امنیت شبکه

امنیت شبکه یا Network Security پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود. مراحل ذیل برای ایجاد امنیت پیشنهاد وتایید شده اند:
1.شناسایی بخشهایی که باید تحت محافظت قرار گیرد.
2.تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.
3.تصمیم گیری درباره چگونگی تهدیدات
4.پیاده سازی امکاناتی که بتوانند از دارایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.
5.مرور مجدد ومداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف

طراحی اتاق سرور استاندارد

نگاهی به طراحی اتاق سرور استاندارد
 
ایجاد مکانی امن در جهت متمرکز کردن سرورهای شبکه و استفاده از منابع مشترک نگهداری، از عوامل مهم و تاثیرگذار پیشبرد کاری یک سازمان می باشند لذا در این راستا اتاق سرور ایجاد شده و مورد بهره برداری قرار می گیرد . اهداف اصلی در پیاده سازی اتاق سرور عبارتند از مقاومت سازه،ایمنی نفوذپذیری و اطمینان از صحت داده ها.دراین نوشتار مواردی که در طراحی و پیاده سازی اتاق سرور استاندارد مبتنی بر استاندارد مدیریت امنیت اطلاعات مدنظر می باشد آورده شده است.

ساختار فیزیکی

• تقویت ساختار، مقاوم سازی و ضدزلزله سازی

زلزله خیز بودن کشورمان ایران و لزوم پیشبینی صدمات در هنگام وقوع آن امری اجتناب نا پذیر می باشد که در طراحی و پیاده سازی سازه های مختلف سازمانی مدنظر می باشد. با توجه به اینکه اکثر ساختمان ها ، قدیمی ساز بوده و از ایمنی لازم برخوردار نیستند لذا باید تمهیداتی برای آن درنظر گرفت لذا پس از بازدید دقیق از محل ساختمان مناسب ترین مکان جهت استقرار اتاق سرور انتخاب شده و در صورتی که نتایج حاصل از لرزه سنجی ( تست برای سنجش میزان مقاومت سازه در برابر لرزه) مناسب نباشند اقدام به مقاوم سازی خواهد شد. بدیهی است در صورتیکه اتاق سرور در مکانی غیر از پایین ترین طبقه سازه باشد مقاوم سازی را باید از پی آغاز کرد و این خود مستلزم هزینه است. 
 
مراحل کار مقاوم سازی :

• دیوارها تا رسیدن به سطح آجری تراشیده می شود.
• سوراخ ها و منافذ پر می شوند
• سطوح با یک لایه سیمانی پوشیده می شود
• لایه ای از ماده ضد آتش Fire Tard روی لایه سیمانی کشیده می شود
• مسیرگذاری کف و سقف جهت عبور لوله های اطفای حریق ، برق و شبکه انجام می شود.
• پس از انجام مراحل فوق اقدام به آهن کشی و ستون گذاری می شود
• شبکه های فلزی نصب شده و روی آن گچ کاری می شود
• پس از خشک شدن گچ لایه محافظتی و ضد آتش Epoxy پوشانده می شود.

مکان مناسب جهت اتاق سرور :
معمولا اتاق سرور را در پایین ترین طبقه درنظر می گیرند و این مکان باید با کانال ها و رایزرهای ساختمان در ارتباط باشد. در صورتیکه از این اتاق به اتاق های دیگر و همچنین به طبقات دیگر کانالی وجود نداشته باشد باید آن را ایجاد کرد.


سیستم های مکمل

• سیستم تهویه و تخلیه گردوخاک

از عوامل مهم استهلاک تجهیزات الکترونیکی ، گرد و خاک می باشد. با نشستن گردو خاک روی Chipset های مختلف بردهای دستگاه ها و ایجاد لایه جانبی روی آن ها ، عمل خنک سازی آن ها با مشکل روبرو شده و خرابی زودرس را سبب می شود از اینرو سیستم تهویه هوای اتاق سرور نصب شده و مورد بهره برداری قرار می گیرد.

• سیستم اطفای حریق

آتش سوزی به دلیل اتصال کوتاه ادوات برقی و همچنین وجود تجهیزات مختلف آتش زا از عوامل اصلی تخریب در سازمان ها می باشد لذا در این خصوص نصب تجهیزات مناسب اخطار و اطفای حریق مدنظر می باشد. نحوه کار چنین است :

• با توجه به محدودیت فضای اتاق سرور جهت انتقال گاز مونواکسید کربن به داخل اتاق، از لوله های حامل استفاده می شود. محل قرارگرفتن نازل های نهایی باید در مکانهایی نزدیک به محل استقرار سرور ها و تجهیزات برقی تعبیه شود.
• مخزن های گاز در مکانی خارج اتاق سرور قرار می گیرد و این مخزن ها به لوله های تعبیه شده داخلی مرتبط خواهند شد.
• درمکان های مختلف اتاق سرور نظیر داخل رکها ، تجهیزات برقی داخلی و ... سنسورهای تشخیص حریق نصب می شود.

• درب ضدحریق و مقاوم

با توجه به اهمیت محصور نمودن آتش و جلوگیری از گسترش آن ، درب اتاق سرور باید از جنس نسوز انتخاب شود.

• رنگ ضد حریق یا EPOXY

جهت پر کردن کلیه درزها و ایجاد لایه حفاظتی بیرونی ضد آتش از Epoxy استفاده می شود. Epoxy در رنگ های مختلف موجود بوده و برای گرفتن جواب مؤثر حتما باید سطح زیرین کاملا خشک شده باشد.
رنگ های پلاستیکی و پلی استری محصولات جانبی پتروشیمی بوده و قابلیت اشتعال بالایی دارند لذا استفاده از آن ها مناسب اتاق سرور نمی باشند. درحال حاضر پوشش مناسب جهت اتاق سرور Epoxy می باشد که کلیه سطوح داخلی ( کف ، سقف ، دیواره های جانبی) را پوشش می دهد. دارای رنگ های متنوعی است و کاملا ضد حریق می باشد.
 

• دوربین های کنترلی

باتوجه به اهمیت اطلاعات و لزوم مراقبت بیشتر ازتجهیزات اتاق سرور، نصب دوربین های کنترلی درون اتاق سرور بسیار مؤثر است. دوربین ها بطور 24 ساعته اتاق سرور را مانیتور کرده و Log ها را در سرور مربوطه ذخیره می کنند.

• سیستم جارو برقی Vacum Cleaner

باتوجه به احتمال آلودگی اتاق سرور ناشی از تردد افراد در آن علی الرقم پوشیدن لباس های مخصوص توسط این افراد ، دستگاه جاروبرقی پیشبینی می شود. موتور و سایر تشکیلات این دستگاه در بیرون از اتاق سرور قرار گرفته و تنها لوله جمع کننده در داخل سرور قرارداده می شود.

• سیستم کنترل دسترسی تردد

استقرار سیستم کنترلی مناسب جهت ثبت تردد افراد و مدیریت آن جهت اتاق سرور الزامی است. این سیستم دارای یک دستگاه کارت خوان چند گزینه ای (Multi Option Checking) ، کنترلر و مبدل های مرتبط با آن می باشد. افراد مجاز برای ورود به اتاق سرور باید کارت تردد را همراه داشته باشند. همچنین ثبت اثر انگشت و وارد کردن کدمخصوص از دیگر گزینه هایی است که می توان آن ها را فعال نمود.

• سیستم تامین روشنایی

روشنایی داخل اتاق سرور باید به گونه ای طراحی شود تا در هنگام خروج شخص از اتاق سرور خاموش شوند و دلیل آن علاوه بر صرفه جویی برق ، جلوگیری از تولید حرارت توسط آن هاست. همچنین مسیرهای کنترلی و اصلی برق در تابلو برق اتاق سرور پیشبینی می شود.
 

• سیستم خنک کننده داخلی

جهت برقراری دمای مناسب 18 درجه سانتی گراد اتاق سرور استفاده از دستگاه های خنک کننده درون آن الزامی است. مرسوم ترین خنک کننده در ایران ، کولرهای گازی هستند که توان آن ها باتوجه به میزان حرارت تولید شده اتاق سرور محاسبه می شوند.



