Security Essentials
4 گام در سیستم عامل های مایکروسافتی معرفی شده که هرکس این 4 گام را در کامپیوترش رعایت کند ، می گویند کامپیوترش Health و سالم و امن هست.
این 4 گام عبارتند از:
1.Firewall always on
فایروال همیشه روشن باشد.
2. Antivirus always Update
آنتی ویروس داشته باشی و همیشه هم آپدیت باشد چون خیلی مهمه!
3.Antispyware always update
آنتی اسپای ور داشته باشی و همیشه هم آپدیت باشد.
4.Windows always update
ویندوز همیشه آپدیت باشد.
در شبکه های مایکروسافتی سروری داریم به نام NAP که مخفف Network Access Protection هست ، کار این سرور این هست که هر کسی وارد شبکه می شود آن 4 گام را روی آن تست می کند و بر اساس آن 4 تا امتیاز سالم بودن می دهد.
مثلا در این NAP سرور می توان تعیین کرد که هر کسی امتیازش زیر 50 شد نتواند به شبکه ما وارد شود.
تهدیداتی که در دنیای شبکه همیشه مارا تهدید می کنند:
1.virus: ویروس نام آشنا ترین تهدید هست که همه جا سروکله اش پیدا شده است.برنامه هایی هستند که برای اجرا شدن نیاز به Host دارند. یک جورایی حتما باید روی آن کلیک شود تا اجرا شود.
2. Worm: برنامه هایی که برای اجرا شدن نیاز به Host ندارند و فقط به دنبال کانکشن می گردند.
3.Trojan: برنامه هایی هستند که دو کار انجام می دهند:
الف- کنترل سیستم ما را به طرف مقابل می دهند.
ب- اطلاعات ما را ناخواسته ارسال می کنند.
به نظر شما کدام خطرناک تر هست؟
تروجان خطرناک ترین تهدید محسوب می شود و بعد از آن Worm و در مرحله آخر ویروس.
از کجا بفهمیم نرم افزاری که ما استفاده می کنیم تروجان هست یا خیر؟ یا اینکه تروجانی روی سیستم ما هست که بدون اجازه ما مشغول فعالیت باشد؟
Task Manager را باز کنید (Ctrl + Alt+Del را به صورت ترکیبی همزمان بگیرید) ، به سربرگ Processes بروید و از سربرگ view گزینه Select Columns را انتخاب کنید و از پنجره ظاهر شده گزینه PID (Process Identifier) را انتخاب کنید و OK بزنید.
حالاپروسه هایی که PID اونها زیر 1024 باشدو در مود کاربری هم در حال اجرا باشند یعنی در ستون یوزرنیم اسم کامپیوتر شما باشد ، و برای خود سیستم هم نباشد(مثلا explorer برای خود سیستم هست و PID اش زیر 1000 هست) ، صددرصد تروجان هست.
اما از کجا بفهمیم که سیستم ویروسی هست یا خیر؟
در Run ویندوز تایپ می کنیم Msconfig و Ok می کنیم.
در پنجره ظاهر شده ، وارد سربرگ Startup می شویم. همه نرم افزارهایی که موقع استارت آپ باید اجرا شوند بی چون وچرا اینجا هستند . حال اگر نرم افزاری نام نداشت و یا اسم عجیب و غریب داشت و در اینجا جلوی نامش تیک خورده بود صددرصد ویروس هست.
البته راه ازبین بردنش به سادگی برداشتن تیک جلوی آن نیست ولی از این طریق حداقل مطمئن می شوید که ویروسی هستید.
خب از اینجا به بعد بحث Firewall رو شروع می کنم که ممکن است به خودی خود چندین جلسه به درازا بکشد.
Firewall
نرم افزار یا سخت افزاری است که بر اساس Rule ها یا قوانینی که ما برای آن تعیین می کنیم، جلوی برخی از ترافیک ها را می بندد و یا به برخی از ترافیک ها اجازه عبور می دهد.
فایروال ها می توانند سخت افزاری باشند مثل: PIX و ASA و UTM و Cyberoam
و میتوانند نرم افزاری باشند مثل: Windows Firewall و ISA و Zone alarm
فایروال ها به خودی خود کاری انجام نمی دهند و آنها بر اساس Rule هایی که ما نوشتیم کانفیگ می شوند.
فایروال ها در مواجهه با ترافیک سه کار انجام می دهند:
1.Allow: اجازه عبور می دهند.
2. Deny: جلوی ترافیک را می بندند.
3.Reject: جلوی ترافیک را می بندند و خبر هم می دهند که این کار را کردند.
ما دونوع فایروال در ویندوزهای NG مثل 7 داریم :
1. Windows Firewall: این فایروال رو به صورت مشترک هم ویندوزهای Legacy دارند هم ویندوزهای Next Generation.
2.Windows firewall with advanced security: این را فقط ویندوزهای NG مثل 7 و Vista دارند.
نکته ای که وجود دارد این هست که ما تا قبل از 2004 به فایروال ویندوز XP، ویندوز Firewall نمی گفتیم، و همزمان با آمدن XP sp2 این اسم اختصاص پیدا کرد.
نام قبلی فایروال ویندوز XP، ICF بود که مخفف Internet Connection Firewall هست.
از سال 2004 به بعد که نام فایروال ویندوز تغییر کرد، کنسولی به ویندوز اضافه شد به نام Security Center که این کنسول در ویندوز7 به نام Action Center تغییر نام پیدا کرد.
اما از نکات بگذریم همانطور که در بالا گفتیم دو نوع فایروال در ویندوزهای NG وجود داشت ، فرقشان در چیست؟
ویندوز فایروال که در XP هم وجد داشت ، فقط می تواند جلوی ترافیک Inbound را بگیرد، یعنی ترافیک هایی که از بیرون قصد داشتند به سیستم ما وارد شوند.
اما Windows Firewall With advanced security هم می تواند جلوی ترافیک Inbound را بگیرد و هم جلوی ترافیک Outbound .به این فایروال ها در اصطلاح Two-way stateful-Inspection Windows Firewall هم می گویند.
اما فایروال ها در چه لایه هایی از مدل هفت لایه ای OSI کار می کنند؟
فایروال ها در لایه 2 (Data Link) و 3 (Network) و 4 (Transport) و 5 (Session) و 7 (Application) کار می کنند.
یک به یک به توضیح آنها می پردازیم:
- اون دسته از فایروال هایی که در لایه Data Link یعنی لایه دو کار می کنند ، فیلترینگشان بر اساس Mac Address هست یعنی اگر بخواهند فیلتر کنند با مک فیلتر می کنند.
- اون دسته از فایروال هایی که در لایه نتورک یعنی لایه 3 فعالیت می کنند، اساس فیلترینگشان براساس IP هست.
- فایروال هایی که در لایه Transport فعالیت می کنند اساس فیلترینگشان براساس Port و کلا براساس Protocol Type هست.
به فایروال هایی که در لایه 3 یعنی Network و لایه 4 یعنی Transport کار می کنند اصطلاحا Packet Filter می گویند
اساس فیلترینگ این فایروال های بر اساس Source IP و Destination IP و Source Port و Destination Port و Protocol Type هست.
- فایروال هایی که در لایه Session فعالیت می کنند اساس فیلترینگشان براساس Session هست.
فایروال هایی که بر اساس Session فعالیت می کنند،جدولی دارند به نام State Table . هر کانکشی که بین دو سیستم زده می شود، در این جدول یادداشت می شود به این صورت که کانکشن فلان ، امروز سر ساعت فلان به فلان کامپیوتر تشکیل شد.
به نظر شما چه لزومی دارد که این کار انجام شود و Session ها به شدت مانیتور شوند؟
بهتر است مثالی عملی در این زمینه بزنم تا کاملا متوجه شوید که چقدر حضور این فایروال ها الزامی است.
تا سال 2005 تکنیکی وجود داشت به نام Session Hijacking ، به معنای دزدیدن Session که دیگر امروزه منسوخ شده است.
روش کار آن به این صورت بود که شخص یوزر نیم وپسورد خریداری می کرد، به سرور وصل می شد و شروع به دانلود اطلاعات می کرد.
شخص هکر می آمدروی Session ها ، ما را از Session اخراج می کرد و خودش شروع به دانلود می کرد.
از سال 2005 به بعد سرور به هر ارتباطی که برقرار می شود، سوال می پرسد و اجازه نمی دهد که اشخاص بدون اجازه دانلود کنند.
به این فایروال ها که در لایه 5 یعنی Session کار می کنند در اصطلاح Stateful می گویند.
- فایروال هایی که در لایه Application کار می کنند، اساس فیلترینگشان بر اساس Application و حتی Content و محتوا می باشد.. مثلا یک لغت خاص را فیلتر می کنیم که اجازه دسترسی به اینترنت را نداشته باشد.
فایروال ویندوز فقط می تواند Packet Filter و Stateful باشد. یعنی در لایه های 3 و 4 و 5 می تواند کار کند.
نکته ای که در اینجا وجود دارد این هست که داشتن تنها فایروال دلیلی بر ایجاد امنیت داخل یک شبکه نیست!! زیرا فایروال به تنهایی مکمل ندارد و باید مکمل های فایروال نصب کنیم.
IDS و IPS مکمل فایروال ها هستند.
IDS مخفف Intrusion Detection System هست که یک سیستم محافظتی است که خرابکاری های در حال وقوع روی شبکه را شناسایی می کند . یکجور یک سیستم مزاحم یاب هست. فقط تشخیص می دهد که به شبکه حمله شده یا داره حمله میشه.اما کار خاصی انجام نمی دهد و به فایروال ها و آنتی ویروس ها ارجاع می دهد.
اما IPS: مخفف Intrusion Prevention System هست که علاوه بر تشخیص ، اقدام به خنثی کردن خرابکاری هم می کند. IPS داخل خودش IDS هم دارد. یعنی تشخیص هم می دهد.
قویترین IPS دنیا Snort هست که سایت آن Snort.org هست که کاملا Free هست البته نسخه پولی هم دارد.
فرق نسخه Free اش با نسخه پولی اش این هست که نسخه Free ماهانه آپدیت می شودو نسخه پولی اش لحظه ای.
مشکلش این هست که کارکردن باهاش سخت هست و کنسول گرافیکی ندارد.
این نرم افزار یک تحلیلگر امنیتی محسوب می شود و داخل خودش هسته آی پی اس Snort را به صورت گرافیکی دارد.
این IPS سیستم عامل Live دارد و وقتی بالا می آید کنسول Web Base دارد.
