آموزش network

آموزش network – قسمت اول

آموزش network – قسمت اول

اتصال چندین device به یکدیگر به هدف اشتراک گذاری منابع را  گویند.

اجزای تشکیل دهنده ی شبکه

اولین و مهمترین اجزای شبکه  client و server می باشد.

Client: کامپیوتر سرویس گیرنده می باشد که از خدمات شبکه استفاده می کند.
Servers: کامپیوتر سرویس دهنده می باشد خدمات متفاوت را در اختیار دیگر کامپیوتر ها قرار می دهد.
media: یک رسانه برای انتقال اطلاعات، که شامل کابل-کانکتور و تجهیزات ارتباطی است.
share data :اشتراک اطلاعات
share recourses and peripherals :اشتراک امکانات و منابع

انواع شبکه از لحاظ پراکندگی

شبکه ها از لحاظ پراکندگی به ۴ دسته تقسیم می شود.

LAN) Local Area Network)  مجموعه ای از DEVICE ها که داخل یک ساختار کاملا بسته به هم متصل هستند وفاصله ی آنها نسبت به هم کم است، گفته می شود.

CAN) Campus Area Network)  مجموعه ای از LAN هایی که به هم متصل می شوند برای یک مجموعه و یک محیط بسته.

MAN) Metropolitan Area Network)  مجموعه ای از LAN های به هم متصل شده، اما در محدوده ی یک شهر می باشند.

 WAN) Wide Area Network) به شبکه هایی گفته می شود که محدودیتی در محیط جغرافیایی نداشته باشند که بزرگترین شبکه ی جهانی WAN است.

 PAN) Personal Area Network) به شبکه های شخصی و خیلی کوچک مثل موبایل گفته می شود.

تقسیم بندی شبکه از لحاظ مدیریت و از لحاظ سرویس دهی

شبکه ها  از لحاظ مدیریت و سرویس دهی به دو دسته تقسیم بندی می شوند.

work group یا peer to peer
domain یا client-server
شبکه ی workgroup یا (peer to peer) به شبکه ای گفته می شود که داخل شبکه کار ها تقسیم نشده است و همه ی اجزای شبکه هم کلاینت (client) هستند و هم سرور (server)

 از مزایای این نوع شبکه می توان نصب و راه اندازی آسان همچنین هزینه ی کم آن را نام برد.

هزینه ی راه اندازی شبکه های workgroup  پایین بوده و هزینه ی مدیریت و نگهداری آن نیز کم می باشد و راه اندازی آن نیز بسیار ساده می باشد.

به طور پیش فرض شبکه ها در ویندوز به صورت Work Group  هستند. برای مشاهده این قسمت ابتدا بر روی My Computer راست کلیک کرده و گزینه ی Propertis را انتخاب کنید.

درصفحه ای که باز می شود گزینه ی change setting را انتخاب کنید.

در صفحه ای که باز می شود یک سری مشخصات می باشد. همانطور که مشاهده می کنید نام کامپیوتر و domain را مشخص کرده است. زیرا در اینجا شبکه از نوع domain می باشد.

 در این قسمت می توانید با کلیک بر روی گزینه ی Change تنظیمات را مشاهده کنید.

6

این شبکه ها به طور استاندارد حداکثر از ۱۰ کامپیوتر تشکیل می شوند. می توانند بیشتر از این تعداد نیز باشند، اما به دلیل مشکلاتی که در مدیریت آنها ایجاد می شود افزایش تعداد کامپیوتر ها در این محیط پیشنهاد نمی گردد.

در شبکه های workgroup  بررسی صحت نام کاربری و میزان دسترسی کاربر authentication به صورت گسسته در کامپیوتر ها صورت می گیرد.

AUTHENTICATION چیست؟

با توجه به اینکه هر کاربری برای کار کردن در شبکه باید خود را به سیستم معرفی کند کامپیوتر در هنگام ورود هر شخص، نام و رمز عبور کاربران را می پرسد و پس از بررسی کردن آن در صورتی که آن فرد در شبکه تعریف شده و شناخته شده باشد درخواست راه یافتن آن به شبکه توسط سیستم پذیرفته می شود که به این کار authentication گفته می شود.

Authentication: اعتبارسنجی به صورت پراکنده می باشد. زمانی که می خواهیم authenticaton داخل شبکه های workgroup صورت بگیرد باید در داخل sam یا lsd آن user ها را تعریف کنیم. و برای آن password بگذاریم.

در واقع کامپیوتر با انجام بررسی مشخصات فرد عمل authentication را انجام می دهد این کار در حقیقت همان  login کردن در شبکه است . موضوع این است که بدانیم صحت نام کاربری  و رمز مربوطه و میزان دسترسی افراد به شبکه در کجا ثبت و نگهداری می شود.