ساختار برق شهر و برق اضطراری
کابل کشی اتاق سرور باید مطابق استاندارد های کابل کشی ساخت یافته با تجهیزات باکیفیت پیاده سازی شود. قسمت های مختلف جهت داشتن سیستم برق رسانی مطمئن شامل موارد زیر است :

• تابلو برق
• یو پی اس
• ژنراتور تامین
• چاه ارت

تابلو برق و ATS
کنترل خطوط ورودی و خروجی برق و برق اضطراری ، همچنین لزوم مانیتور کردن جریان و ولتاژ خطوط استفاده از تابلو برق را الزامی می سازد. تابلو برق علاوه بر داشتن ولت متر و آمپرمتر دارای یک سری کلیدهای مینیاتوری بوده که جهت جریان و وضعیت ولتاژ را کنترل می نماید همچنین توسط این کلیدها قادر خواهیم بود تا برق قسمتی از سازمان را روی برق شهر Set کنیم و یا می توانیم آن را به UPS مرتبط سازیم.
یو پی اس
قطع ناگهانی برق در تجهیزات اتاق سرور نظیر روتر ها ، سوئیچ ها ، سرورها و . . . باعث اختلال در اکثر فعالیت های این دستگا هها شده و دربرخی موارد امکان ادامه کار آنها را کاملا ازبین می برد. باید درنظر داشت تنها قطع برق شهر اثرات مخرب به همراه ندارد. سیستم های کامپیوتری نسبت به نارسایی هایی مانند افت لحظه ای ولتاژ،ولتاژهای لحظه ای بالا ، نویز و تاثیرات فرکانس رادیویی و تغییرات فرکانس درمنبع تغذیه خود حساس هستند. یک UPS مناسب دارای شرایط زیر است :

• Online Double Conversion باشد
• توان کار با ژنراتور را داشته باشد یعنی Power Factor Correction را پشتیبانی کند
• جهت مانیتورکردن Online ، پروتکل SNMP را پشتیبانی کند

نکته : اگر UPS مشخصه PFC را نداشته باشد توان ژنراتور باید 5/1 برابر UPS درنظر گرفته شود و اگر داشته باشد 15/1 برابر UPS باشد.


ژنراتور تامین
دستگاه های تامین کننده برق اضطراری UPS با توجه به گران بودن و عدم کارایی مناسب برای برق دهی طولانی مدت مناسب نبوده و استفاده از ژنراتور در دستور کار قرار می گیرد. نحوه کار بدین صورت است که در هنگام قطع برق اتاق سرور و برای جلوگیری از اختلال در سیستم برق دهی آن در طول زمان به کار افتادن ژنراتور، UPS بطور آنی وارد مدار شده و برق اتاق سرور را تامین می کند. به محض آماده شدن ژنراتور جهت برق دهی ، UPS از مدار خارج شده و برق اتاق سرور از ژنراتور تامین می شود.توان UPS با توجه به میزان توان مصرفی دستگاه های مختلف مستقر در اتاق سرور نظیر سرور ها، کولرهای گازی و ... محاسبه می شود. توان UPS مناسب را بادرنظر گرفتن باتری های داخلی آن برای مدت 7 الی 15 دقیقه (باتوجه به زمان به کار افتادن ژنراتور) درنظر می گیرند. میزان توان ژنراتور 15% بیشتر از توان UPS درنظر گرفته می شود و درهنگام کار باید 70% زیربار باشد. زیربار قرارگرفتن ژنراتور بیش از 80% توان و یا کمتر از 60% توان اکیدا توصیه نمی شود.ژنراتورهای با توان بالای 15 KVA سه فاز هستند.

• • چرا باید از ژنراتور استفاده کنیم ؟

با توجه به گرانی UPS های با توان بالا و همچنین نیاز به استفاده از باتری های متعدد جهت برق دهی طولانی مدت ، استفاده از ژنراتور الزامی است. نکته دیگری که باید درنظر بگیریم جاگیر بودن حجم زیادی باتری خارجی در فضای محدود اتاق سرور است.

دسته بندی ژنراتورها
ژنراتور ها را معمولا به دو دسته توان پایین و توان بالا دسته بندی می کنند. ژنراتورهای توان پایین تا 10 KVA برق دهی را پشتیبانی می کنند و معمولا سوخت آن ها بنزین است. سوخت ژنراتورهای توان بالا دیزلی است. ژنراتورها را به دو گونه دستی و اتوماتیک راه اندازی می کنند. زمان راه اندازی اتوماتیک حدود 2 دقیقه و راه اندازی دستی حدود 10 دقیقه می باشد. با توجه ایجادصدای بلند ژنراتور از محفظه صداگیر به نام کناپی استفاده می شود. این محفظه تا 85% کاهش صدا را به دنبال خواهد داشت.

چاه ارت :
جهت جلوگیری از بارهای اضافی و مخرب روی سیستم برقی ، سیستم زمین یا Earth باید برقرار شود دراین سیستم ، نول واقعی شده و به چاه ارت توسط کابل مسی مرتبط می شود. شرایط ایجاد چاه ارت استاندارد در زیر آمده است :

• حفر چاه تا رسیدن به خاک نم دار بایستی انجام شود .
• پودر ذغال و نمک (کلرید سدیم) به نسبت یک به دو ( هرکیلو ذغال دو کیلو نمک ) به مقدار 40 کیلوگرم در چاه ریخته شود ( این مواد با مقاومت خاک نسبت عکس دارند و کم یا زیاد کردن این مواد مقاومت خاک را زیاد و یا کم می گرداند )
• صفحه ای مسی به اندازه 50cm X 50cm و به قطر 1سانتی متربصورت تیغه ای( عمودی ) روی نمک و ذغال قرار می گیرد .
• سیم مسی به قطر 50 میلیمتر توسط کابلشو مسی و پیچ و مهره مخصوص از جنس مس جهت جلوگیری از پوسیدگی و زنگ زدگی به صفحه مسی متصل می شود .
• لوله پولیکا به قطر 4 یا 6 سانتی متر کنار هر چاه نصب می گردد . لازم به توجه است سوراخهای متعددی در بدنه لوله ها ایجاد شده تا اطراف لوله و چاه را مرطوب گرداند .
• در پایان نیز چاه با خاک رس و نرم پر می شود .
• مقاومت چاه با استفاده از دستگاه ارت سنج باید زیر 2 اهم باشد .

ساختار شبکه کامپیوتری اتاق سرور
آماده سازی اتاق سرور جهت ارتباطات شبکه ای سرورها با ایستگاه های مختلف شبکه از جمله کارهای پایه ای در اتاق سرور می باشد. درواقع کلیه کارها و هزینه هایی که در اتاق سرور انجام می شود هدفش استفاده منطقی و مطمئن از تجهیزات اتاق سرور می باشد. در زیر دو ساختار فیزیکی . منطقی شبکه آمده است :

• ساختار فیزیکی شبکه

مرکز اطلاعات و پردازش روی شبکه سرورها هستند لذا ارتباط مناسب این سرورها با مجموعه شبکه امری اجتناب ناپذیر است. دراین راستا سه عامل زیر مدنظر هستند :

• • • پیاده سازی مدل سه لایه
    • کابل کشی استاندارد
    • ثابت کردن رک ها
    • کانال های عبور

• پیاده سازی مدل سه لایه :

کابل کشی و پیشبینی مسیرهای داخل اتاق سرور باید به گونه ای باشد تا بتوان پیاده سازی مدل سه لایه شبکه را عملیاتی ساخت از این لحاظ داشتن نقشه منطقی و فیزیکی سوئیچ های مختلف شبکه باید پیش از اجرای مسیرگذاری در دستور کار قرار گیرد.

• کابل کشی استاندارد :

رعایت اصول کابل کشی ساخت یافته و همچنین درنظر داشتن خم ها و زوایای مختلف در کابل کشی اتاق سرور باید در نظر گرفته شود.

• ثابت کردن رک ها :

به دلیل جلوگیری از واژگون شدن رک ها در هنگام زلزله ، رک ها باید به کف وصل و مهار شوند. پیش از اجرای کف و ایجاد کانال های مختلف باید محل استقرار رک ها تعیین شده و بست ها و Holder های نگهدارنده در آن تعبیه شود لذا دانستن نوع و مدل رک ها ، اندازه آن ها ، موقعیت مکانی نسبت به یکدیگر باید تعیین شوند.
نکته : برخی از رک ها نظیر رک های HP دارای اتصالات مخصوص بوده و جهت نصب صحیح رک باید از آن ها استفاده کرد.

• کانال های عبور :

جهت نظم بخشیدن به کابل های Portable نظیر کابل های رابط برق ، Patch Cordها و ... ، مسیر عبور استاندارد کابلی توکار در اتاق سرور صورت می گیرد. این کانال ها باید دارای درپوش مناسب بوده و بین مسیرهای Data و برق فاصله ایجاد نماید.

• ساختار منطقی شبکه

ساختار منطقی و نرم افزاری سرورها امکان استفاده مطمئن از اطلاعات روی سرورها را مهیا می سازد لذا اتخاذ استراتژی مناسب ارتباط سرورها با یکدیگر و همچنین ارتباط ایستگاه های کاری با آن ها باید پس از نصب فیزیکی اتاق سرور انجام شود. درزیر به برخی از تنظیمات منطقی و نرم افزاری اشاره شده است:

• دامین کنترلر و سرویس های شبکه نظیر DHCP ، DNS و ...
• VLAN و تقسیم سوئیچی
• ایجاد Access List روی سوئیج های شبکه
• ایجاد Routing و Gatewayشبکه
• و ...