وبسایت جناب آقای پدرام حیاتی مقاله فارسی رو تحت عنوان آشنایی با سامانه های کشف مزاحمت و آشنایی با Snort منتشر کرده که از اینجا فایل word رو میتونید دانلود کنید و مطالعه بفرمایید.
قبول دارم که مبحث IDS و IPS کمی سنگین شد. سعی میکنم در آینده اگر لینک و سورس های مفیدی در این زمینه پیدا کردم در همین قسمت بگذارم تا با هم این مبحث رو بیشتر وبیشتر یاد بگیریم.
امیدورام جلسه امروز مفید واقع شده باشد. جلسه امروز بیش از حد تئوری شد ، قول می دهم جلسه آینده کاملا عملی بحث فایروال ها رو دنبال کنیم. موفق باشید.
پایان جلسه هفدهم
موضوعات مرتبط: آموزش شیکه Mcitp
خب در جلسه پیش گفتیم که هاردهای DAS ،که همان هاردهای لوکال بر روی دستگاه ما بودند، از لحاظ نرم افزاری به دو دسته Basic و Dynamic دسته بندی می شوند.
جلسه پیش در مورد هاردهای Basic صحبت کردیم و گفتیم که در این نوع هاردها دو پارتیشن می توانیم بسازیم Primary و Extended. و بعد راجع به فایل سیستم های این پارتیشن ها صحبت کردیم و...
این جلسه می خواهیم در مورد هاردهای Dynamic با هم صحبت کنیم.
هاردهای Dynamic
از کجا بفهمیم که هاردمان در حالت Basic هست یاDynamic ؟
وارد DiskManagement بشوید (برای بازکردن این کنسول کافی است در Run ویندوز تایپ کنید Diskmgmt.msc)
همانطور که در شکل می بینید نوع Basic و Dynamic بودن هارد را مشخص کرده است.
اگر بخواهیم هارد را به Dynamic تبدیل کنیم کافی است در
این قسمت بر روی هارد راست کلیک کرده و گزینه
" Convert to Dynamic Disk" را انتخاب کنیم.
این گزینه را در دو جا نباید انتخاب کرد:
1. هاردی که بر روی آن سیستم عامل قرار دارد.
2. هاردی که بر روی آن اطلاعات ارزشمند داریم.
البته دقت داشته باشید که تبدیل Basic به Dynamic اگر اطلاعاتی هم داشته باشیم چندان مشکلی ندارد ولی احتیاط شرط عقل است.
اما اگر بخواهیم هارد را از Dynamic به Basic تبدیل کنیم حتما باید کل هارد را فرمت کنیم.
خب. حالا هاردی که به Dynamic تبدیل میشه 5 نوع پارتیشن بر روی آن می توان ساخت که عبارتند از:
1. Simple
2. Spanned
3. Striped
4. Mirrored
5. RAID (5)
حال یک به یک به توضیح آنها می پردازیم:
1. Simple
مثل پارتیشن Logical هاردهای Basic هست که فقط به درد ذخیره سازی اطلاعات می خورد.فقط می توان بر روی آن اطلاعات ریخت و قابلیت بوت ندارد.
2. Spanned
سایز پارتیشن ها را به هم می چسباند و یک پارتیشن ادغام شده نمایش می دهد. مثلا دو هارد 5 ترا داریم. می توانیم یک پارتیشن بسازیم مثلا D: که ده ترا بایت ظرفیت داشته باشد. این پارتیشن ادغامی از فضای دو هارد هست که حتما باید هاردها هر دو از نوع Dynamic باشند.
3. Striped
در لغت به معنای رشته رشته کردن هست که به آن RAID(0) هم گفته می شود.
RAID مخفف Redundant Array of Independent Disk یا Redundant Array of Inexpensive Disk هست. معمولا RAID بر روی هاردهای SCSII و هاردهایی که ویژگی SAS دارند پیاده سازی می شود.
خب اما RAID(0) چگونه است؟ به این صورت هست که وقتی شما یک سری اطلاعات دارید و اطلاعات به صورت بلوک بلوک هست(همانطور که می دانید در هاردهای SCSII و هاردهایی که ویژگی SAS دارند واحد ذخیره سازی اطلاعات به جای سکتور ، بلوک هست.) بلوک اول بر روی هارد اول نوشته می شود و بلوک دوم بر روی هارد دوم و مجددا بلوک سوم بر روی هارد اول و بلوک جهارم بر روی هارد دوم الی آخر.
دقت کنید که می تواند چندین هارد باشد و حتما نیازی نیست که دو هارد باشد.
نکته دیگر اینکه اگر یک پارتیشن از نوع Striped ساخته شود فضایی که به آن اختصاص می دهد جمع فضای پارتیشن Striped کل هاردهاست. متوجه شدید؟
تصویر بالا از اینجا گرفته شده است.
مزیت:
مزیت آن در Performance و کارایی Read & Write هست که سرعت دسترسی به اطلاعات را بالا می برد.چون برای خواندن و نوشتن اطلاعات دو هد داره می چرخه و اگر هاردها از نوع اسکازی باشند که چون هاردهای اسکازی 4 تا هد دارند جمعا موقع خواندن اطلاعات 8 هد می چرخد که این سرعت را فوق العاده بالا می برد.
معایب:
- بزرگترین مشکلش نداشن Backup و پشتیبان از اطلاعات است. اگر هارد اول از بین برود دیگر اطلاعات قابل خوندن نیستند چون بلوک ها کامل نیستند و کار تمام است.
نکته!
دقت کنید که نیازی نیست در RAID(0) سایز دو هارد باهم یکسان باشد و اگر یکی از هاردها پرشود، کل بلوک ها پشت سرهم در هارد بعدی ریخته می شود.به هرحال بهتر هست که سایز دو هارد یکسان باشد.
4. Mirrored
به آن RAID (1) هم گفته می شود.روی هاردهای SCSII و هاردهایی که ویژگی SAS را دارند پیاده سازی می شود.
به حداقل دو هارد احتیاج دارد که حتما باید سایز دو هارد یکسان باشد.
اما چگونه کار می کند؟
اطلاعات را بر روی یک هارد می نویسد و بر روی هارد دیگر به صورت اتوماتیک بکاپ می گیرد.و همانطور که از نام آن مشخص است هارد دیگر دقیقا آئینه هارد اول هست.مشخص است که اگر یکی از هاردها از کار بیفتد ، مهم نیست. چون بکاپ وجود دارد.
برای خواندن اطلاعات ، هر کدام از هارد ها که Queue یا صف کمتری در انتظار استفاده از آنها باشد، مورد استفاده قرار می گیرد.
نکته!
RAID به دو صورت نرم افزاری ( توسط سیستم عامل ) و سخت افزاری پیاده سازی می شود.
بهتر هست که RAID(1) به لحاظ سخت افزاری پیاده سازی شود چون اگر به لحاظ نرم افزاری انجام دهیم به سیستم عامل و به طبع آن به RAM و CPU فشار می آد. درحالیکه RAID های سخت افزاری از سیستم عامل گرفته میشه و این RAID کنترلر هست که این وظیفه رو انجام میده.
5. RAID (5)
برای شناخت RAID (5) بهتر هست که ابتدا RAID(4) را بشناسیم .
RAID (4)
در این روش بر روی هارد اول بلوک یک و بر روی هارد دوم بلوک 2 و در هارد سوم ECC هارد یک و دو را می نویسیم. حال اگر هارد یک و دو خراب شود از روی هارد سه می توان هارد دوم را به دست آورد.
یک مثال ساده بزنم که مفهوم ECC را متوجه بشید. مثلا در 1+2=3 ، عدد 1 بر روی هارد اول و عدد 2 بر روی هارد دوم و عدد 3 بر روی هارد سوم ذخیره می شود. حالا اگر هارد دوم از بین برود و خراب شود. راحت می توان عدد 2 را مجددا به دست آورد.
معایب
1. اگر هارد سوم خراب شود کار تمام است.
2. برروی هارد سوم Bottle neck یا سربار اتفاق می افتد چون هارد سوم یک نفره باید ECC ها را محاسبه و بر روی خودش دخیره کند.
به همین دلیل RAID (5) آورده شد.
نحوه کار:
در RAID (5) دیگر منحصرا اطلاعات ECC بر روی هارد سوم نوشته نمی شود و بر طبق یک Pattern خاصی که به آن Parity می گویند، ECC بین سه هارد پخش می شود. و دیگر این نگرانی وجود ندارد که اگر هارد سوم از بین رود کار ما تمام باشد.
دیگر Bottle Neck هم رخ نمی دهد چرا که پردازش بین هاردها پخش شده است.
مزیت RAID (5) در دنیای شبکه این هست که اگر یک هارد خراب شود و از دور خارج شود ، کافی است یک هارد جایگزین آن کنیم.اتوماتیک اطلاعات از روی هاردهای دیگر جایگزین می شود.
بعنوان نکته پایانی خدمتتون عرض کنم، دقت کنید که اگر یک هارد Dynamic داشته باشید فقط گزینه اول یعنی simple روشن می شود. اگر دو تا هارد داینامیک داشته باشید تا گزینه 4 روشن میشود یعنی تا Mirrored. و اگر سه تا هارد داینامیک داشته باشید گزینه آخر یعنی RAID-5 نیز روشن خواهد شد.
خب . امیدوارم از مطالب استفاده کرده باشید. ان شاء الله در جلسه بعد مدیریت هارد ها رو از طریق Command Line خواهم گفت.
پس تا فردا خدا نگهدار.
پایان جلسه پانزدهم
موضوعات مرتبط: آموزش شیکه Mcitp
خب از این جلسه بحث هاردها رو شروع می کنیم .
Managing Storage Device in Networks
وسائل ذخیره سازی سه نوع هستند:
1. DAS: که مخفف Direct Attach Storage. هاردهایی را می گویند که به کامپیوتر ما وصل است حالا می تونه اینترنال و یا اکسترنال باشه.
2.SAN : که مخفف Storage Area Network. در شبکه های بزرگ یک Storage می خرند به نام SAN Storage که یک کیسی هست مثل کیس های خوابیده و داخل آن کلی هارد وجود دارد. کاری می کنند که کامپیوترهای شبکه ، اطلاعاتشان را داخل آن Storage بریزند.
3.NAS : گه مخفف Network Attached Storage. دستگاهی است که به منظور آرشیو اطلاعات در شبکه به کار می رود و هرکدام از Deivce های داخل شبکه می توانند از این Storage استفاده کنند. هر SAN مجموعه ای از چند تا NAS هست.
