟ اين ميتونه معنايش اين باشد كه پورت 110 سرور براي پاسخگويي آمادگي ندارد و اين يعني خواندن ايميل تعطيله چون پورت 110 بسته است. از مثال بالا نتيجه مي گيريم كه اگر بخواهيم از يك سرور و يا حتي يك كامپيوتر خانگي اطلاعات بگيريم و يا روي آن اطلاعات بفرستيم بايد پورت مربوط به درخواست ما باز باشد و به درخواست ما جواب بدهد.
و اما gateway كه لزوما" در شبكه هاي اتو بوسي و استار اگر به صورت default از آن استفاده مي شود ....
در شبکه ها برای هدایت بسته های ارسالی توسط TCP/IP از Default Gateway استفاده میشود.
به طور مثال اگر در شبکه ای سیستمی به اینترنت متصل است و اینترنت را به اشتراک گذاشته کاربرانی که میخواهند از اینترنت استفاده کنند بایستی Default Gateway خود را IP آن سیستمی قرار دهند که به اینترنت متصل است تا بتوانند از اینترنت استفاده کنند.
دریک شبکه می تونید GateWay های متعددی داشته باشید و یکی از آنها به صورت پیش فرض انتخاب کنید.
مباحث مربوط به DNS ها.
و نیز توضیحی کلی راجع به دومین و ورک گروپ چون مبحث فوق آموزش ورک گروپ است اما توی دومین این آی پی ها اتوماتیک توسط DHCP تنظیم میشود .
DNS چیست؟
DNS مخفف عبارت Domain Name Service می باشد. وقتی میخواهید وارد سایتی شوید، باید آدرس وب سرور آنرا بدانید.آدرس وب سرور با IP مشخص میشود. اما به خاطر سپردن آدرس IP دشوار است. می توان به جای IP از domin name ها استفاده کرد. برای هر IP یک domin name در نظر گرفته شده است. مثلا IP آدرس گوگل 66.249.91.103 است. که شما برای دسترسی به گوگل میتوانید از ip یا آدرس
www.google.com استفاده کنید.
DNS چیست ؟
DNS مسئولیت حل مشکل اسامی کامپیوترها ( ترجمه نام به آدرس ) در یک شبکه و مسائل مرتبط با برنامه های Winsock را بر عهده دارد.
DNS مسئولیت حل مشکل اسامی کامپیوترها ( ترجمه نام به آدرس ) در یک شبکه و مسائل مرتبط با برنامه های Winsock را بر عهده دارد. بمنظور شناخت برخی از مفاهیم کلیدی و اساسی DNS ، لازم است که سیستم فوق را با سیستم دیگر نامگذاری در شبکه های مایکروسافت(NetBIOS ) مقایسه نمائیم .
قبل از عرضه ویندوز ۲۰۰۰ تمامی شبکه های مایکروسافت از مدل NetBIOS برای نامگذاری ماشین ها و سرویس ها ی موجود بر روی شبکه استفاده می کردند. NetBIOS در سال ۱۹۸۳ به سفارش شرکت IBM طراحی گردید. پروتکل فوق در ابتدا بعنوان پروتکلی در سطح لایه " حمل " ایفای وظیفه می کرد.در ادامه مجموعه دستورات NetBIOS بعنوان یک اینترفیس مربوط به لایه Session نیز مطرح تا از این طریق امکان ارتباط با سایر پروتکل ها نیز فراهم گردد. NetBEUI مهمترین و رایج ترین نسخه پیاده سازی شده در این زمینه است . NetBIOS برای شیکه های کوچک محلی با یک سگمنت طراحی شده است . پروتکل فوق بصورت Broadcast Base است . سرویس گیرندگان NetBIOS می توانند سایر سرویس گیرندگان موجود در شبکه را از طریق ارسال پیامهای Broadcast بمنظور شناخت و آگاهی از آدرس سخت افزاری کامپیوترهای مقصد پیدا نمایند. شکل زیر نحوه عملکرد پروتکل فوق در یک شبکه و آگاهی از آدرس سخت افزاری یک کامپیوتر را نشان می دهد. کامپیوتر ds۲۰۰۰ قصد ارسال اطلاعات به کامپیوتری با نام Exeter را دارد. یک پیام Broadcast برای تمامی کامپیوترهای موجود در سگمنت ارسال خواهد شد. تمامی کامپیوترهای موجود در سگمنت مکلف به بررسی پیام می باشند. کامپیوتر Exeter پس از دریافت پیام ،آدرس MAC خود را برای کامپیوتر ds۲۰۰۰ ارسال می نماید.
همانگونه که اشاره گردید استفاده از پروتکل فوق برای برطرف مشکل اسامی ( ترجمه نام یک کامپیوتر به آدرس فیزیکی و سخت افزاری ) صرفا" برای شبکه های محلی با ابعاد کوچک توصیه شده و در شبکه های بزرگ نظیر شبکه های اترنت با ماهیت Broadcast Based با مشکلات عدیده ای مواجه خواهیم شد.در ادامه به برخی از این مشکلات اشاره شده است .
▪ بموازات افزایش تعداد کامپیوترهای موجود در شبکه ترافیک انتشار بسته های اطلاعاتی بشدت افزایش خواهد یافت .
▪ پروتکل های مبتنی بر NetBIOS ( نظیر NetBEUI) دارای مکانیزمهای لازم برای روتینگ نبوده و دستورالعمل های مربوط به روتینگ در مشخصه فریم بسته های اطلاعاتی NetBIOS تعریف نشده است .