امنیت
آسیب ها و نفوذ های گزارش شده به سیستم های مبتنی بر اطلاعات در سرتاسر جهان رو به افزایش است. با گذشت زمان ابزارها و روشهای نفوذ به سیستم های اطلاعاتی و شبکه های کامپیوتری ساده و ساده تر می شوند و نفوذگرها با این ابزار و حداقل دانش مجال نفوذ را می یابند.
بر این اساس محرمانه بودن، در دسترس بودن و یکپارچگی اطلاعات، امری اجتناب ناپذیر برای توسعه سیستم ها کامپیوتری و سرورها است و باید در برنامه تجهیز اتاق سرور مدنظر قرار گیرد. مرسوم ترین روش های امنیتی عبارتند از :

• استفاده از ویروس کش مناسب
• استفاده از فایروال با تنظیم صحیح
• نصب سیستم های نمایشگر نظیر IDS

نسخه پشتیبان
ایجاد امکانات مناسب برگرداندن اطلاعات ازبین رفته از تدابیری است که باید مدیر شبکه در دستور کار خود قراردهد. استفاده از ساختار SAN و تجهیزات مبتنی بر NAS ، همچنین Mediaهای ذخیره سازی متنوع با توجه به حجم اطلاعات و اهمیت آن ها مثال هایی از آنهاست.
نکته: درصورتیکه راه اندازی SAN را در دستور کاری خود دارید باید بستر اصلی پیاده سازی آن را در اتاق سرور پیشبینی نمایید.
سرور مناسب :
سرورها ، کامپیوترهای قدرتمند با توان پردازش و ذخیره سازی بالایی هستند که به عنوان مرکز منطقی نرم افزارهای مختلف شبکه درنظر گرفته می شوند. Data Base های مختلف نظیر SQL ، Oracle و ... روی این بستر ایجاد شده و ایستگاه های کاری مرتبط با شبکه را تغذیه می نمایند. با توجه به فضای محدود اتاق سرور و لزوم بهینه از فضا ، استفاده از سرور های کشویی Rackmount پیشنهاد می شود.این سرور ها سرپرست شبکه را قادر خواهند ساخت تا به راحتی به آن ها دسترسی داشته و بنا به شرایط آن ها را افزایش یا کاهش دهد.

سوئیچینگ

سوئیچینگ لایه 2

سوئیچینگ لایه 2 مبتنی بر سخت افزار می‌باشد ، یعنی این نوع سوئیچینگ برای تصمیم گیری در مورد اینکه فریم‌ها را به کجا ارسال کند ، آدرس MAC (آدرس کنترل دسترسی رسانه) کارت واسط شبکه (NIC) میزبان را استفاده می‌کند . سوئیچ‌ها ، مدارات مجتمع خاص آن کاربرد (ASIC) را برای ساخت و نگهداری جداول فیلتر (که تحت عنوان جداول آدرس MAC نیز شناخته می‌شوند) ، استفاده می‌کنند . یک راه برای مورد ملاحظه قرار دادن یک سوئیچ لایه 2 ، ملاحظه به عنوان یک پل چند پورتی می‌باشد .

سوئیچینگ لایه 2 موارد زیر را فراهم می‌کند :

• پل بندی مبتنی بر سخت افزار (MAC)
• سرعت مخابره
• سرعت بالا
• پوشیدگی اندک
• هزینه کم

سوئیچینگ لایه 2 بسیار کارآمد می‌باشد ، چرا که هیچ تغییری در بسته‌های دیتا ایجاد نمی‌شود ، بلکه تغییرات تنها در بسته بندی کردن فریم‌ها و تنها در زمانی که بسته دیتا در حال عبور پاس شدن بین دو رسانه ناهمگون (مثل عبور از اترنت به FDDI) می‌باشد ، اعمال می‌شوند . سوئیچینگ لایه 2برای اتصالات گروه کاری (Workgroup) و تقسیم بندی شبکه استفاده می‌شود . این نوع سوئیچینگ طراحی یک شبکه مسطح با سگمنت‌های بیشتر نسبت به شبکه‌های 10base T shared ، را ممکن می‌سازد . سوئیچینگ لایه 2 به ایجاد اجزاء جدید در زیر ساخت شبکه کمک کرده‌است .

• Server frame‌ها : سرورها خیلی در مکان‌های فیزیکی توزیع نگردیده‌اند ، چون LAN‌های مجازی می‌توانند برای ایجاد فضاهای (Domain) داده پراکنی در یک شبکه گسترده سوئیچ شده ، ساخته شوند . این بدان معناست که تمامی سرورها می‌توانند در یک مکان مرکزی قرار گیرند و در عین حال آن سرور می‌تواند بخشی از یک گروه کاری در یک شاخه ریموت باشد .
• اینترانت‌ها : ارتباطات گسترده کلاینت/سروری مبتنی بر یک تکنولوژی وب را ممکن می‌سازند .

در جاهایی که کارآیی روتر ممکن است در تنگنا باشد ، این تکنولوژی‌های جدید حجم بیشتری از گردش داده‌ها از یک زیر شبکه محلی به یک شبکه روت شده ، را ممکن می‌سازند .

محدودیت ها

سوئیچ‌های لایه 2 مدودیت‌هایی مشابه با شبکه‌های پل (Bridge) دارند . به یاد داشته باشید که پل‌ها به شرطی خوب هستند که شبکه با قانون 80/20 طراحی شده باشد : کاربران 80 درصد وقت خود را در سگمنت محلی خود سپری کنند .

شبکه‌های پل فضای برخورد را تفکیک می‌کنند اما شبکه همچنان یک فضای داده پراکنی بزرگ باقی می‌ماند . به طور مشابه سوئیچ‌ها (پل‌ها ) ی لایه 2 نمی‌توانند فضای داده پراکنی را که می‌تواند باعث کاهش کارآیی و محدود شدن اندازه شبکه گردد ، را تفکیک کنند . داده پراکنی و مولتی کستینگ علاوه بر همگرایی کند زیرگراف‌ها ، می‌توانند باعث مشکلات عمده در توسعه شبکه گردند . به خاطر این مشکلات ، سوئیچ‌های لایه 2 نمی‌توانند به طور کامل جایگزین روترها در شبکه‌های بزرگ گردند .

سوئیچینگ لایه 3

تنها تفاوت بین یک سوئیچ لایه 3 و یک روتر ، در روشی است که مدیر شبکه پیاده سازی فیزیکی را ایجاد می‌کند . همچنین روترهای سنتی برای پیشبرد تصمیمات از ریزپردازنده‌ها استفاده می‌کنند ، اما سوئیچ فقط سوئیچینگ بسته‌ها را مبتنی بر سخت افزار انجام می‌دهد . با این حال برخی روترهای سنتی ممکن است برخی قابلیت‌های سخت افزاری هم داشته باشند . سوئیچ‌های لایه 3 می‌توانند همه جا در شبکه قرار گیرند ، چون آنها ترافیک LAN را به صورت کارآمد رسیدگی می‌کنند و می‌توانند با هزینه کم جایگزین روترها گردند . سوئیچینگ لایه 3 بسته‌ها را به صورت کاملاً مبتنی بر سخت افزار هدایت می‌کند و هدایت تمامی بسته توسط سخت افزار ASIC انجام می‌گیرد . سوئیچ‌های لایه 3 از نظر عملکرد ، واقعاً با روترهای سنتی تفاوتی ندارند و عملکردهای مشابه‌ای را ارائه می‌دهند که در زیر لیست شده‌اند :

• مشخص کردن مسیرها بر مبنای آدرس دهی منطقی
• اجرای چکیده‌های لایه 3 (فقط بر روی هدر)
• پردازش و پاسخ دهی به هر گونه اطلاعات اختیاری
• می‌تواند مدیران SNMP را با اطلاعات MIB‌ به روز کند .
• امنیت ایجاد می‌کند .

مزایای سوئیچینگ لایه 3 شامل موارد زیر می‌باشد :

• هدایت بسته‌ها مبتنی بر سخت افزار
• سوئیچینگ بسته‌ها با کارآیی بالا
• مقیاس پذیری سرعت بالا
• پوشیدگی اندک
• هزینه برای هر پورت اندک
• حسابداری روان
• امنیت
• کیفیت سرویس (QoS)

سوئیچینگ لایه 4

سوئیچینگ لایه 4 ، به عنوان تکنولوژی سوئیچینگ مبتنی بر سخت افزار لایه 3 که می‌تواند برنامه کاربردی را نیز در نظر گیرد ، ملاحظه می‌شود (برای مثال Telnet یا FTP) .

سوئیچینگ لایه 4 برای اتخاذ تصمیم در مورد مسیریابی ، از شماره پورت‌های یافت شده در هدر لایه انتقال برای مسیریابی بیشتر بر روی لایه 3 ، استفاده می‌کند .

این شماره پورت‌ها در RFC 1700 و مرجع پروتکل لایه بالاتر ، برنامه یا Application یافت می‌شوند . اطلاعات لایه 4 برای کمک به تصمیم گیری در مورد مسیریابی استفاده می‌شوند . برای مثال لیست‌های دستیابی توسعه یافته می‌توانند بسته‌ها را بر اساس شماره پورت‌های لایه 4 ، فیلتر نمایند . مثال دیگر اطلاعات حسابداری جمع آوری شده توسط سوئیچینگ NetFlow در روترهای پیشرفته تر سیسکو می‌باشد .

