1- مقایسه مدل های client/server با pear-to-pear :
Clint/ server : سرور برنامه کامپیوتری است که دارای اطلاعات است ویا برای دیگر کامپیوتر ها سرویس وخدمات
فراهم می کند. کلاینت برنامه کامپیوتری است که نیاز به اطلاعات دارد و یا از سرویس ارئه شده توسط سرور استفاده می کند.
ارتباط بین دو برنامه کلاینت و سرور با درخواست از طرف کلاینت و ارائه سرویس (پاسخ )از طرف سرور انجام می شود.
بعد از برپاسازی سخت افزاربایستی نرم افزار سرور روی یک کامپیوتر نصب گردد وروی دیگر کامپیوترها نرم افزار client نصب شود تمام اطلاعات شبکه وفایلها به صورت متمرکز بر روی server قرار میگیرد.
· ویندوز 2003 server و linux مثالهای مبتنی بر client/server می باشند.
Peer to peer: در این مدل هرکامپیوتر هم به صورت client وهم به صورت server عمل می نماید .پس از برپا سازی سخت افزار نرم افزارهای لازم شبکه نظیر به نظیر بایستی روی تمامی کامپیوتر ها نصب شوند. واطلاعات به صورت توزیعی بر روی تمامی کامپیوتر ها پخش شوند. در شبکه های نظیر به نظیر سرویسهایی مانند اشتراک برنامه ها ی کاربردی داده ها ،cd-rom ،printer ، internet ، واشتراک دیگر منابع محلی ارائه می گردد .
· شبکه های مبتنی بر windows xp مثالی از این نوع شبکه ها هستند.
· در واقع در این شبکه ایستگاه ویژه ای جهت نگهداری فایلهای اشتراکی و سیستم عامل شبکه وجود ندارد.
· در این مدل به تجهیزات اضافی به جز یک سیستم عامل بر روی هر یک از کامپیوتر ها نیاز نخواهد بود.
· با توجه به اینکه کاربران مسولیت کنترل منابع خود رابه عهده دارند به مدیریت متمرکزنیاز نمی باشد
مدیریت منابع نظیر تغییر فایلها ،نصب نرم افزارهای جدید،ایجاد کاربران جدید، ایجاد مجوزهای دسترسی در مدل client/server به صورت متمرکز و بسیار راحت است. بنا براین برای شبکه های بزرگ با تعداد کاربران زیاد مناسب است.
در مدل نظیر به نظیر تعداد کامپیوتر ها معمولا کمتر از 10 دستگاه می باشد لذا جوابگوی شبکه ها ی بزرگ نیست.
از جهت دیگر باخرابی سرور در مدل client/server کل شبکه از کار می افتد. در حالی که در مدل نظیر به نظیر چنین مشکلی وجود ندارد به همین علت در بعضی از شبکه ها از چندین سرور به جای تک سرور استفاره می کردد.
هزینه بر پاسازی ومدیریت شبکه های سرویس گیرنده-سرویس گیرنده نسبت به شبکه های peer to peer به مراتب بیشتر است.
2- راه های افزایش امنیت در شبکه ها:
· مکان های نگهداری کامپیوترهای سرور و سایر تجهیزات مهم و اساسی شبکه را ایمن می کنیم ، یعنی از دسترسی افراد غیرمجاز به این مکان ها جلوگیری نموده و حتی الامکان این مکان ها حاوی امکانات اولیه برای مقابله با خطرات احتمالی نظیر آتش گیری و .. باشد
3- مشکلات موجود در شبکه های LAN و دلایل آنها و راه حل برای برطرف کردن این مشکلات:
البته دلیل های مشکل یاد شده به صورت احتمالی گفته شده و ممکن است دلیل یک مشکل حتما همین دلیلی که گفته شده باشد نباشد و عامل این مشکل چیز دیگری باشد بنابراین دلیل یاد شده تنها یکی از دلایل ممکن است
4- تجهیزات مورد استفاده در یک شبکه محلی:
· کارت شبکه(NIC): کارت های واسط شبکه یا NIC سخت افزار هایی هستند که ارتباط بین گره های موجود در شبکه و سایر ادوات را برقرار می کنند .
· کابل (cat 5) : طول سیم تا100 متر هیچ تاثیری در سرعت ندارد( یعنی حداکثر فاصله دو گره باید 100 متر باشد) .
· سوئیچ : جعبه هایی هستند که در ظاهر تفا وتی با هاب ندارند. و مانند آن دارای چندین سوکت می باشند تفاوت اصلی سویچ با هاب در عملکرد آن است به نوعی سوئیچ را می توان یک نوع هاب هوشمند نامید در شبکه های مبتنی بر سو ئیچ اطلاعات تنها به مقصدی می رسد که از قبل برای آن تعیین شد و این امر باعث کاهش ترا فیک می شود . و بسته ها با سرعت بیشتر ی ارسال میشوند.
