اخبار روز فناوری و شبکه

CPU یا پردازشگر چیست؟

هر کامپیوتر به مادربرد و هر مادربرد به CPU نیاز دارد. CPU مخفف کلمه Central Processing Unit به معنی واحد پردازش مرکزی می باشد، که تعیین می کند یک کامپیوتر چقدر می تواند همزمان پردازش کرده و با چه سرعتی می تواند آن داده ها را اداره کند. در واقع سی پی یو قلب سرور یا کامپیوتر شماست. در واقع هر آنچه که ما با رایانه ها و سرورها انجام می دهیم به خاطر وجود این پردازنده ها است.

حال پردازنده چگونه این کار را انجام می دهد؟سه عمل مهم که در تمامی کامپیوترهای رومیزی، لپ‌تاپ‌، سرور و حتی سوپرکامپیوترها بر عهده­ این واحد گذاشته شده است که به شرح زیر است:

• Fetch: واکشی
• Decode: رمز گشایی
• Execute: اجرا

تفاوتی ندارد پردازنده سرور باشد یا یک رایانه خانگی این سه عمل پیچیده، دقیقا به ترتیب عنوان شده صورت می گیرد. هنگامی که یک سرور و یا کامپیوتر کار می کند اطلاعات از سوی واحد حافظه (رم سرور و یا دیگر انواع حافظه ها) به صورت رمزنگاری شده به سمت پردازنده یا همان CPU سرور ارسال می شود. تا در آن عملیات پردازش انجام شود.حالا ما در اینجا به بررسی این سه عمل می پردازیم:

ـ مرحله اول واکشی (Fetch):

هنگامی که دستورالعمل ها از رم به سمت پردازنده ارسال می شوند، مرحله واکشی شروع می شود. در این مرحله پردازنده دستورالعمل وارد شده را توسط یک شمارشگر، نگه می دارد. سپس دستورات را در قسمت «رجیستری» ثبت می کند. فضای شمارشگر افزایش بیشتری پیدا کرده تا به دستورات بعدی برود.

ـ مرحله دوم رمزگشایی (Decode):

هنگامی که یک دستور در رجیستری پردازنده ثبت شد، رمزگشایی از آن آغاز می گردد. در این مرحله دستورات تبدیل به سیگنال هایی می شوند که برای انجام و اجرا به بخش های مختلف یک پردازنده ارسال می شود.

ـ مرحله سوم اجرا (Execute):

در نهایت سگینال هایی دریافتی در بخش های پردازشی پردازنده اجرا شده و بعد از آن نتیجه در رجیسترها مجدد ثبت می شود. تمام کار سه عملیات در ظرف مدت چند میکروثانیه (پالس ساعت) انجام می شود.

معرفی انواع CPU:

شاید برای شما پیش آمده باشد که هنگام خرید پردازنده با انواع مختلفی در بازار روبه رو شوید که شامل:

ـ پردازشگرهای دسکتاپ:

CPU های دسکتاپ برای کامپیوترها تولید شده اند. این پردازشگرها تا حدودی عملکرد شبیه پردازشگرهای مخصوص موبایل و سرور داشته و برای برطرف کردن نیازکاربران کامپیوتری استفاده می شوند. برای مثال یکی از ویژگی های این پردازنده ها، مقاومت بالا در برابر حرارت می باشد. این پردازنده ها با Overclocking ( افزایش سرعت) سازگاری بیشتری دارند.

ـ پردازشگرهای موبایل:

CPU های موبایل برای لپ تاپ و دستگاه های تلفنی مانند تلفن های همراه ساخته شده اند. این پردازشگرها دارای سرعت کمتری بوده و از طرفی برق مصرفی در آنان نیز بسیار کمتر است، به طوری که در مصرف شارژ گوشی صرفه جویی می شود.

با این حال این پردازنده ها دارای ویژگی هایی هستند که پردازنده های دستکتاپ آن را ارائه نمی دهند مانند مانند فناوری نمایش بی سیم (WiDi). به عنوان مثال این تکنولوژی سبب انتقال فایل های اطلاعاتی به تلوزیون می شود.

ـ پردازشگرهای سرور:

پردازنده های سرور برای قابلیت اطمینان بالا ساخته شده اند. این پردازنده ها در شرایط سخت از قبیل دمای و بارمحاسباتی بالا مورد آزمایش قرار می گیرند. اگر پردازنده دسکتاپ شما خراب شود ، کل کامپیوتر غیرفعال می شود. اما CPU های سرور هنگامی که خراب می شوند به دلیل قابلیت Failover سیستم بعدی سریعاً جایگزین می گردند. همچنین این پردازنده ها برای کار با فرکانسهای بسیار طراحی شده اند که به آنها امکان پردازش داده های بیشتر را ارائه می دهند.