▪ در صورتیکه امکانی فراهم گردد که قابلیت روتینگ به پیامهای NetBIOS داده شود ( نظیر Overlay نمودن NetBIOS بر روی پروتکل دیگر با قابلیت روتینگ ، روترها بصورت پیش فرض بسته های NetBIOS را منتشر نخواهند کرد.
ماهیت BroadCast بودن پروتکل NetBIOS یکی از دو فاکتور مهم در رابطه با محدودیت های پروتکل فوق خصوصا" در شبکه های بزرگ است . فاکتور دوم ، ساختار در نظر گرفته شده برای نحوه نامگذاری است . ساختار نامگذاری در پروتکل فوق بصورت مسطح (Flat) است .
● Flat NetBios NameSpace
بمنظور شناخت و درک ملموس مشکل نامگذاری مسطح در NetBIOS لازم است که در ابتدا مثال هائی در این زمینه ذکر گردد. فرض کنید هر شخص در دنیا دارای یک نام بوده و صرفا" از طریق همان نام شناخته گردد. در چنین وضعیتی اداره راهنمائی و رانندگی اقدام به صدور گواهینمامه رانندگی می نماید. هر راننده دارای یک شماره سریال خواهد شد. در صورتیکه از اداره فوق سوالاتی نظیر سوالات ذیل مطرح گردد قطعا" پاسخگوئی به آنها بسادگی میسر نخواهد شد.
- چند نفر با نام احمد دارای گواهینامه هستند؟
- چند نفر با نام رضا دارای گواهینامه هستند؟
در چنین حالی اگر افسر اداره راهنمائی و رانندگی راننده ای را بخاطر تخلف متوقف نموده و از مرکز و بر اساس نام وی استعلام نماید که آیا " راننده ای با نام احمد قبلا" نیز مرتکب تخلف شده است یا خیر ؟" در صورتیکه از طرف مرکز به وی پاسخ مثبت داده شود افسر مربوطه هیچگونه اطمینانی نخواهد داشت که راننده در مقابل آن همان احمد متخلف است که قبلا" نیز تخلف داشته است .
یکی از روش های حل مشکل فوق، ایجاد سیستمی است که مسئولیت آن ارائه نام بصورت انحصاری و غیرتکراری برای تمامی افراد در سطح دنیا باشد. در چنین وضعیتی افسر اداره راهنمائی و رانندگی در برخورد با افراد متخلف دچار مشکل نشده و همواره این اطمینان وجود خواهد داشت که اسامی بصورت منحصر بفرد استفاده شده است . در چنین سیستمی چه افراد و یا سازمانهائی مسئله عدم تکرار اسامی را کنترل و این اطمینان را بوجود خواهند آورند که اسامی بصورت تکراری در سطح دنیا وجود نخواهد داشت؟. بهرحال ساختار سیستم نامگذاری می بایست بگونه ای باشد که این اطمینان را بوجود آورد که نام انتخاب شده قبلا" در اختیار دیگری قرار داده نشده است . در عمل پیاده سازی اینچنین سیستم هائی غیر ممکن است.مثال فوق محدودیت نامگذاری بصورت مسطح را نشان می دهد.
سیستم نامگذاری بر اساس NetBIOS بصورت مسطح بوده و این بدان معنی است که هر کامپیوتر بر روی شبکه می بایست دارای یک نام متمایز از دیگران باشد. در صورتیکه دو کامپیوتر موجود بر روی شبکه های مبتنی بر NetBIOS دارای اسامی یکسانی باشند پیامهای ارسالی از یک کامپیوتر به کامپیوتر دیگر که دارای چندین نمونه ( نام تکراری ) در شبکه است، می تواند باعث بروز مشکلات در شبکه و عدم رسیدن پیام ارسال شده به مقصد درست خود باشد.
● اینترفیس های NetBIOS و WinSock
DNS مسائل فوق را بسادگی برطرف نموده است . سیستم فوق از یک مدل سلسله مراتبی برای نامگذاری استفاده کرده است . قبل از پرداختن به نحوه عملکرد و جزئیات سیستم DNS لازم است در ابتدا با نحوه دستیابی برنامه ها به پروتکل های شبکه و خصوصا" نحوه ارتباط آنها با پروتکل TCP/IP آشنا شویم .
برنامه های با قابلیت اجراء بر روی شبکه هائی با سیستم های عامل مایکروسافت، با استفاده از دو روش متفاوت با پروتکل TCP/IP مرتبط می گردنند.
▪ اینترفیس سوکت های ویندوز (WinSock)
▪ اینترفیس NetBIOS
اینترفیس های فوق یکی از مسائل اساسی در نامگذاری و ترجمه اسامی در شبکه های مبتنی بر TCP/IP را به چالش می کشانند.برنامه های نوشته شده که از اینترفیس NetBIOS استفاده می نمایند از نام کامپیوتر مقصد بعنوان " نقطه آخر" برای ارتباطات استفاده می نمایند در چنین مواردی برنامه های NetBIOS صرفا" مراقبت های لازم را در خصوص نام کامپیوتر مقصد بمنظور ایجاد یک session انجام خواهند داد. در حالیکه پروتکل های TCP/IP )IP,TCP) هیچگونه آگاهی از اسامی کامپیوترهای NetBIOS نداشته و در تمامی موارد مراقبت های لازم را انجام نخواهند داد.
