آموزش اینترنت و کامپیوتر و تبادل لینک

نرم افزار ISA یا Internet Security and Acceleration توسط شرکت Microsoft برای Win2k عرضه گردیده است. این نرم افزار که در حقیقت نسخه جدیدی از MSProxy است دارای قابلیتها و تواناییهای جالبی است. اما متأسفانه هنوز هیچ کتابی در این مورد به زبان فارسی نوشته نشده است. حتی اکثر کسانی که از این نرم افزار استفاده می کنند با بسیاری از قابلیتهای ISA آشنا نیستند. در سایتها و وب لاگهای کامپیوتری هم کمتر کسی پیدا می شود که حتی اشاره ای به ISA کرده باشد.
با توجه به این نیاز تصمیم دارم تا در حد توان و بضاعت علمی خود در چند قسمت مختلف به بررسی ISA بپردازم. از تمامی دوستانی که در این زمینه تحقیقات و یا مطالعاتی دارند هم خواهش می کنم که مطالبشان را به آدرس pclearn_cn@yahoo.com بفرستند تا با نام خودشان در سایت قرار گیرد.

نرم افزار ISA (بخش۱)

نرم افزار ISA دارای دو قابلیت اصلی است.
1- Firewall - 2 Cache
با استفاده از قابلیت Caching می توان Request های Http و Ftp کاربران شبکه را Cache کرد تا در هنگام درخواستهای تکراری با صرفه جویی در زمان و پهنای باند بتوان به آن درخواستها از طریق اطلاعات Cache Server پاسخ گفت.

Cache
بخش Caching خود، دارای قابلیتهای زیر است:
1) Automatic & Scheduled Caching : در این قابلیت ISA بطور هوشمندانه در ساعات مشخصی (ساعاتی که ترافیک شبکه کم است) به سراغ سایتهایی که قبلا Cache شده اند اما زمان TTL آنها تمام شده است و Expire شده اند رفته و بطور اتوماتیک آنها را Update می کند. ISA این عمل را با اولویت سایتهای محبوب (سایتهایی که بیش از سایر سایتها توسط کاربران درخواست شده اند) انجام می دهد. نتیجه این کار این است که سایتهای محبوب کاربران همواره بصورت Update شده در ISA برای تحویل به کاربران فراهم است. ضمن اینکه ما بصورت دستی نیز می توانیم ساعاتی را برای Update کردن سایتهای دلخواهمان تعیین کنیم.

2) Reverse Caching : با استفاده از این قابلیت ISA می تواند اطلاعاتی را که بر روی Web Server داخلی شبکه قرار دارند را پس از آنکه یکبار در اختیار کاربران موجود در اینترنت قرار داد بر روی خود Cache نموده و در صورت تقاضای مجدد بدون مراجعه به Web Server اطلاعات Cache شده را در اختیار کاربران Internet قرار دهد. این خاصیت موجب کاسته شده ترافیک بر روی Web Server می شود.

3) Transparent Cache: یکی از قابلیتهای ISA این است که هم بصورت Proxy Base و هم بصورت Transparent قابلیت Cache کردن را دارد. در جلسات بعد در این مورد بیشتر صحبت خواهیم کرد.

4) Distributed and Hierarchical Caching : می توان بجای یک ISA Cache از چند ISA Cache در شبکه استفاده کرد. سپس همه آنها را بصورت یک Array درآورد. در این حالت تمام ISAها دست به دست هم داده و یک Cache یکپارچه را تشکیل می دهند. درصورتیکه Objectهای Cache شده از لحاظ فیزیکی بر روی این ISA Server ها توزیع شده است و هر کدام قسمتی از اطلاعات را Cache نموده اند. ضمنا" ما می توانیم از یک Root System نیز استفاده کنیم بگونه ای که یک یا چند ISA Server به اینترنت مستقیما" وصل بوده و Object های مورد نیاز خود را از طریق ISA Serverهای بالاتر تأمین نماید. در این حالت با استفاده از پروتکلCARP یا Cache Array Routing Protocol اطلاعات مورد نیاز Clientها از روی یک Array جمع آوری شده و در اختیار آنها قرار می گیرد.

Firewall
امروزه Firewallها در دو نوع سخت افزاری و نرم افزاری وجود دارند. مزیت عمده Firewallهای سخت افزاری در سرعت آنهاست. از نمونه های سخت افزاری می توان به Cisco PIX Firewall اشاره کرد که شکل آنرا ملاحظه می کنید:

جالب اینجاست که MicroSoft ادعا می کند تمامی قابلیتهای یک Firewall سخت افزاری در ISA گنجانده شده است و بدلیل قیمت بسیار کمتر برای استفاده اقتصادی تر است.

بطور کلی می توان گفت قابلیتهای نرم افزار ISA در زمینه Firewall عبارتند از:

1- کنترل استفاده از اینترنت: در ISA می توان با استفاده از Policyها ترافیک ورودی و خروجی را بر مبنای سایتها , Protocolها و محتویات Packetها Filter کرد.

2- می توان Packetها را بر اساس لایه ها (از لایه Network تا Application) فیلتر نموده و حتی ترافیک های مربوط به DNS را کنترل کرد.

3- ISA با استفاده از قابلیت Intrusion Detection می تواند جلوی نفوذ هکرها را بگیرد. بر روی ISA روشهای معروف Hack تعریف شده است و در صورتیکه فردی اقدام به استفاده از این روشها نماید ISA جلوی او را خواهد گرفت. به عنوان مثال ISA می تواند Scan شدن Portها را تشخیص داده و جلوی آنرا بگیرد.

در بخشهای بعدی ادامه این بحث را پی می گیریم. مجددا" از تمامی دوستان می خواهم که نظرات , پیشنهادات و انتقادات خود را به آدرس alikia@mail.com ارسال نمایند.

نگاه امروز:

معمولا" وقتی صحبت از Cache می شود نرم افزارهایی مثل Squid , CacheXpress, RealCache و ... به ذهنــمــان خــطــور مــی‌کــند. ایــن ها هـمـه Request هــای کــاربـــران شـبـکه مــحــلــی را Cache مــی کـنـنـد. امـا همـانطور که در توضیحـات فوق گفتـه شـد نـرم افـزارهــایی هــم وجـــود دارند که به صورت Reverse Caching عمل می‌کــنــند. این نــرم افـــزارهـــا در شـــبـــکه مـــحــلــی و قــبــل Web Server قــرار می‌گــیـــرنــد و تــقــاضــاهــای وارده از ایــنــتــرنت برای دستیابی به Web Server و یا Web Server ها را Cache می کنند تا ترافیک را روی Web Serverها کاهش دهند. دیدیم که ISA این کار را می تواند انجام دهد. در بخش نگاه امروز یک نرم افزار دیگر را معرفی می کنیم که این کار را انجام می دهد. این نرم افزار XCache نام دارد. برای آگاهی بیشتر و نیز Download کردن نسخه آزمایشی به http://www.xcache.com/home/default.asp?c=45&p=352 مراجعه کنید.
نرم افزار ISA (بخش2)

و اما ادامه بحث:

ISA دارای قابلیتهای مختلفی است که می توان آنها را بصورت زیر خلاصه کرد:

1- قابلیت اعمال Policy های مختلف.
2- امکان کنترل Bandwidth (Qos).

توجه: اگر به یاد داشته باشید در بخش چهارم آموزش هنگام مقایسه Linux و Windows گفتیم در Windows امکان کنترل Bandwidth وجود ندارد. در اینجا تصریح می کنیم که امکان کنترل Bandwidth در ISA بر اساس اولویت است. در صورتیکه در Linux و یا Cisco Routers شما می توانید Bandwidth کاربران را به یک سقف معین محدود کنید. (بعدها در این مورد بیشتر صحبت خواهیم کرد.)

