مدیریت شبکه های کامپیوتری SNMP

مدیریت شبکه های کامپیوتری SNMP

مدیریت شبکه مفهومی است که از ابزارها و تکنیک های مختلف به منظور مدیریت شبکه ها و سیستم ها استفاده می‌کند. مدیریت شبکه شامل پنج عملکرد اصلی است که عبارتند از: مدیریت خطا، مدیریت تنظیمات، مدیریت حسابداری، مدیریت اجرا و مدیریت امنیت.

در شبکه های کامپیوتری که ترکیبی از روترها، سوییچ ها و سرورها هستند، به منظور مدیریت همه ابزارها در شبکه باید کاری انجام شود تا از کارکرد بهینه آنها آگاه شد. اینجاست که SNMP، پروتکل ساده مدیریت شبکه، می تواند کمک کند.

این پروتکل در سال 1988 معرفی شد تا احتیاجات رشدیافته ای را در پروتکلی به منظور مدیریت ابزارهایی که بر پایه پروتکل IP کار می کنند، اعمال کند. هسته اصلی SNMP مجموعه ساده ای از اعمال است که بهadministrator ها توانایی تغییر در محدوده ابزارهایی که بر پایه این پروتکل کار می کنند را، فراهم می‌کند. همچنین امکان اداره کردن، بازبینی و پشتیبانی از شبکه های کامپیوتری دور یا محلی که بر اساس TCP/IP کار می کنند، میسر می شود و در واقع راهی استاندارد به منظور یافتن اطلاعات شبکه ای است.

در مقایسه با SGMP که تنها برای مدیریت روترهای اینترنت ایجاد شد، SNMP برای مدیریت Unix، Windows، پرینتر ها، Modem Rackها و غیره به کار می رود. مانیتور کردن شبکه به منظور درک بهتر چگونگی کارکرد شبکه، از دیگر عملکردهای مدیریت شبکه است که نه تنها برای ترافیک های محلی به کار نمی رود، بلکه برای interface های شهری نیز استفاده می شود.

در این پروتکل، دو عنصر ارتباطی به نام های عامل ها و مدیران وجود دارندکه عامل ها اطلاعات شبکه ای را برای برنامه مدیر که روی کامپیوتر دیگر در حال اجراست، تولید می کند. مدیر، یک راه انداز سرور است که بعضی از انواع نرم افزارهای سیستمی که وظایف مدیریتی شبکه را بر عهده دارند، اجرا می کنند. مدیران اغلب با عنوان NMS شناخته می شوند. وظیفه یک NMS، سرشماری و دریافت trap از یک عامل در شبکه می باشد. Trap راهی است که یک عامل از طریق آن وقوع چیزی را به NMS خبر می‌دهد.شکل زیر چگونگی ارتباط NMS و عامل را نمایش می دهد.

مدیران و عامل ها از MIB ها به صورت مشترک استفاده می کنند که همانند یک پایگاه داده است و متشکل از هر نوع اطلاعات آماری از device های مدیریت شده می باشد و این اطلاعات را به صورت ساختار درختی نمایش می دهد.

گروه IETFSNMP ، پروتکل را به عنوان پروتکل استانداردی برای کنترل ترافیک اینترنت معرفی کرده است. همچنین RFC هایی مخصوص پروتکل های موجود در محدوده‌ی پروتکل IP منتشر کرده است. پروتکل SNMP در سه نسخه ارائه شده است که اولین نسخه از آن در RFC1157 معرفی شده است. امنیت در این نسخه از پروتکل پایین است و با کلمه عبور می توان با آن ارتباط برقرار کرد. در کل سه نوع ارتباط رشته ای در SNMPv1 وجود داردکه عبارتند از:

SNMPv2 بر پایه ارتباط رشته ای کار می کند که از لحاظ فنی SNMPv2c نامیده می شود و در RFC3416، RFC3417، RFC3418 معرفی شده است. Read-only، write-only و trap.