بمنظور حل مشکل فوق( برنامه هائی که از NetBIOS بکمک اینترفیس NetBIOS با پروتکل TCP/IP مرتبط خواهند شد) از اینترفیس netBT و یا NetBIOS over TCP/IP استفاده می نمایند. زمانیکه درخواستی برای دستیابی به یک منبع در شبکه از طریق یک برنامه با اینترفیس NetBIOS ارائه می گردد و به لایه Application می رسد از طریق اینترفیس NetBT با آن مرتبط خواهد شد.در این مرحله نام NetBIOS ترجمه و به یک IP تبدیل خواهد شد. زمانیکه نام NetBIOS کامپیوتر به یک آدرس فیزیکی ترجمه می گردد درخواست مربوطه می تواند لایه های زیرین پروتکل TCP/IP را طی تا وظایف محوله دنبال گردد. شکل زیر نحوه انجام عملیات فوق را نشان می دهد.
● اینترفیس Winsock
اغلب برنامه هائی که براساس پروتکل TCP/IP نوشته می گردنند، از اینترفیس Winsock استفاده می نمایند. این نوع برنامه ها نیازمند آگاهی از نام کامپیوتر مقصد برای ارتباط نبوده و با آگاهی از آدرس IP کامپیوتر مقصد قادر به ایجاد یک ارتباط خواهند بود.
کامپیوترها جهت کار با اعداد ( خصوصا" IP ) دارای مسائل و مشکلات بسیار ناچیزی می باشند.در صورتیکه انسان در این رابطه دارای مشکلات خاص خود است . قطعا" بخاطر سپردن اعداد بزرگ و طولانی برای هر شخص کار مشکلی خواهد بود. هر یک از ما طی روز به وب سایت های متعددی مراجعه و صرفا" با تایپ آدرس مربوطه که بصورت یک نام خاص است (
www.test.com) از امکانات سایت مربوطه بهره مند می گردیم. آیا طی این نوع ملاقات ها ما نیازمند آگاهی از آدرس IP سایت مربوطه بوده ایم؟ بهرحال بخاطر سپردن اسامی کامپیوترها بمراتب راحت تر از بخاطر سپردن اعداد ( کد ) است . از آنجائیکه برنامه های Winsock نیازمند آگاهی از نام کامپیوتر و یا Host Name نمی باشند می توان با رعایت تمامی مسائل جانبی از روش فوق برای ترجمه اسامی استفاده کرد. فرآیند فوق را ترجمه اسامی (Host Name Resoulation) می گویند.
● موارد اختلاف بین NetBIOS و WinSock
برنامه های مبتنی بر NetBIOS می بایست قبل از ایجاد ارتباط با یک کامپیوتر، نام NetBIOS را به یک IP ترجمه نمایند.( قبل از ایجاد ارتباط نام NetBIOS به IP تبدیل خواهد شد.) در برنامه های مبتنی بر WinSock می توان از نام کامپیوتر (Host name) در مقابل IP استفاده کرد. قبل از عرضه ویندوز ۲۰۰۰ تمامی شبکه های کامپیوتری که توسط سیستم های عامل ویندوز پیاده سازی می شدند از NetBIOS استفاده می کردند. بهمین دلیل در گذشته زمان زیادی صرف ترجمه اسامی می گردید. ویندوز وابستگی به NetBIOS نداشته و در مقابل از سیستم DNS استفاده می نماید.
● DNS NameSpace
همانگونه که اشاره گردید DNS از یک ساختار سلسله مراتبی برای سیستم نامگذاری خود استفاده می نماید. با توجه به ماهیت سلسله مراتبی بودن ساختار فوق، چندین کامپیوتر می توانند دارای اسامی یکسان بر روی یک شبکه بوده و هیچگونه نگرانی از عدم ارسال پیام ها وجود نخواهد داشت. ویژگی فوق درست نقطه مخالف سیستم نامگذاری NetBIOS است . در مدل فوق قادر به انتخاب دو نام یکسان برای دو کامپیوتر موجود بر روی یک شبکه یکسان نخواهیم نبود.
بالاترین سطح در DNS با نام Root Domain نامیده شده و اغلب بصورت یک “.” و یا یک فضای خالی “” نشان داده می شود. بلافاصله پس از ریشه با اسامی موجود در دامنه بالاترین سطح (Top Level) برخورد خواهیم کرد. دامنه های .Com , .net , .org , .edu نمونه هائی از این نوع می باشند. سازمانهائی که تمایل به داشتن یک وب سایت بر روی اینترنت دارند، می بایست یک دامنه را که بعنوان عضوی از اسامی حوزه Top Level می باشد را برای خود اختیار نماید. هر یک از حوزه های سطح بالا دارای کاربردهای خاصی می باشند. مثلا" سازمان های اقتصادی در حوزه .com و موسسات آموزشی در حوزه .edu و ... domain خود را ثبت خواهند نمود.شکل زیر ساختار سلسله مراتبی DNS را نشان می دهد.
در هر سطح از ساختار سلسله مراتبی فوق می بایست اسامی با یکدیگر متفاوت باشد. مثلا" نمی توان دو حوزه .com و یا دو حوزه .net را تعریف و یا دو حوزه Microsoft.com در سطح دوم را داشته باشیم .استفاده از اسامی تکراری در سطوح متفاوت مجاز بوده و بهمین دلیل است که اغلب وب سایت ها دارای نام www می باشند.
حوزه های Top Level و Second level تنها بخش هائی از سیستم DNS می باشند که می بایست بصورت مرکزی مدیریت و کنترل گردنند. بمنظور ریجستر نمودن دامنه مورد نظر خود می بایست با سازمان و یا شرکتی که مسئولیت ریجستر نمودن را برعهده دارد ارتباط برقرار نموده و از آنها درخواست نمود که عملیات مربوط به ریجستر نمودن دامنه مورد نظر ما را انجام دهند. در گذشته تنها سازمانی که دارای مجوز لازم برای ریجستر نمودن حوزه های سطح دوم را در اختیار داشت شرکت NSI)Network Solutions Intcorporated) بود. امروزه امتیاز فوق صرفا" در اختیار شرکت فوق نبوده و شرکت های متعددی اقدام به ریجستر نمودن حوزه ها می نمایند.