3- امکان پشتیبانی از VPN.
4- امکان Publish کردن Webserverهای داخلی شبکه.

پس از Publish کردن Webserverهای داخلی هرگاه یک کاربر از طریق Intenet بخواهد به Webserver ما دسترسی پیدا کند اطلاعات مورد نیاز او از طریق ISA در اختیارش قرار می گیرد. در نتیجه هیچکس از طریق Internet نمی تواند مستقیما" به Webserver های ما دسترسی داشته باشد.
5- H.323 GateKeeper: ویژه برنامه هایی است که از IP تلفنی استفاده می نمایند. (مثل NetMeeting)
6- Monitoring & Alerts.

نکته: ذکر این نکته لازم است که هر سیستم عاملی که Http (ver 1.1) را پشتیبانی کند می تواند به عنوان یک WebProxyClient عمل نماید. اگر بخواهیم از ISA به عنوان یک Firewall استفاده نماییم باید Clientها دارای Win95 به بعد باشند. Clientها می توانند به عنوان SecureNAT Client عمل کرده و از خیلی از قابلیتهای ISA بهره-مند شوند.

ISA Server می تواند در دو حالت زیر نصب شود:

1- Stand-alone : در این حالت ISA Server ها مستقل از یکدیگر عمل کرده و به یکدیگر متصل نمی شوند.
مزایای این روش عبارت است از:
- هزینه کمترو تنظیمات کمتری نیاز دارد.
- تمام قابلیتهای Caching و Firewall را داراست.
- از هرنوع Connection حتی Dialup می تواند استفاده کند.
معایب این روش هم عبارت است از:
- دارای Enterprise Policy نیست. بنابراین اگر از چند Stand-alone استفاده کنیم باید هرکدام را جداگانه کنترل کنیم.
- Single Point of Failure: در حالت Stand alone همه چیز وابسته به ISA است و اگر ISA دچار مشکل گردد Internet قطع خواهد شد.

2- Enterprise Array: پیاده سازی این روش فقط بر روی Active Directory امکان پذیر است. در این روش یک Array مرکب از چندین ISA Server تشکیل می شود که همگی بصورت منطقی از یک نقطه کنترل می گردند. ضمنا" هر کدام از اعضای Array قسمتی از اطلاعات را Cache می کنند. در صورت نیاز می توان Array را گسترش داد. نکته قابل توجه این است که یک Array فقط تحت یک Domain واحد قابل پیاده سازی است. یعنی اعضای یک Array باید همگی عضو یک Domain باشند.
مزایای این روش:
- امکان اعمال Enterprise Policy.
- امکان مدیریت متمرکز
- No Single Point of Failure: در این حالت اگر یک یا چند ISA Server دچار اختلال شود اختلالی در شبکه بوجود نمی آید.
معایب این روش:
- نیازمند ایجاد تغییراتی در توپولوژی شبکه است.
- از نظر هزینه نسبت به روش قبلی گرانتر است.
- در ابتدای کار نیاز به مطالعه , تحقیق , برنامه ریزی و صرف وقت بیشتری برای پیاده سازی دارد.

قابلیت Array Chains: این قابلیت (Hierarchical Caching) اجازه می دهد که یک ISA Server بدون آنکه مستقیما" به اینترنت متصل باشد از طریق Cache یک ISA Server دیگر به تعدادی Client سرویس دهد. نرم افزار ISA (بخش3)

Publishing: در این حالت تمام کسانی که بخواهند از طریق اینترنت به WebServer ما دسترسی پیدا کنند مستقیما" با آن ارتباط ندارند بلکه ISA این اطلاعات را در اختیار کاربران قرار می دهد.

مزایای Publish کردن:

- بالا رفتن Security شبکه درحالی که اطلاعات سرورهای ما بدون هیچ مشکلی از طریق اینترنت قابل دریافت است.
- امکان Reverse Caching به کمک Publish کردن فراهم می شود.
معایب Publish کردن:
- اگر طراحی را به دقت انجام ندهیم بار زیادی بر روی ISA Server اعمال می شود.
- نیاز به انجام تنظیمات دقیق داریم در نتیجه هنگام بروز مشکل برای ردیابی آن به مدت زمان بیشتری نیاز داریم.
در بخشهای بعدی ادامه این بحث را پی می گیریم. مجددا" از تمامی دوستان می خواهم که نظرات , پیشنهادات و انتقادات خود را به آدرس alikia@mail.com ارسال نمایند.

نگاه امروز:
در بخش نگاه امروز روشی برای انتقال کامل کاربران Windows از یک کامپیوتر یا Domain به کامپیوتر و یا Domain دیگر را معرفی می کنیم.

این کار معمولا" وقتی بکار می رود که Windows شما دچار اشکال شده باشد و شما مجبور باشید که مجددا" Windows خود را نصب کنید. همچنین اگر بخواهید از Password کاربران خود بطور کامل Backup بگیرید از این روش استفاده می شود. در این روش Passwordهای عضو Domain بطور کامل قابل انتقال هستند. در حقیقت در این روش یک کپی از فایل Sam تهیه می شود و به کامپیوتر جدید منتقل می شود.
هشدار: برخی افراد سودجو ممکن است از این روش برای دستیابی به اهداف پلید خود سوء استفاده کنند. مثلا" ممکن است یک نفر با تهیه یک کپی از فایل Sam شما آنرا به کامپیوتر خودش کپی کند و با استفاده از نرم افزارهایی نظیر LC4 بتواند به اصل Passwordهای شما و کاربرانتان دست یابد. همچنین ممکن است کسی از فایل Sam کپی تهیه کند سپس Password یک یا چند کاربر را عوض کند و از Account آنها مدتی سوء استفاده نماید سپس Sam فایل را مجددا" به جای خود برگرداند تا کسی متوجه نشود او Passwordها را عوض کرده و از آنها سوء استفاده نموده است.

ابتدا فایل CopyPassword.zip (حجم: 40KB) را Download کنید و آنرا Unzip کنید.
سپس دستور زیر را اجرا کنید.

توجه داشته باشید که نام فایل حتما" باید Copypwd.txt باشد.
پس از اجرای این دستور فایلی بنام Copypwd.txt ساخته می شود. این فایل شامل Usernameها و Password کاربران است. البته Password بصورت Hash دیده می شود.
اکنون این فایل را بر روی کامپیوتر جدید کپی کنید. شما باید در کامپیوتر جدید همه کاربران را بدون وارد کردن Password بطور دستی در Windows ایجاد کنید. اگر تعداد کاربران خیلی زیاد است می توانید از نرم افزارهایی که از طریق یک Text File نام کاربران را Import کرده و آنها را در NT ایجاد می کنند استفاده کنید. (مثل ISPUtil - البته این نرم افزار بدون قفل سخت افزاری قابل اجرا نیست!) نرم افزارهایی از این قبیل در اینترنت براحتی یافت می شوند.
شما کافیست این فایل را به یک کامپیوتر دیگر کپی کرده و دستور زیر را بر روی آن اجرا کنید.

با این کار Password کاربران موجود در فایل Copypwd.txt به حالت اولیه بازگردانده می شود!

ISA
Demilitarized Zone) DMZ):
در واقع شبکه کوچکی است که از شبکه داخلی مجزا بوده و رنج IP های مورد استفاده در آن با IPهای شبکه داخلی متفاوت است. IPهای DMZ در داخلLATیا(Local Address Table) قرار ندارد.