در این وبلاگ می تونید توضیح کامل و مفیدی از SAN و NAS بخونید. و همینطور در اینجا
اما بحث کلی ما بر روی DAS هست که در ادامه می آید.
هاردهای DAS به دو دسته تقسیم بندی می شوند:
1. از لحاظ نرم افزاری
2. از لحاظ سخت افزاری
هاردهای DAS از لحاظ نرم افزاری خود به دو دسته تقسیم بندی می شوند:
1. Basic
2. Dynamic
هاردهای DAS به لحاظ سخت افزاری نیز به دو دسته تقسیم بندی می شوند:
1. IDE
2. SCSII(بخوانید اسکازی)
ما در اینجا کاری به تقسیم بندی های سخت افزاری هاردها نداریم . موضوع مورد بحث ما تقسیم بندی هاردها به لحاظ نرم افزاری هست.
Basic
هاردهایی که ما پشت کامپیوترهامون استفاده می کنیم به صورت پیش فرض از نوع Basic هستند.هاردی که از نوع Basic باشد دو نوع پارتیشن می توان در آن ساخت:
انواع پارتیشنی که می توان بر روی هاردهای Basic ساخت:
1. Primary : این نوع پارتیشن بوتیبل هست (Bootable) و میتوان در آن سیستم عامل ریخت . نکته در اینجاست که درپارتیشن های Extended هم می توان سیستم عامل ریخت اما فایلهای بوتشان حتما باید در درایوهای Primary مثل درایوC قرار گیرد.
2. Extended : فقط به درد ذخیره سازی اطلاعات می خورد .
بر روی یک هارد می توان کلا 4 تا پارتیشن Primary ساخت و یا 3 تا Primary و یک Extended ساخت. و در Extended هم 23 تا درایور logical ساخت به تعداد حروف الفبای انگلیسی منهای A و B و C.
یک نکته ای که باید در اینجا دقت کنید.
تفاوت پارتیشن با Volume:
به قسمت بندی هارد پارتیشن می گویند که این تعداد می توان بی نهایت باشد. اما به قسمت بندی هارد که بر روی آن حرف انگلیسی خورده باشد، Volume می گویند که این تعداد 23 تا بیشتر نمیتواند باشد . همانطور که در بالا گفتیم.
مفهوم فایل سیستم – FileSystem
فایل سیستم نحوه ذخیره و بازیابی اطلاعات بر روی پارتیشن ها و Volume های یک هارد را مشخص می کند.
فایل سیستم هایی که در ویندوز قابل استفاده هستند:
1. FAT : که خودش دو نوع هست 16 و 32 .
FAT16 » کوچکترین خونه ای که می توان با آن ساخت 64 کیلوبایت هست.
FAT32» کوچکترین خونه ای که می توان با آن ساخت 16 کیلوبایت هست.
2. NTFS: که مخفف New Technology File System هست. کوچکترین خانه ای که می توان با NTFS ساخت 4 کیلوبایت هست.
به نظر شما اگر ما 5 کیلوبایت اطلاعات داشته باشیم چقدر از فضای FAT و چقدر از فضای NTFS هدر می رود؟
در اینجا که سایز اطلاعات 5 کیلوبایت هست و کم است بهتر است از سیستم فایل NTFS استفاده شود چون فضای کمتری هدر می رود (حدودا 1 کیلوبایت) در مقایسه با FAT16 که 59 کیلوبایت هدر می رود وFAT32 که 9 کیلوبایت هدر می رود
برعکس اگر سایز اطلاعات بزرگ بود بهتر است از سیستم فایل FAT استفاده شود.
به فضای خالی که در هنگام ریختن فایل بر روی پارتیشن ها با سیستم عامل FAT و NTFS هدر می رود. Slack گفته می شود.
سیستم عامل جدولی دارد به نام MFT و این جدول کارش این هست که یک لینک از اطلاعات را فضاهای Slack نگه داری می کند.
واما تفاوت های بین سیستم فایل های FAT و NTFS:
اولین تفاوت در سایز سکتورها بود که پیش تر توضیحش گفته شد.
دومین تفاوت در سایز پارتیشنی که می توان با آن ساخت.
با FAT16 می توان ماکزیمم دو گیگا بایت پارتیشن ساخت.
با FAT32 می توان ماکزیمیم تا 32 گیگا بایت پارتیشن ساخت.
با NTFS در ویندوزهای Legacy مثل XP تا 2 ترابایت و در ویندوزها Next Generation مثل 7 تا 16 ترابایت می توان پارتیشن ساخت.
سومین تفاوت در یکسری ویژگی ها هست که NTFS دارد اما FAT ندارد
الف- Security . با استفاده از این ویژگی میتوانیم به فایلها Permission یا اجازه دسترسی بدهیم. اگر بر روی فایل مورد نظر در داخل یک درایو با سیستم فایل NTFS راست کلیک کنیم و گزینه Properties را انتخاب کنیم. در پنجره ظاهر شده از سربرگ Security می توانیم این کار را انجام دهیم.
اگر سربرگ Security نبود باید از قسمت FolderOptions سربرگ View تیک آخرین گزینه یعنی Use Simple file Sharing رو برداریم.
ان شاء الله در آینده نزدیک بیشتر راجع به Security در فایلها صحبت خواهیم کرد.
ب - Encryption. درایوهایی که با فایل سیستم NTFS فرمت شده باشند این ویژگی را دارا هستند. این ویژگی فایلهای مارا رمزنگاری می کند به این صورت که اگر کاربر دیگری با یک یوزر دیگر وارد سیستم شود نمی تواند به محتوای فایلهای ما دسترسی داشته باشد.
وقتی رمزنگاری انجام شد، رنگ آن پوشه یا فایل تبدیل به رنگ سبز خواهد شد.
حال سوال اینجاست اگر یوزی که در آن رمزنگاری انجام شد پاک شود چه اتفاقی بر سر فایلهای آن یوزر می آید؟ آیا فایل هایش غیرقابل خواندن می شوند ؟
پاسخ این است که خیر. یوزر Administrator در نقش Recover Agent یا شاه کلید می تواند به فایل ها دسترسی پیدا کند.
جهت انجام عمل Encryption بر روی پوشه یا فایل مورد نظر راست کلیک کرده و بر روی Properties کلیک می کنیم. در همان سربرگ اول در پایین دکمه Advanced را انتخاب کرده و تیک گزینه Encrypt Content To Secure Data را انتخاب می کنیم.
ج- Compression یا فشرده سازی. با فعال کردن این ویژگی پوشه یا فایل ما فشرده می شود و رنگ آن به آبی تغییر می کند.
دقت کنید که یک پوشه را همزمان نمی توان هم فشرده و هم Encrypt کرد.
برای فعال سازی آن هم به همان مسیر Encryption می رویم و این بار کزینه Compression را انتخاب می کنیم.
د- Quota: درایوهایی که از نوع NTFS باشند تبی دارند به نام Quota . در این تب می توان هر درایو را سهمیه بندی کرد . بعنوان مثال مشخص کرد که فلان یوزر از این درایو 20 مگابایت بیشتر استفاده نکند.
در بحث فایل سرورها در کورس دوم به طور مفصل Quota شرح داده می شود.
بحث هاردها کماکان ادامه دارد و فکر می کنم سه الی پنج جلسه به آن اختصاص پیدا کند.
دو نکته کاربردی برای امروز بگم و بحث امروز رو تمام کنم.
اول اینکه نحوه تبدیل یک درایو با فرمت FAT به NTFS بدون پاک شدن اطلاعات به صورت زیر هست:
CMD را باز می کنیم در آن تایپ می کنیم:
Convert C:\ /fs:NTFS
دقت کنید درایوی که داخل آن ویندوز باشد با ریستارت بعدی درست می شود.
نکته بعدی اینکه در ویندوز XP چگونه یک فلش را به صورت NTFS فرمت کنیم؟
همانطور که میدونید در ویندوز 7میشه یک فلش را به صورت NTFS فرمت کرد اما در XP نمیشه .
جهت اینکار باید به صورت زیر عمل کرد.
ابتدا بر روی درایو فلش راست کلیک کرده و گزینه Properties را انتخاب کنیم. به سربرگ Hardware می رویم و در قسمت All Disk Drives درایو فلش را انتخاب می کنیم و بر روی دکمه Properties کلیک می کنیم.
در پنجره جدید ظاهر شده بر روی سربرگ Policies می رویم و در آنجا گزینه Optimize for Performance را انتخاب می کنیم.حال همه پنجره ها را OK می کنیم. حال اگر گزینه Format را بزنیم می بینیم که NTFS نیز به لیست آن اضافه شده است.
دقت داشته باشید که ما به صورت عادی میتوانیم بدون انتخاب Safely Remove فلش را از کامپیوتر جدا کنیم. ولی اگر این کار را انجام دهیم یعنی از مسیر گفته شده گزینه Optimize for performance را انتخاب کنیم. برای جدا کردن فلش از کامپیوتر حتما باید گزینه Safely Remove را انتخاب کنیم و بعد فلش را جدا کنیم و اگر این کار انجام نشود اطلاعات بر روی فلش خراب خواهد شد.
امیدوارم از مطالب استفاده کرده باشید. موفق باشید.
پایان جلسه چهاردهم
موضوعات مرتبط: آموزش شیکه Mcitp
خب در جلسه پیش مفصل راجع به RDP یا Remote Desktop Control صحبت کردیم. در این جلسه می خواهیم راجع به بقیه تکنولوژی های ریموت صحبت کنیم.
2.Telnet
دقیقا مثل RDP هست با این تفاوت که RDP یک محیط گرافیکی را در اختیار ما می گذارد اما تلنت یک محیط کامند لاینی و خطی را در اختیار ما می گذارد.
تلنت یک مشکل اساسی دارد و آن این است که اطلاعات کاملا بدون رمزنگاری و به صورت Clear Text بین مبدا و مقصد جا به جا می شود.
Telnet در ویندوزهای Legacy مثل XP نصب هست اما Disable هست و از قسمت سرویس های باید آنرا از این حالت درآورد.
نحوه فعال سازی تلنت در ویندوزهای Legacy
به مسیر زیر می رویم:
Run>services.msc>telnet>Automatic>Start>Apply>ok
اما در ویندوزهای Next Generation مثل مثل 7 اصلا نصب نیست و باید آنرا نصب کنیم.