● مشخصات دامنه و اسم Host
هر کامپیوتر در DNS بعنوان عضوی از یک دامنه در نظر گرفته می شود. بمنظور شناخت و ضرورت استفاده از ساختار سلسله مراتبی بهمراه DNS لازم است در ابتدا با FQDN آشنا شویم
● معرفی FQDN)Fully Qualified Domain Names)
یک FQDN محل یک کامپیوتر خاص را در DNS مشخص خواهد نمود. با استفاده از FQDN می توان بسادگی محل کامپیوتر در دامنه مربوطه را مشخص و به آن دستیابی نمود. FQDN یک نام ترکیبی است که در آن نام ماشین (Host) و نام دامنه مربوطه قرار خواهد گرفت . مثلا" اگر شرکتی با نام TestCorp در حوزه سطح دوم دامنه خود را ثبت نماید (TestCorp.com) در صورتیکه سرویس دهنده وب بر روی TestCorp.com اجراء گردد می توان آن را www نامید و کاربران با استفاده از
www.testCorp.com به آن دستیابی پیدا نمایند.
دقت داشته باشید که www از نام FQDN مثال فوق نشاندهنده یک شناسه خدماتی نبوده و صرفا" نام host مربوط به ماشین مربوطه را مشخص خواهد کرد. یک نام FQDN از دو عنصر اساسی تشکیل شده است :
▪ Label : شامل نام حوزه و یا نام یک host است .
▪ Dots : نقطه ها که باعت جداسازی بخش های متفاوت خواهد شد.
هر lable توسط نقطه از یکدیگر جدا خواهند شد. هر lable می تواند حداکثر دارای ۶۳ بایت باشد. دقت داشته باشید که طول ( اندازه ) هر lable بر حسب بایت مشخص شده است نه بر حسب طول رشته . علت این است که DNS در ویندوز ۲۰۰۰ از کاراکترهای UTF-۸ استفاده می نماید. بر خلاف کاراکترهای اسکی که قبلا" از آنان استفاده می گردید. بهرحال FQDN می بایست دارای طولی به اندازه حداکثر ۲۵۵ بایت باشد.
طراحی نام حوزه برای یک سازمان
قبل از پیاده سازی سیستم ( مدل ) DNS برای یک سازمان ، می بایست به نمونه سوالات ذیل بدرستی پاسخ داد:
- آیا سازمان مربوطه در حال حاضر برای ارتباط اینترانتی خود از DNS استفاده می نماید؟
- آیا سازمان مربوطه دارای یک سایت اینترنتی است ؟
- آیا سازمان مربوطه دارای یک حوزه( دامنه ) ثبت شده ( ریجستر شده ) است ؟
- آیا سازمان مربوطه از اسامی حوزه یکسان برای منابع مربوطه موجود بر روی اینترنت / اینترانت استفاده می نماید؟
● استفاده از نام یکسان دامنه برای منابع اینترنت و اینترانت
استفاده از اسامی یکسان برای نامگذاری دامنه بمنظور استفاده از منابع موجود داخلی و منابع اینترنتی در مرحله اول بسیار قابل توجه و جذاب خواهد بود. تمامی ماشین ها بعنوان عضو یک دامنه یکسان محسوب و کاربران نیاز به بخاطر سپردن دامنه های متفاوت بر اساس نوع منبع که ممکن است داخلی و یا خارجی باشد نخواهند داشت ..با توجه به وجود مزایای فوق، بکارگیری این روش می تواند باعث بروز برخی مشکلات نیز گردد. بمنظور حفاظت از ناحیه (Zone) های DNS از دستیابی غیر مجاز نمی بایست هیچگونه اطلاعاتی در رابطه با منابع داخلی بر روی سرویس دهنده DNS نگهداری نمود. بنابراین می بایست برای یک دامنه از دو Zone متفاوت استفاده نمود. یکی از Zone ها منابع داخلی را دنبال و Zone دیگر مسئولیت پاسخگوئی به منابعی است که بر روی اینترنت قرار دارند. عملیات فوق قطعا" حجم وظایف مدیریت سایت را افزایش خواهد داد.
● پیاده سازی نام یکسان برای منابع داخلی و خارجی
یکی دیگر از عملیاتی که می بایست در زمان پیاده سازی دامنه های یکسان برای منابع داخلی و خارجی مورد توجه قرار دارد Mirror نمودن منابع خارجی بصورت داخلی است . مثلا" فرض نمائید که Test.com نام انتخاب شده برای دستیابی به منابع داخلی ( اینترانت) و منابع خارجی ( اینترنت ) است.درچنین وضعیتی دارای سرویس دهنده وب برا یاینترانت باشیم که پرسنل سازمان از آن بمنظور دستیابی به اطلاعات اختصاصی و سایر اطلاعات داخلی سازمان استفاده می نمایند.در این مدل دارای سرویس دهندگانی خواهیم بود که بمنظور دستیابی به منابع اینترنت مورد استفاده قرار خواهند گرفت . ما می خواهیم از اسامی یکسان برای سرویس دهندگان استفاده نمائیم . در مدل فوق اگر درخواستی برای
www.test.com صورت پذیرد مسئله به کامپیوتری ختم خواهد شد که قصد داریم برای کاربران اینترنت قابل دستیابی باشد. در چنین وضعیتی ما نمی خواهیم کاربران اینترنت قادر به دستیابی به اطلاعات شخصی و داخلی سازمان باشند. جهت حل مشکل فوق Mirror نمودن منابع اینترنت بصورت داخلی است و ایجاد یک zone در DNS برای دستیابی کاربران به منابع داخلی ضروری خواهد بود. زمانیکه کاربری درخواست
www.test.com را صادر نمائید در ابتدا مسئله نام از طریق سرویس دهنده داخلی DNS برطرف خواهد شد که شامل zone داخلی مربوطه است . زمانی که یک کاربر اینترنت قصد دستیابی به
www.test.com را داشته باشد درخواست وی به سرویس دهنده اینترنت DNS ارسال خواهدشد که در چنین حالتی آدرس IP سرویس دهنده خارجی DNS برگردانده خواهد شد.