کلا" DMZ می تواند به دو شکل زیر پیاده سازی شود:
1) Tree homed DMZ: در این حالت یکی از NICهای ISA به اینترنت , یکی به شبکه محلی و سومی به DMZ متصل می باشد. نرم افزار ISA (بخش4)

2-Back to Back DMZ: همانطور که در شکل زیر مشاهده می شود در این حالت از دو ISA استفاده می شود که DMZ در بین آنها قرار دارد. در این حالت امنیت شبکه داخلی بیشتر خواهد بود. زیرا برای نفوذ به داخل آن باید از دو ISA عبور کنیم. ولی در عوض از نظر هزینه, گرانتر است.

نصب ISA Server:

ISA Server دارای دو نسخه Enterprise و Standard Edition است. هنگام نصب باید یکی از حالتهای Caching, Firewall و یا Integrted را انتخاب نماییم.

در حالت Caching فقط Requestهای FTP و HTTP کاربران Cache می شود تا سرعت دسترسی کاربران به اینترنت افزایش یابد.

در حالت Firewall دسترسی کامپیوترها و کاربران به منابع مختلف کنترل گردیده و نظارت می شود.
در حالت Ientegrated هر دو حالت فوق باهم بصورت تلفیقی وجود دارند.

نکته: اگر بخواهیم از Caching استفاده کنیم حداقل به یک پارتیشن NTFS نیاز داریم. البته جهت بالا بردن Security پیشنهاد می شود که تمام Driveها به NTFS فرمت شوند.

هنگام نصب ISA بصورت پیش فرض به میزان 100MB از فضای بزرگترین پارتیشن NTFS جهت استفاده Cache انتخاب می شود. به شرطی که حداقل150MB فضا بر روی آن وجود داشته باشد. ضمنا" حداقل اندازه Cache برابر با 5MB است.

میزان ظرفیت Cache چقدر باشد؟

در همه Cacheها یک نقطه مشترک وجود دارد و آن هم تعیین Cache Size است. در تماس با برخی از دوستان و مدیران شبکه های اطلاع رسانی چه در تهران و چه در شهرستانها به وفور به این مسئله برخورد کرده ام که آنها برای بالا بردن سرعت شبکه میزان Cache Size را بالا می برند تا به این ترتیب حجم بیشتری از اطلاعات در Cache Server ذخیره شود. در صورتی که این کار درست نیست! مثلا" فرض کنید میزان Cache Size برابر با 50GB باشد. آنگاه اگر کاربری تقاضای یک URL کند Cache Server باید در 50GB اطلاعات بدنبال آن URL بگردد! وجود چنین Cacheی نه تنها سرعت را بالا نمی برد بلکه نتیجه معکوس به همراه دارد.

تعیین اندازه Cache Size به تعداد Requestهای کاربران در واحد زمان بستگی دارد. همچنین نوع کاربران (Lan یا Dialup) هم در تعیین میزان Cache Size مؤثر است. به طور تقریبی می توان گفت که یک کاربرDialup معمولا" در 90% زمان اتصال به شبکه Browse انجام می دهد. و بطور متوسط در هرثانیه به میزان 0.02 Request دارد. بنابراین از فرمول زیر می توان Peak Request Rate را برای کاربران Dialup بدست آورد.

Peak Request Rate =(Number of Lines) X.02

کاربران Lan هم هرکدام معمولا" فقط در 10% زمان کار خود Browse انجام می دهند و بطور متوسط در هرثانیه به میزان 0.002 Request دارند. بنابراین از فرمول زیر می توان Peak Request Rate را برای کاربران Lan بدست آورد.

Peak Request Rate = (Number of Lan Users) X .002

برای تعیین اندازه Cache Size دو مقدار فوق را باهم جمع کنید تا Request Rate بدست آید. اینک مطابق فرمول زیر میزان Cache Size بدست می آید.

Cache Size(MB) = (request rate) X 432

مثلا" اگر شما 10 کاربر Lan و 30 کاربر Dialup داشته باشید میزان Cache Size شما باید تقریبا" برابر با 268MB باشد! با این مقدار بطور تقریبی Cache Server شما بهترین Performance را خواهد داشت.
البته شرکت Microsoft درباره ISA فرمول زیر را توصیه کرده است:

[(Cache Size = [100 MB + (n/2

که در آن n تعداد Clientها است. طبق این فرمول اگر ما 40 کاربر داشته باشیم باید میزان Cache Size را معادل 120MB قرار دهیم. مجددا" تأکید می کنم که بالا بردن بی رویه رقم Cache Size اثر منفی در نتیجه کار خواهد داشت.
بگذریم! ISA فایلهای مربوط به Cache را در داخل شاخه ای با نام URLCache ذخیره می کند. اگر بخواهیم بیش از 10GB در یک درایو Cache کنیم تعداد فایلهای ما بیش از یک فایل خواهد بود. زیرا هرکدام از فایلهای Cache حداکثر می توانند 10GB باشند.

ATیا(Local Address Table):
شامل فهرست IPهای شبکه داخلی است. ISA با استفاده از LAT ,IPهای داخل و خارج از شبکه را تشخیص می دهد. در هنگام نصب ISA می توان IPهای LAT را معرفی کرد.

نگاه امروز:

چندی پیش اتفاقی به سایتی برخوردم که اسمش عجیب و جالب توجه بود. شما هم اگر بشنوید تعجب خواهید کرد. واقعا" عجب دنیایی شده!؟ اول اینترنت بوجود می آید. بعد عده ای جمع می شوند و کلی مطالعه می کنند که ببینند به چه روشهایی می شود به شبکه های دیگران نفوذ کرد تا از این راه پول دربیاورند! بعد عده دیگری جمع می شوند و کلی مطالعه و تحقیق و برنامه نویسی می کنند تا ببینند چگونه می توان جلوی Hackerها را گرفت! سپس کلی برنامه Firewall و روش برای جلوگیری از ورود Hackerها به شبکه ابداع می کنند تا آنها هم پولدارتر از گروه اول شوند. سپس عده ای دیگر بازهم دور هم می نشینند و تحقیقات وسیع تری می کنند که ببینند چگونه می توانند Firewallها را بی اثر کنند!! و پس از چندی برنامه های AntiFirewall می سازند تا پولدارترتر از همه شوند!!!
دوباره عده ای دور هم می نشینند .... و الی آخر.

باور نمی کنید؟ به سایت www.antifirewall.comبروید تا باور کنید. مطالبی که در این سایت نوشته شده اگر حقیقت داشته باشند از نقطه نظر فنی جالب و عجیب است. چون ادعا کرده تمام Firewallها یعنی کشک! (حتی همین ISA که ما داریم آموزش می دهیم!)

من که هنوز فرصت نکرده ام نرم‌افزار Download شده را نصب کنم. (البته نسخه Demo را) راستش را بخواهید بخاطر مسائل امنیتی جرأت هم نکرده ام. به هر حال اگر کسی از دوستان این نرم افزار را تست کرد و یا نسخه اصلی آنرا گیر آورد به ما هم یک ندایی بدهد.

ISA
Policyها در ISA:
Administrator با استفاده از Policy می تواند با توجه به سیاستهایش دسترسی افراد را به Internet کنترل نماید. برای مثال می تواند فرد و یا گروهی از افراد را در ساعات مشخصی از روز به یک سایت معین محدود کند. و یا می تواند پهنای باند معینی به آنها بدهد و یا .... .