زمانی که pc  به pc دیگری متصل می شود word username & pass پرسیده می شود و زمانی که user name و password که کاربر می زند با username و password که در sam تعریف شده است یکی باشد، فرد مجاز است که بتواند Login انجام دهد.

security account manager) —SAM ) یا (LSD–( local security database

زمانی که windows نصب میشود مکانی برای ما به وجود می آید به نام sam یا lsd  برای رفتن به این قسمت بر روی کامپیوتر کلیک راست کرده و سپس manage را انتخاب می کنیم.

بعد از آن local users and group را انتخاب می کنیم.

زمانی که به قسمت users می رویم تمام کاربرانی که می توانند به این pc لاگین کنند، در این قسمت تعریف می شوند. برای مثال اگر user با نام test در اینجا تعریف شود و کسی بخواهد وارد سیستم ما شود، باید user و password را وارد کند.

پس این user و pass با user و pass دیگر در sam یا lsd چک می شود و اگر صحیح باشد به سیستم login می شود.

که این lsd یا sam در شبکه های domain داخل dc تعریف می شود.

برای تعریف کردن یک user جدید ابتدا بر روی گزینه ی user کلیک می کنیم و بعد گزینه ی new user را انتخاب می کنیم.

در صفحه ای که باز می شود username و password را مشخص می کنیم.

با انتخاب گزینه ی user can not change password در واقع مشخص می شود که user نمی تواند password خود را عوض کند.

با انتخاب گزینه ی password never expire مشخص می شود که password هیچگاه expire نمی شود.

با انتخاب گزینه ی account is disabled مشخص می شود که account  را می توان disable کرد.

در شبکه های work group پراکندگی مدیریت را داریم باید group policy روی تک تک کامپیوتر اعمال شود.

در این نوع شبکه ها، هیچ گونه مدیریت مرکزی وجود ندارد. به عنوان مثال در صورت اضافه شدن یک کاربر جدید، باید User و Pass آن را، در LSD همه ی کامپیوتر ها به صورت دستی وارد کرد و این بسیار مشکل است.

 درنتیجه اگر تعداد کامپیوترها در یک شبکه ی workgroup زیاد باشد و یک user را بخواهیم در شبکه معرفی کنیم باید آن کاربر را به صورت مجزا درهمه ی کامپیوتر ها  تعریف کنیم.

Group policy:

توسط group policy می توان قوانینی را که قرار است داخل شبکه اجرا شود تنظیم گردد. و این قوانین را به تک تک pc ها اعمال کرد و نمی توان این تغییرات را به صورت متمرکز انجام داد.

اما در شبکه domain این قوانین در dc (domain controller)  تعریف می گردد و هر کسی که join  به domain شود تمام این policy ها بر روی آن اعمال می گردد.

برای باز کردن policy group باید در قسمت run تایپ شود gpedit.msc

معایب موجود در شبکه ی workgroup چیست؟

از ضعف های این روش می توان عدم امکان کنترل مرکزی دسترسی افراد به اطلاعات و امکانات می باشد و همین امر باعث کاهش امنیت شبکه های workgroup  نسبت به شبکه های domain می شود.  در چنین محیطی امکان گسترش شبکه  و افزایش تعداد کار برها و کامپیوتر ها وجود ندارد.

Authorization:

اجازه ی دسترسی به منابع می باشد در واقع در authorization مشخص می شود که یک user چه اجازه ی دسترسی به چه منبع داشته باشد و  یا چه مقدار می تواند از یک منبع استفاده کند.;که در شبکه ی workgroup به حالت متمرکز نمی باشد.

 accounting:

میزان زمان دسترسی به منابع می باشد. به این منظور است که تا چه زمانی می توان از یک منبع share شده، استفاده کرد؟

Accounting داخل شبکه های work group بی معنا می باشد.

برای تصمیم گیری در مورد راه اندازی شبکه و انتخاب workgroup یا domain باید به موارد زیر توجه شود:

اندازه ی شرکت یا سازمان مورد نظر

میزان امنیت مورد نیاز

میزان بودجه

سطح مدیریت در دسترسی به اطلاعات و امکانات

چطور بدانیم ip که بر روی کامپیوتر set شده است، چند است؟

 برای اینکه بدانیم  ip که برروی کامپیوتر set شده است، چند است ۲ راه موجود است.

راه اول :

در داخل run تایپ شودCmd

وقتی که کادر مورد نظر باز شد در آن تایپ شود  ipconfig

سپس enter را می زنیم و برای ما ip  را که بر روی کامپیوتر set شده است را نشان می دهد.

همانطور که در شکل بالا ملاحظه می کنید ip که بر روی کامپیوتر set شده است  ۱۷۲٫۱۶٫۱٫۷۳ میباشد.

راه دوم :

در قسمت run تایپ شود ncpa.cpl

در این قسمت صفحه ی network connection باز می شود.

بر روی کارت شبکه کلیک راست کرده و گزینه ی status را انتخاب می کنیم.صفحه ی زیر باز می شود که در آن ip کامپیوتر مشخص شده است.

.

.

منبع: www.scipost.ir