دو شبکه فوق بخش شرکت Microsoft نیست ، Microsoft به شبکه work group , peer- to – peer و به شبکه Domain , server based می گوید .
تذکر
Domain و work group بدون شبکه ربطی به فیزیک و topology شبکه ندارد .
تشخیص work group یا Domain بدون شبکه
My computer R-C Properties computer name tab
خصوصیات شبکه work group
I ) no more than lo computer
مدل پیشنهادی work group برای تعداد بیش از 10 کامپیوتر مناسب نمی باشد.
II) در این شبکه dedicated server وجود ندارد . در شبکه work group هر سیستم هم به عنوان client و هم به عنوان server عمل می کند .
III) امنیت پایین (Low security)
IV ) مدیریت غیر متمرکز (decentralized administration)
در مدل work group می تونه اصلا server وجود نداشته باشد ولی به خاطر برخی برنامه ها که xp پذیرا نیست انرا نصب می کنند.
سیستم سروری که در work group نصب می شود stand – alone server گویند
(Local security database ) – LSD
در هر کامپیوتری مجموعه User account و security information در محلی تحت عنوان LSD نگهداری می شود .
نتیجه
در شبکه work group هر user برای وارد شدن به هر سیستم باید روی همان سیستم user name و password داشته باشد .
خصوصیات شبکه domain
شبکه domain یک soulution مناسب برای رفع مشکل شبکه work group می باشد .
(I تعداد کامپیوتر ها در Domain محدودیت ندارد .
(II در Domain مدیریت به شکل متمرکز تعریف می شود . ( روی یک سیستم سیستم عاملی Server نصب می کنیم ).
به سیستمی که سرویس Ative directory روی ان نصب می شود Dc یا Domain controller گفته می شود.
به خاطرنصب این سرویس ، LSD روی DC از کار می افتد .
در Domain هر User برای اینکه از تمام سیستم های شبکه استفاده کند فقط کافی است یک account روی Active directory داشته باشد و بدین ترتیب یک مدیریت متمرکز به وجود خواهد امد .
در شبکه User , Domain می تواند به صورت Local وارد سیستم شود که در این صورت شبکه حالت work group پیدا می کند و می تواند از منابع همان سیستم استفاده کند .
نصب Active directory
برای نصب Active directory حداقل باید یک NTFS Partition و یک کارت شبکه plug شده ( مانند loop back ) داشته باشیم .
مراحل نصب
Run Dcpromo
یا
Program Administrative tool configure your server wizard Next Domain controller type:
* Domain controller for a new domain
انتخاب این گزینه بدین معنی است که ما DC نداریم و می خواهیم یک first DC ایجاد کنیم .
• Additional Domain Controller for an existing domain
انتخاب گزینه فوق :
محتویات A.D.S این دو DC با هم یکسان خواهد بود و هر تغییری روی هر کدام از A.D.S ها روی دیگری تاثیر خواهد گذاشت.
Replication
یک نسخه کپی از یک فایل یا یک database را از محلی در شبکه به محل دیگری Copy کنیم و این دو نسخه را با یکدیگر update نگه داریم .
توصیه
توصیه می شود که حتما یک back up از این DC وجود داشته باشد .
هدف
(I فروانی (Redundancy)
(II بالا بردن سرعت در شناسایی User و ... و کم شدن بار از روی یک DC
create a new:
• Domain in new forest
• Child domain in an existing domain tree
• Domain tree in an existing forest
Next full DNS name = domain name
Nest Net Bloc name Domain
تذکر – Net Bios name نامی خواهد بود که client های قدیمی تر مانند Nt و 98 با این اسم به Domain و connect خواهند شد .
Database folder
Active directory Database ، فایلی است تحت عنوان Ntds . Dit که روی Hard ذخیره می شود . محل ذخیره این فایل مسیر زیر می باشد :
System Root NTDS Folder Ntds . Dit
Active directory log file نیز در مسیر فوق قرار گرفته است که برای بالا بردن performance توصیه می شود log file و A.D.S , database را روی کاردهای جداگانه قرار دهید .
Shared system volume:
Folder sysvol
Sysvol folder نیز به صورت default در system Root قرار گرفته است و این folder حتما باید روی partition NTFS . 05 باشد . فایل های مربوط به policy های تعرف شده روی A.D.S روی این folder قرار خواهد گرفت .
Next
برای راه اندازی Domain احتیاج به سرویسی به نام DNS است ( تبدیل کننده اسم به آدرس شبکه )
• Install and configure DNS server
permissions:
• Permissions compatible with pre-windows 2000 server OS
هنگامی گزینه فوق انتخاب خواهد شد که در شبکه server های NT داشته باشیم و این سرورها نیاز به A.D.S داشته باشند .
Permissions compatible only with windows 2000 or win 2003
Tree and forest
به مجموعه یک Parent domain و child domain های ان یک tree گفته می شود .
بزرگترین وجه اشتراک این دو شبکه domain از لحاظ اسمی می باشد . مجموعه چند tree را می توان داخل یک forest قرار داد .
Back up and Restore
Backup به معنای داشتن یک نسخه copy از اطلاعات کامپیوتر می باشد و restore به معنای برگرداندن اطلاعات می باشد .
در NTFS Partition افرادی اجازه Back up گیری دادند که حداقل Read permission داشته باشند و افرادی اجازهrestore کردن دادند که حداقل read permission داشته باشند ، افرادیکه عضو گروه Administrator و Back up operator هستند به علت داشتن right های :
I ) Back up files and directory
II ) Restore files and directory
تحت هر شرایطی اجازه Back up و Restore کردن را دادند .