برای پیاده سازی یک Policy ابتدا باید عناصر اصلی یا پایه یک Policy را تنظیم نماییم و با ترکیب آنها یک Policy نهایی ایجاد نماییم. مهمترین Policyهای قابل تنظیم در ISA عبارتند از:

1- Schedules: با استفاده از این پارامتر می توان زمان (روز و ساعت) اعمال یک Policy را تعیین کرد.

2- Destination Sets: با استفاده از این قسمت می توانیم یک IP Range یا HostName مشخص را مشخص نماییم و از دسترسی شبکه داخلی (یا برخی از اعضا) به این آدرسها جلوگیری نماییم. در این قسمت علائم Wild Cards (* و ? ) هم قابل استفاده هستند.

3- Configure Client Address Sets: با استفاده از این قسمت می توان یک یا تعدادی از کامپیوترهای داخل شبکه را انتخاب کرد تا محدودیتهای تعیین شده بر روی آنها اعمال شود.

4- Protocol Definition: با استفاده از این قسمت می توانیم استفاده از پروتکلهای معین از اینترنت را Allow و یا Deny نماییم. در ISA اکثر پروتکلهای معروف و رایج تعریف شده اند و قابل استفاده اند. مانند Http , FTP, MSN, Telnet , SMTP و ... . همچنین شما می توانید به تعریف پروتکلهای دلخواه خود بپردازید.

5- Bandwidth Priorities: با استفاده از این قسمت می توانیم اولویتهای مختلفی را برای استفاده از پهنای باند تنظیم نماییم تا با استفاده از آنها در یک Policy , پهنای باندی را که به یک پروتکل یا افراد می خواهیم اختصاص دهیم مشخص نماییم.

6- Content Groups: با استفاده از این قسمت می توانیم مجوز دسترسی به یکسری فایل مشخص و معلوم را صادر و یا رد کنیم.

7- Dialup Entries: در این قسمت می توانیم با استفاده از Dialup Connectionهایی که قبلا" تعریف نموده ایم امکان استفاده از آنها را Allow یا Deny کنیم.

Array & Enterprise Policy:

بر روی یک Array می توان Enterprise Policy وPolicy Array را اعمال نمود. اما برای پیاده سازی باید به نکات زیر توجه کرد:

1- یک Enterprise Policyیا(EP) را می توان بر روی چندین Array اعمال نمود.

2- یکArray Policy نمی تواند مجوزهای دسترسی را گسترش دهد بلکه فقط می تواند دسترسی های افراد را محدودتر کند.

3- Userهایی که عضو Enterprise Admins و یا Domain Admins هستند می توانند EP ها را تعریف کرده و یا تغییر دهند.

4- در صورت نیاز می توان جلوی تعریف Array Policy را گرفت تا Administratorهای Arrayها نتوانند دسترسی ها را محدودتر نمایند.

5- تا جایی که ممکن است Policyها باید کم و ساده باشند و بدون دلیل دسترسی افراد را محدود نکنند.

6- هیچ ترتیبی در اعمال Policyها وجود ندارد. همواره Policyهایی که دسترسی ها را deny می کنند بر روی Policyهایی که Allow می کنند Override می نمایند.

نحوه عملکرد Cache در ISA:

وقتی یک Client درخواستی را جهت دریافت Data از اینترنت به ISA ارسال نماید به ترتیب مراحل زیر رخ می دهند:

1- ISA ابتدا Enterprise Policy و Array Policyها را چک می کند تا ببیند درخواست انجام شده مجاز است یا خیر.

2- اگر مجوز دسترسی وجود داشته باشد ISA در Cache خود بررسی می کند تا اگر مورد درخواست شده در آن موجود باشد آنها را به سرعت در اختیار Client قرار دهد.

3- اگر مورد درخواستی در Cache وجــود نــداشته باشند ISA آنها را از ایــنــتــرنــت دریـــافـــت می کـــنـــد و یــک TTLیا(Time to Live) به آنها اختصاص می دهد و پس از Cache نمودن , آنها را در اختیار Client قرار می دهد.

4- اگر باز هم قبل از آنکه موارد Cache شده Expire شوند دوباره درخواست شوند , ISA بدون مراجعه به اینترنت آنها را از طریق Cache خود در اختیار Client ها قرار می دهد.

CARPیا(Cache Array Routing Protocol)

با استفاده از این پروتکل مواردی که قرار است Cache شوند بر روی ISA Serverهای عضو Array ذخیره می گردند. جالب اینجاست که از دید Clientها فضای تک تک ISAهای عضو Array کلا" بصورت یک Cache منطقی و واحد تلقی می شود! این پروتکل دارای الگوریتمی می باشد که موارد Cache شده را را بر روی ISA Server ها ذخیره می کند. هرگاه یک Client از یک ISA که داخل Array باشد چیزی را درخواست کند آن ISA Server با استفاده از پروتکل CARP محل دقیق آنرا بر روی ISA Server های دیگر تشخیص داده و پس از دریافت آن موارد آنها را در اختیار Client مربوطه قرار می دهد. در گذشته از پروتکل ICPیا(Internet Cache Protocol) بجای CARP استفاده می شد. در ICP هرگاه درخواستی از Proxy Server می شد ابتدا آن سرور مورد جستجو قرار می گرفت و درصورت پیدا نشدن مورد درخواست شده از Cache Serverهای دیگر وجود و یا عدم وجود آن مورد را بررسی قرار می داد.

مزایای CARP به ICP:

1- سرعت در اختیار قرار دادن موارد درخواست شده در CARP بیشتر است. چون در CARP دقیقا" محل URL مورد تقاضا مشخص بوده و دیگر نیازی به جستجو نیست.

2- ترافیک ایجاد شونده توسط پروتکل CARP در شبکه LAN بسیار کمتر است. چون جهت یافتن موارد Cache شده در نیازی به Search نیست.

نکته: با استفاده از Chains که ترکیبی از دو یا چند Array می باشد می توانیم یک Hierarchical Caching بوجود بیاوریم. نرم افزار ISA (بخش6)

فکر می کنم برای امروز تا همین جا کافیست. ادامه بحث را در بخش بعدی پی می گیریم. از تمامی دوستانی که از طریق Email با من در ارتباطند متشکرم. مجددا" از دوستان می خواهم چنانچه نوشته و یا تحقیقی در زمینه ISA دارند برای بخش آموزش دزنگار ارسال نمایند تا با نام خودشان در این صفحه قرار گیرد. به امید داشتن وبلاگهای پربارتر از همیشه. و اما بخوانید نگاه امروز را:

نگاه امروز:
از Email های دوستان این‌چنین به نظر می رسد که بخشهای مختلف نگاه امروز مورد توجه بسیاری از دوستان قرار گرفته است. بی شک تماس‌های شما دوستان عزیز موجب دلگرمی بیشتر برای درج مطالب مفیدتری در این بخش خواهد شد.
یکی از مواردی که معمولا" هر کاربر می خواهد از آن آگاهی داشته باشد میزان حداکثر پهنای باندی است که او می تواند از آن استفاده کند. شما وقتی به شبکه ای Connect می کنید ممکن است Modem شما با سرعت 56Kb/s به ISP وصل شود. اما آیا شما واقعا" و عملا" می توانید به میزان 56Kb/s از شبکه استفاده کنید؟؟
شاید شما بخواهید کیفیت سرویس دو ISP را باهم مقایسه کنید. واقعا" چه معیاری برای این کار دارید؟
در بخش نگاه امروز یک روش آسان را برای اندازه گیری میزان واقعی پهنای باند معرفی می کنیم. امروزه سایتهای فراوانی در اینترنت یافت می شوند که از طریق یک Backbone قوی پهنای باند واقعی شما را اندازه می گیرند. تعدادی از این سایتها را در اینجا معرفی می کنیم.