بزرگترین مزیت سوئیچینگ لایه 4 این است که مدیر شبکه می‌تواند یک سوئیچ لایه 4 را برای اولویت بندی ترافیک داده‌ها توسط برنامه کاربردی ، پیکربندی نماید . این بدان معناست که QoS‌می تواند برای هر کاربر مشخص گردد .

برای مثال تعدادی از کاربران می‌توانند به عنوان یک Video-group تعریف گردند و یک اولویت بالا یا پهنای باند ، متناسب با نیاز آنها برای ویدئو کنفرانس ، به آنها اختصاص یابد .

با این حال از آنجا که کاربران می‌توانند عضو گروه‌های مختلف باشند و برنامه‌های کاربردی متعددی را اجرا نمایند ، سوئیچ‌های لایه 4 باید بتوانند یک جدول فیلتر بزرگ را فراهم کنند در غیر اینصورت ، زمان پاسخ دهی تلف خواهد شد . این جدول فیلتر باید بسیار بزرگتر از آنچه در سوئیچ‌های لایه 2 و 3 وجود دارد ، باشد . یک سوئیچ لایه 2 می‌تواند جدول فیلتری تنها به بزرگی تعداد کاربران متصل به شبکه و حتی کمتر (اگر هاب استفاده شده باشد) داشته باشد . با این حال یک سوئیچ لایه 4 می‌تواند 5 یا 6 ورودی برای دستگاهی که به شبکه متصل شده‌است داشته باشد . اگر سوئیچ لایه 4 جدول فیلتری که شامل همه اطلاعات باشد را نداشته باشد ، سوئیچ قادر نخواهد بود که نتایج سرعت سیم را تولید کند .

سوئیچینگ چند لایه ای

سوئیچینگ چند لایه‌ای ، تکنولوژی‌های سوئیچینگ لایه 2 ، 3 و 4 را ترکیب کرده و مقیاس پذیری سرعت بالا با پوشیدگی اندک ، فراهم می‌کند . ترکیب مقیاس پذیری سرعت بالا با پوشیدگی اندک با استفاده از جداول فیلتر بزرگی حاصل می‌شود که مبتنی بر معیارهای طراحی شده توسط مدیر شبکه هستند .

سوئیچینگ چند لایه‌ای می‌تواند ترافیک را با سرعت سیم منتقل کند و مسیریابی لایه 3 ، که می‌تواند تنگناهای روترهای شبکه را رفع نماید ، را نیز فراهم نماید . این تکنولوژی بر اساس ایده یکبار مسیریابی ، چند بار سوئیچ ، عمل می‌کند .

سوئیچینگ چند لایه‌ای می‌تواند تصمیمات سوئیچینگ/مسیریابی را بر مبنای زیر انجام دهد :

• آدرس MAC مبداٌ/ مقصد در یک فریم دیتا لینک
• آدرس IP مبداٌ/ مقصد درون هدر لایه شبکه
• فیلد پروتکل درون هدر لایه شبکه
• شماره پورت مبداٌ/ مقصد درون هدر لایه انتقال

از لحاظ کارآیی تفاوتی بین سوئیچ لایه 3 و 4 وجود ندارد چون سوئیچینگ/ مسیریابی تماماٌ بر مبنای سخت افزار می‌باشد .

WiMAX

آشنایی با فناوری WiMAX

عصر امروز، عصر ارتباطات است و نیاز روز افزون برای استفاده از خدمات شبکه با سرعت بالا و فارغ از قید زمان و مکان باعث بوجود آمدن فن آوری های جدید جهت فائق آمدن بر این محدودیت ها شده است. فن آوری های پهن باند (Broadband) در این دستیابی به خدمات پرسرعت موفق بوده اند و اکنون فن آوری WiMAX علاوه بر پرسرعت بودن، محدودیت مکان را نیز از پیش روی برداشته است. WiMAX یک فن آوری بدون سیم پرسرعت با برد زیاد است که در قالب استاندارد 802.16 تدوین شده است. این استاندارد دارای ویرایش های مختلفی است و آخرین ویرایش آن 802.16e می باشد. مهمترین تفاوت این ویرایش قابلیت  Mobility است. قابلیت Mobility به کاربر این امکان را می دهد که هنگام حرکت یا در محل های مختلف نیز از خدمات WiMAX استفاده نماید.

با توجه به حضور شرکت های بزرگ دنیا در عرصه این فن آوری، در آینده نزدیک تجهیزات سخت افزاری WiMAX روی نوت بوک ها و PDA به صورت داخلی نیز وجود خواهد داشت.

خصوصیات شبکهWiMAX

بخشی از خصوصیات سیستم WiMAX شامل موارد زیر است:

• سرعت بالا
• توانائی استفاده در حالت دید غیر مستقیم ( Non Line Of Sight )
• عدم مشکل تداخل فرکانسی
• امنیت بسیار بالا
• تضمین کیفیت خدمات QOS
• امکان استفاده از خدمات شبکه در حال حرکت Mobility
• محدوده تحت پوشش وسیع
• تجهیزات کوچک با استفاده آسان

سرعت

حداکثر سرعت دریافت کاربران WiMAX  تا 5 مگابیت بر ثانیه  و سرعت ارسال تا 2 مگابیت بر ثانیه است. در عمل حداکثر سرعتی که کاربر قادر به دستیابی آن خواهد بود بستگی به نوع مودم وقدرت و کیفیت سیگنال دریافتی مودم WiMAX سمت کاربر و نوع آنتن مورد استفاده (Indoor یا Outdoor) دارد.

پیش بینی می شود که در آینده سرعت های بالاتر نیز مهیا گردد.

دید غیر مستقیم NLOS (Non Line Of Sight)

یکی از علل موفقیت و رو به رشد بودن این فن آوری توانایی کار در حالت NLOS  آن است. در واقع مودم WiMAX با استفاده از انعکاس امواج آنتن از روی ساختمان ها و موانع نیز قادر به برقراری ارتباط می باشد که این خصوصیت بسیار مهمی برای یک سیستم بی سیم است. در استاندارد 802.16e قدرت پوشش دهی در حالت NLOS نسبت به استاندارد های پیشین بهینه تر شده است و در نتیجه پوشش بهتری حاصل گردیده است.

در حالت کلی دو نوع دید در سیستم های بدون سیم وجود دارد:

• دید مستقیم Line of sight
• دید غیر مستقیم Non Line of sight

در حالت اول فرستنده و گیرنده باید یکدیگر را مستقیما و بدون هیچ مانعی ببینند ولی در حالت دوم همانطور که در بالا گفته شد نیازی به دید مستقیم نیست و گیرنده امواج انعکاس یافته از موانع را دریافت میکند و با فن آوری خاصی که در آن طراحی شده است می تواند ارتباط را برقرار کند.

تداخل فرکانسی
فرکانس مورد استفاده در سیستم WiMAX به صورت اختصاصی بوده و در محدوده 3.5GHz است لذا تداخلی با هیچ فرکانسی در کشور ندارد. در ضمن بدلیل ساختاری که WiMAX دارد چنانچه در فرکانس خاصی تداخل مشاهده کند از سایر فرکانس های دیگر تعریف شده در باند فرکانسی اختصاص یافته، استفاده میکند. محدوده شهر توسط سلول های مختلف و محاسبات دقیق رادیو فرکانسی پوشش داده شده است تا کاربران بتوانند به راحتی و بدون کمترین مشکلی از این ارتباط استفاده کنند.  

امنیت
امنیت شبکه WiMAX با استفاده از EAP/TTLS و PKMv2 و رمزنگاری 128 بیتی  AESکه در لایهMAC انجام می شود که در حال حاضر قویترین الگوریتم های امنیتی هستند.

تضمین کیفیت خدمات QoS
QoS در سیستم WiMAX دارای 5 کلاس سرویس برای کاربرد های متفاوت می باشد و این کلاس های QoS امکان سرویس دهی کاربرد های حساس به زمان و کیفیت مانند VoIP را فراهم می نماید. در سیستم WiMAX هر ارتباط بوسیله الگوریتم زمان بندی خاصی کنترل میشود وبدینوسیله توانایی تضمین سرویس های مختلف را دارد.

استفاده در حال حرکت Mobility
Mobility یا قابلیت تحرک کاربر یکی از مهمترین مزایای سرویس WiMAX است . این قابلیت به این معنی است که کاربر در حال حرکت می تواند بدون قطع شدن از ارتباط استفاده کند و چنانچه در حال حرکت از یک آنتن به آنتن دیگر برسد مانند ارتباط موبایل از آنتن جدید ارتباط خواهد گرفت.

محدوده پوشش وسیع
میزان فضای پوشش داده شده توسط یک فرستنده WiMAX بستگی به شرایط مختلفی دارد ولی در حالت کلی برای دید غیر مستقیم NLOS بین 1-5 کیلومتر و برای دید مستقیم LOS تا 30 کیلومتر است.

تجهیزات کوچک با استفاده آسان
شبکه WiMAX نیاز به تجهیزات بزرگ و پیچیده ای ندارد و استفاده از تجهیزات آن راحت و آسان است. 