Type of Back up
I) Normal Back up
II) Incremental
III) Differential
IV) Copy
IVI) Daily
در حالت Normal از تمام File ها وFolder های انتخابی Back up می گیرد چه آنهای که مارک Archive داشته باشند و چه آنهایی که نداشته باشند اما پس از Back up گیری مارک Archive را بر می دارند . در حالت Incremental تنها از فایل های و folder هایی Back up می گیرد که مارک Archive دارند و بعد از Back up مارک Archive را بر می دارد و حالت Deferential مانند حالت 2 عمل می کند با این تفاوت که پس از Back up مارک Archive را پاک نمی کند .
در حالت copy از تمام file ها و folder های انتخاب شده بدون در نظر گرفتن مارک back up archive می گیرد و در انتهای کار نیز به archive کار ندارد و در حالت Daily تغییرات روزانه back up گرفته می شود .
Back up strategies
I) Normal strategy
در این حالت Strategy برای Restore کردن فقط tape روز اخر را می خواهیم . ولی همانطور که ملاحظه می کنید هر روز از کلیه فایل های انتخابی back up می گیرد که در این صورت حجم و زمان بسیار زیادی صرف خواهد شد .
II) Normal and incremental
در این حالت Incremental از تغییرات بین دو روز back up می گیرد پس ما برای Restore کردن tape همه روزها را احتیاج داریم ولی در این حالت tape کمتر مصرف خواهد شد .
III) Normal and Differential
در این حالت برای Restore کردن به tape اولین روز و اخرین احتیاج دارمی .
نحوه back up گیری
RUN netback up
یا
Program Accessories system tool Back up Advance Mode
• Back up every thing on this computer
از هر آنچه که در سیستم وجود دارد back up بگیرد .
• Back up selected files , drives or net work data
• Ony select system state data
System state data شامل موارد زیر می باشد :
I) Registry
II) Boot files
III) Com + Registry components
با انتخاب گزینه فوق از کلیه موارد 1 و 2 و 3 Back up گرفته می شود .
Back up تعیین محل برای گذاشتن Next
type of back up
• Verify data after back up
چک می کند که آیا back up گیری از اطلاعات درست انجام شده یا خیر؟
• Use hardware compression if available
برخی از back up tape ها compression را support می کنند برای اینکه tape کمتر مصرف شود .
• Disable volume shadow copy
انتخاب این گزینه این امکان را میدهد که از فایلی که باز هست و در حال استفاده می باشد back up گرفته شود .
# Append this backup to the existing back ups.
Back up را به back up قبلی اضافه کن بدون پاک کردن back up قبلی
# Replace this back up
back up را over write خواهد کرد .
Finish
تذکر 1- پسوند فایل های * . bkf back up می باشد .
تذکر 2 – win xp دو نوع back up destination را support می کند :
I) back up file
II) Back up tape
فایل back up می تواند روی Hard یا tape ذخیره شود .
حال که سیستم DC را با نصب A.D.S به وجود اوردیم و ارتباط فیزیکی ان را Client ها برقرار کردیم و شبکه Domain را ایجاد کردیم باید با دادن IP address به کلیه سیستم ها ارتباط بین انها به وجود اوردیم قبل از شناسایی IP به بررسی لایه های OSI و معماری TCP IP می پردازیم .
لایه OSI
OSI مدلی است استاندارد که در ساخت نرم افزارهای شبکه مانند پروتکل از این مدل استاندارد استفاده می شود .
هر کدام ازاین لایه ها وظیفه ای را بر عهده دارند و اطلاعاتی یا آدرس هایی تحت عنوان یک Header به Data اضافه می کند تا سیستم مقصد بتواند از این اطلاعات استفاده کند .
می توان یک packet اطلاعاتی را به 3 قسمت اصلی تقسیم بندی کرد :
یک packet اطلاعاتی حجم اطلاعاتی استانداردی در محدوده 5/0 تا 4 کیلو بایت دارد .
معمولا Header یک packet دارای اقسام زیر است :
I ) source address
II) Destination address
III) Start of frame
IV) Time to live (TTL)
و در قسمت Packet , Trailer یک فیلد به نام CRC وجود دارد که کنترل کننده error ها و خطاهایی است که احتمال دارد در packet اتفاق افتد .
عمده وظایف لایه ها
لایه Application
گرفتن Call و اماده کردن ان به صورت packet شبکه ای از وظایف این لایه می باشد در ضمن مدیریت ارتباطی بین نرم افزارها روی دو سیستم توسط این لایه انجام می شود .
لایه Presentation
در این لایه format و ساختار packet یا Data به شکلی تغییر می کند که توسط لایه های بعدی قابل دریافت باشد و در واقع نقش مترجم شبکه یا Translator را بازی می کند که تغییر شکل در ساختار Data ایجاد می کند و ان را تبدیل به کدهای مناسب شبکه می کند .
در ضمن عملیاتی نظیر Encryption و Compression توسط این لایه انجام می شود .
Encrypt کردن اطلاعات یعنی کد گذاری کردن اطلاعات به منظور secure کردن ان و compression یعنی فشرده سازی اطلاعات به منظور کم کردن حجم اطلاعاتی که سرعت را بالا و ترافیک را پایین می اورد .
لایه session
در این لایه یک ارتباط تحت عنوان session بین سیستم ها ایجاد می شود که مجموعه ای است از توافقات اولیه بین دو سیستم که ایا اصلا این ارتباط برقرار شود یا خیر و همچنین برقراری ، مدیریت و قطع یک ارتباط تحت عنوان session توسط این لایه انجام میشود .
کنترل بسته ای ارسالی توسط لایه Session صورت می گیرد . به این لایه police شبکه نیز گفته می شود .