ویژگی های مختلف پردازنده ها:

بعد از آشنایی با انواع مختلف پردازنده ها، حال مرحله بعدی شناخت ویژگی هایی است که هر کدام ارائه می دهند. همه CPU ها ویژگی های یکسانی را ارائه نمی دهند. در زیر به برخی از ویژگی های این پردازنده ها اشاره خواهیم کرد:

ـ هسته (Cores):

کمتر از یک دهه پیش، همه پردازنده ها با یک هسته واحد عرضه می شدند. امروزه پردازنده های تک هسته ای تنها یک استثناء هستند. این روزها پردازنده های چند هسته ای به دلیل دسترسی و نرم افزارهای بیشتر محبوب تر شده اند. پردازنده ها ممکن است از دو تا 8 هسته تشکیل شده باشند. هنگام تصمیم گیری در رابطه با تعداد هسته مورد نیاز ، ابتدا لازم است بدانید “چند هسته” به چه معناست.

هنگامی که پردازنده ها روی یک هسته در حال اجرا بودند، تنها آن یک هسته مسئول رسیدگی به کلیه داده های ارسال شده به پردازنده بود. اما هنگامی که تعداد هسته ها بیشتر می شوند، وظیفه‌ی ارسال داده ها به پردازنده بین هسته ها تقسیم می شوند که این عامل سبب سرعت بیشتر پردازش خواهد شد.

با این حال به یاد داشته باشید عملکرد پردازشگر به نرم افزار اجرا کننده آن بستگی دارد. برای مثال اگر یک نرم افزار تنها از 3 هسته از 8 هسته یک پردازشگر استفاده کند، 5 هسته آن بلا استفاده مانده است. برای آنکه هزینه ها را کاهش و میزان کارایی را افزایش دهیم بهتر است نیاز سیستم را با تعداد هسته ها یکسان نماییم.

ـ کش (Cache):

کش پردازنده شبیه حافظه کامپیوتر است. کش پردازنده یک حافظه کوچک و بسیار سریع است که برای حافظه موقت استفاده می شود. که سبب می شود کامپیوترها فایل هایی که در پردازنده قرار دارند را خیلی سریع بازیابی کنند. هر چه کش پردازنده بیشتر باشد، اطلاعات بیشتری در آن ذخیره می شوند.

ـ سازگاری سوکت (Socket Compatibility):

یکی از نگرانی ها، هنگام خرید یک پردازشگر سازگاری آن با سوکت می باشد. سازگاری سوکت رابط بین مادربرد و CPU را امکان پذیر می کند. اگر CPU از قبل بر روی مادربورد قرار گرفته باشد اطمینان حاصل نمایید که این کار به درستی انجام شده است.

ـ واحدهای پردازشگر گرافیکی (GPUs):

بسیاری از پردازنده های امروزی واحد پردازش گرافیکی یکپارچه دارند که برای انجام محاسبات مربوط به گرافیک طراحی شده اند. اگر CPU دارای GPU نباشد، کامپیوتر می تواند از یک پردازشگر گرافیکی مجزاء استفاده نماید. البته لازم به ذکر است اگر از یک کامپیوتر برای کارهای گرافیکی بالا استفاده می کنید یک CPU با GPU نمی تواند نیاز شما را برآورده سازد.

ـ فرکانس (Frequency):

فرکانس CPU، که با هرتز (هرتز) اندازه گیری می شود، سرعتی است که در آن عمل می کند. در گذشته، فرکانس سریعتر با عملکرد بهتر رابطه مستقیمی داشت اما امروزه این چنین نیست. در بعضی موارد CPU با فرکانس بالاتر، متناسب با زیر ساخت عملکرد بهتری را ارائه می نماید. در حالی که فرکانس هنوز دلیلی بر سرعت پردازنده است، اما دیگر تنها عاملی نیست که بر سرعت واقعی یک پردازنده تأثیر بگذارد.

ـ قدرت طراحی حرارتی (Thermal Design Power):

پردازشگرها گرما تولید می نمایند. TDP بیانگر این است که این گرما تاچه حد قابل کنترل است. در واقع این عامل رابطه مستقیمی با سیستم خنک کننده CPU دارد به طوری اگر دارای یک سیستم خنک کننده نباشد باید به صورت جداگانه نصب گردد زیرا گرمای بیش از حد خطر اصلی برای قطعات کامپیوتری به حساب می آید.