http://computingcentral.msn.com/internet/speedtest.asp
http://bandwidthplace.com/speedtest
http://www.dslreports.com/stest
http://layer1software.com
http://www.pcpitstop.com/internet/bandwidth.asp
http://www.beelinebandwidthtest.com
http://www.mac56ktest.com

البته توجه داشته باشید برای دستیابی به نتیجه دقیقتر هنگام اندازه‌گیری پهنای باند بهتر است از اینترنت استفاده نکنید

نرم افزار ISA (بخش۵)

ISA
Negative Caching
وقتی زمان TTL (زمان حیات) یک Object در Cache به پایان برسد آن مورد Expire می شود. اما اگر ISA از نظر فضای فیزیکی دچار محدودیت نشده باشد موارد Expire شده را پاک نمی کند. به این ترتیب هرگاه یک کاربر درخواستی انجام دهد و این درخواست از جمله همان مواردی باشد که Cache گردیده و Expire شده اند, ISA ابتدا سعی می کند با مراجعه به اینترنت آنها را دوباره Cache کرده و Update نماید. اما اگر به هردلیلی امکان برقراری ارتباط با اینترنت و یا Server مربوط به Object درخواستی فراهم نشود با توجه به تنظیماتی که در قسمت Advanced واقع در Cache Configuration Properties انجام داده ایم ISA می تواند از همان موارد Expire شده در Cache در اختیار Client قرار دهد.

Active Caching
یکی از قابلیتهای جالب ISA است. با فعال شدن Active Caching بطور هوشمندانه سایتهایی که مراجعه کننده و متقاضی زیادی دارند قبل از اینکه TTL آنها به پایان برسد و Expire شوند دوباره Cache می شوند تا دسترسی کاربران به آنها سریعتر باشد.

Scheduled Content Download
با استفاده از این قابلیت می توانیم از ISA بخواهیم تا صفحات و سایتهایی را که مراجعه کنندگان زیادی دارند در ساعات و تاریخهای مشخصی Download نموده و Cache نماید تا در هنگام نیاز به سرعت در اختیار کاربران قرار گیرد.

توجه: بهتر است زمانی را برای اجرای این Jobها انتخاب کنیم که در در آن ساعات ترافیک شبکه پایین باشد. (مثل ساعات اولیه صبح)

FIREWALL
همانطور که قبلا" هم گفتیم ISA شامل یک Firewall چندلایه می باشد که می تواند Data ردوبدل شده از حالت Packet تا لایه Application را کنترل نماید. شما با توجه به سیاستهای حفاظتی خود می توانید از قابلیتهایی مثل Access Policy , IP Packet Filtering, Intrusion Detection , Application Filters, LAT , LDT و ... استفاده کنید.

Application Filters
ISA می تواند با تمام برنامه های سازگار با Winsock کار کند. بدین معنا که با استفاده از Firewall می توانیم تبادل Data بین دو کامپیوتر مختلف را که در دوطرف ISA قرار داشته و از یک Winsock استفاده می نمایند , امکانپذیر ساخته و کنترل نماییم.

LDTیا(Local Domain Table)
در این قسمت می توانیم نام Domain هایی را که در شبکه داخلی ما قرار دارند وارد نموده و با این کار Domainهای Local را به ISA معرفی کنیم. هرگاه یک Client بخواهد نام یک Client دیگر را به IPآن Resolve کند پس از آنکه ISA, DNS Query آن Client را دریافت کرد با بررسی LDT تشخیص می‌دهد که آن درخواست را باید به یک DNS داخلی و یا یک DNS موجود در Internet ارجاع دهد. LDT را می توانیم در قسمت Network Configuration تنظیم کنیم.

نکته: هنگام اضافه کردن یک مورد جدید به LDT اگر قصد اضافه کردن تمام کامپیوترهای عضو یک Domain را داشته باشیم می توانیم از فرمت domainname.* استفاده کنیم.

System Hardening
با استفاده از این قابلیت می توانیم سرویسهایی را که یک ISA در اختیار دیگران قرار می دهد مشخص و معلوم نماییم تا Security سیستم افزایش یابد. تنظیم این قابلیت در سه حالت است:

1- Secure: در این حالت علاوه بر آنکه ISA سرویسهای Firewall و Caching را ارائه می کند, می تواند سرویسهای مربوط به برنامه های دیگر را نیز ارائه کند.

2- Limited Services: دراین حالت ISA فقط به عنوان Firewall و Caching ایفای نقش می کند.

3- Dedicated: در این حالت فقط Firewall فعال می باشد.

برای انجام System Hardening باید IP Packet Filter را در قسمت Access Policy ها انتخاب کرده و در پنجره سمت راست Secure your ISA Server , Computer را انتخاب می کنیم. از این روش زمانی استفاده می شود که نمایش Consol در حالت View/Taskpad باشد. راه دیگر انجام این کار کلیک راست بر روی کامپیوتر مربوطه در قسمت Computers و انتخاب Secure می باشد.

در جلسه آینده بحث را در زمینه Firewall ادامه می دهیم.

نگاه امروز:
امروز قصد داریم تعدادی نرم افزار Remote Control را معرفی کنیم. به کمک این نرم افزارها شما از راه دور و از طریق اینترنت قادرید یک PC متصل به اینترنت را در هر نقطه جهان Monitor و کنترل کنید. یعنی شما می توانید بدون حضور فیزیکی دقیقا" Desktop آن کامپیوتر را مشاهده نمایید و با آن کار کنید. شرکت Microsoft این نیاز را پیش بینی کرده و Terminal Service را در Windows برای این منظور معرفی کرده است. اما توجه داشته باشید که Terminal Service نمی تواند Desktop طرف مقابل را عینا" به شما نشان دهد. بلکه یک Session جدید در Windows تشکیل می دهد و از طریق Consol اصلی فعالیتهای کسی که از طریق Remote به کامپیوتر وصل شده است و مشغول کار است دیده نمی شود.

آقای Norton معروف هم با درک این نیاز PC Anywhere را عرضه کرده است که حتما" با آن آشنا هستید. این نرم افزار از میان نرم افزارهای مشابه دارای قدمت بیشتری است.
نرم افزار Remote Admin هم یک نرم افزار بسیار خوب و سبک برای کنترل یک کامپیوتر از راه دور است. این نــرم افــزار بــایــد هــم روی کــامپــیوتر مبدأ و هم روی کامپیوتر مقصد نصب شود. آدرس برای Download این نرم افزار:

http://www.famatech.com/radmin21.zip
http://www.radmin.com/radmin21.zip
:Serial
08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN

2wV11iSqOCVuA6A5KKZRHc5GVMIybWom

K6rNwoj8mYy8LXRFi23

یکی دیگر از نرم افزارهای خوب در این زمینه VNC می باشد که از محبوبیت خوبی برخوردار است. یکی از امکانات منحصر به فرد این برنامه این است که از طریق Internet Explorer هرکامپیوتری و تنها با وارد کردن IP (به همراه پورت VNC) کامپیوتری که برنامه VNC روی آن نصب است می توان Desktop آنرا مشاهده کرد و آنرا در اختیار گرفت.
Remote Desktop در xp هم همین کار را انجام می دهد.