ویژگی های فناوری WiMAX

• تکنولوژی بدون سیم Broadband بدون وابستگی به مراکز مخابراتی
• عدم نیاز به دید مستقیمNLOS تا آنتن های اصلی شبکه WiMAX
• سرعت بالا ارسال تا 2 مگابیت بر ثانیه و دریافت تا 5 مگابیت بر ثانیه
• برد بالا و محدوده پوشش وسیع (برد و پوشش بهتر نسبت به استاندارد های پیشین مانند 802.16d)
• امنیت بالا با استفاده از EAP-TTLS,3DES,AES
• تجهیزات بسیار کوچک
• Mobility-امکان استفاده در حال حرکت در وسیله نقلیه و جابجائی (در استانداردهای پیشین مانند 802.16d وجود ندارد)
• نصب سریع و آسان
• قابل استفاده به عنوان جایگزین ADSL (در مواردی مانند خطوط تلفنی PCM، مشکلات مالکیت خط و...)

SabaNet Bandwidth Usages

 http://mrtg.ngsnet.net 

DSL

شبکه محلی و یا خطوط DSL

برای اتصال به اینترنت از روش های متفاوتی استفاده می گردد. استفاده از مودم معمولی ، مودم کابلی ، شبکه محلی و یا خطوط DSL)Digital Subscriber Line)، نمونه هائی از روش های موجود برای اتصال به اینترنت می باشند. DSL ، یک اتصال با سرعت بالا را با استفاده از کابل های معمولی تلفن برای کاربران اینترنت فراهم می نماید.

● مزایای DSL
▪ در زمان اتصال به اینترنت ، امکان استفاده از خط تلفن برای تماس های مورد نظر همچنان وجود خواهد داشت.
▪ دارای سرعتی بمراتب بالاتر از مودم های معمولی است ( ۱/۵ مگابایت ) .
▪ نیاز به کابل کشی جدید نبوده و همچنان می توان از خطوط تلفن موجود استفاده کرد.
▪ شرکت ارائه دهنده DSL ، مودم مورد نظر را در زمان نصب خط فوق در اختیار مشترک قرار خواهد داد.

● اشکالات DSL
▪ یک اتصال DSL هر اندازه که به شرکت ارائه دهنده سرویس فوق نزدیکتر باشد، دارای کیفیت بهتری است .
▪ سرعت دریافت داده نسبت به ارسال داده بمراتب بیشتر است (عدم وجود توا زن منطقی)
▪ سرویس فوق در هر محل قابل دسترس نمی باشد.

● مبانی DSL
در زمان نصب یک تلفن ( استاندارد) در اغلب کشورها از یک زوج کابل مسی استفاده می شود. کابل مسی دارای پهنای بمراتب بیشتری نسبت به آن چیزی است که در مکالمات تلفنی استفاده می گردد ( بخش عمده ای ازظرفیت پهنای باند استفاده نمی گردد ) . DSL از پهنای باند بلااستفاده بدون تاثیر گذاری منفی بر کیفیت مکالمات صوتی ، استفاده می نماید. ( تطبیق فرکانس های خاص به منظور انجام عملیات خاص ) .
به منظور شناخت نحوه عملکرد DSL ، لازم است در ابتدا با یک خط تلفن معمولی آشنا شویم . اکثر خطوط تلفن و تجهیزات مربوطه دارای محدودیت فرکانسی در ارتباط با سوئیچ ، تلفن و سایر تجهیزاتی می باشند که بنوعی در فرآیند انتقال سیگنا ل ها دخالت دارند. صدای انسان ( در یک مکالمه صوتی معمولی ) توسط سیگنال هائی با فرکانس بین صفر تا ۳۴۰۰ قابل انتقال است . محدوده فوق بسیار ناچیز است (مثلا" اغلب بلندگوهای استریو که دارای محدوده بین ۲۰ تا ۲۰.۰۰۰ هرتز می باشند). کابل استفاده شده در سیستم تلفن قادر به انتقال سیگنال هائی با ظرفیت چندین میلیون هرتز می باشد. بدین ترتیب در مکالمات صوتی صرفا" از بخش بسیار محدودی از پهنای باند موجود، استفاده می گردد. با استفاده از پهنای باند استفاده نشده می توان علاوه بر بهره برداری از پتانسیل های موجود، بگونه ای عمل نمود که کیفیت مکالمات صوتی نیز دچار افت نگردند. تجهیزات پیشرفته ای که اطلاعات را بصورت دیجیتال ارسال می نمایند ، قادر به استفاده از ظرفیت خطوط تلفن بصورت کامل می باشند. DSL چنین هدفی را دنبال می نماید.
در اغلب منازل و ادارات برخی از کشورهای دنیا ، کاربران از یک DSL نامتقارن (ADSL) استفاده می نمایند. ADSL فرکانس های قابل دسترس دریک خط را تقسیم تا کاربران اینترنت قادر به دریافت و ارسال اطلاعات باشند. در مدل فوق ، فرض بر این گذاشته شده است که سرعت دریافت اطلاعات بمراتب بیشتر از سرعت ارسال اطلاعات باشد.

● صوت و داده
کیفیت دریافت و ارسال اطلاعات از طریق DSL ، به مسافت موجود بین استفاده کننده و شرکت ارائه دهنده سرویس فوق بستگی دارد. ADSL از یک تکنولوژی با نام " تکنولوژی حساس به مسافت " استفاده می نماید. بموازات افزایش طول خط ارتباطی ، کیفیت سیگنال افت و سرعت خط ارتباطی کاهش پیدا می نماید. ADSL دارای محدودیت ۱۸.۰۰۰ فوت ( ۵.۴۶۰ متر ) است . کاربرانی که در مجاورت و نزدیکی شرکت ارائه دهنده سرویس DSL قرار دارند، دارای کیفیت و سرعت مناسبی بوده و بموازات افزایش مسافت ، کاربران اینترنت از نظر کیفیت و سرعت دچار افت خواهند شد. تکنولوژی ADSL قادر به ارائه بالاترین سرعت در حالت " اینترنت به کاربر " (Downstream) تا ۸ مگابیت در ثانیه است .( در چنین حالتی حداکثر مسافت ۶.۰۰۰ فوت و یا ۱.۸۲۰ متر خواهد بود ) . سرعت ارسال اطلاعات " از کاربر به اینترنت" (Upstream) دارای محدوده ۶۴۰ کیلوبیت در ثانیه خواهد بود. در عمل ، بهترین سرعت ارائه شده برای ارسال اطلاعات از اینترنت به کاربر ، ۱.۵ مگابیت در ثانیه و سرعت ارسال ارسال اطلاعات توسط کاربر بر روی اینترنت ، ۶۴۰ کیلوبیت در ثانیه است .
ممکن است این سوال در ذهن خوانندگان مطرح گردد که اگر تکنولوژی DSL دارای محدودیت فاصله است ، چرا محدودیت فوق در رابطه با مکالمات صوتی صدق نمی کند ؟ در پاسخ باید به وجود یک تفویت کننده کوچک که Loading coils نامیده می شود ، اشاره کرد.شرکت های تلفن از تفویت کننده فوق، به منظور تقویت سیگنال صوتی استفاده می نمایند. متاسفانه تقویت کننده فوق با سیگنال های ADSL سازگار نیست . لازم به ذکر است که سیگنال های ADSL ، در صورتیکه بخشی از خط ارتباطی از نوع فیبر نوری باشد ، قادر به ارسال و دریافت اطلاعات نخواهند بود.