بررسی کش CPU و انواع آن:

حال کش CPU به سه سطح تقسیم می شود که شامل :

حافظه کش پردازنده به سه سطح L1، L2 و L3 تقسیم می شود. این سطوح حافظه بر اساس سرعت و اندازه حافظه کش تقسیم بندی می شوند. حال این سوال پیش می آید که آیا اندازه حافظه کش پردازنده تفاوتی در عملکرد دارد؟

ـ حافظه کش L1:

حافظه کش (سطح 1) سریعترین حافظه ای است که در سیستم های کامپیوتری وجود دارد. از نظر اولویت دسترسی، حافظه کش L1 دارای داده هایی است که پردازنده به احتمال زیاد هنگام انجام یک کار خاص به آن نیاز دارد.

کش سطح یک یا L1 بالاترین سطح در طبقه‌بندی کش های سی پی یو، بالاترین سرعت و کمترین ظرفیت را داراست اما دارای کم‌ترین زمان تاخیر و یا Delay که تقریبا صفر است، می باشد که به دلیل نزدیکی زیاد به پردازنده و یا قرارگیری در خود تراشه CPU است.

L1 Cache به دو بخش تقسیم می‌شود:

ـ Instruction Cach حاوی اطلاعاتی درباره عملیاتی است که پردازنده باید انجام دهد.

ـ Data Cache حاوی اطلاعاتی است که برای اجرای عملیات لازم می باشد.

پردازنده‌های چند هسته‌ای، برای هر هسته، کش جداگانه L1 دارند.

ـ حافظه کش L2:

حافظه کش L2 (سطح 2) دارای سرعت کمتری نسبت به حافظه کش L1 است اما ظرفیت آن بزرگتر است. در مواردی که حافظه کش L1 بر حسب کیلوبایت اندازه گیری می شود، حافظه کش L2 بر حسب مگابایت اندازه گیری می شود.

حافظه کش L2 بسته به نوع CPU متفاوت است، اما اندازه آن معمولاً بین 256 کیلوبایت تا 8 مگابایت است. اکثر پردازنده ها بیش از 256KB حافظه کش L2 را در خود جای داده اند و اکنون این اندازه کوچک در نظر گرفته شده است. بعلاوه، برخی از پردازنده های قدرتمند دارای حافظه کش L2 بزرگتر یعنی بیش از 8 مگابایت هستند.

وقتی نوبت به سرعت می رسد، حافظه کش L2 از حافظه کش L1 عقب می ماند اما هنوز هم بسیار سریعتر از RAM سیستم شما است. حافظه کش L1 معمولاً 100 برابر سریعتر از رم بوده این در حالی است که حافظه کش L2 حدود 25 برابر سریعتر است.

ـ حافظه کش L3:

حالا می رویم به سراغ حافظه کش L3 که در گذشته، در مادربرد یافت می شد، زمانی که بیشتر پردازنده های مرکزی فقط پردازنده های تک هسته ای بودند. اکنون این حافظه کش دارای بیشترین ظرفیت و کمترین سرعت می باشد.

همانطور که تا الان متوجه شدید براساس این تقسیم بندی هر چه به لایه های پایین تر می رسیم سرعت کمتر اما ظرفیت افزایش می باشد. پس با این توضیح می توانیم بگوییم حافظه کش L3 از حافظه کش L2 دارای ظرفیت بیشتر اما سرعت کمتری می باشد.

انتخاب CPU مناسب:

هنگامی که بخواهید یک CPU را انتخاب یا خرید نمایید، ممکن است برخی مشخصات و ویژگی ها دارای اهمیت بیشتری در مقابل با سایر مشخصات داشته باشد که این مشخصات و ویژگی های مورد نظر نسبت به نیاز شما متفاوت خواهد بود. به عنوان مثال، کامپیوتری که برای بازی استفاده می شود ، به یک پردازنده متفاوت تر از یک کامپیوتری که تنها برای روزمره استفاده می شود نیاز دارد.