توجه داشته باشید که در همه نرم افزارهای فوق لازم است که نرم افزار مربوطه بر روی کامپیوتر میزبان نصب شود. اما یک نرم افزار جالب دیگر بنام Dameware وجود دارد که می تواند از راه دور Client خود را بر روی کامپیوتر میزبان نصب کند! و سپس آن کامپیوتر را مانیتور کند. آن نرم افزار قابلیتهای بسیار زیادی دارد. به کمک این نرم افزار می توان از راه دور عملیات مختلفی بر روی کامپیوتر میزبان به اجرا در آورد که برخی از آنها عبارتند از:

- Shutdown کردن کامپیوتر از راه دور.
- مشاهده درایوهای یک کامپیوتر از راه دور.
- مشاهده Userهای یک کامپیوتر از راه دور و ایجاد و حذف یک User.
- نصب و یا حذف کردن سرویسها در کامپیوتر از راه دور.
- در اختیار گرفتن Command Prompt کامپیوتر از راه دور.
و... .

البته همه اینها در شرایطی است که شما سطح دسترسی Administrator به کامپیوتر میزبان داشته باشید. (البته برای مشاهده لیست کاربران نیاز به سطح دسترسی Administrator نیست. به این ترتیب شما با داشتن IP مربوط به Server اصلی هر ISP می توانید لیست کاربران تعریف شده در آنرا مشاهده نمایید!!! )
به کمک این نرم افزار حتی می توانید ماوس و Keyboard اصلی سیستم را Lock کنید تا فقط خودتان کنترل سیستم را بر عهده بگیرید و کسی که در مقابل کامپیوتر اصلی نشسته است نتواند کاری بکند.
به هرحال این نرم افزار دارای قابلیتهای بی شمار و جالبی می باشد. به حرفه ای‌ها توصیه می‌کنم که حتما" این نرم افزار را Download کرده و از آن استفاده کنند.
این نرم افزار شامل دو بخش NT Utilities و Mini Remote Control است که از این طریق قابل دریافت هستند:

http://download.dameware.us/files/DNTUW.zip
http://download.dameware.us/files/DWMRCW.zip

بازهم از همه دوستان به خاطر تأخیر در ارائه درس جدید عذرخواهی می کنم و با عرض پوزش باید بگویم که این تأخیر در درسهای بعد هم ادامه خواهد داشت. چون بدلیل پاره ای مشکلات شخصی نمی توانم روی این کار وقت زیادی بگذارم. چون همانطور که گفتم این کار وقت زیادی را می طلبد. من چند بار از دوستان خواستم که اگر مطالبی در زمینه ISA یا هر چیز مناسب دیگر دارند برایمان بفرستند تا با نام خودشان در سایت قرار گیرد. اما متأسفانه هیچ کس دست یاری دراز نکرد. امیدوارم که حداقل بحثهایمان را در زمینه ISA به جای خوبی برسانیم و کارمان را تمام کنیم(!)

ISA
ISA Authentication
قبل از آنکه یک Client بتواند از ISA درخواستی کند باید Authenticate شود.
در ISA روشهای زیر برای Authenticate کردن وجود دارد:

1- Basic: در این روش Username و Password بصورت Clear text ارسال می گردد.

2- Digested: در این روش یکسری Data به Username و Password اضافه می گردد تا تشخیص آن براحتی انجام نپذیرد. اگرچه در این روش Password ها Encrypt نمی شوند ولی دارای Security بیشتری نسبت به روش قبل است.

3- Windows Integrated: در این روش از Kerberos V.5 استفاده می شود.

علاوه بر روشهای فوق ISA دارای قابلیت Passthrough Authentication نیز می باشد. با استفاده از این قابلیت یک Client داخل شبکه می تواند بر روی یک WebServer در اینترنت Authenticate شود. این قابلیت Kerberos را پشتیبانی نمی کند. یکی دیگر از مزایای این قابلیت این است که اگر یک Client از طریق یک Downstream موجود در یک Chain بخواهد به اینترنت متصل شود کافیست که فقط بر روی همان Downstream شناسایی گردد. شناسایی شدن آن با استفاده از این قابلیت به Upstream Array موجود در Chain نیز ارسال می شود.

Application Filters
در قسمت Extensions واقع در یک Array با انتخاب Application Filter می توانیم از Filterهایی که قبلا" بر روی ISA تعریف شده اند استفاده کنیم. به عنوان مثال Http Redirector یکی از این فیلترهاست که از آن می توان برای ارجاع Requestهای خاص کاربران به یک آدرس دیگر استفاده کرد. مثلا" شما می توانید تمام Requestها به مقصد www.yahoo.com را به www.hotmail.com هدایت (Redirect) کنید. اگر کمی زیرکی به خرج دهید می توانید از این فیلتر برای گذاشتن تبلیغ بر روی سایتهای مختلف (مثلا" Yahoo) استفاده کنید! (منظور این است که می خواهیم هرگاه کاربرانمان به www.yahoo.com مراجعه می کنند ضمن اینکه سایت Yahoo برای آنها به نمایش درمی آید در کنار آن تبلیغ ISP هم بازشود!) فکر می کنم از روی توضیحات فوق روش انجام این کار را پیدا کرده باشید. اصلا" خوب است یک مسابقه ترتیب دهیم و از شما بخواهیم روش این کار را بنویسید. پس سئوال مسابقه به این شکل است:

- - - سئوال مسابقه

می خواهیم هنگامی که کاربرانمان به یک سایت نظیر www.yahoo.com مراجعه می کنند در کنار آن تبلیغی از ISPخودمان به نمایش درآید. برای این منظور شما چه روشی را پیشنهاد می کنید؟

(توجه داشته باشید در Http Redirector هر Request را فقط به یک جا می توان Redirect کرد.)
پاسخ خود را می توانید در قسمت نظرات پایین همین صفحه وارد کنید.

ایجاد و تنظیم Array
در صورت نیاز می توانیم بر روی Servers و Arrays کلیک راست کرده و یک Array جدید ایجاد کنیم. در هنگام ایجاد یک Array باید سایت و Domainی را که آن Array در آن قرار خواهد داشت مشخص کنیم. درضمن چگونگی اعمال Policy بر روی هر Array را نیز می توان مشخص نمود. پس از ایجاد Array می توانیم بر روی آنRight-Click نموده و با انتخاب Properties تنظیمات مربوط به آن Array را انجام دهیم.

Policy Tab:
در این Tab می توانیم در صورت نیاز یک Enterprise Policy دلخواه را که از قبل تعریف شده است را بر روی Array مربوطه اعمال نموده و در ضمن با Optionهای اضافی امکانهایی از قبیل Array Level Policy , Publishing Rules و Packet Filtering را انجام دهیم.
ضمنا" در Outgoing Web Requests می توانیم ISA Server هایی را که به درخواست Clientها جهت اتصال به اینترنت گوش می کنند و آنها را به اینترنت متصل می کنند مشخص و تنظیم نماییم.
توجه: بصورت Default تمام Serverهای موجود در یک Array به تمام درخواستهایی که به IP های داخلی آنها ارسال می شود گوش می کنند.

در Incoming Web Requests می توانیم ISAهایی را که قرار است به درخواستهای انجام شده از طرف اینترنت جهت اتصال به شبکه داخلی گوش کرده و به آنها پاسخ دهند مشخص می نماییم.
توجه: بصورت Default هیچ سروری این کار را انجام نمی دهد.

در جلسه آینده بحث در زمینه Firewall را ادامه می دهیم.