● تقسیم سیگنال
از دو استاندارد متفاوت برای تقسیم سیگنالها (با یکدیگر سازگار نمی باشند)، استفاده می گردد. استاندارد ANSI، برای ADSL سیستمی با نام Discrete Multitone است. (DMT). اکثر تولیدکنندگان تجهیزات DSL از استاندارد فوق تبعیت می نمایند. استاندارد دیگری که نسبت به استاندارد DMT قدیمی تر و بسادگی پیاده سازی می گردد ، استاندارد Carrierless Amplitude/phase است (CAP) . استاندارد CAP ، سیگنال ها را به سه باند مجزا تقسیم می نماید : مکالمات تلفن دارای باند صفر تا ۴ کیلو هرتز، کانال دریافت اطلاعات از کاربر برای سرویس دهنده دارای باندی بین ۲۵ تا ۱۶۰ کیلو هرتز (Upstream) و کانال ارسال اطلاعات از سرویس دهنده برای کاربر ، دارای محدوده ای که از۲۴۰ کیلو هرتز شروع می گردد. حداکثر باند فوق به عوامل تفاوتی نظیر :طول خط ، تعداد کاربران موجود در یک شرکت تلفنی خاص و ...بستگی دارد، بهرحال حداکثر محدوده باند فوق از ۱.۵ مگاهرتز تجاوز نخواهد کرد. سیستم CAP با استفاده از سه کانال فوق ، قادر به ارسال سیگنال های مربوطه خواهد بود.
استاندارد DMT ، نیز سیگنال های مربوطه را به کانال های مجزا تقسیم می نماید.در استاندارد فوق از دو کانال مجزا برای ارسال و دریافت داده استفاده نمی گردد. DMT ، داده را به ۲۴۷ کانال مجزا تقسیم می نماید.هر کانال دارای باند ۴ کیلو هرتز می باشند. ( وضعیت فوق مشابه آن است که شرکت تلفن مربوطه ، خط مسی موجود را به ۲۴۷ خط ۴ کیلو هرتزی مجزا تقسیم و هر یک از خطوط فوق را به یک مودم متصل نموده است . استفاده همزمان از ۲۴۷ مودم که هر یک دارای باند ۴ کیلوهرتز می باشند). هر یک از کانال ها، کنترل و در صورتیکه کیفیت یک کانال افت نماید ، سیگنال بر روی کانال دیگر شیفت پیدا خواهد کرد. فرآیند شیفت دادن سیگنا ل ها بین کانال های متفاوت و جستجو برای یافتن بهترین کانال ، بصورت پیوسته انجام خواهد شد. برخی از کانال ها بصورت دو طرفه استفاده می شوند ( ارسال و دریافت اطلاعات ) کنترل و مرتب سازی اطلاعات در کانال های دو طرفه و نگهداری کیفیت هر یک از ۲۴۷ کانال موجود ، پیاده سازی استاندارد DMT را نسبت به CAP بمراتب پیچیده تر نموده است . استاندارد DMT دارای انعطاف بمراتب بیشتری در رابطه با کیفیت خطوط و کانال ها ی مربوطه است .
استانداردهای CAP وDMT از دید کاربر دارای یک شباهت می باشند. در هر دو حالت از یک فیلتر به منظور فیلتر نمودن سیگنال های مربوطه استفاده می گردد. فیلترهای فوق از نوع Low-Pass می باشند. فیلترهای فوق دارای ساختاری ساده بوده و تمام سیگنال های بالاتر از یک محدوده را بلاک خواهند کرد. مکالمات صوتی در محدوده پایین تر از ۴ کیلو هرتز انجام می گیرند ، بنابراین فیلترهای فوق تمام سیگنا ل های بالاتر از محدوده فوق را بلاک خواهند کرد. بدین ترتیب از تداخل سیگنال های داده با مکالمات تلفنی جلوگیری بعمل می آید.

● تجهیزات DSL
ADSL از دو دستگاه خاص استفاده می نماید. یکی از دستگاهها در محل مشترکین و دستگاه دیگر برای ISP ، شرکت تلفن و یا سازمانهای ارائه دهنده خدمات DSL ، نصب می گردد. در محل مشترکین از یک ترانسیور DSL استفاده می گردد. شرکت ارائه دهنده خدمات DSL از یک DSL Access Multiplexer استفاده می نماید .(DSLAM) . از دستگاه فوق به منظور دریافت اتصالات مشترکین استفاده می گردد. در ادامه به تشریح هر یک از دستگاههای فوق خواهیم پرداخت .

● ترانسیور DSL
اکثر مشترکین DSL ، ترانسیور DSL را مودم DSL می نامند. مهندسین و کارشناسان شرکت های تلفن به دستگاه فوق ATU-R می گویند. صرفنظر از هر نامی که برای آن استفاده می شود ، دستگاه فوق نقطه برقراری ارتباط بین کامپیوتر کاربر و یا شبکه به خط DSL است . ترانسیور با استفاده از روش های متفاوت به دستگاه مشترکین متصل می گردد. متداولترین روش، استفاده از اتصالات USB و یا اترنت است .

● DSLAM
دستگاه فوق در مراکز ارائه دهنده سرویس DSL نصب و امکان ارائه خدمات مبتنی بر DSL را فراهم می نماید. DSLAM اتصالات مربوط به تعدادی از مشترکین را گرفته و آنها را به یک اتصال با ظرفیت بالا برای ارسال بر روی اینترنت تبدیل می نماید. دستگاههای DSLAM دارای انعطاف لازم در خصوص استفاده از خطوط DSL متفاوت ، پروتکل های متفاوت و مدولاسیون متفاوت (Cap,DMT) می باشند. در برخی از مدل های فوق امکان انجام عملیات خاصی نظیر اختصاص پویای آدرس های IP به مشترکین، نیز وجود دارد.
یکی از تفاوت های مهم بین ADSL و مودم های کابلی ، نحوه برخورد و رفتار DSLAM است . کاربران مودم های کابلی از یک شبکه بسته بصورت اشتراکی استفاده می نمایند. در چنین مواردیکه همزمان با افزایش تعداد کاربران ، کارآئی آنها تنزل پیدا خواهد کرد. ADSL برای هر یک از کاربران یک ارتباط اختصاصی ایجاد و آن را به DSLAM متصل می نماید. بدین ترتیب همزمان با افزایش کاربران ، کارآئی مربوطه تنزل پیدا نخواهد کرد. وضعیت فوق تا زمانیکه کاربران از تمام ظرفیت موجود خط ارتباطی با اینترنت استفاده نکرده باشند ، ادامه خواهد یافت . در صورت استفاده از تمام ظرفیت خط ارتباطی اینترنت ، مراکز ارائه دهنده سرویس DSL می توانند نسبت به ارتقاء خط ارتباطی اینترنت اقدام تا تمام مشترکین متصل شده به DSLAM دارای کارآئی مطلوب در زمینه استفاده از اینترنت گردند.

● آینده DSL
ADSL با سایر تکنولوژی های مربوط به دستیابی به اینترنت نظیر مودم های کابلی و اینترنت ماهواره ای رقابت می نماید. بر طبق آمار اخذ شده در سال ۱۹۹۹ ، بیش از ۳۳۰.۰۰۰ منزل در امریکا از DSL استفاده کرده اند. تعداد کاربران استفاده از مودم های کابلی تا سال ۱۹۹۹ به مرز ۱.۳۵۰.۰۰۰ کاربر رسیده است . بر اساس پیش بینی بعمل آمده تا اواخر سال ۲۰۰۳ ، تعداد مشترکین مودم های کابلی به مرز ۸.۹۸۰.۰۰۰ و مشترکین DSL به ۹.۳۰۰.۰۰۰ خواهد رسید.
سرعت ADSL در حال حاضر حداکثر ۱.۵ مگابیت در ثانیه است . از لحاظ تئوری رسیدن به مرز ۷ مگابایت در ثانیه دور از دسترس نمی باشد. در این زمینه تحقیقات عمده ای صورت گرفته و تکنولوژی VDSL مطرح شده است.

VLAN چیست ؟

VLAN چیست ؟
 Virtual Local Area Networks)  VLAN) ، یکی از جدیدترین و  جالبترین تکنولوژی های شبکه است که اخیرا" مورد توجه بیشتری قرار گرفته است . رشد بدون وقفه شبکه های LAN و ضرورت کاهش هزینه ها برای تجهیزات گرانقیمت بدون از دست دادن کارآئی و امنیت ، اهمیت و ضرورت توجه بیشتر به VLAN را مضاعف نموده است .

وضعیت شبکه های فعلی 
تقریبا" در اکثر شبکه ها امروزی از یک (و یا چندین) سوئیچ که تمامی گره های شبکه به آن متصل می گردند ، استفاه می شود . سوئیچ ها روشی مطمئن و سریع به منظور مبادله اطلاعات بین گره ها در یک شبکه را فراهم می نمایند.با این که سوئیچ ها برای انواع شبکه ها ، گزینه ای مناسب می باشند ، ولی همزمان با رشد شبکه و افزایش تعداد ایستگاهها و سرویس دهندگان ، شاهد بروز مسائل خاصی خواهیم بود . سوئیچ ها ، دستگاه های لایه دوم (مدل مرجع OSI ) می باشند که یک شبکه Flat را ایجاد می نمایند .

همانگونه که در شکل فوق مشاهده می نمائید ، به یک سوئیچ ، سه ایستگاه متصل شده است . ایستگاههای فوق قادر به ارتباط با یکدیگر بوده و هر یک به عنوان عضوی از یک  Broadcast domain مشابه می باشند. بدین ترتیب ، در صورتی که ایستگاهی یک پیام broadcast را ارسال نماید ، سایر ایستگاههای متصل شده به سوئیچ نیز آن را دریافت خواهند داشت.
در یک شبکه کوچک ، وجود پیام های Broadcast نمی تواند مشکل و یا مسئله قابل توجهی را ایجاد نماید، ولی در صورت رشد شبکه ، وجود پیام های braodcast می تواند به یک مشکل اساسی و مهم تبدیل گردد . در چنین مواردی و در اغلب مواقع ، سیلابی از اطلاعات بی ارزش بر روی شبکه در حال جابجائی بوده و عملا" از پهنای باند شبکه،استفاده مطلوب نخواهد شد. تمامی ایستگاههای متصل شده به یک سوئیچ ، پیام های Braodcast را دریافت می نمایند . چراکه تمامی آنان بخشی از یک Broadcast doamin مشابه می باشند .
در صورت افزایش تعداد سوئیچ ها و ایستگاهها در یک شبکه ، مشکل اشاره شده ملموس تر خواهد بود .همواره احتمال وجود پیام های Braodcast  در یک شبکه وجود خواهد داشت .
یکی دیگر از مسائل مهم ، موضوع امنیت است . در شبکه هائی که با استفاده از سوئیچ ایجاد می گردند ، هر یک از کاربران شبکه قادر به مشاهده تمامی دستگاههای موجود در شبکه خواهند بود . در شبکه ای بزرگ که دارای سرویس دهندگان فایل ، بانک های اطلاعاتی و سایر اطلاعات حساس و حیاتی است ، این موضوع می تواند امکان مشاهده تمامی دستگاههای موجود در شبکه را برای هر شخص فراهم نماید . بدین ترتیب منابع فوق در معرض تهدید و حملات بیشتری قرار خواهند گرفت . به منظور حفاظت اینچنین سیستم هائی می بایست محدودیت دستیابی را در سطح شبکه و با ایجاد سگمنت های متعدد و یا استقرار یک فایروال در جلوی هر یک از سیستم های حیاتی ، انجام داد .