حال شاید این سوال برای شما پیش آید که کدام پردازنده برای من مناسب تر است؟

در زیر به گروه های مختلفی اشاره خواهیم کرد که نیازمند خرید CPU هستند که هر کدام به ویژگی های خاصی نیازمندند. این گروه ها شامل:

ـ کاربران خانگی:

نیازهای این کاربران شامل :
ـ سازگاری سوکت
ـ GPU یکپارچه
ـ فرکانس

نیاز کاربران خانگی با نیاز کاربران تجاری و گیمرها (Gamer) بسیار متفاوت است. خوشبختانه از آنجا که نیازهای پردازشی یک کاربر خانگی به اندازه سایر گروه ها نیست، معمولاً CPU های معمولی و با قیمت مناسب می توانند به راحتی نیازهای آنان را برطرف نمایند.

تنها کاری که باید انجام شود بررسی تطابق پردازنده با مادربورد می باشد. این به معنای بررسی سازگاری سوکت است. همچنین در صورت انتخاب CPU ابتدا باید یک مادربرد سازگار انتخاب شود.
هنگام خرید CPU ، مدلی را در نظر بگیرید که دارای یک پردازنده گرافیکی یکپارچه است که شاید هیچ استفاده ای از آن نشود به همین دلیل خرید یک پردازنده ساده کفایت می کند. همچنین این امر خرید و نصب یک پردازنده گرافیکی جداگانه را از بین می برد.

عامل مهم دیگر فرکانس است که باید آن را در نظر گرفت. هرچه فرکانس بالاتر باشد، کامپیوتر سریعتر عمل می کند. اما کاربران خانگی نیاز به سرعت بالایی ندارند و برای آنان سرعت 1 گیگاهرتز یا بالاتر کافی خواهد بود.

ـ کاربران کسب و کارهای خانگی ( افراد دورکار):

نیازهای این کاربران شامل :
ـ هسته
ـ حافظه
ـ فرکانس

اگر یک کسب و کار را از خانه خود اداره می کنید، نیازهای CPU شما با نیاز کاربران خانگی کمی متفاوت خواهد بود. در ابتدا باید نیازها و سپس بودجه خود را بررسی کرده تا بتوانید پردازشگر متناسب با آن را انتخاب نمایید.

تعداد هسته های مورد نیاز خود را در نظر بگیرید. بیشتر کاربران مشاغل خانگی با یک پردازنده چهار هسته ای عملکرد خوبی خواهند داشت. با این حال اگر نیازهای محاسباتی شما فشرده تر باشد، مانند برنامه نویسی و طراحی گرافیکی، باید در انتخاب نوع پردازشگر بیشتر دقت نمایید. اگر از یک نرم افزاری استفاده می کنید که هشت هسته از پردازشگر را استفاده می کند

حتما خرید یک CPU هشت هسته ای را مد نظر قرار دهید.
عامل دیگر میزان حافظه مورد نیاز است. مادربرد و نوع سیستم عامل در حال اجرا نیز می تواند بیانگر میزان پشتیبانی از رم باشد. فرکانس عامل دیگری است که باید مورد توجه قرار گیرد. در حالی که فرکانس تنها چیزی نیست که سرعت یک پردازنده را تعیین می کند ، اما تأثیر قابل توجهی دارد. نرم افزار مورد استفاده تاثیری مستقیمی بر میزان سرعت مورد نیاز دارد.

به عنوان مثال، هنگام استفاده از نرم افزار فتوشاپ بطور منظم ، یک CPU با سرعت حداقل 2GHz بهترین عملکرد را خواهد داشت.

ـ کاربران مشاغل کوچک:

نیازهای این کاربران شامل :
ـ قیمت
ـ سازگاری
ـ BGA یا LGA

نیازهای CPU در یک تجارت کوچک از نیازهای یک کاربر خانگی متفاوت است. هنگام خرید یک CPU باید به قیمت، سازگاری و اینکه آیا CPU دارای سوکت BGA یا LGA است ، توجه کنید. برای اکثر کسب و کارهای کوچک هزینه کمتر در اولویت قرار دارد.

به همین دلیل، هزینه یکی از اصلی ترین فاکتورهایی است که هنگام خرید CPU باید در نظر گرفت. عامل دیگر سازگاری است که باید در نظر گرفت. اطمینان حاصل کنید که CPU انتخاب شده با دیگر اجزای کامپیوتر مانند مادربرد، سوکت و حافظه سیستم سازگار است.

علاوه بر این، در نظر بگیرید که آیا اتصالات سوکت BGA است یا LGA. در صورت تمایل به جایگزینی CPU در هر زمانی، باید از اتصالات LGA استفاده کرد. زیرا اتصالات BGA لحیم کاری شده اند و جایگزینی آنان کاری غیر ممکن است. از طرف دیگر اتصالات LGA اتصالات پین هستند که در صورت لزوم می توانند به برق متصل و یا از آن جدا شوند.