نگاه امروز:
شما به چه میزان به Security شبکه خود اطمینان دارید؟ شما تا چه حد به غیر قابل نفوذ بودن شبکه خود ایمان دارید؟ شما چه اقدام مفیدی برای بالا بردن Security شبکه خود انجام داده اید؟
چندی پیش با مدیر یکی از ICPهای بزرگ تهران که فردی پرتلاش و با پشتکار فراوان است در مورد Security صحبت می کردم. از آنجا که ایشان نسبت به صحت عملکرد Adminهای خود تردید داشتند از من خواستند تا وضعیت Security شبکه آنها را بررسی کنم. من هم با استفاده از چند نرم افزار خیلی ساده از راه دور حتی بدون Connect شدن به شبکه آنها و فقط با دانستنIP آنها موارد زیر را برایش Email کردم:

1- توپولوژی شبکه آنها بصورت گرافیکی همراه با جزئیات TCP/IP.
2- تعداد و نوع روترهای آنها.
3- ورژن IOS روترهای آنها.
4- رنج IPهای Invalid استفاده شده در شبکه.
5- لیست کلیه کاربران.
6- لیست کاربران Online.
7- لیست Asyncهای هر روتر به همراه کاربران فعال بر روی هر پورت.
8- Disconnect کردن هر کاربر دلخواه از شبکه.
9- نمایش فهرست نرم افزارهای نصب شده بر روی تعدادی از کامپیوترهای Lan از جمله کامپیوتر Adminitrator !
10- نمایش فهرست نرم افزارهای در حال اجرا بر روی تعدادی از کامپیوترهای Lan از جمله کامپیوتر Adminitrator !
11- میزان کل پهنای باند استفاده شده توسط ICP بصورت لحظه ای و روزانه.
12- و ... .

بله, همیشه همه چیز آنطور نیست که ما فکر می کنیم. این جمله ای است که هر Administrator باید همیشه آنرا بخاطر داشته باشد. همیشه همه چیز آنطور نیست که ما فکر می کنیم.

این را بخاطر داشته باشید که اولین اقدام یک هکر برای نفوذ به شبکه شما جمع آوری اطلاعات از وضعیت شبکه شما است. اشتباه عمده این ICP در این بود که سرویس SNMP را بر روی روترها و بعضی از کامپیوترهای Lan فعال کرده بود بدون آنکه Community را از public تغییر داده باشد! حتی بر روی روترهایش SNMP را RW به معنای Read-Write معرفی کرده بود!

به هر حال همه اینها را گفتم تا نرم افزار NetCrunch را معرفی کنم. نرم افزاری که در عین سادگی بسیار جالب است. (Crunch به معنای صدای خرد شدن چیزی زیر دندان است.) توضیح بیشتری در مورد این نرم افزار نمی دهم. بهتر است خودتان آنرا Download کنید و امتحان کنید.
نرم افزار ISA (بخش7)

تا کنون شش قسمت از آموزش ISA را پشت سر گذاشتیم. راستش روز اولی که آموزش ISA را در این سایت شروع کردم فکر نمی‌کردم تا این حد مورد استقبال قرار بگیرد. اکنون که تنها 6 قسمت از آموزش ISA به پایان رسیده روزانه تعداد زیادی Email درباره ISA دریافت می کنم که غالبا" سئوالاتی درباره ISA دارند که پاسخ دادن به برخی از این سئوالات مستلزم صرف وقت و آزمایش و تحقیق است. بسیاری از سئوالات هم تکراری هستند. عده‌ای هم پیشنهاداتی در مورد بهتر شدن آموزش دارند. مثلا" چند نفر از دوستان گفته بودند که اگر از عکس استفاده کنید بهتر است. در جواب این دوستان بگویم همانطور که تا کنون متوجه شده‌اید ما قصد داشته ایم مفاهیم ISA را مطرح کنیم و تا کنون از درگیر شدن در جزئیات منوها و پنجره های ISA تا آنجا که ممکن بوده اجتناب کرده‌ایم. چون به نظر من اگر بخواهیم وارد این جزئیات شویم هم مطالب خیلی طولانی می‌شوند و هم بیان آنها و هم خواندن آنها و پی گیری مطالب مشکلتر می‌شود ضمن اینکه نگارش و تهیه مطالب

نوشته شده توسط بی نام و نشان در سه شنبه 13 دی 1384 و ساعت 04:01 ق.ظ
ویرایش شده در پنجشنبه 15 دی 1384 و ساعت 04:01 ق.ظ

لینک ثابت | نظرات ()

در میان محصولات شبکه, Cisco آشناترین و محبوبترین نام را دارد. محصولات Cisco معمولا" بهترین و مطمئن ترین ابزارهای شبکه هستند. با داشتن یک روتر Cisco بعید است مدیر یک شبکه در حل مسائل و مشکلات خود به بن بست برسد. چرا که Cisco برای هر مسئله ای راه حلی را پیشنهاد کرده است.
ما در اینجا تنها مقداری درباره روترهای Cisco بحث می کنیم و وارد سایر محصولات Cisco نمی شویم.
بدیهی است پرداختن به جزئیات کامل روترهای Cisco نیز امکان پذیر نیست. برای آگاهی کامل از محصولات و هر یک از تجهیزات Cisco می توانید به سایت cisco.com مراجعه نمایید.
امروزه استفاده از روترهای Cisco به منظور برقراری ارتباط کاربران با ISP از جمله رایج ترین روشهای موجود است. علاوه بر این روترهای Cisco می توانند به منظورهای مختلفی نظیر Firewall , Routing , VoIP , ... مورد استفاده قرار گیرند.
روترهای Cisco دارای مدلهای مختلفی بوده که برخی از آنها به اختصار عبارتند از :

Cisco 2511 :
این مدل دارای 1 ماژول Ethernet می باشد.
ــ برای اتصال خط Leased دارای پورت سریال Onboard است.
ــ مــیزان Ram آن4 الی 8 مــگابایت می باشد و امکان افزایش را نیز داراست.
ــ میزان Flash آن8 الی 16 مگابایت بوده و امکان تعویض یا افزایش را نیز داراست.
ــ ماژول نمی توان به آن اضافه کرد. اما می توان 2 پورت سریال برای اتصال خط Leased یا E1/T1 به آن اضافه کرد.
ــ سرعت Ethernet آن 10 Mb/s می باشد.

Cisco 26XX :
ــ این مدل دارای 1 پورت یا 2 پورت Ethernet می باشد.
ــ بــرای اتــصــال خــط Leased به کارت سریال WIC1T یا WIC2T نیاز است.
ــ میزان Ram آن حداقل 16 و حداکثر 256 مگابایت می باشد.
ــ میزان Flash آن حـــداقل 8 و حـــداکثر 128 مگابایت می باشد.
ــ حداکثر 1 ماژول می توان به آن اضافه کرد.
ــ حداکثر 2 کارت WIC می توان به آن اضافه کرد.
ــ سرعت Ethernet آن 100/10 یا10 می باشد.

Cisco 36XX :
ــ این مدل دارای 1 پورت یا 2 پورت Ethernet می باشد.
ــ برای اتصال خط Leased به آن به ماژول NM-1FE2W و کارت سریال WIC1T یا WIC2T نیاز است
ــ مــیزان Ram آن 32 مــی باشــد و امــکان افــزایش را نیز داراست.
ــ میزان Flash آن 8 بوده و امکان تعویض یا افزایش را نیز داراست.
ــ حداکثر 6 ماژول می توان به آن اضافه کرد.
ــ سرعت Ethernet آن 100 می باشد.