لایه transport
در این لایه یک سری توافقات اضافه علاوه بر ارتباط session قبل از فرستادن packet ، تحت عنوان connection صورت می گیرد .
در این لایه packet تکه تکه خواهد شد و در مقصد عکس این عمل صورت می گیرد و تکه تکه های assemble , packet خواهد شد .
لایه network
در این لایه عملیاتی نظیر ادرس دهی ( آدرس مبداء و آدرس مقصد ) و Routing ( مسیر یابی ) صورت می گیرد .
لایه Network وظیفه کنترل ترافیک تشخیص ترافیک و تعیین مسیرهای بهتر برای حرکت سیگنال را نیز انجام می دهد .
لایه Data Link
شرکت ISO لایه Data Link را به 2 sub layer تقسیم کرد :
Logical Link Control وظیفه کنترل ارتباطی سیستم ها و خطایابی یا error control را دارد .
و Media access control (MAC) وظیفه تشخیص ادرسی را دارد که روی Packet ثبت شده است .
تفاوت data packet با data frame
به packet تا مرحله Data packet , Data Link گفته می شود و در مرحله ای که trailer اضافه می شود Data frame گفته می شود .
لایه physical
این لایه که شامل کارت شبکه می شود بیت های اطلاعاتی را به شکل منظم و سری در می اورد و از port مناسب به شبکه ارسال می کند پس فقط در این مرحله کار فیزیکی صورت می گیرد .
معماری پروتکل TCP / IP
معماری پروتکل TCP / IP بر اساس ساختار OSI طراحی شده است . ساختار پروتکل TCP / IP از چهار لایه تشکیل شده است :
تفاوت پروتکل های Net bios Application و Windows socket
پروتکل های windows socket پروتکل هایی هستند که در ارتباط خود در شبکه از فاکتور protocol port number استفاده می کنند منظور از port شماره ای است که در Application های socket base اقتباس داده می شود تا با این شماره بتوانند خود را به شکل unique به سیستم یا شبکه معرفی کنند .
در قسمت packet header علاوه بر ادرس مبداء و ادرس مقصد field برای port مبداء و مقصد نیز وجود دارد . در تصویر فوق چون Client دستور http صادر کرده است برای port مقصد در packet عدد 80 می خورد .
کاربردهای port number
کاربرد 1- server ها با این شماره در خواست client ها را تفکیک کرده و سرویس خاصی را ارائه می کنند .
کاربرد 2 - filtering
Firewall به دو صورت سخت افزاری و نرم افزاری موجود می باشد برای مثال می توان روی یک - firewall نرم افزاری مانند ISA server تنظیم کرد که اگر packet با port مقصد 80 بود اجازه عبور نده .
مسیر دریافت port number
% systemroot % system 32 drivers etc services
لایه trasport
تذکر – برقرار کردن connection می تواند توسط دو پروتکل TCP و UDP صورت گیرد . ارتباطی که TCP برقرار می کند ارتباطی Reliable و قابل اعتماد است و وقتی packet را می فرستد به ازای آن رسید دریافت می کند و اگر رسید دریافت نکند ان را مدام ارسال می کند ولی ارتباطی که UDP برقرار می کند غیر قابل اعتماد است و فقط packet را ارسال می کند و کاری به دریافت ان توسط مقصد ندارد .
لایه Internet
وظایف IP protocol تعیین ادرس مبداء و مقصد و مسیر یابی است و ARP در این لایه IP سیستم را به MAC تبدیل می کند .
مشخصات TCP / IP Protocol
I) secure
II) WAN Design
90 % شبکه ها برای send و receive اطلاعات از این protocol استفاده می کنند .
IP address
هر سیستمی که پروتکل ان TCP / IP باشد نیاز به آدرس IP دارد و بدون این ادرس در شبکه کار نخواهد کرد .
IP ادرسی است منطقی که روی سیستم ها set می شود تا به واسطه این ادرس بتوانیم از سیستم های شبکه استفاده کنیم . IP address آدرسی است 32 بیتی که از 4 تا 8 بیت تشکیل شده است .
8 bit
W . X. Y. Z
Octet
IP address از 2 قسمت تشکیل شده است :
شماره شبکه ای است که کامپیوتر در ان عضو می باشد : I) Network ID
شماره کامپیوتر در آن شبکه II) Host ID
IP classes
تعداد کامپیوتر در شبکه تعداد شبکه Host ID Wet ID تشخیص کلاس آدس : W
(256)3 -2 126 X.Y.Z W 1-126 A
(256)2 -2 64 * 256 Y.Z W.X 128-191 B
256-2 32 *(256)2 Z W.X.Y 192-223 C
224-239 : Multicast D
240-255 : Reserve E
تذکر
برای تشخیص Net ID و Host ID ابتدا باید کلاس IP تشخیص داده شود .
قوانین IP
(I تمام کامپیوترهایی که در یک شبکه قرار گرفته اند باید Net ID یکسان داشته باشند .
(II Host ID کامپیوترهای موجود در یک شبکه باید یکتا باشند.
(III عدد 127 را نمی توان در ابتدای IP استفاده کرد .
تذکر
اگر بخواهیم بین شبکه ها با Net work ID های متفاوت ارتباط برقرار کنیم باید از وسیله ای تحت عنوان Router استفاده کنیم .
Default Subnet mask
Subnet mask Class
255.0.0.0 A
255.255.0.0 B
255.255.255.0 C
Subnet mask مشخص می کند که سیستم مقصد در شبکه locall قرار گرفته است یا Remote در صورت Locally بودن سیستم packet مستقیما به آن ارسال می شود و در صورت Remote بودن Packet ابتدا به Router ارسال خواهد شد . سیستم مبداء برای تشخیص Locally یا Remote بودن سیستم مقصد از عملیاتی تحت عنوان Anding استفاده می کند .