● استفاده از اسامی متفاوت برای دامنه ها ی اینترنت و اینترانت
در صورتیکه سازمانی به اینترنت متصل و یا در حال برنامه ریزی جهت اتصال به اینترنت است می توان از دو نام متفاوت برای دستیابی به منابع اینترانتی و اینترنتی استفاده نمود. پیاده سازی مدل فوق بمراتب از مدل قبل ساده تر است . در مدل فوق نیازی به نگهداری Zone های متفاوت برای هر یک از آنها نبوده و هریک از آنها دارای یک نام مجزا و اختصاصی مربوط به خود خواهند بود. مثلا" می توان نام اینترنتی حوزه را Test.com و نام اینترانتی آن را TestCorp.com قرار داد.
برای نامگذاری هر یک از زیر دامنه ها می توان اسامی انتخابی را براساس نوع فعالیت و یا حوزه جفرافیائی انتخاب نمود.
▪ Zones of Authority
DNS دارای ساختاری است که از آن برای گروه بندی و دنبال نمودن ماشین مربوطه براساس نام host در شبکه استفاده خواهد شد. بمنظور فعال نمودن DNS در جهت تامین خواسته ای مورد نظر می بایست روشی جهت ذخیره نمودن اطلاعات در DNS وجود داشته باشد.اطلاعات واقعی در رابطه با دامنه ها در فایلی با نام Zone database ذخیره می گردد. این نوع فایل ها، فایل های فیزیکی بوده که بر روی سرویس دهنده DNS ذخیره خواهند شد. آدرس محل قرار گیری فایل های فوق %systemroot%\system۳۲\dns خواهد بود. در این بخش هدف بررسی Zone های استاندارد بوده که به دو نوع عمده تقسیم خواهند شد.
▪ Forward Lookup Zone
▪ Reverse Lookup Zone
در ادامه به تشریح عملکرد هر یک از Zone های فوق خواهیم پرداخت .
▪ Forward Lookup Zone
از این نوع Zone برای ایجاد مکانیزمی برای ترجمه اسامی host به آدرس IP برای سرویس گیرندگان DNS استفاده می گردد. Zone ها دارای اطلاعاتی هستند که بصورت رکوردهای خاص در بانک اطلاعاتی مربوطه ذخیره خواهند شد. این نوع رکوردها را " رکوردهای منبع Resource Record " می گویند. رکوردهای فوق اطلاعات مورد نیاز در رابطه با منابع قابل دسترس در هر Zone را مشخص خواهند کرد.
تفاوت بین Domain و Zone
در ابتدا می بایست به این نکته اشاره نمود که Zone ها با دامنه ها (Domain) یکسان نبوده و یک Zone می تواند شامل رکوردهائی در رابطه با چندین دامنه باشد. مثلا" فرض کنید ، دامنه
www.microsoft.com دارای دو زیر دامنه با نام East , West باشد. (West.microsoft.com , East.microsoft.com ). مایکروسافت دارای دامنه اختصاصی msn.com بوده که خود شامل دارای یک زیردامنه با نام mail.microsoft.com است
دامنه های همجوار و غیر همجوار در شکل فوق نشان داده شده است . دامنه های همجوار همدیگر را حس خواهند کرد ( برای یکدیگر ملموس خواهند بود ) . در رابطه با مثال فوق دامنه های موجود در Zone Microsoft.com همجوار و دامنه های Msn.com و Microsoft.com غیر همجوار هستند.
Zone ها مجوز واگذاری مسئولیت برای پشتیبانی منابع موجود در Zone را فراهم خواهند کرد. Zone ها روشی را بمنظور واگذاری مسئولیت پشتیبانی و نگهداری بانک اطلاعاتی مربوطه فراهم خواهند کرد. فرض کنید شرکتی با نام TACteam وجودداشته باشد. شرکت فوق از دامنه ای با نام tacteam.net استفاده می نماید. شرکت فوق دارای شعباتی در San Francisco, Dallas, and Boston است . شعبه اصلی در Dallas بوده که مدیران متعددی برای مدیریت شبکه در آن فعالیت می نمایند. شعبه San Francisco نیز دارای چندین مدیر ورزیده بمنظور نظارت بر سایت است . شعبه Boston دارای مدیریتی کارآمد برای مدیریت DNS نمی باشد. بنابراین همواره نگرانی های مربوط به واگذاری مسئولیت نگهداری بانک اطلاعاتی به یک فرد در Boston خواهیم بود. منابع موجود بر روی سایت Dallas در حوزه tacteam.net بوده و منابع موجود در San Francisco در سایت west.tacteam.net و منابع موجود در Boston در سایت east.tacteam.net نگهداری می گردنند. در چنین وضعیتی ما صرفا" دو Zone را برای مدیریت سه دامنه ایجاد خواهیم کرد. یک Zone برای tacteam.net که مسئولیت منابع مربوط به tacteam.net و east.tacteam.net را برعهده داشته و یک Zone دیگر برای west.tacteam.net که منابع موجود بر روی سایت San Francisco را برعهده خواهد گرفت . اسامی مورد نظر برای هر Zone به چه صورت می بایست انتخاب گردنند؟ هر Zone نام خود را از طریق ریشه و یا بالاترین سطح دامنه اقتباس خواهند شد. زمانیکه درخواستی برای یک منبع موجود بر روی دامنه west.tacteam.net برای DNS واصل گردد ( سرویس دهنده DNS مربوط به tacteam.net ) سرویس دهنده tacteam.net صرفا" شامل یک Zone نخواهد بود.در چنین وضعینی سرویس دهنده فوق دارای یک Delegation ( واگذاری مسئولیت ) بوده که به سرویس دهنده DNS مربوط به west.tacteam.net اشاره خواهد کرد. بنابراین درخواست مربوطه برای ترجمه اسامی به آدرس بدرستی به سرویس دهنده مربوطه هدایت تا مشکل برطرف گردد.