Cisco 5300 :
ــ این مدل Router نبوده و فقط Access Server می باشد.
ــ دارای 2 پورت Ethernet است. یکی با سرعت 10 و دیگری با سرعت 100 است.
ــ خط Leased نمی توان به آن اضافه کرد.
ــ میزان Ram آن 64 می باشد و امکان افزایش را نیز داراست.
ــ میزان Flash آن 16 بوده و امکان تعویض یا افزایش را نیز داراست.
ــ حداکثر 3 ماژول می توان به آن اضافه کرد.
ــ حداکثر 4 خط E1 می توان به آن اضافه کرد. (برای 120 خط VoIP همزمان)

Cisco 5350 :
ــ این مدل دارای 2 پورت Ethernet با سرعت 10/100 می باشد.
ــ حداکثر 7 خط E1 می توان به آن اضافه کرد.
ــ دارای دو سریال پورت Onboard است که از آن می توان برای اتصال خط Leased استفاده کرد.
ــ میزان Ram آن 128 مگابایت می باشد و امکان افزایش را نیز داراست.
ــ میزان Flash آن 32 مگابایت بوده و امکان تعویض یا افزایش را نیز داراست.
ــ حداکثر 3 ماژول می توان به آن اضافه کرد.
ــ حداکثر 7 خط E1 می توان به آن اضافه کرد.

Cisco 1750 :
ــ این مدل دارای 1 ماژول Ethernet می باشد.
ــ به این مدل می توان 2 کارت WAN اضافه کرد.
ــ مورد استفاده آن فقط به منظور Voice Gateway است.
ــ برای اتصال خط Leased به آن باید ماژول WIC به آن اضافه کرد.
ــ میزان Ram آن16 مگابایت می باشد و امکان افزایش را نیز داراست.
ــ میزان Flash آن 4 مگابایت بوده و امکان تعویض یا افزایش را نیز داراست.
ــ با استفاده از کارتهای VIC-2FXO می توان از حداکثر 4 خط به منظور VoIP استفاده کرد.
ــ ماژول نمی توان به آن اضافه کرد.
ــ سرعت Ethernet آن10/100 می باشد.

Cisco Vg200 :
ــ این مدل دارای 1 ماژول Ethernet می باشد.
ــ مورد استفاده آن فقط به منظور Voice Gateway است.
ــ اتصال خط Leased به آن ممکن نیست.
ــ میزان Ram آن16مگابایت می باشد و امکان افزایش را نیز داراست.
ــ میزان Flash آن 4مگابایت بوده و امکان تعویض یا افزایش را نیز داراست.
ــ حداکثر 1 ماژول می توان به آن اضافه کرد.
ــ سرعت Ethernet آن 100/10 می باشد.

همانگونه که گفته شد روترهای Cisco نسبت به سایر روترها قابلیت انعطاف پذیری بیشتری داشته و ماژول های مختلفی می توان بر روی آنها نصب کرد و به منظورهای مختلف از آنها استفاده نمود. از میان انواع ماژولهایی که می توان بر روی روترهای Cisco نصب کرد می توان به موارد زیر اشاره کرد :

NM16AM : ماژول Data برای 16 خط تلفن به همراه 16 مودم Internal با سرعت 56Kb/s می باشد.

NM32A : ماژول Data برای 32 خط تلفن بدون مودم Internal می باشد. اگر از این ماژول استفاده شود باید 32 مودم External به روتر وصل شود.

NM16A : ماژول Data برای 16 خط تلفن بدون مودم Internal می باشد. اگر از این ماژول استفاده شود باید 16 مودم External به روتر وصل شود.

NM-HDV-2E1 : بوسیله این ماژول 2 خط E1 را می توان به روتر متصل کرد.

NM-HDV-1E1 : بوسیله این ماژول می توان 1 خط E1 به روتر متصل کرد.
, NM-HDV-1E1e همانند NM-HDV-1E1 بوده با این تفاوت که DSP Proccessor آن قوی تر است.

NM-HDV-1T1 : بوسیله این ماژول می توان 1 خط T1 به روتر متصل کرد.

NM-HDV-2T1 : بوسیله این ماژول می توان 2 خط T1 به روتر متصل کرد.

NM-2V : ماژولی است که روی روتر نصب می شود و به آن می توان 2 کارت FXO یا FXS وصل کرد.

VIC-2FXO : بوسیله این کارت می توان دو خط آنالوگ معمولی را به منظور VoIP به روتر وصل کرد.

VIC-2FXS : همانند FXO بوده با این تفاوت که به ماژول FXO خطوط تلفن شهری (PSTN) وصل می شود اما به ماژول FXS مستقیما" گوشی تلفن وصل می شود.

RAM : روترها هم مثل کامپیوترها دارای Ram مخصوصی بصورت ماژول در ظرفیتهای 8 , 16 و 32 و ... مگابایتی می باشند.

Flash : FLASH در حقیقت به منزله یک Hard Disk کوچک برای روترها بوده و ظرفیت آن پایین است. Flash و Ram هردو بر روی Board اصلی روتر سوار می شوند.

NM-1FE2W : ماژولی است که معمولا" روی روترهای سری 3600 نصب می شود و یک پورت Fast Ethernet و دو پورت WAN (سریال) به روتر اضافه می کند. (البته کارت WIC1T یا WIC2T هم لازم است)

NM-2FE2W : ماژولی است که معمولا" روی روترهای سری 3600 نصب می شود و دو پورت Fast Ethernet و دو پورت WAN (سریال) به روتر اضافه می کند. (البته کارت WIC1T یا WIC2T هم لازم است)

WIC1T : با اتصال این کارت به روتر یک پورت سریال Wan به روتر اضافه می شود.

WIC2T : با اتصال این کارت به روتر دو پورت سریال Wan به روتر اضافه می شود.

ذکر این نکته لازم است که ماژولهایی را که می توان بر روی روترهای Cisco نصب کرد خیلی بیشتر از موارد ذکر شده می باشند. اما عملا" ماژولهای فوق بیش از سایر ماژولها کاربرد دارند.

Cisco IOS : به سیستم عامل روترها IOS گفته می شود. IOS ها برای مدلهای مختلف Router متفاوت بوده و برای هر مدل هم دارای ورژنهای مختلفی است.

ذکر این نکته لازم است که ماژولهایی را که می توان بر روی روترهای Cisco نصب کرد خیلی بیشتر از موارد ذکر شده می باشند. اما عملا" ماژولهای فوق بیش از سایر ماژولها کاربرد دارند.

Cisco IOS : به سیستم عامل روترها IOS گفته می شود. IOS ها برای مدلهای مختلف Router متفاوت بوده و برای هر مدل هم دارای ورژنهای مختلفی است.

نگاه امروز
در این جلسه نرم افزاری را معرفی می کنیم که دقیقا" یک روتر را شبیه سازی می کند. نام این نرم افزار RouterSim's CCNASim Router Simulator است. به کمک این نرم افزار می توانید تعدادی Router , Switch و ... را در شبکه خود قرار دهید و به هر یک از روترها Telnet کنید و به راحتی Configuration آنها را تغییر دهید. این نرم افزار را می توانید از آدرس زیر Download کنید. البته در این سایت نرم افزارهای جالب دیگری را هم می توانید پیدا کنید :

http://www.routersim.com

در پایان درس سوم یکبار دیگر از همه دوستان می خواهم تا نظرات و پیشنهادات سازنده خود را به آدرس PCLEARN_CN@YAHOO.COM ارسال کنند.

.

setTimeout(function () { GetMihanBlogShowAds(); }, 1000); _uacct = "UA-153829-9"; urchinTracker();