نحوه فعال سازی تلنت در ویندوز های Next Generation
ControlPanel>Program&Features>Turn Windows Feature on off>
تیک دو گزینه زیر را در ویندوز 7 فعال می کنیم.
1.Telnet Server: برای اینکه کسی بتواند به ما تلنت کند.
2. Telnet Client: برای اینکه ما بتوانیم به کسی تلنت کنیم.
3. SSH
SSH مخفف Secure Shell هست و دقیقا مثل Telnet هست با این تفاوت که اطلاعات به صورت رمز شده بین ما سرور ردوبدل می شود.
به صورت پیش فرض در ویندوزهای مایکروسافت وجود ندارد. اما در لینوکس وجود دارد.
نحوه فعال سازی SSH
برای فعال سازی آن باید از نرم افزارهای جانبی استفاده کند
- پشت کامپیوتری که می خواهد به ما SSH کند باید نرم افزاری نصب شود به نام Putty
- پشت کامپیوتری که می خواهیم به آن SSH کنیم باید نرم افزارهایی مثل FreeSSHd و OpenSSHd و WinSSH و.. نصب شود. راحت ترینشان همان FreeSSHd هست.
پورت SSH ، 22 هست و پورت تلنت 23 هست.
4. VPN
VPN مخفف Virtual Private Network به معنای شبکه خصوصی مجازی است. تکنولوژی است که می تواند 2 یا چند شبکه Private را تحت یک بستر عمومی مثل اینترنت به صورت کاملا Secure و امن به هم وصل کند.
نکته ای که که داشت این هست که VPN فقط در بستر اینترنت نیست بلکه تحت هر بستر عمومی اجرا می شود.
در دنیای شبکه دو نوع VPN داریم:
1. Remote
Access (که
به آن Host-To-Host هم می گویند.)
2 Side-to-Side (که به آن Network-To-Network هم می گویند.)
Remote Access1.
این همان VPN ای است که در اینترنت باب هست . یعنی اون سر دنیا مثلا توی کانادا یا آمریکا یک سروری هست و پشت سرور اینترنت باز قرار دارد. شخص از سیستم خودش یک تونل می زند بین خودش و سرور. از طریق این تونل اینترنت کاملا باز را دریافت می کند.
2. Side-To-Side
مثلا یک شعبه در تهران داریم و یک شعبه در تبریز. دو سرور جلوی شبکه به یکدیگر تونل می زنند و کلاینت های این سرورها اگر بخواهند با یکدیگر ارتباط برقرار کنند اطلاعات به صورت رمز شده رد و بدل می شود.
دقت کنید که VPN جزو تکنولوژی های سروری است یعنی حتما باید یک طرف سرور باشد. حالا یا 2003 یا 2008.
نگران نباشید VPN جزو درس هایمان هست و مفصل در آینده نزدیک به آن می پردازم.
5. HTTP و FTP
دو پروتکلی که برای وصل شدن به صورت ریموت خیلی کاربرد دارند.
HTTP مخفف Hyper Text Transfer Protocol و FTP مخفف File Transfer Protocol هست.با HTTP که پورت آن 80 هست سایت را می بینیم و با FTP که پورت آن 21 هست ، از بیرون وصل می شویم و فایلها را میبینیم.
برای پیاده سازی HTTP و FTP باید سرویس IIS بر روی سرور نصب شود . مثل VPN، سرویس IIS هم جزو سرویس های سروری است.
به سروری که بر روی آن IIS نصب شود وب سرور می گویند.
خب در این جلسه به صورت مختصرو مفید به تکنولوژی های ریموت اشاره ای کردم. تمامی این مباحث در آینده نزدیک به صورت مفصل مطرح می شود. موفق باشید.
موضوعات مرتبط: آموزش شیکه Mcitp
User Profile - قسمت دوم از سربرگ Advanced در پنجره System properties
پروفایل ها مکان هایی هستند که در آن اطلاعات کاربری و تنظیمات شخصی ذخیره می شود.
محل ذخیره سازی پروفایل در ویندوز های Legacy با Next Generation متفاوت هست:
C:\users\نام کاربر Next Generation=>7,Vista
C:\Documents & settings\نام کاربر Legacy => Xp,2003
تنظیمات رجیستری هر یوزر داخل فایلی به نام NTUSER.DAT در داخل پوشه ی پروفایل کاربر ذخیره می شود. این فایل را می توان با نرم افزار های خاصی باز کرد و اطلاعات مهمی را از داخلش بیرون کشید.
خب.. کلا در دنیای شبکه 4 نوع پروفایل داریم که یک به یک به توضیح آنها می پردازیم:
1.Default User Profile
2.Local User Profile
3. Mandatory User Profie
4. Roaming User Pofile
اول: Default User Profile
اگر در ویندوز xp به این مسیر D:\Documents and Settings و در ویندز 7 به این مسیر C:\users بروید با یک پوشه مخفی به نام Default User حتما برخورد خواهید کرد.
وقتی یک یوزر جدید ایجاد می شود ، محتویات این پوشه به داخل یورز جدید ایجاد شده کپی می شود. بعنوان مثال اگر بخواهید در صفحه Desktop هر یورزی که ایجاد کردید به صورت خودکار یک فایل PDF قرار گیرد، برای این کار کافی است آن فایل PDF را داخل پوشه Default User ، داخل پوشه Desktop آن قرار دهیم.
دوم: Local User Profile
به پروفایلی که بعد از کپی محتویات پوشه Default User ساخته می شود را می گویند. Admin باید به طور منظم و هفتگی از محتویات این پوشه بکاپ بگیرد. وقتی ویندوز خراب شود ، اولین جایی که اطلاعاتش پاک می شود محتویات این پوشه است.
البته دستوری هست که در موقع مشکل دار شدن ویندوز می توان استفاده کرد، این دستور که نیاز به cd ویندوز دارد، با استفاده از cd ویندوز فایل های صحیح و سالم را جایگزین فایلهای معیوب می کند
Sfc /scannow
سوم :Mandatory User Profile
راجع به نرم افزارهایی مثل Deep Freeze که توی کافی نت ها استفاده می شود چیزی شنیده اید؟ کار این نرم افزارها این است که بعد از ریستارت شدن ویندوز همه تنظیمات را به حالت اول برمی گردانند و چیزی در پروفایل کاربر ذخیره نمی شود.
این یوزر پروفایل هم به همین صورت است. یعنی پروفایلی که از این نوع باشد هر تغییری که در آن انجام شود با ریستارت ویندوز از بین خواهد رفت. اما چگونه یک پروفایل Mandatory بسازیم؟
برای اینکه یک پروفایل را از نوع Mandatory کنیم کافی است وارد آن پروفایل شده و فایل NTUSER.DAT را به فایل NTUSER.MAN تغییر نام دهیم. با همین تغییر ساده پروفایل شما تبدیل به Mandatory می شود.
بهترین نرم افزاری که با آن می شود Mandatory User Profile ساخت نرم افزار DeepFreeze هست. با این نوع پروفایل در کورس پنجم یعنی Active Directory بیشتر آشنا خواهیم شد.
چهارم : Roaming User Profile
پروفایلی که بر روی سرور ساخته می شود و از پشت هرکدام از کلاینت ها لود می شود اصطلاحا به آن پروفایل roaming می گویند.
به صورت پیش فرض ، در شبکه های دامینی پروفایل هر یوزری از نوع Roaming هست. این پروفایل ها به صورت لوکال و محلی لود نمیشن و از روی سرور لود می شن.
در شبکه های workgroup هم می توان پروفایل Roaming ایجاد کرد اما سخت است .
حال برمیگیردیم به همان پنجره System Properties تب Advanced قسمت User Profile
در اینجا اگر گزینه Settings رو انتخاب کنید و از پنجره باز شده گزینه change type را انتخاب کنیم ، می بینیم که فقط می تونیم Local Profile رو انتخاب کنیم و Roaming Profile غیرفعاله! چرا؟ چون سرور داخل شبکه نداریم و این قسمت مخصوص شبکه های دامینی هست همانطور که در قبل توضیح دادم.
قسمت سوم Startup & Recovery
اگر چند سیستم عامل داشته باشیم در این قسمت می تونیم مشخص کنیم که ابتدا کدام سیستم عامل بالا بیاید . این عمل را در قسمت Default Operation System انجام می دهیم و از منوی باز شونده سیستم عامل را انتخاب می کنیم.
تنظیمات دیگری که در این قسمت انجام می شود که به دلیل اهمیت کم از آن سریع می گذرم.
- اگر سی ثانیه سیستم عامل را انتخاب نکردم ، سیستم عامل پیش فرض را بالا بیار که میتونیم این ثانیه را تغییر بدیم
- در قسمت edit می تونیم تغییراتی در نام مورد نمایش ویندوز و ... بدهیم. البته این گزینه در ویندوزهای Legacy وجود دارد.
- اگر ویندوز با شکست مواجه شد: لاگ بنداز. به مدیر سیستم پیغام بده و به صورت اتوماتیک سیستم رو ریستارت کن.
- دامپ فایل هم به مایکروسافت بفرست. دامپ فایلها خطاهای کرنلی هستند که هروقت اتفاق بیوفتند به صورت پیش فرض به مایکروسافت فرستاده می شوند تا آنها اقدام به رفع این مشکل کنند.
گاهی ویندوز با مشکل مواجه میشود و به طور مرتب ریستارت می شود اگر بخواهیم این ریستارت اتوماتیک را متوقف کنیم. مطمئنا نمی تونیم بیایم اینجا و تیک جلوی گزینه Automatically Restart رو برداریم چون زمان نداریم. جهت این کار باید در موقع بالا آمدن ویندوز کلید F8 را بزنیم و از منویی که در اختیارمون قرار می گیرد گزینه Disable Automatic Restart on System failure رو بزنیم و اینتر کنیم. آن گزینه دقیقا کار همین گزینه را انجام میدهد.
تب بعدی در پنجره System Properties عبارت است از System Protection
البته این تب در ویندوز های Legacy مثل XP به نام System Restore هست.
بواسطه این تب اگر اتفاقی برای ویندوز بیوفتد می توانیم به حالت قبل برگردیم. این کار را بواسطه Restore Point ها انجام میدهیم.
Restore Point ها در مواقع زیر ایجاد می شوند:
1. هر 24 ساعت یکبار
2. موقع آپدیت ویندوز
3. موقع نصب درایور Unsign
4. به صورت دستی
نکته!
1. ریستور پوینت ها در ویندوزهای Legacy بعد از 90 روز و در ویندوزهای Next Generation بعد از 137 روز به صورت اتوماتیک پاک می شوند.