● Reverse Lookup Zones
Zoneها ی از نوع Forward امکان ترجمه نام یک کامپیوتر به یک IP را فراهم می نمایند..یک Reverse Lookup این امکان را به سرویس گیرندگان خواهد داد که عملیات مخالف عملیات گفته شده را انجام دهند: ترجمه یک آدرس IP به یک نام . مثلا" فرض کنید شما می دانید که آدرس IP مربوط به کامپیوتر مقصد ۱۹۲.۱۶۸.۱.۳ است اما علاقه مند هستیم که نام آن را نیز داشته باشیم . بمنظور پاسخگوئی به این نوع درخواست ها سیستم DNS از این نوع Zone ها استفاده می نماید. Zone های فوق بسادگی و راحتی Forward Zone ها رفتار نمی نمایند. مثلا" فرض کنید Forward Lookup Zone مشابه یک دفترچه تلفن باشد ایندکس این نوع دفترچه ها بر اساس نام اشخاص است . در صورتیکه قصد یافتن یک شماره تلفن را داشته باشید با حرکت بر روی حرف مربوطه و دنبال نمودن لیست که بترتیب حروف الفباء است قادر به یافتن نام شخص مورد نظر خواهید بود. اگر ما شماره تلفن فردی را بدانیم و قصد داشته باشیم از نام وی نیز آگاهی پیدا نمائیم چه نوع فرآیندی را می بایست دنبال نمود؟. از آنجائیکه دفترچه تلفن بر اساس نام ایندکس شده است تنها راه حرکت و جستجو در تمام شماره تلفن ها و یافتن نام مربوطه است .قطعا" روش فوق روش مناسبی نخواهد بود. بمنظور حل مشکل فوق در رابطه با یافتن نام در صورتیکه IP را داشته باشیم از یک دامنه جدید با نام in-addr.arpa استفاده می گردد. دامنه فوق اسامی مربوطه به دامنه ها را بر اساس شناسه شبکه (Network ID) ایندکس و باعث افزایش سرعت و کارآئی در بازیابی اطلاعات مورد نظر با توجه به نوع درخواست ها خواهد شد.
با استفاده از برنامه مدیریتی DNS می توان براحتی اقدام به ایجاد این نوع Zone ها نمود. مثلا" اگر کامپیوتری دارای آدرس ۱۹۲.۱۶۸.۱.۰ باشد یک آدرس معکوس ایجاد و Zone مربوطه بصورت زیر خواهد بود :
▪ ۱.۱۶۸.۱۹۲.in-addr.arpa.dns
شبکه های کامپیوتری از لحاظ منطقی به دو دسته تقسیم می شوند:1. Work Group (Peer-To-Peer)
2. Domain (Server Based)
1- این دلیل به این شبکه ها Peer-To-Peer گفته می شود که هر کامپیوتر هم می تواند نقشServer داشته باشد و هم نقش Client.
به طور پیش فرض شبکه ها در ویندوز به صورتWork Group هستند. برای مشاهده این قسمت ابتدا بر روی My Computer راست کلیک کرده و گزینه ی Propertis را انتخاب کنید. سپس تب دوم یعنی Computer Name را انتخاب کنید. در این قسمت می توانید با کلیک بر روی گزینه یChange تنظیمات را مشاهده کنید. در فیلد آخر کهWork Group است، می توانید یک نام دیگر برای گروهتان در نظر بگیرید و بدین صورت کامپیوتر های موجود در شبکه را دسته بندی کنید. مثلن 5 کامپیوتر در گروه IT و 5 کامپیوتر در گروه Computer. این نکته بسیار مهم است که قرار گرفتن کامپیوتر ها در دسته های گوناگون، باعث مسدود شدن دسترسی به منابع آنها نمی شود. در واقع 2 کامپیوتر می توانند عضو دو گروه کاری متفاوت باشند اما در عین حال منابع یکدیگر را ببینند و در صورت لزوم ویرایش کنند. تنها فایده ی این دسته بندی های در هنگام جست و جو است. به همین دلیل این نوع شبکه ها، جز شبکه هایی با امنیت پایین(Low Security) هستند.