ـ کاربران شرکتی:

نیازهای این کاربران شامل :
ـ هسته
ـ فرکانس
ـ قدرت طراحی حرارتی

نیاز پردازشی کاربران شرکتی متفاوت است. برای این کاربران پردازشگری نیاز است که بتواند کلیه نیاز محاسباتی آنان را برطرف نماید و یا به عبارتی پردازشگری که برای حجم کاری سنگین طراحی شده اند. هنگام خرید یک پردازشگر به تعداد هسته آن توجه نمایید.

به خاطر داشته باشید که همواره تعداد هسته بیشتر بهتر نیست. برای مثال نرم افزاری که تنها از 4 هسته استفاده می کند نیاز به یک پردازنده هشت هسته ای ندارد.

علاوه بر این ، فرکانس CPU را در نظر بگیرید. فرکانس مورد نیاز به حجم کاری بستگی دارد. برخی از شرکت ها به فرکانس 2 گیگاهرتز یا کمتر و برخی دیگر به فرکانس 4 گیگاهرتز یا بیشتر نیاز دارند. در هنگام خرید CPU ، به نیازهای نرم افزاری که شرکت به طور روتین از آن استفاده می کند توجه کنید و حتماً مطابق با نیاز آنان فرکانس مورد نظر را انتخاب نمایید.

قدرت طراحی حرارتی (TDP) عامل دیگری است که باید مورد توجه قرار گیرد. در برخی مشاغل به دلیل حجم زیاد کاری ممکن است CPU گرمای زیادی را ایجاد نماید. حتما TDP را در CPU بررسی نمایید که سیستم خنک کننده بتواند آن را خنک نماید. این کار باعث جلوگیری از گرم شدن بیش از حد کامپیوتر و آسیب رسیدن به سایر اجزاء می گردد.

ـ گیمرها:

نیازهای این کاربران شامل :
ـ هسته
ـ فرکانس
ـ قدرت طراحی حرارتی

نیاز گیمرها در مورد قدرت پردازش یک کامپیوتر بسیار متفاوت است. اگر نمی خواهید در هنگام بازی تاخیر را تجربه کنید، به CPU ای نیاز دارید که بتواند تمام داده هایی را که باید پردازش کند، مدیریت نماید.
اولین موردی که باید در نظر بگیرید این است که به پردازشگر چند هسته ای نیاز دارید. درست است که گیمرها به پردازنده های قدرتمندی احتیاج دارند، اما لزوماً تعداد هسته بیشتر نشان دهنده قدرت بیشتر نیست. تعداد هسته های مورد نیاز یک گیمر با توجه به تعداد هسته هایی که نرم افزار بازی می تواند از آن استفاده کند تعیین می شود.

علاوه بر تعداد هسته های یک پردازنده ، فرکانس نیز دارای اهمیت می باشد. اگر فرکانس یک پردازنده کند باشد، تأثیر مستقیمی بر روی عملکرد بازی خواهد داشت. برای برخی از گیمرها فرکانس 3.8 گیگاهرتز یا بیشتر مورد نیاز خواهد بود اما برخی دیگر ممکن است به یک فرکانس پایین تری نیاز داشته باشند.

عامل دیگری که باید به آن توجه کرد TDPمی باشد. این امر به این دلیل است که CPU به سرعت گرم می شود. شما باید مطمئن باشید که دارای سیستم خنک کننده ای هستید که می تواند از گرم شدن بیش از حد اجزاء جلوگیری نماید.

ـ سرورها:

نیازهای آنان شامل :
ـ هسته
ـ قدرت طراحی حرارتی
ـ قدرت پردازش

CPU های سرور یکی از پرکارترین پردازشگرها در جهان به شمار می روند. آنها باید پردازش اطلاعات زیادی در مدت زمان كوتاه انجام دهند. به همین دلیل، قبل از خرید CPU، باید نیازهای سرور خود را مورد توجه قرار دهید.

ابتدا باید تعداد هسته های مورد نیاز خود را بررسی کنید. با وجود هسته های بیشتر، سرور می تواند دستورات بیشتری را مدیریت کند. از طرفی دیگر باید TDP را در CPUها در نظر گرفت. بیشتر CPU های سرور دارای واحدهای خنک کننده نیستند. این بدان معنی است که باید یک واحد خنک کننده مجزا را خریداری کرد.