SNMPv3 آخرین نسخه از SNMP است که مزیت اصلی آن نسبت به نسخ قبلی، در مدیریت شبکه، امنیت است و پشتیبانی هایی به منظور خصوصی کردن ارتباط ها بین موجودیت های مدیریت شده، اضافه می کند. به طور کلی این نسخه از SNMP تحولی از استانداردهای اولیه به استانداردهای نهایی ایجاد کرده است. RFC هایی که این نسخه را تعریف می کنند، عبارتند از:
RFC3410, RFC3411, RFC3412, RFC3413, RFC3414, RFC3415, RFC3416, RFC3417, RFC3418, RFC2576

با توجه به اینکه SNMPv3 یک استاندارد کامل است، ولی تولیدکنندگان به سختی نسخه جدیدی از یک پروتکل را قبول می کنند و اکثر اعمال تولیدکنندگان SNMP بر طبق SNMPv1 صورت می گیرد.

SNMPv1 و SNMPv2 از مفاهیم ارتباط های رشته ای به منظور برقراری اطمینان بین مدیران و عامل ها استفاده می کنند. ارتباط های رشته ای که پیشتر نام برده شد، لزومآ کلمه عبور هستند که هر کدام از آنها فعالیت های مختلفی را کنترل می کنند.

در ارتباط رشته ای read-only، همانطور که از نام آن مشخص است، امکان خواندن داده را به شما می‌دهد و هر گونه تغییر یا اصلاح در آن غیر ممکن است. به عنوان مثال شما قادر خواهید بود تعداد بسته هایی که به پورت های روتر شما فرستاده می شود را، بخوانید، اما صفر کردن شمارنده را غیر ممکن می سازد.
ارتباط رشته ای read-write، امکان خواندن و تغییر مقادیر را میدهد. با این ارتباط شما می توانید شمارنده ها را بخوانید، مقادیر آنها را صفر کنید و همچنین واسط ها را صفر کنید یا کارهایی در جهت تغییر تنظیمات روتر انجام دهیم.

سرانجام ارتباط رشته ای trap امکان دریافت رشته ها از جمله اخطارهای غیر همزمان از عامل را فراهم می کند. بیشتر فروشندگان، تجهیزات خود را با ارتباط رشته ای پیش فرض می فرستند. به طور نمونه از public برای ارتباط رشته ای read-only و private برای ارتباط رشته ای read-write استفاده می شود. تغییر این پیش فرض ها پیش از اینکه دستگاه روی شبکه قرار گیرد، مهم است. زمانیکه یک عامل SNMP را نصب می کنید،‌ مقصد رشته ی آن را تنظیم می کنید از آن پس هر رشته ای که آن عامل تولید می کند، به این آدرس فرستاده می شود.
در این بخش مثالی از کارکرد SNMP در شبکه را به منظور درک بهتر بیان می کنیم. تصور کنید شبکه ای از 100 نوع ماشین داریم که سیستم عامل های مختلفی روی آن اجرا می شوند. برخی از ماشین ها file server هستند، تعداد کمی print server می باشند. یکی دیگر نرم افزاری اجرا می کند که به شرح معاملات کارت اعتباری رسیدگی می کند و بقیه کارهای پرسنلی انجام می دهند. علاوه بر این چندین سوئیچ و روتر به کارکرد شبکه کمک می کند. یک مدار T1شرکت را به اینترنت وصل می کند و یک ارتباط خصوصی برای سیستم تایید کارت اعتباری اجرا می شود. اگر file server در ساعات غیر کاری خراب شود، مشکلات زیادی را به دنبال خواهد داشت.

اگر مشکل سخت افزاری باشد، مشکل به راحتی رفع خواهد شد. اما هزاران دلار از فروش شرکت از دست خواهد رفت. همچنین اگر مدارT1 در اینترنت از کار بیفتد، مقدار زیادی از درآمد حاصل از فروش سایت شرکت را تحت تاثیر قرار می دهد. اینجاست که SNMP می‌تواند به ما حتی در ایام تعطیل کمک کند، بدون اینکه نیاز به نیروی انسانی باشد. این پروتکل امکان چک کردن شبکه را فراهم می کند. به طور مثال زمانیکه افزایش تعداد بسته های بد و ناجور که به یکی از روترها می رود، منجر به از کار افتادن روتر مربوطه شوند، SNMP گزارش می دهد و می توان قبل از، ازکار افتادن روتر مربوطه، نسبت به رفع مشکل اقدام کرد.