حال سوالی که مطرح می شود این است که آیا هر کامپیوتری با وصل کردن کابل شبکه می تواند وارد این چرخه شود و از منابع بقیه کامپیوتر ها استفاده کند؟
جواب منفیست. درسته گفتیم این شبکه ها Low Security هستند اما نه انقدر. هر کامپیوتر بخشی به نامLSD(Local Security Database) دارد که اطلاعات مربوط به کاربران را در خود ثبت می کند. LSDهر کامپیوتر نیز متعلق به خود آن کامپیوتر است. این قسمت از طریق راست کلیک کردن بر روی My Computer و انتخاب Manage و سپس local users and groups قابل دسترسی است. در شبکه های Work Group برای اتصال به کامپیوتر دیگر، باید یک User و Pass وارد کرد که این دو، همان نام کاربری و پسورد شما در ویندوز هستند. بعد از وارد کردن این اطلاعات، کامپیوتر میزبان در LSD خود به دنبال این اطلاعات می گردد و اگر User و Pass شما در LSD آن موجود بود، به شما اجازه ی دسترسی می دهد.
نکته ای که اینجا وجود دارد این است که اگر شما در کامپیوتر خود دارای حساب Admin هستید اما در کامپیوتر دیگر به عنوان یک کاربر معمولی تعریف شده اید، در هنگام اتصال به آن کامپیوتر شما تنها اجازه ی دسترسی در حد یک کاربر معمولی را دارید. بنابراین در شبکه های Work Group چیزی که اهمیت دارد کامپیوتر میزبان است و نه کامپیوتر میهمان.
ویژگی ها:
به نظر میرسد تنها ویژگی این نوع شبکه ها نصب و راه اندازی فوق آسان و همچنین هزینه ی کم باشد.
معایب:
1. Low Security: در قسمت قبل چرایی پایین بودن امنیت این شبکه ها را باهم بررسی کردیم.
2. Limit 10 x: تعداد کاربران در این نوع شبکه ها محدود است و بهترین حالت آن تا 10 کاربر است. برای توضیح علت این موضوع باید کمی از بحث خارج شویم:
ما در شبکه ها 3 نوع ارسال Packet داریم:
Uni Cast: اگر آدرس مقصد Packet، یکی باشد، نوع ارسال Uni Cast است.
Multi Cast:اگر آدرس مقصد Packet، چند تا باشد، نوع ارسال Multi Cast است.
Broad Cast:اگر آدرس مقصد Packet، یک دسته باشد، نوع ارسال Broad Cast است.
این نکته را هم داشته باشید که در شبکه ها، هیچ گاه در حالت عادی نمی توان از طریق نام یک کامپیوتر به آن کامپیوتر ها دسترسی پیدا کرد.
قضیه خیلی ساده شد. چون در شبکه های Work Group هیچ سرویسی برای تبدیل IP به اسم وجود ندارد، بنابراین برای اتصال به یک کامپیوتر، یک Packet به صورت Broad Cast به همه ی کامپیوتر ها ارسال می شود تا کامپیوتر مورد نظر شناسایی شود. به همین دلیل است که با افزایش تعداد کاربران، سرعت این نوع شبکه به شدت افت می کند.
3. No Centraliz Manage: در این نوع شبکه ها، هیچ گونه مدیریت مرکزی وجود ندارد. به عنوان مثال در صورت اصافه شدن یک کاربر جدید، باید User و Pass آن را، در LSD همه ی کامپیوتر ها به صورت دستی وارد کرد و این یعنی فاجعه!
2-مقایسه شبکه دامین و شبکه گروهی (Domain & Workgroup) - منظور از "موحود" و یا "شی" چیزهایی مثل کامپیوتر، کاربر، پرینتر میباشد که تحت شبکه تعریف میشود و تحت شبکه نیز استفاده میشود (Object)
معایب:
1-هزینه بالا جهت مدیریت (حقوق بالا برای مدیر شبکه)
دامین: مدیر شبکه دامین فردی دانا و با علم اطلاعات و تجربه است بنابراین حقوق بالایی دریافت میکند
گروهی: مدیریت این شبکه اطلاعات بسیار کمی نیاز دارد در نتیجه حقوق پایینی دارد
2-هزینه جهت خریداری کردن سرور
دامین: باید تعدادی کامپیوتر بطور اختصاصی جهت سرویس دهی در شبکه تهیه شوند
گروهی: چون هیچ کامپیوتری بطور اختصاصی سرویسی تحت شبکه ارائه نمیکند لذا نیازی به سرور نیست.
3-هرینه جهت طراحی و پیاده سازی دامین
دامین: نیاز به دانش مهندسی و فنی بالایی دارد لذا هزینه طراحی و پیاده سازی بالاست
گروهی: نیاز به دانش کم و ابتدایی دارد لذا هزینه طراحی و راه اندازی کم است
مزایا (البته بنده اینجا مزایای Windows 2003 Active Directory رو براتون میگم)
1-نگه داری اطلاعات کاربران و موجودات شبکه بطور متمرکز
دامین: کلیه اطلاعات کاربران مثل اسم و رمز و شماره تلفن و آدرس و غیره بطور متمرکز نگه داری میشوند و به همین دلیل قابلیت backup گیری و دسترسی سریع و مدیریت متمرکز را دارند
گروهی: اطلاعات بطور پراکنده بر روی هر سیستم وجود دارد که علاوه بر امنیت بسیار ضعیف، قابلیت backup گیری تا حد زیادی مشکل و شاید غیر قابل انجام میشود و قابلیت مدیریت متمرکز را ندارد
2-مقیاس پذیری (Scalability)
دامین: به دلیل متمرکز بودن اطلاعات و مدیریت میتواند تعداد بسیار زیادی موجود مختلف را خود جا دهد و مدیریت کند (اگه درست یادم مونده باشه 44000 عدد شی مختلف)
گروهی: به دلیل پراکندگی اطلاعات توصیه میشود تعدا کاربران این نوع شبکه از 10 عدد بیتشر نشود چون قابل مدیریت نیست.