· مودم : امروزه از مودم ها بیشتر برای اتصال به اینترنت استفاده می شود. اما در حقیقت مودم وسیله ای است برای تبدیل امواج الکتریکی به گونه ای که برای کامپیوتر قابل فهم باشد.
· روتر : گاهی اوقات برای گسترش یک شبکه نیاز است تا دو یا چند شبکه به یکدیگر متصل شوند .که نقش واسطه گری بین دو شبکه را انجام دهد این ابزار روتر یا مسیر یاب نام دارد.
· تکرار کننده ها : وسیله ها ی الکتریکی هستند که دو قسمت از یک شبکه را به یکدیر متصل می کنند. از تکرا کننده ها برای جلو گیری از افت سیگنال ارسالی در طول مسیرهای بلند کابل های شبکه استفاده نی شود.
· پل(bridge): پل ها مانند تکرار کننده ها وظیفه تقویت سیگنالهای ارسالی روی شبکه رادارند. بااین تفاوت که پل به صورت هوشمندانه عمل میکند.
· اکسز پوینت (access point): وسیله ای است که از آن در شبکه های بی سیم استفاده می شود. یک اکسز پوینت (ap)می تواند مانند یک پل یا تکرار کننده و همچنین سوئیچ یا هاب عمل کند.
· سوکت(RJ 45):
· Tester تستر
· آچار شبکه
· Cover (کاور)
· کانکتور
5- مراحل کامل راه اندازی شبکه peer- to- peer :
مثلا می خواهیم به اشتراک گذاری سیستم های یک کافی نت همراه با اینتر نت مشترک را راه اندازی کنیم.
مرحله اول:
از بین سیستم ها، سیستمی که مودم دارد به عنوان سرور انتخاب می کنیم .
روی کامپیوتری که مودم دارد تنظیمات زیر انجام می پذیرد.
· در قسمت local erea network/propertise/internet protocol( tcp/ip)
Ip address : 192.168.0.1
Subnet mask : 255.255.255.0
Defualt : . . . .
· در تب setting/fire wall/off/advanced
· کابلهای شبکه را به هاب سوئیچ وصل می کنیم.(کابل مستقیم)
· بعد از ایجاد connection به سرغ آدرس زیر میرویم.
Start/all programs/accessories/comunication/network setup wizard
تنظیمات مربوط به کامپیوتر سرور را انجام می دهیم.(نام کانکشن ایجاد شده را انتخاب ونامworkgroup را می نویسیم- انتخاب گزینه server )
نکته : نام workgroup در تمامی سیستم ها باید یکی باشد.
مرحله دوم:
کامپیوترهایی که مودم ندارند به صورت client تعریف می کنیم.
روی کامپیوترهایی که مودم ندارد تنظیمات زیر انجام می پذیرد.
· در قسمت local erea network/propertise/internet protocol( tcp/ip)
Ip address : 192.168.0.2 }کامپیو تر های client را به ترتیب از 2 به بعد تنظیم می کنیم به طوری که با ip کامپیوتر های دیگر یکی نباشد}
Subnet mask : 255.255.255.0
Defualt Getwat : IP server
Preferred DNS server : ip server
· در تب setting/fire wall/off/advance
· بعد از ایجاد connection به سراغ آدرس زیر می رویم.
Start/all programs/accessories/comunication/network setup wizard
تنظیمات مربوط به کامپیوتر کلاینت را انجام می دهیم.( انتخاب نام کانکشن ایجاد شده- نامworkgroup را می نویسیم- انتخاب گزینه client )
Clint/ server : سرور برنامه کامپیوتری است که دارای اطلاعات است ویا برای دیگر کامپیوتر ها سرویس وخدمات
فراهم می کند. کلاینت برنامه کامپیوتری است که نیاز به اطلاعات دارد و یا از سرویس ارئه شده توسط سرور استفاده می کند.
ارتباط بین دو برنامه کلاینت و سرور با درخواست از طرف کلاینت و ارائه سرویس (پاسخ )از طرف سرور انجام می شود.
بعد از برپاسازی سخت افزاربایستی نرم افزار سرور روی یک کامپیوتر نصب گردد وروی دیگر کامپیوترها نرم افزار client نصب شود تمام اطلاعات شبکه وفایلها به صورت متمرکز بر روی server قرار میگیرد.