هنگام خرید یک CPU برای سرور، توانایی های مربوط به قدرت پردازش پردازشگر را نیز در نظر بگیرید. در حالی که هسته ها اطلاعات CPU را کنترل می کنند، قدرت پردازش دقیقاً مشخص می کند که CPU در هر زمان معینی چقدر داده را پردازش می کند.

ـ کاربران تلفن همراه:

نیازهای این کاربران شامل :
ـ هسته
ـ سازگاری سوکت
ـ فرکانس

در گذشته پردازنده های تلفن همراه تک هسته ای بودند. اما امروزه تلفن های همراه با پردازنده های چند هسته ای وجود دارند. هنگام خرید پردازنده برای دستگاه تلفن همراه ، تعداد هسته هایی که پردازنده به آن نیاز دارد را در نظر بگیرید.

سازگاری سوکت یکی دیگر از عواملی است که باید هنگام خرید CPU های موبایل در نظر بگیرید. بسیاری از پردازنده های موبایل از انواع BGA هستند. این بدان معنی است که آنها روی مادربرد لحیم می شوند. به همین دلیل پردازنده ای انتخاب نمایید که سوکت آن از نوع LGA باشد.

مانند سایر کاربران دیگر، کاربران تلفن همراه نیز باید فرکانس CPU مورد نظر خود را در نظر بگیرند. اگر CPU دارای فرکانس پایین باشد، به احتمال زیاد نمی تواند انتظارات را برطرف نماید. فرکانس بالاتر به معنای سرعت بالاتر است، به این معنی که کاربر منتظر بارگذاری و اجرای برنامه ها نخواهد ماند.

منبع : معرفی انواع cpu

سوئیچ شبکه چیست؟ برای پاسخ به این سوال باید گفت که مهم ترین اساس در شبکه های کامپیوتری تشکیل سیستم شبکه ای یکپارچه و منسجم می باشد، که توانایی انتقال هر نوع داده و اطلاعات در شبکه را داشته باشد. برای تشکیل شبکه و اتصال چندین دستگاه به یکدیگر نیازمند به ایجاد راه ارتباطی می باشد که این راه های ارتباطی یا پل های ارتباطی را سوئیچ شبکه ایجاد می کند.

سوئیچ شبکه قادر به انتقال سریع و کارآمد اطلاعات و داده ها از نقاطی به نقطه ی دیگر بوده و در طی چندین سال گذشته این ارتباطات پیشرفت های چشم گیری را از لحاظ سرعت و امنیت به همراه داشته است. همین امر باعث شده تا سوئیچ ها با قابلیت های گسترده و مدل های متفاوت تولید و به بازار تجهیزات شبکه عرضه شده اند.
سوئیچ شبکه سخت افزاری است که سایر تجهیزات مانند سرور، دوربین های مداربسته، کامپیوترها و … را برای دریافت و ارسال داده، به شبکه متصل می کند. سوئیچ، بسته ها را از یک مبدأ گرفته و آن ها را به مقصد مورد نظر می رساند. این دستگاه ها بر روی لایه ی 2 یا لایه ی 3 در مدل OSI کار می کنند.

اساس کار سوئیچ ها Mac Address بوده و می توانند بر حسب مک آدرس تصمیم بگیرند یک بسته را از کدام پورت خود ارسال کنند. در حقیقت سوئیچ ها دارای جدولی از مک آدرس ها می باشند (Mac Address Table) که بر اساس این جدول بسته ها را از پورت های مشخص ارسال می کنند.

به این صورت که وقتی دستگاه ارسال کننده اطلاعاتی را به سوئیچ می‌فرستد، مک آدرس مبدا از آن خوانده شده و در صورت نبودن در جدول، به جدول اضافه می‌شود. از طرفی مک آدرس مقصد هم در این فریم وجود دارد. سوئیچ، آن را در جدول مک آدرس جستجو می‌کند و اگر تطابقی با آن در جدول پیدا کند، داده را به آن پورت می‌فرستد. اما اگر تطابقی یافت نشد بسته را به تمام پورت‌ها به جز پورت فرستنده می‌فرستد ولی فقط گیرنده، آن را دریافت می‌کند و بقیه آن را Fail می‌کنند.

به مرور زمان جدول مک آدرس به‌روز و کامل می‌شود و هرگاه دستگاه جدیدی به سوئیچ وصل شود، مک آدرس آن هم به جدول اضافه خواهد شد.