3-توسعه پذیری (Extensibility)
دامین: میتواند اشیا جدیدی را تعریف کرد (به جز اونهایی که بصورت پیش فرض تعریف شدند) و از آنها تحت شبکه استفاده کرد
گروهی: فقط از اشیای تعریف شده میتوان استفاده کرد
4-قابلیت مدیریت (Managebility)
دامین: به دلیل تمرکز اطلاعات و مدیریت، میتوان به راحتی شبکه را در جهت هدف خاصی به پیش برد. مثلا در جهت ارتقای امنیت میتوان شبکه را هر هفته به قابلیت امنیتی جدیدی تجهیز کرد.
گروهی: به دلیل عدم تمرکز اطلاعات، مدیریت در حد حفظ وضعیت انجام می شود. مدیریت در جهت رسیدن به اهداف خاص وجود ندارد
5-یکپارچگی با DNS
دامین: به دلیل هماهنگی با سیستم DNS به راحتی میتوان در شبکه به سرویس های مختلف دسترسی پیدا کرد. بر اساس ترتیب اسمی به حالت شاخه ای میتوان از بالا دستی ها، آدرس پایین دستی ها را گرفت.
گروهی: قابلیت دسترسی به دیگر موجودات شبکه بسیار ضعیف است مگر اینکه کاربر مقصد خود را با نام یا شماره IP بشناسد چون سیستم شاخه ای وجود ندارد و هیچ سرویسی آدرس دیگر اشیا شبکه را نمیداند.
6-قابلیت مدیریت فعالیت کاربرها و کامپیوترها بطور متمرکز
دامین: میتوان سطح فعالیت و دسترسی موجودات شبکه را در کل شبکه بصورت متمرکز تعریف کرد.
گروهی: حداکثر میتوان دسترسی کاربر را در کامپیوتر خودش تعریف کرد. تحت شبکه این امکان وجود ندارد
7-سیاست پذیری (Policy based system)
دامین: میتوان با اعمال سیاست های مختلف تحت شبکه، شبکه را در جهت هدف خاصی پیش برد
گروهی: اعمال سیاست فقط در حد یک کامپیوتر تعریف میشود و نه تحت شبکه
8-قابلیت تبادل اطلاعات بین سرورها در سطح شبکه های بزرگ
دامین: اطلاعات بین سرورهای مختلف رد و بدل میشود لذا کلیه سرورها با آخرین تغییرات شبکه آشنا هستند و سرویس به روز ارائه میشود. مثلا کاربر تازه وارد به محض ورود، توسط کلیه سرورها قابل شناسایی و اهراز هویت است لذا میتواند به محض ورود از کلیه سرویسها استفاده کند.
گروهی: هیچ اطلاعاتی جابجا نمیشود زیرا اصولا سروری وجود ندارد. به همین دلیل کاربر تازه وارد مجبور است برای درخواست هر سرویس از طرف مدیر شبکه به آن سرویس معرفی شود.
9-انعطاف پذیری در امنیت و تعیین هویت موجودات شبکه
دامین: قابلیت شناسایی هر موجودی در هرجایی از شبکه را دارد و میتواند با مدل ها و روش های مختلف اهراز هویت کند (Security Protocols)
گروهی: هر کامپیوتر فقط قابلیت شناسایی موجودی را دارد که در همان کامپیوتر تعریف شده باشد.
10-امنیت یکپارچه و گسترده
دامین: با ورود به دامین، برخی مسائل امنیتی بطور پیش فرض اعمال میشوند و در ادامه مدیر میتواند امنیت شبکه را تا حد غیر قابل تصوری بال ببرد
گروهی: به دلیل نبود مدیریت و اطلاعات بطور متمرکز قابلیت امنیتی در حد ابتدایی و ضعیف و منحصر به هر کامپیوتر تعریف میشود (امنیت در حد کاربر خانگی!)
11-قابلیت تبادل اطلاعات بین سرویس های ثالث تحت سیستم تبادل اطلاعات دامین (امنیت-راحتی)
دامین: چنانچه از سرویس یا نرم افزاری استفاده کنید که قابلیت ادغام با Active Directory partition را داشته باشد، میتوانید بطور بسیار امن و سریع، اطلاعات آن نرم افزار را همراه با اطلاعات ActiveDirectory بین سرورها جابجا کنید.
12-قابلیت اتصال و برقراری ارتباط با دیگر ActiveDirectory از جنس دیگر
دامین: به دلیل اینکه Win 2003 ActiveDirectory برا اساس LDAP ver3 و NSPI که استاندارد جهانی هستند نوشته شده، میتواند با ActiveDirectoryهایی که بر این اساس نوشته شده اند ارتباط برقرار کند. حتی اگر این ActiveDirectory ها توسط شرکتی غیر از خود مایکروسافت نوشته شده باشد.
13-نشانه گذاری دیجیتالی اطلاعات تبادلی
دامین: اطلاعات بصورت رمز شده بین سرورها جابجا میشود لذا دارای امنیت بسیار مطلوبی است
گروهی: اطلاعات بین سرورها جابجا نمیشود
البته در مقایسه سیستم Domain و Workgroup میتوان موارد شماره 1/2/4/6/9 را در نظر گرفت. بقیه موراد تقریبا از مشخصات اختصاصی Windows 2003 Active Directory هستند.
اشتراک و بوک مارک کردن این تاپیک در شبکه های اجتماعی
۱۶ مهر ۱۳۹۱ - ۲۱:۴۴:۲۴