در مورد روتر...about router

روتر
استفاده از روترها در شبکه به امری متداول تبدیل شده است . یکی از دلایل مهم گسترش استفاده از روتر ، ضرورت اتصال یک شبکه به چندین شبکه دیگر اینترنت و یا سایر سایت ها ی از راه دور در عصر حاضر است . نام در نظر گرفته شده برای روترها ، متناسب با کاری است که آنان انجام می دهند : " ارسال داده از یک شبکه به شبکه ای دیگر " . مثلا" در صورتی که یک شرکت دارای شعبه ای در تهران و یک دفتر دیگر در اهواز باشد ، به منظور اتصال آنان به یکدیگر می توان از یک خط leased اختصاصی که به هر یک از روترهای موجود در دفاتر متصل می گردد ، استفاده نمود . بدین ترتیب ، هر گونه ترافیکی که لازم است از یک سایت به سایت دیگر انجام شود از طریق روتر محقق شده و تمامی ترافیک های غیرضروری دیگر فیلتر و در پهنای باند و هزینه های مربوطه ، صرفه جوئی می گردد .

MPLS چیست؟

    MPLS  چیست؟

      MPLS  Multiprotocol Label Switching برای حمل بسته های شبکه با کمک Label (مثل عمل Routing که توسط IP است) بوجود آمد.

این پروتکل برای این به وجود آمد که مشکلات کند شدن Router ها در شبکه های کلان و زیر فشار را با مکانیزمی ساده تر مثل Label زدن به ترافیک هر مشتری حل کند در حالیکه با پیشرفت روتر ها نیاز چندانی به MPLS برای حل این مشکل دیده نشد، از آن به خاطر توانایی های زیاد در Traffic Engineering – Quality of Services و هم چنین Virtual Private Networks و ( Any-Transport over MPLS ( AToM استفاده میشود.

      این VPN با Virtual Private Network ی که در Internet از آن استفاده میکنیم متفاوت است. در واقع با MPLS شما میتوانید شبکه شهر خود را به شبکه های دیگر شهر های خود متصل کنید در حالیکه یک اتصال به سرویس دهنده کافی است و میتوان علاوه بر IP پروتکل های دیگر حتی در لایه دو نظیر ATM و Ethernet را منتقل کرد (به این دلیل به آن Multi-protocol میگویند.)

     

      MPLS در چه لایه ای از مدل OSI قرار دارد؟ به MPLS لایه ۲/۵ را اختصاص داده اند چیزی میان Ethernet و IP است و به آن مدل ارتقا یافته ATM و Frame-Relay میگویند.

تنها دستگاهی که از سمت client با MPLS کار میکند روتر است، پس به عنوان مشترک کار چندانی به ساختار درونی MPLS نداریم و تنها به روتر سمت سرویس دهنده (Provider Edge – PE) متصل شده و به کمک BGP یا هر روش دیگر؛ از شبکه های دیگر خود متصل به MPLS با خبر شده و اطلاعات خود را از میان ابر MPLS عبور میدهیم.

MPLS ابتدا توسط مهندسین گروه IPSILON به عنوان پیشنهادی برای انتقال IP روی ATM ارائه شد اما توسط Cisco به عنوان پروتکلی معرفی گردید

خط استیجاری (Leased Line) چیست؟

خط استیجاری (Leased Line)

  یکی از شیوه‌های استفاده از پهنای باند استفاده از خطوط (کابل‌های مسی) مخابرات است که ارتباط میان سازمان مشتری با شرکت خدمات دهنده اینترنت و دیگر واحدهای جغرافیایی سازمان در نقاط مختلف را برقرار می‌سازد. در این روش، سازمان مشتری یک بار هزینه‌ای را برای برقراری ارتباط یادشده به شرکت مخابرات ایران می‌پردازد و از آن پس، میزان پهنای باند مورد نیاز خود را از سبد خدمات  انتخاب می‌کند.   از مزایای سرویس حاضر، این است که پهنای باند درخواستی مشترک منحصرا" متعلق به سازمان مشترک خواهد بود و میزان پهنای باند، مطابق با نیاز سازمان قابل افزایش یا کاهش است.

پیش‌نیازها

برای استفاده از خط استیجاری (Leased Line) ، باید پیش‌نیازهای زیر فراهم باشد:

• پوشش ارتباط مناطق توسط مخابراتبرای استفاده از خط استیجاری (Leased Line)، باید اطمینان کسب کرد که شرکت مخابرات ایران مناطق مورد نظر سازمان و با شرکت خدمات دهنده اینترنت را برای برقراری ارتباط خط‌های اختصاصی مورد نیاز، پوشش می‌دهد.
  