IP مقصد IP مبدا
AND AND
Subnet mask مبداء Subnet mask مبداء
Result Result
اگر نتیجه هر دو عملایت فوق یکسان شد یعنی هر 2 سیستم در یک شبکه قرار گرفته اند ولی اگر یکسان نشد یعنی این دو سیستم در دو شبکه متفاوت قرار گرفته اند و Packet باید ابتدا به Router ارسال شود .
AND B A
0
0
0
1 0
1
0
1 0
0
1
1
Subnet
یاد آور می شویم که شبکه هایی که با Router به هم وصل می شوند باید Net ID متفاوت داشته باشند . حال فرض کنید مدیر شبکه ای می خواهد Ip چند زیر شبکه خود را که با Router وصل شده اند از یک Net ID بدهد . در این حالت مدیر شبکه دیگر اجازه استفاده از Default subnet mask را ندارد و باید subnet mask را به طریق زیر محاسبه کند :
الگوریتم
(I تعداد subnet ها را به عدد باینری تبدیل کنید .
(II تعداد بیت های بدست آمده را محاسبه کنید .
(III به تعداد بیت های بدست امده در مرحله 2 : Default subnet mask یک می گذاریم .
Practice - شبکه ای در class C را می خواهیم به 4 subnet یا زیر شبکه تقسیم کنیم . Subnet mask شبکه را تعیین کنید .
حل
طبقه الگوریتم فوق
I) (4)10 = (100)2
II) 3 بیت
III) 255.255.255.0 : Default subnet mask C
11111111 . 11111111 . 11111111 . 11100000
255.255.255.254 شبکه ها Subnet mask
Subnet mask شبکه برای هر 4 تا 255.255.255.244 می باشد .
- Practice شبکه ای در کلاس B را می خواهیم به 16 subnet تقسیم کنیم تعیین کنید subnet mask شبکه را :
I) (16)10 = (10000)2
II) 5 بیت
III) 255.255.0.0 Default mask B
11111111.11111111.00000000.00000000
11111111.11111111.11111000.00000000
255.255.248.0
نکته
نحوه محاسبه تعداد subnet و تعداد Host یا سیستم ها در هر : subnet
تعداد 2n = Subnet
تعداد بیت های مربوط به n : subnet ID
تعداد Host ها در هر 2n – 2 = subnet
تعداد بیت های مربوط به n: Host ID
-Practice شبکه ای در کلاس C را می خواهیم به 4 Subnet تبدیل کنیم در شرایطی که هر Subnet کامپیوتر داشته باشد .
تعداد 2n = subnet
یعنی تنها 2 بیت به Subnet ID بدهیم کافی است 2n = 4 n=2
11111111.11111111.11111111. 11 000000
Net ID sub ID Host ID
حال اگر تعداد Host را در هر subnet محاسبه کنیم :
26 – 2 = 62
نصب سرویس DNS
Start setting control Panel
Add / Remove Program Component Net work services Details DNS
پس از نصب :
Program Administrative Tools DNS
نحوه ایجاد Zone
اولین قدم در تنظیم یک DNS Server تعریف کردن یک zone است در این سرویس 2 نوع zone وجود دارد :
I) Forward Lookup zone
II) reverse Lookup zone
Forward Zone اسم را به IP تبدیل می کند و IP Reverse Zone را به اسم تبدیل می کند .
DNS Forward Lookup Zone R-C New Zone
• Primary Zone zone name : aonal . com finish
حال می توانیم داخل این zone ایجاد شده اسامی و IP سیستم های شبکه را قرار دهیم .
Zone R-C new Host
Host name : Computer 1
IP: 199.1.1.1
انواع zone در DNS
I) Primary zone
II) Secondary zone
III) Stub zone
IV) Active directory integrated zone
Primary zone
Primary zone اطلاعات مربوط به zone خود را داخل یک text file ذخیره می کند .
محل ذخیره فایل :
System root system 32 dns folder
Primary zone از نظر امنیتی نسبت به A.D.S Zone در سطح پایین تری قرار دارد . پس اگر ما بخواهیم یک Zone با امنتی بالا داشته باشیم باید از Active Directory Zone استفاده کنیم . ولی مزیتی که primary zone دارد این است که روی هر نوع server می توان این zone را ایجاد کرد .
تذکر
Active Directory Zone اطلاعات خود را به عنوان یک object روی Active . D.S می گذارد .
Secondary zone
Back up , Secondary zone یک primary می باشد در واقع اطلاعات روی این zone از primary دریافت می شود و روی این zone نمی توان چیزی ایجاد کرد . با ساخت این نوع zone یک مقدار از ترافیک DNS کاهش می یابد و بار از روی یک server کم خواهد شد و name resolution performance افزایش می یابد و اگر یک DNS server از کار بیفتد می توانیم از دیگری استفاده کنیم .
R-C P کارت شبکه My wet workplace properties
TCP / IP P Perfervid DNS Server : 199.1.1.1
Alternate DNS server : 199.1.1.2
انواع zone transfer
I) AXFR : Full Zone transfer
II) IXFR : Incremental Zone Transfer
در حالت یک کل transfer , zone خواهد شد ولی در حالت دوم فقط تغییرا ت transfer خواهد شد .
تذکر 1 :
مرتبه اولی که عمل Transfer بین دو DNS server صورت می گیرد به صورت full خواهد بود و کل اطلاعات از primary به secondary منتقل خواهد و از دفعات بعد Incremental transfer صورت خواهد گرفت .
تذکر 2:
هر 15 min یکبار primary zone و secondary zone به صورت Automatic می کنند .