2. به صورت پیش فرض ده درصد از فضای هارد به ریستور پوینت اختصاص پیدا می کند.
3. اگر بخواهیم تنظیمات زمانی ریستور پوینت را تغییر دهیم مثلا ریستور پوینت ها بعد از نود روز پاک نشوند باید از رجیستری ویندوز به این کار اقدام کنیم . چگونه؟
از طریق Run ویندوز تایپ می کنیم Regedit و به مسیر زیر می رویم:
HKEY_Local_Machine>Software>Microsoft>Windows NT>Current Version> System Restore
در پنجره سمت راست دنبال گزینه RPGlobalInterval می گردیم و مقدار آن را تغییر می دهیم.
در ویندوز های Next Generation اگر ویندوز بالا نیومد میتونیم cd ویندوز را در دستگاه قرار دهیم و از آنجا گزینه Repair سپس از پنجره Recovery Options گزینه System Restore را انتخاب کنیم و ویندوز را به چند روز پیش برگردانیم که خوب بالا میومد. بعد از ریستارت می بینم که مشکل ویندوز برطرف می شود.
همینطور اگر ویندوز بالا نیاید در قسمتی که ویندوز می خواهد لود شود کلید F8 را میزنیم و از آنجا گزینه
Last known good configuration
را انتخاب می کنیم. در بعضی مواقع این گزینه جواب میدهد.این گزینه سیستم را به به آخرین موقعی که خوب بالا آمده است ریستور می کند.
خب امیدوارم که این جلسه هم براتون مفید واقع شده باشد. موفق باشید .
پایان جلسه یازدهم
موضوعات مرتبط: آموزش شیکه Mcitp
در ادامه مباحث System Properties
تب آخر Remote
واژه ریموت یعنی خارج از کامپیوتر من. حالا این می تواند ده سانتیمتر آنورتر باشد یا می تواند کیلومترها ازمن فاصله داشته باشد. هر دو ریموت محسوب می شوند.
لایه ای که برای ریموت در مدل 7 لایه ای OSI استفاده می شود Session یا جلسه نام دارد.
همینطور اگر بخواهیم بفهمیم چه کسانی به کامپیوتر ما Remote زدند کافی است دستور Netstat –na را در محیط cmd تایپ کنیم. این دستور هم IP شخص و هم پورتی که از آن استفاده شده است را نمایش می دهد.
حال اگر در دستور netstat –na دیدیم که یک IP به کامپیوتر ما Session زده و بخواهیم آن راببندیم کافی است از دستور
net use "ip طرف مقابل" ipc$ /delete
اگر بخواهیم کلیه Session های جاری را ببندیم. کافی است از دستور
Net use * /d
استفاده کنیم.
در مورد Remote دو مقوله مطرح است:
1. بسترهای Remote
2. تکنولوژی های Remote
1. بسترهای Remote
1.PSTN
خطوط مسی تلفنی شهری که سرعت ارسال:56 کیلوبیت و دریافت 32 کیلوبیت داشتند.
2.ISDN
خطوط دیجیتال که سرعت ارسال و دریافت 128 کیلوبیت داشتند.
3. MPLS
سرعت آن از 128 کیلوبیت هست تا 6 مگابیت. مشکلش گرون بودن این خط هست.
4.Satellite
سرع آن از 128 کیلو بیت شروع میشود و تا 5 مگابیت را ساپورت می کند.
5.Vsat
Vsat یعنی دو تا بشقاب رو روی دو تا ساختمون بلند بگذاریم و این ها به صورت Point – to –pont همدیگر رو ببینند و به انتقال اطلاعات بپرازند. به این اقدام Vsat می گویند.
6. DSL
راجع به DSL میخوام کمی صحبت کنم.
همانطور که می دونید با پیشرفت تکنولوژی DSL سه نوع DSL موجود هست. ADSL و ADSL2 و ADSL2+
مشکل تکنولوژی DSL این هست که محدودیت مسافت دارد. به جدول زیر دقت کنید
|
مسافت |
سرعت |
تکنولوژی |
|
6 km |
8 Mb |
ADSL |
|
4 km |
12 Mb |
ADSL 2 |
|
2 km |
24 Mb |
ADSL 2+ |
همانطور که در جدول می بینید هرچقدر که تکنولوژی پیشرفت کرده مسافت کم شده ولی سرعت بالا رفته . تکنولوژی ADSL2+ میتواند سرعتی برابر 24 Mb به ما بده. اما آیا واقعا این سرعت در اختیار ما قرار می گیرد؟ چه سرعتی در اختیار ما قرار می گیرد؟
128 و نهایتا 1 مگابیت. پس چرا تبلیغات می شود ADSL2+ ؟ به چه درد ما می خورد؟ وقتی نمی توانیم از سرعت آن استفاده کنیم. برای ما همان ADSL کافی است چرا که مسافت بیشتری هم ساپورت می کند و این برای مایی که شاید از ISP فاصله داشته باشیم هم بهتر است. چرا که هر چقدر مسافت شما از ISP دورتر باشد به همان میزان سرعت اینترنت هم افت می کند.
7. Wireless
سرعت آن در قسمت های مختلف متفاوت هست.
مثلا در شبکه محلی بالای 300 مگابیت و درشبکه های شهری مثل WIMAX تا دو مگابیت ساپورت می کند.
8. CATV
که مخفف cable TV یا تلویزیون کابلی است.سرعت آن از دو مگابیت تا دوازده مگابیت هست .
روش کار آن:
اطلاعات در بستر فیبر نوری وارد منازل می شود و از آنجا با کابل کواکسیال وارد cable modem می شود که از آن دو خروجی می گیرند : یکی برای TV و دیگری برای اینترنت.
Cable TV توانایی Pause کردن ، در هنگام مشاهده تلویزیون را داراست . مثلا در وسط اخبار یک لحظه اخبار را نگه میدارم تا کارم را انجام دهم و برگردم. این عمل تا یک هفته می تواند بماند.
70 درصد شبکه های کشور آمریکا از نوع کابلی است.
واما تکنولوژی های ریموت چیستند؟
1. RDP
RDP یا Remote Desktop Protocal تکنولوژی هست که در خود ویندوز وجود دارد و میتوان از آن استفاده کرد.
برای اینکه از یک ویندوز به ویندوز دیگر Remote بکنیم چند کار باید قبل از آن انجام شده باشد.
در ویندوز های Legacy کافی است وارد سربرگ Remote بشویم و تیک
Allow users to connect remotely to this computer
را بزنیم.
و سپس کافی است یک یوزر پسورد هم در اختیار شخص ریموت کننده در شبکه قرار دهیم تا بتواند به ما ریموت کند. همین.
حال شخص ریموت کننده کافی است در Run ویندوز تایپ کند mstsc و در پنجره ظاهر شده IP ما را بزند و سپس در صفحه بعدی یوزرنیم و پسورد ما را بزند و تمام. دسکتاپ ما در اختیارش قرار می گیرد.
اما در ویندوز های Next Generation مثل 7 قضیه کمی فرق می کند.
به RDP در ویندوزهای Next Generation یک ویژگی اضافه شده است به نام NLA.
NLA مخفف Network Level Authentication هست. درویندوزهای Legacy این ویژگی وجود ندارد. حال این ویژگی به چه دردی می خورد؟ عرض می کنم خدمتتون.
NLA چیست؟
در ویندوزهای NG مثل 7 وقتی RDP می کنی، اول از شما یوزرنیم پسورد می پرسد بعد شما را وصل می کند. اما در Legacy ها اول شمارا وصل می کند و بعد می پرسد که یوزرنیم پسورد شما چیست. یعنی در ویندوزهای Legacy ما تا پشت در سیستم میریم و این از لحاظ امنیتی فوق العاده بد است.
و اما توضیحات سربرگ Remote در ویندوز 7
در قسمت Remote Desktop سه گزینه وجود دارد.
1. گزینه اول یعنی
Don’t allow connections to this computer
که همانطور که مشخص است یعنی اجازه نده به این کامپیوتر کانکت شوند که حالت پیش فرض است.
2. گزینه دوم یعنی
Allow connections from computers running any version of Remote Desktop (less secure)
می گه همه کامپیوترها بتوانند به من ریموت کنند چه NLA رو ساپورت کنند مثل 7 و چه NLA رو ساپورت نکنند مثل XP. خب مسلما انتخاب این گزینه منجر به پایین اومدن امنیت میشه همانطور که توضیحش رفت.
3. گزینه سوم یعنی
Allow connections only from computers running Remote Desktop with Network Level Authentication (more secure)
می گه فقط کامپیوترهایی بتوانند به من ریموت بزنند که NLA رو ساپورت کنند که با انتخاب این گزینه ویندوزهایی مثل XP نمی تونند به 7 ریموت بزنند.
اما از کجا بفهمیم که ویندوز ما NLA را ساپورت می کند یا خیر؟
1. در Run ویندوز تایپ می کنیم mstsc
2. بر روی Caption یا نوار آبی رنگ بالای پنجره راست کلیک می کنیم و گزینه about را می زنیم.
3. در پنجره ظاهر شده اگر ویندوز ما XP باشد می نویسد :
Network Level Authentication not supported
که یعنی NLA را ساپورت نمی کند.
برای فعال سازی NLA در ویندوز XP کافی است RDP ورژن 6.1 را دانلود کنیم تا این ویژگی NLA را ساپورت کند.
نکته!
همانطور که می دانید در ویندوز اگر به یک کلاینت RDP کنیم، آن کلاینت به صورت دیفالت از سیستم Log off می شود و ما وارد می شویم.
البته این قضیه در ویندوزهای نسخه سروری وچود ندارد . و تا هشت نفر می توانند به آنها RDP بزنند بدون اینکه Log off شوند.
اما چکار کنیم که در ویندوز وقتی ریموت می زنیم ، ویندوز Log off نشود؟
سه راه حل دارد:
1.استفاده از dll های Remote Desktop نسخه سروری در ویندوز XP. یعنی dll های نسخه سرور را برداریم و جایگزین dll های Remote Desktop نسخه کلاینت کنیم.
که این کار زیاد جالب نیست و توصیه نمیشه.
2. استفاده از نرم افزار UniversalTermsrvPatch كه هر دو نسخه 32 بيتي و 64 بيتي آن موجود مي باشد.
3. از نرم افزارهای جانبی استفاده کنیم.