  اگر در مناطق مورد نظر شما، امکانات مخابراتی برای استفاده از خط استیجاری Leased Line فراهم نباشد،  سرویس‌های دیگری را برای پوشش‌های نیازهای سازمان شما پیشنهاد خواهد می شود.
•  تامین امکانات سخت‌افزاری و نرم‌افزاریبرای استفاده از خط استیجاری (Leased Line) و بسته به این که بخواهید از چه امکانات این سرویس استفاده کنید، باید امکانات سخت‌افزاری و نرم‌افزاری مناسب فراهم شود.
  برای این منظور، با شرکت خدمات دهنده اینترنت محصولات و خدمات متنوعی را در این زمینه ارایه می‌کند و نیازهای سخت‌افزاری و نرم‌افزاری سازمان شما را برای استفاده از این سرویس و البته نیازهای به مراتب فراتر در این زمینه‌ را پوشش می‌دهد.
• ملاحظات امنیتیبی‌گمان، هنگامی که ارتباط شبکه‌ی سازمان شما با اینترنت و به طور کلی، خارج از سازمان برقرار می‌شود، خطرات نفوذ به شبکه و ریسک‌های امنیتی افزایش می‌یابد. بر این اساس، ضروری‌ست کاربران اقدامات کارسازی را برای افزایش امنیت شبکه در مقابل نفوذ‌های احتمالی درون و خارج سازمان انجام دهند.

spayware چیست؟

Spywareیک نام کلی برای برنامه هایی است که رفتارهای مشخص انجام می دهند مثل نمایش آگهی های تبلیعاتی، جمع آوری اطلاعات شخصی یا تغییر تنظیمات کامپیوتر شما که معمولا" بدون کسب مجوز اجرا می شوند. ممکن است نرم افزارهای ناخواسته یا Spyware در کامپیوتر خود داشته باشید.

IPV6چیست؟

● نگاهی به نسل بعدی پروتکل اینترنت

احتمالا در خیلی از مقاله ها و در سایتهای مختلف تکنولوژی و فناوری درباره آینده عجیبی که در آن همه وسایل اعم از PC ، PDA گرفته تا تلفن سلولی (موبایل) ، اتومبیل ، یخچال و به طور کل لوازم خانگی که به اینترنت وصل می شوند مطالبی را خوانده اید. برای مثال شما تصور کنید که از خانه خود برای انجام یک سفر به کشوری خارجی اعزام شده اید و شخصی در نبود شما بسته ای را برای شما می آورد و زنگ خانه شما را می زند در حالی که شما کیلومترها از خانه خود دور هستید و ناگهان تلفن همراه شما زنگ می خورد و دوربینی که در جلوی درب منزل خود نصب کرده اید تصویر شخص مورد نظر را بر روی تلفن همراه شما نمایان می سازد و مشاهده می کنید که بسته ای را برای شما آورده اند ، از همان جا درب منزل خود را باز می کنید و با سیستم های صوتی به او می گویید که بسته را داخل منزل بگذارد و درب را بسته و قفل می نمایید و همه این کارها را به صورت از راه دور و به صورت Remote انجام می دهید.

امنیت بر روی شبکه

برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش.

اهمیت امنیت تجهیزات به دو علت اهمیت ویژه‌ای می‌یابد :

الف) عدم وجود امنیت تجهیزات در شبکه به نفوذگران به شبکه اجازه می‌دهد که‌ با دستیابی به تجهیزات امکان پیکربندی آنها را به گونه‌ای که تمایل دارند آن سخت‌افزارها عمل کنند، داشته باشند. از این طریق هرگونه نفوذ و سرقت اطلاعات و یا هر نوع صدمه دیگری به شبکه، توسط نفوذگر، امکان‌پذیر خواهد شد.

ب) برای جلوگیری از خطرهای DoS (Denial of Service) تأمین امنیت تجهزات بر روی شبکه الزامی است. توسط این حمله‌ها نفوذگران می‌توانند سرویس‌هایی را در شبکه از کار بیاندازند که از این طریق در برخی موارد امکان دسترسی به اطلاعات با دور زدن هر یک از فرایندهای AAA فراهم می‌شود.