سوئیچ شبکه در مقایسه با هاب و روتر:

از لحاظ ظاهری سوئیچ های شبکه تا حدودی به هاب ها شباهت دارند اما برخلاف آنها هنگام دریافت بسته های اطلاعاتی آنها را به کلیه پورت ها منتقل می کند. به طور کلی سوئیچ ها مبدأ و مقصد هر کدام از دیتاها را مشخص کرده و آنها را به مقصد مشخص شده ارسال می کنند. به همین دلیل است که سوئیچ های شبکه بسیار کاربردی تر از هاب ها هستند.

روترها و سوئیچ های شبکه از لحاظ عمکرد بسیار به یکدیگر شباهت دارند اما روترها توانایی اتصال به شبکه های خارج از محدوده را دارند. البته در سوئیچ های لایه 3 نیز این قابلیت وجود دارد ولی با روترها قابل مقایسه نیستند.

انواع سوئیچ شبکه:

به طور کلی سوئیچ های شبکه به چند دسته زیر تقسیم می شوند:

1. سوئیچ غیرمدیریتی – Unmanaged
2. سوئیچ مدیریتی – Managed
3. سوئیچ Fixed
4. سوئیچ ماژولار – Modular Switches
5. سوئیچ Stackable
6. سوئیچ PoE
7. سوئیچ فیبرنوری
8. سوئیچ دیتاسنتر
9. سوئیچ صنعتی

1ـ سوئیچ های غیر مدیریتی (Unmanage):

از سوئیچ های غیر مدیریتی برای شبکه های کوچک مانند شبکه های خانگی استفاده می شوند. این سوئیچ ها به سایر دستگاه‌های موجود در شبکه متصل و سبب ایجاد ارتباط میان آنان می گردد این ارتباط می ‌تواند میان دو کامپیوتر و یا یک کامپیوتر با دستگاه‌هایی مانند پرینتر باشد. به طور مثال زمانی که شما نیاز به چند پورت اضافی دارید این سوئیچ ها می‌توانند انتخاب بسیار خوبی باشند.

این دستگاه همانطور که از نامش پیداست نیازی به مانیتورینگ مداوم نداشته و همچنین نیازی به هیچگونه راه اندازی اولیه ندارد. در واقع می توان گفت آنها مقرون به صرفه ترین سوئیچ های شبکه محسوب می شوند. از جمله سوئیچ هایی که در این دسته قرار می گیرند سوئیچ های سری 110 شرکت سیسکو می باشند. سوئیچ های سری 110 سیسکو نمونه های خوبی از این دسته هستند.

2ـ سوئیچ های مدیریتی (Manage):

برخلاف سوئیچ های Unmanaged این سوئیچ ها قابل تنظیم هستند؛ به همین دلیل می توانند عملکرد یک شبکه را ارتقاء دهند که البته خود به دو دسته Smart switches و Enterprise switches تقسیم می شوند.

• Smart switches:

این دسته از سوئیچ های سیسکو در مقایسه با سایر سوئیچ های مدیریتی مقیاس کمتری داشته و برای شبکه هایی که از انتقال داده و تخصیص داده های گیگابیت پشتیبانی می کند مناسب هستند.

سطح امنیتی این سوئیچ ها کم تر از سایر دستگاه های می باشد با این حال از احراز هویت 802.1x و تعداد محدودی از ACL ها استفاده می‌نمایند.سوئیچ های سری 250 و 220 سیسکو نمونه های خوبی از این دسته به شمار می روند.

• Enterprise switches:

این دسته از سوئیچ ها دارای قابلیت‌های وسیعی مدیریتی می‎ باشند و جزء سوئیچ های کاملا مدیریتی شناخته می‌شوند. این دستگاه‌ها بیشتر در شرکت‌های بزرگ که دارای تعداد زیادی اتصال ، نود ، سوئیچ و پورت هستند استفاده می‌شوند.

به دلیل همین ویژگی‌ها، این دسته از سوئیچ ها نسبت به سایرین متمایز بوده و همچنین از قیمت بالاتری نیز برخوردار می باشند. سوئیچ های سری 2960 سیسکو نمونه های خوبی به شمار می روند.

3ـ سوئیچ Fixed:

از رایج ترین سوئیچ های شبکه در بازار هستند که پورت ثابتی دارند. تعداد پورت در آنها 8، 16، 24 و .. بوده و از لحاظ سرعت انواع مختلفی دارند. اما دارای حداقل سرعت ۱Gbps هستند با انواع اتصال RJ45 هستند. ولی سوئیچ هایی با سرعت ۱۰Gbps و ۴۰Gbps هم خواهید دید.