نرم افزارهایی مثل:
- Radmin
- IdLAdministrator
مي توانيد براي تكميل كردن اطلاعات خودتان به اين سايت كه مفصل در اين باره توضيح داده مراجعه كنيد.
یک نکته دیگر
پورتی که RDP در ویندوز استفاده می کند 3389 هست.
خب. بررسی بقیه تکنولوژی های ریموت رو ان شاء الله به جلسه بعد موکول می کنیم. موفق باشید.
پایان جلسه دوازدهم
موضوعات مرتبط: آموزش شیکه Mcitp
خب. همانطور که می دانید این کورس ، در مورد کلاینت هست که در MCITP ، ویندوز 7 تدریس میشه. اما در ایران واقعا هنوز خیلی از کلاینت ها xp هستند. به همین خاطر xp و 7 رو باهم جلو می برم.
System Properties
معمولا اولین قسمتی که می رویم تا کلاینت را آماده کنیم تا از شبکه سرویس بگیرد، System properties هست. جهت دسترسی به این قسمت کافی است روی My Computer راست کلیک کنید و گزینه Properties را انتخاب کنید.
تب اول Computer Name
البته در ویندوز 7 برای دسترسی به این تب، پس از راست کلیک بر روی My Computer و انتخاب Properties باید گزینه Advanced System Settings را هم از نوار سمت چپ انتخاب کنید.
در این تب دو کار می توان انجام داد.
1. کار با اسم ها ، تغیر نام کامپیوتر
2. join to domain کردن کلاینت.
در کامپیوتر ها دو نوع نام داریم:
1. NetBiosName
2.Host Name
اما این دو نام چه تفاوتی با هم دارند؟
یادتون هست که گفتیم در قدیم مایکروسافت ویندوز هارو به High Level و Down Level تقسیم بندی کرده بود. ویندوز 98 جزو Down Level ها محسوب می شد و XP جزو High Level ها. خب با این مقدمه تفاوت های این دو نام به شرح زیر هست:
1. NetBiosName نامی هست که ویندوز های DownLevel دارند و Host Name به ویندوز های High Level اختصاص دارد.
2. NetBiosName حداکثر می تونه 15 کاراکتر داشته باشه اما Host Name تا 255 کاراکتر می تونه به خودش اختصاص بده.
3. NetBiosName رو یکبار گذاشته می شود تا آخر از آن استفاده می شود اما Host Name رو به راحتی از همین سربرگ Computer Name می توان عوض کرد.
نکته ای که وجود داره این هست که NetBiosName و HostName هر دو در ویندوز های XP و 7 وجود داره .
موقع نصب ویندوز ، نامی که از ما پرسیده می شود، NetBiosName هست و تا آخر از آن برای ارتباط با ویندوز های Down Level مثل 98 و همینطور برای ارتباط با کلاینت هایی مثل Linux مورد استفاده قرار می گیرد.
اینکه چطور join to domain کنیم در جای خودش مطرح میشه. چون خیلی نکته برای گفتن داره.
تب دوم Hardware
بهترین تب برای رفع اشکال سخت افزاری کامپیوتر هست. Device Manager در همین جا واقع شده است.
Device Manager
این قسمت حساس ترین بخش کامپیوتر محسوب میشه و برای مدیریت راحت تر سخت افزارها خیلی باید به اینجا مراجعه کنید.
بعنوان Admin شبکه از روی آیکون هایی که کنار سخت افزار در این قسمت قرار می گیرد باید مشکل کامپیوتر را فهمید.
کلا 4 نوع آیکن داریم که در اینجا قرار می گیرد:
1. آیکن معمولی: که یعنی همه چیز درسته.
2. آیکن مثلث زرد رنگ و یا علامت سوال به همراه علامت تعجب زرد رنگ: سخت افزار نصب هست اما درایورش نصب نشده است.
3. آیکن ضربدر قرمز رنگ: سخت افزار نصب هست اما Disable یا غیر فعال شده.
4. آیکن بنفش رنگ با یک علامت تعجب : یعنی سخت افزار در منابع سخت افزاری تداخل دارد.این مشکل خیلی خیلی کم پیش میاد و شاید هیچ کدوم این علامت رو ندیده باشیم. ولی وجود داره.
اما این منابع سخت افزاری که ممکن است تداخل ایجاد کنند چیا هستند؟
1. IRQ
IRQ مخفف Interrupt Request هست به معنی درخواست وقفه . IRQ ها رابط هایی هستند بین CPU و سخت افزار که بواسطه اونها در کار CPU وقفه ایجاد می شود.
به CPU از لحاظ سخت افزاری 16 تا سیم وصل هست که از 0 تا 15 نامگذاری شده اند و هر کدام از این سیم ها در اختیار یک سخت افزار خاص هست. مثلا 0 خود CPU هست و 1 کیبورد هست و 12 ماوس هست و الی آخر...
هر چه این اعداد کمتر باشند اولویت آن سخت افزار بیشتر هست. مثلا اگر دقت کرده باشید وقتی سیستم هنگ می کند Ctrl + Alt + Del جواب میدهد اما مثلا با ماوس نمی توان کاری انجام داد. البته گاهی هست که Ctrl+Alt+Del جواب نمی دهد که اونموقع خود CPU هنگ کرده است.
IRQ ها 16 تا سخت افزاری هستند و 255 تا نرم افزاری
2. DMA
ِِDMA مخفف Direct Memory Access هست به معنی دسترسی مستقیم به حافظه. همانطور که میدونید هر Device اگر بخواهد به RAM دسترسی داشته باشد باید از CPU اجازه بگیرد. اما در DMA ما مشخص می کنیم که Device مستقیما به حافظه دسترسی داشته باشد و دیگر نیازی نباشد از CPU اجازه بگیرد.
3. Memory I/O
هر سخت افزاری یک قسمت از رم را به خودش اختصاص می دهد و همیشه از آن قسمت رم استفاده می کند.
به آن قسمت رم که تخصصی به سخت افزار خاصی اختصاص پیدا کرده Memory I/o می گویند که اصطلاحا به آن بافر هم می گویند.
مثلا اگر شنیده باشید می گن بافر کارت شبکه یا بافر پرینتر. منظور قسمتی از رم هست که به پرینتر یا کارت شبکه اختصاص پیدا کرده است.
اما سوال اینجاست که چه کسی قسمتی از رم را برمیدارد و به سخت افزار اختصاص می دهد؟
درایور سخت افزار. یکی از کارهای درایور این هست که برای سخت افزار یک قسمتی از رم را رزرو می کند. کار دیگر درایور این هست که رابطی است که زبان سخت افزار را به سخت افزارهای دیگر می شناساند.
پسوند درایورها .sys هست .
اگر بخواهید منابع سخت افزاری را در Device Manager ببینید کافی است از منوی View بر روی گزینه Resources By Type کلیک کنید.
همینطور برای دسترسی سریع به Device Manager می توان در Run عبارت Devmgmt.msc را تایپ کرد . بعنوان مثال میتونید یک shortcut بر روی desktop بسازید و نام آن را devmgmt.msc بدهید تا سریعا به این کنسول کاربردی دسترسی داشته باشید.
کنسول System Properties حاوی تب های مختلفی هست که فکر می کنم سه جلسه ای رو باید به اون اختصاص بدهم. تا اینجا را داشته باشید ان شاء الله ادامه در جلسه آینده. موفق باشید.
پایان جلسه نهم
جلسه دهم
خب ادامه مباحث قبلی رو پی میگیریم. همانطور که می دانید ما در مورد System properties تب Hardware و قسمت Device Manager صحبت می کنیم.
اگر روی سخت افزار های موجود در Device Manager راست کلیک کنیم و Properties بگیریم با یکسری سربرگ ها برخورد می کنیم که به توضیح آنها می پردازم.
1. تب General
این تب مشخصات سخت افزار از قبیل کار آن ، سازنده آن و .. را نمایش می دهد.
2. تب Advanced
در این قسمت می تونیم یکسری تنظیمات سخت افزاری انجام بدهیم. که البته بای اطلاعات داشته باشید تا بتونید انجام بدید.
دقت داشته باشید تعداد تب های موجود در این قسمت و همینطور گزینه های موجود در هر تب به سخت افزاری بستگی دارد که شما از آن Properties گرفته اید.
3. تب Driver
ورژن درایور را مشخص می کند و همینطور در این قسمت مشخص می شود که درایور های سخت افزار ساین شده اند یا خیر.
ساین یعنی درایور ها به تایید مایکروسافت رسیده اند یا خیر. اگر به تایید مایکروسافت نرسیده باشند همان موقع نصب درایور،پنجره ای ظاهر می شود و ویندوز تذکر می دهد که درایوری که در حال نصب آن هستید ساین نشده است! به هرحال ادامه دهم؟ (Continue Anyway)، احتمالا این پنجره را ، Continue anyway، موقع نصب کارت گرافیک دیده باشید.
یک مشکل نصب درایورهای unsign ، لودینگ ویندوز هست ، مثلا در ویندوز اگر لودینگ و بالا اومدنش طولانی شود حتما درایورهای unsign شما زیاد شده است.
نکته!
اگر می خواهید ببینید چقدر درایور unsign دارید میتونید در run ویندوز تایپ کنید sigverif. از پنجره ظاهر شده گزینه start رو بزنید. ویزارد شروع به گشتن درایورهای unsign شما می کند و درپایان به شما نمایش می دهد.
در این تب یک دکمه بسیار کاربردی وجود دارد به نام Roll Back Driver . اما کارایی آن چیست؟ عرض می کنم خدمتتون.
اگر در ویندوز اقدام به آپدیت درایور یک سخت افزار بکنید و پس از آپدیت کارایی سخت افزار به هم بریزد شما می تونید با استفاده از این دکمه یک گام به عقب برگردید و درایورها را در وضعیت قبلی که خوب کار می کرد قرار دهید.
تب Resource
در این تب نشان می دهد که سخت افزار مورد نظر از چه منابع سخت افزاری استفاده می کند و مهمتر این که در قسمت پایین مشخص می کند که conflict دارد یا خیر.
اگر device ما کانفلیک داشت چگونه باید آن را رفع کرد؟
همانطور كه در شكل مي بينيد ،جهت این کار کافی است در همین تب تیک گزینه use automatic settings را بردارید و دکمه change setting را انتخاب کنید و بعنوان مثال یک IRQ دیگر به آن اختصاص دهیم تا تداخل آن از بین برود.
تب آخر Power Management
در این تب تنظیمات برق سخت افزار را انجام میدهیم . البته این تب بیشتر در تنظیمات مودم و یا کارت شبکه وجود دارد.