SEO چیست؟

یعنی تولید کردن صفحات وبی که برای موتورهای جستجو جالب و فریبنده هستند. بهینه سازی صفحات وب این است که شما در نتایج یک موتور جستجوی بزرگ بیشترین امتیاز را داشته باشید. اهمیت این موضوع از انجا ناشی می شود که اکثر مردم از موتورهای جستجو برای رسیدن به مطلب یا محصول مورد نظر خود استفاده میکنند.

شاید بتوان گفت که تقریبا همه افرادی که با وب آشنایی هر چند کمی دارند، حداقل یعنی تولید کردن صفحات وبی که برای موتورهای جستجو جالب و فریبنده هستند. بهینه سازی صفحات وب این است که شما در نتایج یک موتور جستجوی بزرگ بیشترین امتیاز را داشته باشید. اهمیت این موضوع از انجا ناشی می شود که اکثر مردم از موتورهای جستجو برای رسیدن به مطلب یا محصول مورد نظر خود استفاده میکنند.

GPRS در تلفن همراه

GPRS که مخفف عبارت General Packet Radio Service است، اکنون در بیش‌تر تلفن‌های همراه در جهان وجود دارد و بخشی از مجموعه فن‌آوری‌هایی است که برای نزدیک‌تر کردن شبکه‌های نسل دوم تلفن همراه به کارایی شبکه‌های نسل سوم طراحی شده‌اند تا ‌آن‌ها را قادر سازد اطلاعات را بسیار سریع‌تر ارسال و دریافت کنند.

در حالی که شبکه‌ی GSM (نسل دوم) برای مکالمات صوتی عالی به شمار می‌رود اما در زمینه‌ی ارسال و دریافت داده‌ها محدود شده و تلفن‌های GSM از یک فن‌آوری به نام Circuit Switched Data - CSD - برای ارسال اطلاعات استفاده می‌کنند.

تلفن‌های GSM برای استفاده از این فن‌آوری لازم است قبل از ارسال اطلاعات (مانند برقراری یک تماس صوتی) ارتباط ویژه‌ای را با شبکه برقرار کنند که تا ۳۰ ثانیه زمان می‌برد و به محض اتصال به شبکه اطلاعات ارسال یا دریافت می‌شوند و کاربر باید برای مدت زمانی که آنلاین بوده پول پرداخت کند اما سرعت انتقال اطلاعات نسبتا کند است.

اما GPRS که از عبارت General Packet Radio Service (سرویس‌ بسته‌های رادیویی)، گرفته شده روش ارتقای تلفن‌های نسل دوم (۲G) به شمار می‌رود تا ‌آن‌ها را قادر سازد اطلاعات را بسیار سریع‌تر ارسال و دریافت کنند.

تلفن‌های همراه با اتصال به سرویس GPRS به اینترنت متصل هستند و می‌توانند اطلاعات را فوری و با سرعت بالاتری منتقل کنند که معمولا بین ۳۲ تا ۴۸ کیلوبایت بر ثانیه است و کاربر برخلاف شبکه GMS در GPRS براساس مقدار اطلاعاتی که منتقل کرده پول پرداخت می‌کند به علاوه مزیت اضافی GPRS این است که اطلاعات می‌توانند همزمان با انجام مکالمه صوتی منتقل شوند.

زبان برنامه نویسی PHP

 Php چیست؟

۱) در سال ۱۹۹۴،Php ایجاد شدResmos lad forod ایجاد کننده اولیه آن بوده است. ولی در طی زمان این برنامه توسط سایر متخصصین و برنامه نویسان تکمیل گردیده و به تفکر کنونی آن درآمده است تا کنون چهار بار به صورت اساسی باز نویسی شده است در دی ماه سال ۱۳۸۰ حدود ۵ میلیون مورد استفاده متفاوت قرار گرفته و در حال حاضر نیترانی تعداد به سرعت در حال افزایش است تعداد موارد استفاده کنونی آن را می توانیم از سایت www.Php.net مشاهده نمائید.

Php برنامه ای است که محتوی آن باز نمود(open source) و استفاده کنندگان از آن می توانند نحوه کارکرد و متن برنامه را مشاهده نمود و یا تغییراتی به دلخواه انجام دهند.