· ویندوز 2003 server و linux مثالهای مبتنی بر client/server می باشند.
Peer to peer: در این مدل هرکامپیوتر هم به صورت client وهم به صورت server عمل می نماید .پس از برپا سازی سخت افزار نرم افزارهای لازم شبکه نظیر به نظیر بایستی روی تمامی کامپیوتر ها نصب شوند. واطلاعات به صورت توزیعی بر روی تمامی کامپیوتر ها پخش شوند. در شبکه های نظیر به نظیر سرویسهایی مانند اشتراک برنامه ها ی کاربردی داده ها ،cd-rom ،printer ، internet ، واشتراک دیگر منابع محلی ارائه می گردد .
· شبکه های مبتنی بر windows xp مثالی از این نوع شبکه ها هستند.
· در واقع در این شبکه ایستگاه ویژه ای جهت نگهداری فایلهای اشتراکی و سیستم عامل شبکه وجود ندارد.
· در این مدل به تجهیزات اضافی به جز یک سیستم عامل بر روی هر یک از کامپیوتر ها نیاز نخواهد بود.
· با توجه به اینکه کاربران مسولیت کنترل منابع خود رابه عهده دارند به مدیریت متمرکزنیاز نمی باشد
مدیریت منابع نظیر تغییر فایلها ،نصب نرم افزارهای جدید،ایجاد کاربران جدید، ایجاد مجوزهای دسترسی در مدل client/server به صورت متمرکز و بسیار راحت است. بنا براین برای شبکه های بزرگ با تعداد کاربران زیاد مناسب است.
در مدل نظیر به نظیر تعداد کامپیوتر ها معمولا کمتر از 10 دستگاه می باشد لذا جوابگوی شبکه ها ی بزرگ نیست.
از جهت دیگر باخرابی سرور در مدل client/server کل شبکه از کار می افتد. در حالی که در مدل نظیر به نظیر چنین مشکلی وجود ندارد به همین علت در بعضی از شبکه ها از چندین سرور به جای تک سرور استفاره می کردد.
هزینه بر پاسازی ومدیریت شبکه های سرویس گیرنده-سرویس گیرنده نسبت به شبکه های peer to peer به مراتب بیشتر است.
2- راه های افزایش امنیت در شبکه ها:
· مکان های نگهداری کامپیوترهای سرور و سایر تجهیزات مهم و اساسی شبکه را ایمن می کنیم ، یعنی از دسترسی افراد غیرمجاز به این مکان ها جلوگیری نموده و حتی الامکان این مکان ها حاوی امکانات اولیه برای مقابله با خطرات احتمالی نظیر آتش گیری و .. باشد
- استفاده از آنتی ویروس های قوی و به روز هم بر روی سرور ها و هم بر روی سایر کامپیوترهای شبکه
- استفاده از یک فایروال نرم افزاری نظیر MICROSOFT ISA SERVER و یا سخت افزاری نظیر FORTIGATE
- استفاده از کلمات کاربری و رمزهای عبور قوی و تعیین سیاست های دقیق امنیتی در دسترسی افراد به منابع شبکه و تغییر مداوم و دوره ای رمزهای کاربران
- پشتیبان گیری قوی و منظم از اطلاعات حیاتی سیستم ها نظیر بانک های اطلاعاتی
- نصب مداوم و پیوسته سرویس پک های انتشاریافته توسط شرکت سیستم عامل
- نصب مداوم و پیوسته بسته های امنیتی منتشرشده توسط شرکت سیستم عامل
3- مشکلات موجود در شبکه های LAN و دلایل آنها و راه حل برای برطرف کردن این مشکلات:
| ردیف | مشکل | علت احتمالی مشکل | حل مشکل |
| 1 | سیستم A می تواند سیستم B را پینگ کند اما سیستم B نمی تواند سیستم A را پینگ کند. | احتمالا فایروال روی سیستم A فعال است که اجازه پینگ شدن از بیرون را نمی دهد | بر روی کانکشن LAN سیستم A رفته و فایروال آن را غیرفعال می کنیم |
| 2 | زمانی که از طریق سیستم A سیستم B را پینگ می کنیم با پیغام destinationunreachable مواجه می شویم. | احتمالا زیر شبکه ای که سیستم های A و B در آن قرار دارند باهم متفاوتند. مثلا با سابنت ماسک مشترک 255.255.255.0 یکی از سیستم ها در محدوده 192.168.1.X قراردارد و سیستم دیگر در محدوده 192.168.0.Y بنابراین دردوشبکه جدای از هم قرار دارند | محدوده IP سیستم A را درمحدوده IP سیستم B قرار دهید یا بالعکس تا از این طریق هردو سیستم در یک شبکه واقع شوند. |