بعنوان مثال می توان تعیین کرد که این سخت افزار بتواند کامپیوتر را روشن کند که به آن WOL یا Wake On LAN می گویند.
خب توضیحات Device Manager هم تموم شد. حالا برمیگردیم به همون تب Hardware که بودیم.
تب Hardware
همانطور که گفتم در این تب دکمه Device Manager رو توضیح دادم . در پایین تر قسمت Drivers می تونیم تنظیم کنیم که مثلا برای driver های unsign که در بالا توضیحش را دادم دیگر پیغام ندهد و مثلا آن ها را نصب کند و یا اینکه اصلا نصب نکند.(این تنظیمات در ویندوز های Lagacy وجود دارد مثل XP و در ویندوزهای NG مثل 7 وجود ندارد)
و همینطور در اینجا می تونیم تنظیم کنیم که درایور سخت افزارهای نصب نشده را خود ویندوز در سایت مایکروسافت سرچ کند و آن ها را نصب کند و یا اینکه اصلا این کار را انجام ندهد. این تنظیم در Next Generation ها هم وجود دارد.
و اما دکمه Hardware Profile
این قسمت در ویندوز های Next Generation حذف شده است و اگر به تب Hardware ویندوز 7 مراجعه کنید می بینید که این دکمه وجود ندارد. اما این دکمه چه کاربردی دارد؟
Hardware Profile به ما امکان جالبی می دهد تا بتوانیم پروفایل های خاصی برای کاربر تعریف کنیم. چگونه؟
ببینید ما میتونیم وارد این قسمت بشیم و از اینجا بر روی دکمه copy کلیک کنیم و یک نام اختصاص بدهیم. حال ویندوز را ریستارت کنیم . پس از ریستارت شدن ویندوز موقع بالا آمدن نام پروفایلی که ما ساختیم را به ما نمایش می دهد. حال ما میتونیم وارد آن پروفایل شده و از آنجا مثلا کارت شبکه را از کار بیاندازیم و یا USB را Disable کنیم تا کاربران نتوانند از آن استفاده کنند. سپس از طریق active Directory آن پروفایلی که ساختیم را به کاربر اختصاص بدهیم . به هرحال این کار فقط در شبکه کاربرد دارد.
ما بواسطه Hardware Profile می توانیم برای سخت افزار هایمان پروفایل تعریف کنیم تا در هر پروفایل سخت افزار خاصی کار کند.
البته برای بستن USB در شبکه راه حل های بهتری نسبت به Hardware Profile وجود دارد ، نرم افزارهایی مثل Device Lock و GFI این کار را به خوبی انجام می دهند.
سربرگ بعدی در قسمت System Properties، به نام Advanced
این سربرگ از سه قمست تشکیل شده است به نام های Performance و User Profiles و Startup & Recovery .
قسمت اول Performance
سربرگ اول به نام Virtual effects برای تنظیمات افکت های تصویری در ویندوز هست که مثلا تعیین کنیم بهترین ظاهر یا بهترین کارایی را داشته باشد که خیلی مهم نیست. دقت کنید نگاه آموزشی ما به ویژگی های ویندوز ، نگاه شبکه ای است و قصد نداریم کل ویژگی های ویندوز را درس بدیم. قصد داریم آن چیزهایی را یاد بگیریم که در شبکه به درد ما می خورد.
در سربرگ دوم به نام Advanced قسمت Processor Scheduling تعیین می کنیم سهم CPU را بیشتر به چه کسانی بدهیم؟
1. برنامه هایی که در پس زمینه ویندوز در حال اجرا شدن هستند.
2. یا برنامه هایی که توسط کاربر اجرا می شوند.
در همین سربرگ قسمت دیگری وجود دارد به نام Virtual memory .
Virtual Memory فضایی از هارد هست که به رم کمک می کند تا حافظه مورد نیازش را تامین کند.
Virtual Memory در درایو C ساخته می شود و فایل آن Pagefile.sys نام دارد.
اگر بخواهیم در تنظیمات Virtual Memory تعییرات بدهیم از این قسمت استفاده می کنیم.
بعنوان مثال اگر بخواهیم که Virtual Memory را به درایو دیگری ببریم باید در این پنجره روی درایو مورد نظر کلیک کرده و از پایین No Paging file را انتخاب کنیم و سپس بر روی درایوی که می خواهیم virtual memory در آنجا باشد کلیک می کنیم و گزینه custom را میزنیم و سایز virtual memory را در آنجا تعیین می کنیم.
دقت داشته باشید که سایز virtual Memory نباید از 3 برابر رم بیشتر باشد. مثلا اگر رم شما 1 گیگ است نباید فضایی بیشتر از 3 گیگ به virtual memory اختصاص بدهیم.
سربرگ سوم به نام Data Execution Prevention که اصطلاحا به آن DEP گفته می شود، یک ویژگی نرم افزاری و سخت افزاری بر روی CPU هست که کار آن این است:
نگذارد هر کسی بیشتر از سهم خودش از CPU ، سهم CPU یا threat بگیرد. این قسمت برای محافظت سیستم در مقابل ویروس ها ، خیلی مهم هست . چون ویروس ها دوست دارند از CPU سهم زیادی بگیرند و سیستم را کند کنند.
کاربرد این قسمت برای بعضی از برنامه هایی هست که اجرا نمی شوند. این برنامه ها ویروس نیستند ولی درخواست سهم زیادی از CPU دارند .برای اینکه این برنامه ها اجرا شوند می تونیم دراین قسمت گزینه
Turn on DEP for all program and services except those I select:
را انتخاب کنیم و از پایین برنامه ای که اجرا نمی شود را add کنیم.
خب . تا همین جای بحث را داشته باشید تا ادامه قسمت System Properties سربرگ Advanced رو در جلسه بعد ان شاء الله دنبال کنیم.
شاد و موفق باشید.
پايان جلسه دهم.
موضوعات مرتبط: آموزش شیکه Mcitp
How to Migrate to V6? - مهاجرت از IPv4 به IPv6
جهت این کار 4 روش وجود دارد که به شرح زیر است:
1. Dual Stack
2. Tunneling
3. 6 to 4
4.Mapping
که یک به یک به شرح آنها می پردازم.
1.Dual Stack
هفت لایه شبکه رو یادتون هست ؟ 1.physical 2.Data Link 3.Network 4. Transport 5.session 6.Presentation 7.Application به این هفت لایه شبکه در اصطلاح پروتکل Stack می گویند.
Dual Stack می گه که کامپیوتر شما هم پروتکل استک ورژن 4 را داشته باشد و هم پروتکل استک ورژن 6. هرجا نیاز بود با 4 کار کنی ، ورژن 4 و هر جا نیاز بود با 6 کار کنی ، از پروتکل استک ورژن 6 استفاده کنی.
2. Tunneling
ما در دو طرف دو تا devices داریم که IP ورژن 6 به اونها دادیم اما بستر انتقال ورژن4 هست . راه حل این هست که بین این دو Device تونل یا VPN بزنیم و بسته های IPv6 را از داخل تونل رد کنیم.
3. 6 to 4
همانطور که می دونید سایز پکت های ورژن 4 بخاطر هدر بزرگتری که دارند خیلی بیشتر و بزرگتر از IP ورژن شیش هست. یک راه حل هم این هست که بسته های IP ورژن 6 را بسته بندی با ورژن 4 کن.(همون گرگ تو لباس میش خودمون) و در مقصد این بسته را باز کن و بسته IP ورژن 6 برداشت کن.
به اصطلاح علمی تر : بسته های ورژن 6 را encapsulate با ورژن 4 می کنیم و در مقصد decapsulate می کنیم و ورژن 6 برداشت می کنیم.
این کار با روتر انجام می شود.
4. Mapping
بسته های IP ورژن 6 به 4 تبدیل می شود و در شبکه فرستاده می شود و مجددا بسته ها در آن طرف به شش تبدیل می شوند و دریافت می شوند.
من روش ها رو به صورت خيلي خيلي خلاصه خدمتتون عرض كردم. به نظرم اونچنان نيازي به بسطشون نيست.
اما چگونه می توان در ویندوز XP ، آی پی ورژن 6 ست کرد؟
از دوطریق می توان به این کار اقدام کرد.
1. از طریق کنسول
از طریق Network Connections می توان بر روی connection کارت شبکه راست کلیک کرده و در قسمت Properties ، گزینه Install را بزنیم
و سپس در پنجره باز شده Protocol را انتخاب کرده
و در آنجا microsoft TCP/IP version 6 را انتخاب کنیم.
اما از طریق این روش نمی توان بر روی کارت شبکه IPv6 ست کرد. چون اگر انتخابش کنیم گزینه properties آن روشن نمی شود تا به آن IP بدهیم مثل IPv4
همانطور كه مي بينيد گزينه properties خاموش است.
راه حل در روش دوم ست کردن IPv6 در ویندوز xp است.
2.از طریق command
Run ویندوز را باز می کنیم و در آن تایپ می کنیم CMD. برای نصب ipv6 در اینجا فقط کافی است دستور زیر را تایپ کنیم به سادگی هرچه تمام تر نصب می شود.
Ipv6 install
حال برای IP ست کردن وارد netsh می شویم .تصویر گویای همه چیز هست.
همانطور که می بینید من IP، 2001::1 را بر روی کارت شبکه ام كه به نام Local area connection هست ست کردم.
خب . بحث IP ورژن 6 در همين جا بسته مي شود. اگر مطلبي به نظر شما رسيد كه من نگفته بودم لطفا بفرماييد اضافه كنم.
موفق باشيد.
موضوعات مرتبط: آموزش شیکه Mcitp
Unicast
همانطور که می دانید Unicast به ارتباط یک به یک و مستقیم در IP ورژن 4 می گویند. Unicast در IP ورژن شش 4 نوع دارد که عبارتند از :
1. Global Unicast
2. Site – Local Unicast
3. Link – Local Unicast
4. Special Unicast
که حالا یک به یک به توضیحشون می پردازم.
1. Global Unicast
گلوبال یونیکست ها معادل IP آدرس های Public در IPv4 هستند. یعنی به عنوان یک node معتبر بر روی اینترنت می توان از آنها استفاده کرد.
یک روش تشخیص ساده IP های Public یا Valid در ورژن 6 این هست که در IP ورژن 6 هر IP ای که در مود باینری سه بیت اول آن با 001 شروع شود یعنی پابلیک .