Cache only DNS Server
مشخصه zone transfer ترافیک مربوط به ان است . به همین علت توصیه می شود که در شبکه های کوچک cache only DNS راه اندازی کنیم . در این حالت هر درخواست تبدیل به IP از سوی Client به cache only DNS server می رود این Zone , server موجود را بررسی می کند اگر درخواست را داشت پاسخ مثبت به Client می دهد در غیر این صورت به DNS server شبکه مراجعه می کند و درخواست Client را می گیرد و ان را به Client می دهد و سپس cache می کند .
Cache only DNS sever IP : 199.1.1.1
DNS server IP : 199.1.1.2
نحوه راه اندازی:
روی سیستم Cache only DNS sever که IP ان 199.1.1.1 است عمل زیر را انجام می دهیم :
Program Administrative tools DNs Server 1
Properties Forwarders tab ADD 199.1.1.2
و فقط کافیست ادرس DNS Client را ادرس Cache DNS set کنیم :
R-C properties Tcp /IP PDNS address:کارت شبکه :
سیستم Client
199.1.1.1
Conditional Forwarder
با استفاده از conditional forwarder عمل name resolution سریع تر انجام خواهد شد .
در این عمل ، در DNS server تعیین می شود که کدام zone در کدام server قرار گرفته است .
Practice
DNS Server:
Program DNS server 1 P forwarder tab new
Forward
ADD x.com 1.1.1.1
Y. com 1.1.1.2
All other Domain 1.1.1.3
بررسی DNS tabs
DNS server 1 p Interface tab
در این جا می توان تنظیم کرد که DNS server با استفاده از کدام کارت شبکه اش به درخواست Client پاسخ دهد و بدین ترتیب ترافیک فقط روی یک کارت شبکه است .
DNS server:
R-C P TCP / IP P کارت شبکه ( مرحله I
Set an IP address : 199.1.1.100
Program DNS server 1 P interface tab مرحله II
Only Response With : 199.1.1.1
حال اگر ادرس DNS یک Client set 199.1.1.1 شود DNS server قطعا به درخواست او پاسخ خواهد داد در غیر این صورت به Client پاسخ داده نخواهد شد .
Client 1 : set DNS address : 199.1.1.100
RUN CMD ping www. Irib . ir
Can not find
Client 2 : set DNS address : 199.1.1.1
Ping www. Irib .ir
Reply from 200.3.3.3
DNS server 1 P Advance Tab
Server O[tion:
• Bind SecondAries
• Round robin
• Enable net mask ordering
• Fail on load if bad aone data
• Secure cache against polivtion
• Disable recursion (also disable forwarders)
Bind second Aries option
اگر در شبکه Unix secondary DNS وجود داشته باشد عمل zone transfer با windows primary DNS به صورت compress and fast صورت نمی گیرد به همین علت در چنین شرایطی باید تیک این option زده شود تا Transfer به صورت Normal انجام شود .
Round robin Option
انتخاب این Option یک از بحث های مهم شبکه به نام Load balancing بین server ها ارا ایجاد می کند .
به تعداد web server ها در Host , DNS server ایجاد می کنیم که این Hostها به یک نام ولی اداری Ip های متفاوت هستند وقتی از سوی Client های مختلف ، چندین درخواست به این web server ها می آید DNS server به هر یک از این درخواست ها Ip یک web server از بین web server هایی که بین ان ها load balancing ایجاد شده می دهد .
net mask ordering option
این گزینه زمانی به کار می آید که شبکه Routed باشد اگر netmask ordering را فعال کنیم زمانی کهclient بهDNS server درخواست بفرستد DNS server به Client IP نگاه می کند و با توجه به اینکه Client در چه شبکه ای قرار گرفته است ان گاه web server , IP را می دهد که داخل همان شبکه می باشد .
با توجه به شکل فوق Client در شبکه 20.0.0.0 قرار گرفته است در نتیجه DNS server ادرس 20.1.1.3 را در اختیار Client قرار داده است .
بدین ترتیب ترافیک از یک Subnet به Subnet دیگر منتقل نخواهد شد .
Fail on loas if bad aone data & secure cache option
دو Option فوق به صورت پیش فرض غیر فعال است و برای زمانی است که Admin شبکه متوجه می وشد که اطلاعات و Data موجود در zone دارای اشکال است و مدر شبکه با فعال کردن این گزینه باعث می شود که DNS server اطلاعات را load نکند و وارد memory نکند .
Disable recursion option
قبل از توضیح این گزینه ابتدا انواع Query را بررسی می کنیم .
انواع Query
بازگشتی I) Recursive
تکراری II) Iterative
همانطور که می دانیم Query درخواستی است که Client برای تبدیل اسم به IP به DNS Server می فرستد حال اگر خود DNS Server عمل Search IP را دنبال کند و به ; Client پاسخ + یا – دهد Query حالت recursive پیدا می کند (مانند ISP DNS server ) در غیر این صورت اگر DNS عمل Search انجام ندهد و درخواست را از Top level DNS server به DNS server های دیگر pass دهد Query حالت Iterative پیدا می کند .
حال اگر option فوق فعال شود Client Query به جایی Forward نخواهد شد اگر خود IP , Top level DNS server درخواست را داشته باشد پاسخ می دهد در غیر این صورت به محل دیگری مراجعه نمی کند و Query حالت Iterative پیدا می کند .
DNS server 1 R-C P monitoring tab
Simple Query against this DNS server
Recursive Query to other DNS server testnow
به کمک این option می توان DNS server را تست کرد در حالت اول DNs server یک Query به خودش می فرستد و سالم بودن خود را چک می کند در صورت سالم بودن DNS server های دیگر می توانند به آن درخواست بفرستند .