| 3 | سیستمی را برای گرفتن IP به صورت خودکار تنظیم کرده ایم اما با وجود یک DHCP سرور موجود در شبکه ، این سیستم نمی تواند IP دریافت کند | احتمالا سرویس DHCP CLIENT بر روی این سیستم غیرفعال است.. | بر روی MY COMPUTER کلیک راست نموده و گزینه MANAGE را انتخاب می کنیم و سپس وارد قسمت SERVICES می شویم ، سرویس DHCP CLIENT را یافته و خاصیت STARTUP TYPE آن را در حالت خودکار قرار می دهیم |
| 4 | سیستم A در شبکه یک اداره واقع شده است در برخی از ساعات روز دسترسی به اینترنت آن قطع و در ساعات دیگر سرعت آن متغیر است | احتمالا در کامپیوتر سرور این اداره برای کنترل به اشتراک گذاری اینترنت از نرم افزاری چون ISA SERVER استفاده شده است که با تنظیمات که بر روی آن تنظیم شده ساعات دسترسی به اینترنت کنترل می شود | باید با مدیر شبکه هماهنگی نمود تا در صورت امکان وضعیت جاری تغییر کند |
| 5 | زمانی که قسمت View Workgroup Computers در کامپیوتر A را می زنیم کامپیوتر B دیده می شود اما در کامپیوتر B با این دستور ، کامپیوتر A دیده نمی شود | برای دیده شدن در Workgroup باید در تنظیمات کانکشن LAN شما گزینه Client For Microsoft Networks تیک خوره شده باشد در غیر این صورت با وجود این که شما می توانید دیگران را در گروه کاری ببینید دیگران شما را نخواهند دید | بر روی کانکشن LAn کلیک کرده سپس Properties و سپس گزینه یاده شده را تیک می زنیم |
| 6 | بر روی کانکشن LAN علامت ضربدر قرمز خورده شده است | شاید سوئیچ شما خاموش باشد ، یا کابل شبکه شما به درستی قرار نگرفته باشد و شاید هم کارت شبکه شما سوخته باشد | روشن یا خاموش بودن سوئیچ را کنترل کنید ، از صحیح بودن اتصالات اطمینان حاصل کنید |
| 7 | با کلیک بر روی View network Connections هیچ کانکشن LAN ای دیده نمی شود | احتمالا کارت شبکه شما نصب نشده و یا نصب قبلی آن دچار مشکل شده است . | به قسمت Device Manager بروید و از نصب بودن یک کارت شبکه اطمینان حاصل کنید اگر نصب نبود آن را نصب کنید |
| 8 | IP کامپیوتر A به صورت خودکار تنظیم شده است اما به هنگام بالاآمدن سیستم پس از نمایش acquiring برای مدت زمانی قادر به دریافت IP نبوده و به صورت Limited or no connectivity در می آید. | احتمالا DHCP موجود در شکبه که برای سرویس IP دهی تنظیم شده قادر به ارائه IP نمی باشد و یا به علت خاموش بودن در دسترس نمی باشد | سرویس دهنده DHCP SERVER موجود در شکبه را کنترل کنید |
| 9 | با بالا آمدن سیستم یک پیغام خطای IP CONFLICTION رخ می دهد و معمولا ارتباط با شبکه دچار یک سری مشکلات می شود | احتمالا IP سیستم شما ویا دیگری در حالت خودکار قرار دارد که به هنگام بالاآمد کامپیوتر شما و گرفتن IP این IP قبلا توسط سیستم دیگر گرفته شده است | سیاست های تخصیص IP در شبکه را باید بازبینی نمود و از دادن آدرس های یکسان به کامپیوترها جلوگیری کرد و یا به هنگام تخصیص خودکار IP سرویس دهنده های DHCP را به طور صحیح مدیریت نمود |
| 10 | زمانی که از طریق View Workgroup Computers می خواهم وارد کامپیوتر دیگری شوم آن را مشاهده نمی کنم با این که مطمئنم در شبکه ای یکسان با شبکه کامپیوتر من قرار دارد | احتمالا کامپیوتر دیگر در یک گروه کاری دیگر قرار دارد | شما پس از کلیک بر روی View Workgroup Computers از قسمت بالا گزینه UP ویندوز را زده و با توجه به مشاهده سایر گروه های کاری وارد آنها شده و به دنبال کامپیوتر مورد نظر بگردید |
البته دلیل های مشکل یاد شده به صورت احتمالی گفته شده و ممکن است دلیل یک مشکل حتما همین دلیلی که گفته شده باشد نباشد و عامل این مشکل چیز دیگری باشد بنابراین دلیل یاد شده تنها یکی از دلایل ممکن است
4- تجهیزات مورد استفاده در یک شبکه محلی:
· کارت شبکه(NIC): کارت های واسط شبکه یا NIC سخت افزار هایی هستند که ارتباط بین گره های موجود در شبکه و سایر ادوات را برقرار می کنند .