حالا تو مبنای شانزده چه عددی میشه؟ همانطور که می دونید در مبنای شانزده ما چهار بیت چهار بیت جدا می کنیم یعنی به این صورت 00010 و 00011 پس میشه در مبنای شانزده هر IP که عدد اول آن با 2 یا 3 شروع میشه Public هست.
فرمت کلی یک IP ورژن 6
گفتیم که IPv6 ، 128 بیتی هست.شکل کلی یک IP ورژن 6 به صورت زیر هست:
|
Interface-ID |
SLA-ID |
NLA-ID |
Res |
TLA-ID |
FP |
اینترفیس ID قسمت هاست مارو تشکیل میده و 64 بیت باقی مانده قسمت Net ID را تشکیل می دهد. میدونید که Net ID ثابت هست و Host ID تغییر می کند.
خب شروع میکنیم به توضیح قسمت های مختلف:
1. FP مخفف Format Prefix هست که نشاندهنده نوع IPv6 هست. همانطور که گفتیم اگر این سه بیت 001 باشد با IP پابلیک روبرو هستیم.
2. TLA-ID که مخفف Top Level Aggregation – Identifier می باشد که 13 بیتی هست
اگر بخواهم این قسمت رو توضیح بدهم ابتدا باید واژه Aggregator رو توضیح بدهم. قبلا یعنی تا قبل از سال 1999 نحوه IP دهی به کشورها به این صورت بود که به هرکشور IP خاص نمی دادند و هرکس درخواست IP میداد از هر رینجی بهش اختصاص می دادند و به اصطلاح دیمی بود و نظم خاصی نداشت.
اما یک حادثه ای پیش اومد که دنیا تصمیم به تغییر گرفت.در سال 1999 وقتی درخواست یک IP شدو سرورهای BackBone اینترنت می خواست یک Query از جدول خودش بگیرد ، هنگ کرد!! و دنیا دو دقیقه اینترنتش تعطیل شد!
دانشمندان وقتی این قضیه رو دیدند ، با خودشون گفتند الان دو دقیقه است پس حتما چند سال دیگر میشه 2 روز! اونجا بود که تصمیم به منظم سازی IP ها گرفتند تا بار روی سرور اصلی را کاهش دهند.
13 بیت TLA-ID نشانگر IP هایی است که به جاهای بزرگ مثل قاره ها اختصاص پیدا می کند. به عبارت صحیح تر از بیت چهارم تا بیت شانزدهم نمایانگر نوع قاره هست. البته منظور جاهای بزرگ هست که میتونه قاره هم باشه. علت اینکه 13 بیت بهش اختصاص داده شده هم همین است چون ما 5 تا قاره بیشتر نداریم و نیاز به سیزده بیت نبود، اما بعنوان مثال برای قاره های کرات دیگر هم کاربرد دارد!!
3. Res که سه حرف اول کلمه Reserved هست. یک جور آینده نگری برای TLA-ID هست. تصمیم بر این گرفته شده که اگر به تعداد بیشتری بیت برای TLA-ID نیاز شد، از این هشت بیت رزرو شده استفاده شود.
4. NLA-ID که مخفف Next Level Aggregation – Identifier هست . شماره های مرتب شده و دسته بندی شده ای هست که به جاهای بزرگ مثل کشورها اختصاص پیدا می کند.
پس تا اینجای کار سه بیت اول نشان داد که IP ما ازنوع Public هست و 13 بیت بعدی نشان داد که از قاره آسیا هست مثلا و 16 بیت بعدی نوع کشورما را یعنی ایران مشخص کرد. ادامه میدیم...
5. SLA-ID که مخفف Site Level Aggregation – Identifier هست.24 بیت SLA-ID به جاهای بزرگ مثل شهرها و یا سازمان های بزرگ اختصاص می یابد. پس تا اینجای کار شهرما نیز مشخص شد. مثلا تهران
6. Interface –ID شصت و چهار بیت پایانی از IPv6 هست که یک شماره منحصر به فرد هست که به هاست ما اختصاص پیدا می کند. حالا ممکن است این Host موبایل کامپیوتر یخچال و یا هر چیز دیگری باشد.
سازمان IEEE بخوانید (آی تری پل ای) مسئول اینترفیس ID هست. این سازمان یک سری مستندات به نام RFC داده که داخل آن توضیح داده که شما چطور می تونید Inteface-ID را محاسبه کنید.
نام تکنیکی که IEEE بکار برده ، EUI-64 هست . در اینجا می تونید توضیحات این تکنیک رو از زبان خود سازمان بخوانید.
اما EUI-64 چیست؟
EUI مخفف Extended Uniqe Identifier هست که به ما کمک می کند بواسطه مک آدرس یک هاست Interface-ID آن را بدست بیاریم.
اما چگونه؟ عرض می کنم خدمتتون.
مرحله اول
EUI-64 می گوید هر هاستی که وارد شبکه می شود حتما Mac آدرس کاملا منحصر به فرد دارد.
همانطور که میدانید مک آدرس از دو قسمت تشکیل شده است. Company ID و Board ID.
چون مک آدرس 48 بیتی هست و Interface-ID شصت و چهار بیتی، ما مجبوریم به نحوی 16 بیت به آن اضافه کنیم تا به 64 برسد. جهت این کار کافی است بین Board ID و Company ID مک آدرس کارت شبکه عدد FFFE را بگذارید.
همانطور که در شکل می بینید ،بعنوان مثال اگر مک آدرس کارت شبکه عدد 39-A7-94-07-CB-D0 بودکافی است بعد از 94 و قبل از 07 عدد FF-FE را بگذارید.
اگر این کار را بکنیم با عدد 39-A7-94-FF-FE-07-CB-D0 مواجه می شویم.
مرحله دوم
عدد به دست آمده را در مبنای دو می نویسیم. البته نیازی نیست کلش را به مبنای دو تبدیل کنیم. همون دو هگز اول رو یعنی 39 رو به مبنای دو بنویسم کافی است.
یادتون هست که هر عدد در مبنای شانزده تبدیل به 4 عدد در مبنای دو می شود.مبنای دو عدد 39 می شود 00111001 .
حال از سمت چپ بشمر و هفتمین عدد را اگر صفر بود به یک تبدیل کن و اگر یک بود به صفر تبدیل کن. به هرحال هرچه بود برعکسش کن.می شود: 00111011
علت برعکس کردن بیت هفتم چیست؟
IEEE می گوید که بیت هفتم برای ما معنای خاصی دارد. اگر بیت هفتم صفر بود یعنی آدرس رزرو شده برای خودماست و باید آن را معکوس کنیم تا با آدرس زررو شده ما تداخل نداشته باشد.
اگر بیت هفتم عدد یک بود یعنی IP آدرس به دست آمده یک IP لوکال (داخل شبکه) هست و روی اینترنت قابل استفاده نیست. باید آن را معکوس کنیم تا بتوانیم بر روی اینترنت از آن استفاده کنیم.
خب به هرحال پس از معکوس کردن ، عدد به دست آمده را مجددا به مبنای شانزده تبدیل می کنیم که می شود:
3B-A7-94-FF-FE-07-CB-D0
وحال این اعداد را به صورت IP ورژن 6 می نویسیم 3B:A7:94:FF:FE:07:CB:D0 این اعداد در قسمت Interface-ID ، IP ورژن 6 قرار می گیرد.
همانطور که دیدید، خیلی ساده مک آدرس را تبدیل به اینترفیس ID کردیم. تغییر چندانی هم ندادیم. بین Board –ID و Company-ID عدد FFFE رو گذاشتیم و بیت هفتم را هم معکوس کردیم. به همین سادگی!
ادامه انواع Unicast
2. Site-Local Unicast
Site-Local Unicast معادل IP آدرسهای Private یا Invalid داخل ورژن 4 هستند.
در ورژن 6 هر IP آدرسی که با FEC0 آغاز شود، IP Private هست و فقط به درد استفاده داخل خود شبکه می خورد.یعنی به این صورت FEC0::/64. جلسه پیش رو که یادتون هست؟ :: یعنی بقیه صفر هستند.
3. Link – Local Unicast
معادل آدرس های APIPA داخل ورژن 4 هستند. ان شاء الله در مورد APIPA در آینده مفصل توضیح خواهم داد. اما جهت اطلاع خدمتتن عرض کنم : APIPA مخفف Automatic Private IP Address هست . اگر کلاینت یا یک هاست داخل شبکه درخواست IP بدهد اما کسی نباشد که به آن IP بدهد(یعنی نه دستی به آن IP داده باشیم نه سرور DHCP موجود داشته باشیم که به آن IP بدهد) خود ویندوز به آن IP می دهد که این IP از رینج 169.254.X.X می باشد. به جای X هر عددی می تواند قرار گیرد.
در ورژن 6 هر آی پی آدرسی که با FE80 آغاز شود ،معادل APIPA ورژن 4 هست که البته در ورژن 6 به آن Link-Local می گویند.
4.Special Unicast
معادل آدرس 127.0.0.1 که برای تست کارت شبکه خودمون در IPv4 کاربرد داشت ::1 در آی پی ورژن 6 هست.و همینطور معادل آدرس 0.0.0.0 در IPv4 ، :: در IPv6 می باشد. که به آنها special Unicast می گویند.
خب Unicast و Broadcast را گفتیم و از آن مجموعه موند Multicast
Multicast
همانطور که می دانید مالتی کست یعنی ارتباط یک به چند. مثل استاد در کلاس که یک نفری به مچموعه از دانش آموزان تدریس می کند. آدرس های مالتی کست در ورژن 4 به صورت 224.X.X.X هستند که به جای X هر عددی می تواند قرار گیرد.
این آی پی آدرس ها بیشتر برای ویدئو کنفرانس مورد استفاده قرار می گیرد.
در ورژن 6 هر IP آدرسی که با FF آغاز شود این IP آدرس یک آدرس مالتی کست است و به درد ویدئو کنفرانس می خورد.
دو نکته :
1.در IPv6 یک هاست می تواند تمام انواع IP ها را باهم داشته باشد برخلاف ورژن 4. یعنی هم آدرس APIPA بگیرد(که در ورژن 6 بهش می گن Link-Local ). هم IP آدرس پابلیک هم Private خلاصه همه نوعی IP بگیرد که این خیلی جالبه .
2.اگر قسمت Interface-ID در IPv6 صفر شود آدرس به دست آمده یک آدرس Anycast هست.
ان شاء الله در جلسه آینده نحوه مهاجرت از IPv4 به IPv6 را شرح خواهم داد. موفق باشید.
پایان جلسه هفتم