معمولا Pass : Simple Query خواهد شد .
در حالت دوم DNS server یک Query به Root DNS Server می فرستد و ارتباط خود را با انها چک می کند .
DNS server 1 Debug logging
Log packets for debugging
Packet direction;
• Outgoing • VDP
• In coming • TCP
Packet content :
• Queries • Request
• Updates • Response
با فعال کردن این option می توانیم ترافیک DNS server را کنترل کنیم بدین ترتیب که DNS server یک log file می سازد و packet ها با شرایط خاص که به DNS ارسال می شود و یا DNS می فرستد را در ان ثبت می کند ( شرایط خاص packet را مدیر شبکه تعیین می کند ).
تذکر :
این option تنها برای کنترل ترافیک DNS می باشد و ربطی به مشکلات سرویس DNS نخواهد داشت و مشکلات سرویس مربوط به Event logging tab می باشد .
DNS Event viewer DNS event
Delegation
Delegation به معنای واگذاری مدیریت یک بخش به یک شخص یا گروه خاص می باشد . در ساختار DNS server نیز می توان level های مختلف مدیریتی به وجود آورد .
Practice
DNS server Ip address : 199.1.1.1
Another DNS server : 199.1.1.2
مرحله I و II رادوی DNS servr انجام می دهیم .
I) DNS Forward zone R-C New Zone
• Primary Zone zone name : Microsoft .com
سپس
Microsoft. Com zone R-C new Host:
www 1.1.1.1
FTP 1.1.1.2
II) H2 199.1.1.2
عمل Delegation
Microsoft . com zone R-C new delegation
Delegate Domain : it next name server : h2
finish
حال روی سیستمی که مدیریت it zone به ان واگذار شده عملیات زیر را انجام می دهیم :
DNS Forward Lookup zone R-C new Zone
Zone name : it . Microsoft . Com
سپس
It . Microsoft . Com zone R-C New Host:
www 2.2.2.3
Client system :
p TCP / IP OP DNS address : 199.1.1.1کارت شبکه
سپس
Run cmd oing www. It . Microsoft . com
IP 2.2.2.2 در اختیار Client قرار گرفته شد .
Dynamic update
در شبکه هایی که تعداد سیستم ها زیاد است وارد کردن اسم و IP سیستم ها به صورت Manual به عنوان Host کار بسیار مشکلی است . سیستم های موجود در شبکه ممکن است web server باشند یا اصلا ممکن است برای اطمینان از ارتباط خود بخواهند همدیگر را ping کنند پس لازم است که به عنوان host در DNS ثبت شوند .
فرض کنید که سیستم ها IP خود را از DHCP دریافت می کنند و هر لحظه ممکن است که client IP , DHCP را تغییر دهد حال اگر قرار باشد IP را به صورت Static در DNS ; server ثبت کنیم بسیار مشکل است . به همین علت dynamic update solution , Microsoft را ارائه کرد و از زمان 2000 به بعد DNS databse به صورت Dynamic در امد و بدین ترتیب سیستم ها خود Host و ة÷ خود را وارد DNS می کنند و اگر تغییراتی در آن ایجاد شد خود ان را Update می کنند . (without intract user)
تبدیل کردن سیستم به حالت Dynamic
DNS server:
DNS forward Look up zone x. com zone R-c P
General Tab : no secure and secure
Client system
R-C pTCP/IP p DNS address : 199.1.1.1 کارت شبکه
سپس
My computer p computer name tab More
primary DNS suffix of this computer : x.com
پس Client دستوری که اسم و IP را روی Register ; DNS می کند را به صورت زیر اجراء می کند :
RUN CMD IPCONFIG / registrants
یا
d-C support tab repair کارت شبکه
یا
سیستم را Restart کنید .
تذکر – گزینه زیر که به صورت پیش فرض فعال می باشد باعث می شود که اسم و IP سیستم ها چه در Domain و چه در Workgroup در DNS server ثبت گردد .
p Advance DNS tab کارت شبکه
• Register this connection address in DNS server
حالتهای Register کردن روی DNS
1- خود سیستم به صورت Register ; Automatic کند . سیستم Client باید 2000 به بعد باشد تا Registration ability داشته باشد .
2- Update کردن و register کردن اسم و IP به عهده DHCP گذاشته شود .
3- در این حالت می توان تنظیم کرد که وقتی Client از Ip : DHCP گرفت (A) Record را خود در Register , DNs server کند و PTR را DHCP ثبت کند
4- به علت انکه Client های Dynamic update , pre 2 k را support نمی کنند عمل register کردن روی DNS به طور کامل بر عهده DHCP می باشد .
تنظیم موارد فوق به صورت زیر انجام می شود :
نصب : DHCP
Setting control panel add / remove program
add / remove component Net work services DHCP finish
پس
Program admin tools DHCP
DHCP p DNS tab
Enable DNS Dynamic updates according to the setting below
Dynamically update DNS A and PTR Records only if Requested by the DHCP.
در این حالت DHCP زمانی PTR و A را update می کند که DHCP Client درخواست کند . چون post 2 k client ها خود A Record را Register می کند معمولا در این زمینه تقاضایی به DHCP نمی فرستند ولی ثبت PTR را تقاضا می کنند در نتیجه ثبت Are cord به عهده Client است .
• Always dynamically update DNS A and PTR records
در این حالت همیشه PTR Record و A را در DNS ثبت می کند چه Client تقاضا کرده باشد و چه تقاضایی نفرستاده باشد .
• Discard A and PTR Record When lease is deleted.
در صورت انتخاب این DHCP , option پس از آن که Ip را به Client می دهد و ان را Register می کند زمانیکه IP را از Client پس می گیرد آن IP را از روی DNS نیز حذف می کند .