معرفی VLAN
تمامی مسائل اشاره شده در بخش قبل را و تعداد بیشتری را  که به آنان اشاره نشده است را می توان با ایجاد یک VLAN به فراموشی سپرد . به منظور ایجاد VLAN ، به یک سوئیچ لایه دوم که این تکنولوژی را حمایت نماید ، نیاز می باشد . تعدادی زیادی از افرادیکه جدیدا" با دنیای شبکه آشنا شده اند ، اغلب دارای برداشت مناسبی در این خصوص نمی باشند و اینگونه استنباط نموده اند  که صرفا" می بایست به منظور فعال نمودن VLAN ،  یک نرم افزار اضافه  را بر روی سرویس گیرندگان و یا سوئیچ نصب نمایند . ( برداشتی کاملا" اشتباه ! ) . با توجه به این که در  شبکه های VLAN ، میلیون ها محاسبات ریاضی انجام می شود ، می بایست از سخت افزار خاصی که درون سوئیچ تعبیه شده است ، استفاده گردد (دقت در زمان تهیه یک سوئیچ)،در غیر اینصورت امکان ایجاد یک VLAN با استفاده از سوئیچ تهیه شده ، وجود نخواهد داشت . 
هر VLAN که بر روی سوئیچ ایجاد می گردد ، به منزله یک شبکه مجزا می باشد . بدین ترتیب برای هر VLAN موجود یک broadcast domain جداگانه ایجاد می گردد . پیام های broadcast ، به صورت پیش فرض ، از روی تمامی پورت هائی از شبکه که عضوی از یک  VLAN مشابه نمی باشند، فیلتر می گردند . ویژگی فوق ، یکی از مهمترین دلایل متداول شدن VALN در شبکه های بزرگ امروزی است ( تمایز بین سگمنت های شبکه ) . شکل زیر یک نمونه شبکه با دو VLAN را نشان می دهد : 

در شکل فوق ، یک شبکه کوچک با شش ایستگاه را که به یک سوئیچ ( با قابلیت حمایت از VLAN ) متصل شده اند ، مشاهده می نمائیم . با استفاده از پتانسیل VLAN سوئیچ ، دو  VLAN  ایجاد شده است که به هر یک سه ایستگاه متصل شده است (VLAN1  و VLAN2) . زمانی که ایستگاه شماره یک متعلق به VLAN1 ، یک پیام  Braodcast را ارسال می نماید ( نظیر : FF:FF:FF:FF:FF:FF  ) ، سوئیچ موجود آن را صرفا" برای ایستگاههای شماره دو وسه فوروارد می نماید . در چنین مواردی  سایر ایستگاههای متعلق به VLAN2 ، آگاهی لازم در خصوص پیام های broadcast ارسالی بر روی VLAN1 را پیدا نکرده  و درگیر این موضوع نخواهند شد .
در حقیقت ، سوئیچی که قادر به حمایت از VLAN می باشد ، امکان پیاده سازی چندین شبکه مجزا را فراهم می نماید ( مشابه داشتن دو سوئیچ جداگانه و اتصال سه ایستگاه به هر یک از آنان در مقابل استفاده از VLAN ) . بدین ترتیب شاهد کاهش چشمگیر هزینه های برپاسازی یک شبکه خواهیم بود .
فرض کنید قصد داشته باشیم زیر ساخت شبکه موجود در یک سازمان بزرگ را به دوازده شبکه جداگانه تقسیم نمائیم . بدین منظور می توان با تهیه دوازده سوئیچ و اتصال ایستگاههای مورد نظر به هر یک از آنان ، دوازده شبکه مجزا که امکان ارتباط بین آنان وجود ندارد را ایجاد نمائیم . یکی دیگر از روش های تامین خواسته فوق ، استفاده از VLAN است . بدین منظور می توان از یک و یا چندین سوئیچ که VLAN را حمایت می نمایند ، استفاده و دوازده VLAN را ایجاد نمود . بدیهی است ، هزینه برپاسازی چنین شبکه هایی به مراتب کمتر از حالتی است که  از دوازده سوئیچ جداگانه ، استفاده شده باشد .
در زمان ایجاد VALN ، می بایست تمامی ایستگاهها را به سوئیچ متصل و در ادامه ، ایستگاههای مرتبط با هر VLAN را مشخص نمود. هر سوئیچ در صورت حمایت از VLAN ، قادر به پشتیبانی از تعداد مشخصی VLAN است . مثلا" یک سوئیچ ممکن است 64 و یا  266  VLAN را حمایت نماید.

Data Center چیست؟

 

تا قبل از دهه ۹۰ استفاده از اینترنت برای مردم عادی به سادگی امکان پذیر نبود، چرا که استفاده از امکانات اینترنت نیاز به دانش خاصی داشت. محیط خط فرمانی(Command Line) و ساختار غیر گرافیکی اینترنت سبب شده بود که کاربران عادی علاقه چندانی به استفاده از اینترنت نداشته باشند. در اوایل دهه ،۹۰ پس از به وجود آمدن مفهوم وب در اینترنت (سال ۱۹۹۳) و پروتکل HTTP که به سادگی امکان به اشتراک گذاشتن مستندات در اینترنت را در اختیار کاربران قرار می داد، روز به روز بر تعداد کاربران اینترنت افزوده شد. از سوی دیگر با اضافه شدن کاربران اینترنت، حجم مستندات نیز روز به روز افزایش یافت.
مسلماً خطوط سابق اینترنتی و سرورهای موجود، توانایی جوابگویی به خیل عظیم کاربران را نداشتند. همچنین با زیاد شدن کاربران و بالا رفتن حجم مستندات و نیز سادگی انتشار اطلاعات در اینترنت، مفاهیم تجاری نیز وارد عرصه اینترنت شدند. شرکت های تجاری نیاز به سرورهایی داشتند که این امکان را به آنها بدهد که به سادگی و با سرعت بتوانند اطلاعات خود را در اختیار مشتریان و کاربران خود قرار دهند. بالطبع این امکان وجود نداشت که هر شرکت یا سازمانی که قصد راه اندازی سایت های اینترنتی را دارد، خود اقدام به راه اندازی سرور خود کند، چرا که با وجود کاربران زیاد این سایت ها و حجم بالای ترافیک، نیاز به اتصال هایی با سرعت های بسیار بالا وجود داشت که مسلما ًحتی در صورتی که این امکان از لحاظ عملی وجود داشته باشد، هزینه بالایی را می طلبید. راه حلی که برای این مشکل به نظر رسید، راه اندازی مراکز خاصی تحت عنوان Data Center یا مراکز داده ای بود. Data Center ها با در اختیار داشتن اتصالات پرسرعت به اینترنت و همچنین در اختیار داشتن سرورهای قوی و متعدد، امکان راه اندازی سرورهای وب را برای عموم مردم ممکن ساختند. شرکت های تجاری و مردم می توانستند با اجاره کردن فضای محدودی در این سرورها، سایت های وب خود را معرض دید عموم قرار دهند. برخی شرکت های بزرگ نیز با توجه به نیاز خود، اقدام به اجاره کردن یک سرور در مرکز داده ای می کردند و آن را از راه دور با ابزارهای خاص کنترل می کردند. اکنون با توجه به رشد سریع اینترنت، روز به روز به تعداد Data Center ها اضافه می شود به طوری که در حال حاضر در اکثر کشورهای پیشرفته این مراکز وجود دارند. تمرکز این مراکز بخصوص در کشور امریکا بسیار زیاد است. دلیل آن ارزان بودن نرخ اتصال به اینترنت و همچنین در دسترس بودن سرعت های بالا می باشد. برخی از این Data Center از طریق خطوط مختلف فیبرنوری، پهنای باندی بیش از ۴Gbps را در اختیار دارند و تعداد سرورهای این Data Center معمولاً بیش از ۱۰۰۰ است که بر اساس مشخصات به متقاضیان اجاره داده می شود. پارامترهای زیادی در قیمت اجاره ماهانه یک سرور تأثیرگذار است که می توان به سرعت CPU، مقدار حافظه RAM و اندازه Hard Disk، حداکثر ترافیکی که ماهانه در اختیار هر سرور قرار می گیرد، سیستم عامل سرور و همچنین سابقه مرکز داده ای بستگی دارد.