· کابل (cat 5) : طول سیم تا100 متر هیچ تاثیری در سرعت ندارد( یعنی حداکثر فاصله دو گره باید 100 متر باشد) .
· سوئیچ : جعبه هایی هستند که در ظاهر تفا وتی با هاب ندارند. و مانند آن دارای چندین سوکت می باشند تفاوت اصلی سویچ با هاب در عملکرد آن است به نوعی سوئیچ را می توان یک نوع هاب هوشمند نامید در شبکه های مبتنی بر سو ئیچ اطلاعات تنها به مقصدی می رسد که از قبل برای آن تعیین شد و این امر باعث کاهش ترا فیک می شود . و بسته ها با سرعت بیشتر ی ارسال میشوند.
· مودم : امروزه از مودم ها بیشتر برای اتصال به اینترنت استفاده می شود. اما در حقیقت مودم وسیله ای است برای تبدیل امواج الکتریکی به گونه ای که برای کامپیوتر قابل فهم باشد.
· روتر : گاهی اوقات برای گسترش یک شبکه نیاز است تا دو یا چند شبکه به یکدیگر متصل شوند .که نقش واسطه گری بین دو شبکه را انجام دهد این ابزار روتر یا مسیر یاب نام دارد.
· تکرار کننده ها : وسیله ها ی الکتریکی هستند که دو قسمت از یک شبکه را به یکدیر متصل می کنند. از تکرا کننده ها برای جلو گیری از افت سیگنال ارسالی در طول مسیرهای بلند کابل های شبکه استفاده نی شود.
· پل(bridge): پل ها مانند تکرار کننده ها وظیفه تقویت سیگنالهای ارسالی روی شبکه رادارند. بااین تفاوت که پل به صورت هوشمندانه عمل میکند.
· اکسز پوینت (access point): وسیله ای است که از آن در شبکه های بی سیم استفاده می شود. یک اکسز پوینت (ap)می تواند مانند یک پل یا تکرار کننده و همچنین سوئیچ یا هاب عمل کند.
· سوکت(RJ 45):
· Tester تستر
· آچار شبکه
· Cover (کاور)
· کانکتور
5- مراحل کامل راه اندازی شبکه peer- to- peer :
مثلا می خواهیم به اشتراک گذاری سیستم های یک کافی نت همراه با اینتر نت مشترک را راه اندازی کنیم.
مرحله اول:
از بین سیستم ها، سیستمی که مودم دارد به عنوان سرور انتخاب می کنیم .
روی کامپیوتری که مودم دارد تنظیمات زیر انجام می پذیرد.
· در قسمت local erea network/propertise/internet protocol( tcp/ip)
Ip address : 192.168.0.1
Subnet mask : 255.255.255.0
Defualt : . . . .
· در تب setting/fire wall/off/advanced
· کابلهای شبکه را به هاب سوئیچ وصل می کنیم.(کابل مستقیم)
· بعد از ایجاد connection به سرغ آدرس زیر میرویم.
Start/all programs/accessories/comunication/network setup wizard
تنظیمات مربوط به کامپیوتر سرور را انجام می دهیم.(نام کانکشن ایجاد شده را انتخاب ونامworkgroup را می نویسیم- انتخاب گزینه server )
نکته : نام workgroup در تمامی سیستم ها باید یکی باشد.
مرحله دوم:
کامپیوترهایی که مودم ندارند به صورت client تعریف می کنیم.
روی کامپیوترهایی که مودم ندارد تنظیمات زیر انجام می پذیرد.
· در قسمت local erea network/propertise/internet protocol( tcp/ip)
Ip address : 192.168.0.2 }کامپیو تر های client را به ترتیب از 2 به بعد تنظیم می کنیم به طوری که با ip کامپیوتر های دیگر یکی نباشد}
Subnet mask : 255.255.255.0
Defualt Getwat : IP server
Preferred DNS server : ip server
· در تب setting/fire wall/off/advance
· بعد از ایجاد connection به سراغ آدرس زیر می رویم.
Start/all programs/accessories/comunication/network setup wizard
تنظیمات مربوط به کامپیوتر کلاینت را انجام می دهیم.( انتخاب نام کانکشن ایجاد شده- نامworkgroup را می نویسیم- انتخاب گزینه client )