• Dynamically update DNS A and PTR Record for DHCP Client that not Request
به علت انکه Dynamic update , pre2k client را Support نمی کنند اصلا تقاضایی Registration برای DHCP نمی فرستند . در صورت تنظیم این DHCP , option اگر Packet دریافت کرد که هیچ تقاضایی در آن نباشد متوجه می شود که این Packet مربوط به Pre2k Client ها می باشد در نتیجه برای آنها نیز عمل Dynamic update و Registration را نیز انجام می دهد . ( For example client running NT.4)
DHCY Server Requirement
I ) Windows server
سرویس DHCP و DNS روی win xp قابل نصب نمی باشد و xp تنها می تواند به عنوان DHCP client عمل کند .
II) Static Ip
خود DHCP server نمی تواند CHCP client باشد و باید یک ادرس دستی و manual برای ان set شود .
III) Active Scope
منظور از Range , scope ادرس های است که در اختیار DHCP قرار می گیرد تا از این IP , Range در اختیار Client های شبکه قرار دهد .
نصب DHCP
Setting control Panel Add / Remove program Add / Renovo component Network services DHCP finish
Program Admintools DHCP server 1 . Msn . Com [ 199.1.1.1]
اگر DHCP server عضو Domain باشد Authorize کردن اولین عملی است که باید در رابطه با ان انجام شود . این کار به معنای گرفتن مجوز برای DHCP می باشد که بتواند در شبکه IP , Domain در اختیار DHCP client ها قرار دهد .
DHCP server 1 . msn . Com [199.1.1.1] R-C authorize
Server 1 . msn . Com
تذکر – فقط افرادی می توانند عمل authorize کردن را انجام دهند که عضو گروه Enterprise Admin باشند .
ساخت Scope
اولین عمل پس از نصب و authorizes کردن DHCP ساخت Scope می باشد.
Program Admin tools DHCP server 1.msn .Com [199.1.1.1] R-C New Scope Scope name : Scope 1
Start IP Address : 199.1.1.100 Add Exclusions : 199.1.1.1
End Ip address : 199.1.1.120 199.1.1.2
Length : 24 199.1.1.3
Subnet mask : 255.255.255.C 199.1.1.4
: Days hours min finishتعیین مدت زمان کرایه lease Duration:
سپس
DHCP Scope Scope R-C Active
Client System:
PTCP/IPP*obtain IP address automatically کارت شبکه-1
D-C support tab repair کارت شبکه -2
به علت انکه DHCP قابل اعتماد نیست و ممکن است IP سیستم ها را تغییر دهد ، برای Server های مهم شبکه مانند Router , wins , DC , DNS , DHCP و Print server به صورت set ; IP , Static می کنیم تا IP انها ثابت بماند .
و IP و آدرس هایی که به صورت Set ; Static کرده ایم نباید دیگر در اختیار سیستم های شبکه قرار گیرد . به همین علت اگر static IP ها در Scope Range قرار گرفته باشد باید در قسمت Add Extrusion Scope ثبت شوند
DHCP Option
• نوع Option روی DHCP Server قابل تعریف می باشد:
I) Scope Option
II) Server Option
III) Client option
DHCP می تواند علاوه بر در اختیار قرار دادن IP و Subnet mask به سیستم های شبکه ، ادرس ای دیگری را نیز مانند ادرس DNS و Router و WINS و غیره را در اختیار انها قرار دهد . با Scope Option تنها می توان برای یک Scope یک Option خاص تعریف کرد .
نحوه ایجاد DHCP Option
DHCP Server:
DHCP Server 1. msn. Com[127.0.0.1]Scope optin R-C
Configure option: • 003 Router 199.1.1.1 ADD
• 006 Dns server
• 044 WINS
DHDP Client
کارت شبکه P TCP/IP • obtain IP add Automatically
• obtain DNA add Automatically
کارت شبکه D-C support tab Repair
یا
Run Cmd Ipconfig / renew
در این حالت هم آدرس IP و هم DNS address در اختیار همه Client های یک شبکه قرار خواهد گرفت .
حالا فرض کنید که بر روی DHCP Server چندین Scope وجود دارد و ما می خواهیم بین تمامی آنها یک option مشترک تعریف کنیم . ( مثلا ادرس DNS مشترک )
Scope I : start IP Address : 199.1.1.100
End IP Address : 199.1.1.140
Scope II : Start IP address : 198.1.1.100
End . IP address : 198.0.0.200
DNS address : 199.1.1.200
DHCP server option R-C Configure option :
•006 DNS 199.1.1.200 ADD
و همچنین Client option را می توان برای یک Client خاص تعریف کرد . Client option را به شرطی می توان تعریف کرد که ادرس برای آن Reserve , Client کرده باشیم .
Scope option به روی Server option و Client option هم به روی scope option و هم به روی over write ; Server option خواهد شد .
Reservation
Program DHCP Reservation R-C New reservation:
Computer name : Client 2 (Optional)
IP address : 199.1.150
Mac : 000475 f 98
Supported types:
• Both
• DHCP only
• Boot p only
تذکر : Bootp : کامپیوترهایی که کارت شبکه Bootable دارند و می توانند از طریق کارت شبکه Boot شوند و از IP , DHCP بگیرند .
D-C Support tab Repair کارت شبکه Client :
IP 199.1.150که برای Reserve , Mac address شده بود در اختیار Client قرار گرفت حال اگر DHCP را هم نگاه کنیم :
DHCP Address lease :
Client IP Address name lease wxpiration
199.1.1.50 Client 2 Reservation
دلایل ایجاد چند Scope در یک شبکه
داشتن چند Scope در یک شبکه به معنی داشتن چند IP Range در شبکه می باشد . در دو حالت امکان وجود چند IP Range وجود دارد .