● مشخصات یک Data Center
Data Centerهای متفاوتی در نقاط دنیا وجود دارد که با توجه به نیاز و همچنین شرایط منطقه ای طراحی و ساخته شده اند. استاندارد خاصی برای یک Data Center وجود ندارد اما در اینجا سعی شده است به برخی از مشخصات عمومی یک مرکز داده ای اشاره شود. در اختیار داشتن اتصالات مختلف به اینترنت از طریق ISP و ICPهای مختلف: به طور معمول یک Data Center برای اتصال به اینترنت از چندین اتصال مختلف استفاده می کند تا در صورتی که هر یک از اتصالات به دلیلی از کار افتادند، در سرویس دهی مرکز وقفه ای پیش نیاید. برخی از Data Center معروف با بیش از ۱۲ اتصال مختلف به اینترنت متصلند.

▪ وجود سیستم قدرت پشتیبان:
یکی از مهم ترین مسائل در Data Center سرویس دهی بدون وقفه به مشتریان می باشد. با توجه به امکان قطع برق به دلایل مختلف همچون حوادث غیرمترقبه یا جنگ، نیاز به سیستم برق پشتیبان ضروری است. معمولاً Data Centerهای بزرگ از UPS های مخصوصی استفاده می کنند که امکان سرویس دهی به بیش از ۱۰۰ کامپیوتر را دارند. علاوه بر سیستم UPS، ژنراتورهای قوی نیز در مرکز داده ای وجود دارد تا در صورت قطع بلندمدت برق، سرویس دهی بدون وقفه انجام شود.

▪ وجود سرورهای متعدد:
هدف اصلی یک Data Center در اختیار گذاشتن سرورهای وب برای مشتریان است. سرورهای مورد استفاده با توجه به نیاز و امکانات Data Center تعیین می شود. تنها تفاوت مهم، نوع سرورهای مورد استفاده توسط Data Center است. در Data Center ها از دو نوع سرور استفاده می شود: سرورهای Rackmount و یا سرورهای Desktop. با توجه به حجم کم سرورهای Rackmount این امکان برای مرکز داده ای فراهم می شود که در فضایی کوچک، تعداد زیادی سرور قرار گیرد. اما مسئله مهم در این نوع سرورها، قیمت بالای این سرورها نسبت به سرورهای Desktop است. علاوه بر این امکان ارتقای سرورهای Rack Mount فقط به مقدار اندک امکان پذیر است. با توجه به این موضوع اکثر Data Center از سرورهای Desktop استفاده می کنند.

▪ مشخصات فیزیکی:
با توجه به این نکته که اکثر سرورهای وب از نوع Desktop هستند، ساختمان های مراکز داده ای اکثراً با سقف های بلند ساخته می شوند که علاوه بر تهویه هوا، امکان قرار دادن سرورهای بیشتر را می دهند. همچنین درهمه Data Centerها، مسیرهایی برای گذراندن کابل های شبکه و همچنین کابل های برق وجود دارد.
علاوه بر اینها، وجود سیستم تهویه قوی برای پایین نگاه داشتن دمای سرورها ضروری می باشد. البته مشخصاتی همچون وجود سقف کاذب، کف کاذب و همچنین سیستم اطفای حریق در برخی موارد توصیه شده است. مسأله مهم در Data Centerها، امکان استفاده متقاضیان از سرورهای Data Center می باشد که در این بخش به آن می پردازیم.


● چگونگی در اختیار گرفتن یک سرور وب:
پس از اینکه متقاضی سرور، با شرایط قراردادی که Data Center مفاد آن را تنظیم کرده موافقت کرد، یک سرور در اختیار وی گذاشته می شود. بسته به نوع قرارداد سرور می تواند فقط شامل سیستم عامل و یا نرم افزارهای کمکی همچون نرم افزارهای FTP و یا Control Panel سایت باشد. در صورتی که این نرم افزارها بر روی سرور نصب نشده باشد، متقاضی خود باید این نرم افزارها را نصب کند. متقاضی اکثراً از طریق Remote terminalها و یا نرم افزارهای خاصی مانند PCAnywere سرور خود را از راه دور کنترل می کند. پس از نصب و تنظیمات نرم افزاری، سرور آماده سرویس دهی می شود و بر حسب نیاز متقاضی استفاده می شود. نکته قابل توجه، کنترل سرورها توسط متقاضی از راه دور است. با توجه به این موضوع مسئولیت کلیه مسائل و مشکلات سرور از جمله از کار افتادن سرویس ها و نرم افزارها و یا حملات هکری به عهده متقاضی می باشد. البته در شرایط خاص و پرداخت مبالغ معین متقاضی می تواند از خدمات Data Center استفاده کند. هرچند در شرایط بحرانی همچون حملات گسترده که منجر به از کار افتادن همه سرورها شود، معمولاً Data Center برای سرویس دهی به همه سرورها به مشکل برخورد می کنند که در این صورت طبق اولویت های خود اقدام به رفع مشکل می کنند. آیا امکان راه اندازی چنین مرکزی در ایران وجود دارد؟ این سؤالی است که در بخش بعد به آن می پردازم.


● ضرورت راه اندازی Data Center در ایران
شرکت های ایرانی از روش های متفاوتی برای راه اندازی سایت های خود استفاده می کنند. برخی از امکانات ISP های داخلی استفاده می کنند. این روش برخلاف این که امکان پشتیبانی مناسبی را برای مدیر سایت فراهم می کند، اما از سوی دیگر به دلیل پایین بودن پهنای باند ISP های ایرانی و همچنین نامتقارن بودن اتصالات (پایین تر بودن پهنای باند ارسال نسبت به دریافت) و همچنین بالا بودن ترافیک در برخی ساعات خاص، عملاً باعث کندشدن سایت می شود. روش دیگر، استفاده از امکانات شرکت های خارجی است که به روش های مختلفی انجام می پذیرد، این روش ها علاوه بر بالا بردن هزینه ها، مشکلات خاصی را برای سایت های ایرانی به وجود آورده است که از مهمترین آنها می توان به مسائل امنیتی اشاره کرد که برای مدتی بزرگترین دغدغه مدیران سایتهای ایرانی بود. همه راه حل هایی که برای راه اندازی سایت های ایرانی مورد بررسی قرار گرفت، دارای مشکلاتی بودند.


● مزایای راه اندازی Data Center در ایران

▪ پایین آمدن ترافیک Gatewayهای شرکت مخابرات: در حال حاضر بیش از ۳۰ سرور در کشورهای غربی (اکثراً کانادا، امریکا و انگلیس) در اجاره شرکت های ایرانی قرار دارد. ترافیک ماهانه هر سرور به طور متوسط ۴۰۰GB می باشد که در مجموع بیش از ۱۲۰۰۰GB ترافیک به gateway های شبکه Data کشور وارد می کند. با توجه به این که اکثر بازدیدکنندگان این سایت ها ایرانی هستند، در حقیقت کاربر ایرانی، برای بازدید سایت ایرانی، علاوه بر این که باعث بالا رفتن ترافیک در gatewayهای شرکت مخابرات می شود، خود نیز متوسط زمان بیشتری را باید منتظر بماند.
در یک نمونه گیری آماری، تعداد hop ها برای ارتباط با یکی از سرورهای ایرانی واقع در Data Center خارج از کشور، عددی در حدود ۲۶ بوده است. نکته جالب توجه این است که طبق مصوبه شورای عالی انقلاب فرهنگی، کلیه ISPها باید سرویس خود را از شرکت مخابرات و یا شرکت های مورد تأیید مخابرات (ICPها) دریافت کنند که این شرکت ها نیز اکثراً به نوعی به شبکه دیتا متصلند. در نتیجه عملاًهمه ISP ها به نوعی به شبکه دیتای کشور متصل هستند. حال اگر مرکز داده ای در ایران تأسیس شود، علاوه بر اینکه عملاً هیچ ترافیکی به Gateway های دیتا وارد نمی شود، متوسط زمان انتظار برای مشاهده صفحات نیز بسیار کمتر خواهد بود. نکته دیگر این که هنگام به وجود آمدن مشکلات پیش بینی نشده در gateway های اصلی مخابرات حداقل این امکان برای کاربران ایرانی وجود دارد که سایت های فارسی و ایرانی را به راحتی مشاهده کنند چرا که در این صورت عملاً نیازی به اتصال به شبکه اصلی اینترنت وجود ندارد. با توجه به ساختار شبکه انتقال داده شرکت مخابرات و دیتا، می توان حداکثر تخمین ۱۰ HOP برای رسیدن کاربران ایرانی به سایت های ایرانی در نظر گرفت. هر چند در تست هایی بر روی سرورهای وب برخی ISPها که از خدمات شرکت مخابرات استفاده می کردند، به عدد ۸ Hop در هر اتصال به دست آمد که در مقایسه با سرورهای ایرانی واقع در خارج از کشور عدد قابل قبولی است.