0 multiunit
1 Physical segment با بیش از یک Routed شبکه
در یک Physical segment یا LAN یا Broad cast Domain وقتی سیستمی Packet را Broad cast می کند کلیه سیستم های موجود در LAN ان را دریافت می کند ولی Broad cast در LAN از Router عبور نمی کند و ترافیک از یک LAN به LAN دیگر منتقل نخواهد شد . در یک physical segment ترجیحا از یک IP Range استفاده می کنیم ولی ممکن است در شرایطی خاص از Range های مختلف IP در یک physical segment استفاده کنیم و Multiunit ایجاد کنیم .
دلایل ایجاد Multiunit :
( I به هاطر گروه بندی از نظر ادرس منطقی
Firewalling ( II
( III اتمام یک IP class و استفاده از یک IP Class دیگر
روش IP دادن به Multi net از طریق DHCP
Practice
( I ایجاد یک سیستم به عنوان Router
Serverl:
P TCP /IP P IP Address : 199.1.1.1 کارت شبکه
سپس
Program Admin Tools Routing and Remote Access servel R-C Configuration Custom configuration * LAN Routing finish
DHCP server:
روی DHCP Server 2 تا Scope با IP Range های مختلف ایجاد می کنیم :
DHCP Server R-C New scope :
Scope 1 : 199.1.1.20 – 199.1.1.6
Scope 2 : 198.1.12 – 198.1.16
Scope 1 & Scope 2 R-C Activate
DHCP Server 1 R-C New Super cope
Member scope : Scope : Scope 1 & Scope 2 Finish
DHCP server 1 Scope 1 R-C Scope option
Configure option ; * 003 Router 199.1.1.1 Add
سپس
Scope 2 Scope Option configure: • router198.1.1.1ADD
Client:
کارت شبکه P TCP/IP P • obtain IP add automatically
کارت شبکه D-C sipport tab Repair
تذکر = در شبکه های multiunit هنگامیکه سیستم ها از IP , DHCP می گیرند .
DHCP از یک IP Scope می دهد و هنگامیکه Scope IP Range تمام شود سراغ Scope بعدی نخواهد رفت چون DHCP از Multiunit بدون شبکه هیچ اگاهی ندارد در این شرایط از Super scope استفاده می کنیم .
شبکه های Routed با چند Physical segment
در این گونه سناریوها معمولا در هر Physical segment یا LAN از یک DHCP server استفاده می شود .
قانون 25/75
با وجود اینکه هر شبکه یک DHCP دارد و روی هر DHCP یک Scope برای شبکه locall ساخته شده است ولی در هر LAN یک Scope دیگر برای شبکه Remote به وجود آورید . با توجه به این قانون Admin شبکه % 75 IP های هر LAN را روی DHCP Local Scope قرار می دهد و % 25 را روی DHCP شبکه Remote قرار می دهد . با انجام این کار اگر DHCP یک طرف خراب شود یک سری از Client ها می توانند از DHCP طرف مقابل IP درخواست کنند . برای اینکه Client ها بتوانند از DHCP طرف مقابل IP بگیرند از یک Routing Protocol به نام DHCP Relay Agent استفاده می کنیم که در واقع واسط بین Client و DHCP طرف مقابل می باشد . DHCP Relay Agent مستمی قرار می گیرد که Client نیاز به IP طرف مقابل دارد .
پیاده سازی سناریو و راه اندازی DHCP Relay Agent
Server 1 : router System:
1- کارت شبکه P TCP/IP P IP ddress : 10.1.1.1
و
2- کارت شبکه p TCP/IP P IP address : 20.1.1.1
Server 2 = DHCP server:
کارت شبکه p TCP /IP P IP address : 20.1.1.2
پس روی Scope 2 DHCP با IP Range زیر به وجود می اوریم :
Scope 1 : 20.0.10-20.0.0.20
Scope 2: 10.1.1.10-10.1.1.20
حال اگر سیستم Client درخواست IP کند ، client packet به دست DHCP نخواهد رسید .
پس :
Sever 1 = Router system:
Program routing and remote Access server 1 IP routing general R-C New Routing Protocol DHCP Relay Agent
پس
DHCP Relay Agent R-C New Interface:
10.1.1.1ADD کارت شبکه طرف
تذکر – DHCP server از روی Relay Agent IP متوجه می شود که از کدام Scope IP , range در اختیار Clint قرار دهد .
DHCP Relay Agent Interface 10.0.0.0 R-C P * Relay DHCP Packet
Hop – Covets there should : 4
Boot there should : 4 [seconds]
Hop – count threshold بیان کننده تعداد Router های بین Relay Agent و DHCP است یا به عبارت دییگر تعداد Router های موجود در مسیر تا اینکه به DHCP برسیم .
Boot threshold به Router می گوید وقتی درخواست Client را دریافت کردی بلافاصله IP از DHCP طرف مقابل نگیر و 4 ثانیه صبر کن چون ممکن است که Client در شبکه خود Local DHCP داشته باشد .
و همچنین در مرحله آخر DHCP IP باید برای Relay Agent مشخص گردد.
DHCP Relay AgentR-CP Server Address : 20.1.1.2 ADD
Client :
حالا نگاه کنید : RUN CMD IP config / renew
DHCP :
DHCP Address lease : Client IP address name expiration
10.1.1.10 client 3 dentity
در شبکه ای که کلیه DHCP server ها ؛ authorize شده باشد اگر یک
دانلود مقاله انواع شبکه های کامپیوتری از لحاظ ساختار منطقی و مدیریتی