این سوئیچ ها مدیریتی و غیر مدیریتی با هر شبکه با هر اندازه ای مانند شبکه‌های خانگی، شبکه‌های سازمانی و بزرگ، دفاتر و شعبات، شرکت‌های متوسط و کوچک و استارتاپ‌ها سازگار می باشند.

4ـ سوئیچ ماژولار:

این قابلیت در سوئیچ های شبکه سبب ارتقاء آن و افزودن پورت های بیشتر و افزایش کارایی خواهد شد. از لحاظ اندازه از سوئیچ های ثابت بزرگتر بوده و البته گران تر نیز هستند. اکثر سوئیچ های شبکه با قابلیت ماژولار بودن در لایه 3 قرار دارند و می توان از آنها به عنوان روتر نیز استفاده کرد.

5ـ سوئیچ Stackable:

این سوئیچ های شبکه ترکیبی از سوئیچ ثابت و ماژولار است یعنی برخی مدل‌های سوئیچ fixed می‌توانند با دیگر سوئیچ‌های هم مدلشان ترکیب شوند. این سوئیچ های fixed با کابل مخصوصی از قسمت پشت به هم وصل می‌شوند و با هم کار می‌کنند به طوری که انگار یک سوئیچ داریم اما با تعداد پورت بیشتر.

مثلا سوئیچ سیسکو سری ۳۵۰X از سوئیچ هایی هستند که هم می‌توانند به صورت مستقل استفاده شوند و هم به صورت stacked. شرکت‌هایی که نمی‌خواهند هزینه زیادی بابت سوئیچ ماژولار بپردازند از سوئیچ های stackable استفاده می‌کنند و بر اساس نیازهایشان آن را توسعه می‌دهند.

6ـ سوئیچ PoE:

سوئیچ‌های POE در واقع سوئیچ‌هایی هستند که از قابلیت Power over Ethernet بهره می‌برند. قابلیت Power over Ethernet به این معنی است که داده و Power (برق) از طریق همان کابل شبکه قابل انتقال هستند. پس دستگاه نیازی به تامین برق از طریق آداپتور و یا صورت‌های دیگر ندارند.

این ویژگی در شبکه‌های بزرگ که دستگاه‌های مانند آی پی فون و اکسس پوینت و دیگر دستگاه‌های POE Support را دارا می‌باشند بسیار مفید و کار آمد است، از طرف دیگر هزینه‌های کابل کشی برق اضطراری را در بسیاری از دستگاه ها کاملا از بین خواهد برد که خود باعث صرفه جویی بسیاری در هزینه‌های اولیه شبکه می‌شود.

7ـ سوئیچ فیبر نوری:

در واقع یک سوئیچ فیبر نوری سوئیچی است که با شبکه فیبر سازگار می باشد. این سوئیچ ها فناوری ایجاد یک شبکه فیبری یکپارچه را فراهم می آورند، که در حال حاضر جزء مهمترین بخش شبکه های ذخیره سازی دیجیتال محسوب می شوند.

اتصال سوئیچ ها با هم از طریق کابل های فیبر نوری و استفاده از پورت های استاندارد انجام می شود. تنها تفاوت میان این سوئیچ ها و سایر سوئیچ های اترنت در پورت آنان است، به طوری که سوئیچ های فیبر نوری دارای پورت های فیبر نوری می باشند.

از جمله سوئیچ های فیبر نوری سیسکو می توان به سوئیچ سیسکو مدل WS-C3850-12S-S، WS-C3850-12S-E، WS-C3850-12XS-S، WS-C3850-24XS-S، WS-C3750G-12S-S اشاره کرد.

8ـ سوئیچ دیتاسنتری:

سوئیچ های دیتاسنتری ویژگی‌های خاصی دارند تا بتوانند کارایی و سرعت بسیار بالا، ظرفیت بیشتر در پورت، امنیت، QoS و غیره را فراهم کنند. بهترین نمونه از سوئیچ های دیتاسنتری سوئیچ سیسکو سری Nexus است. با این سوئیچ ها می‌توان مجازی سازی و مفهوم SDN – Software Defined Network را به راحتی پیاده سازی کزد.

9ـ سوئیچ صنعتی سیسکو :

سوئیچ‌های اترنت صنعتی یکی از انواع سوئیچ شبکه است که در شبکه‌های بزرگ به کار می‌روند. این سوییچ‌ها قابلیت کار کردن در دماهای بالا را دارند. در محیط های صنعتی استفاده از سوییچ های صنعتی اترنت، شبکه‌ای قابل اطمینان را ایجاد می کنند چرا که می توانند در شرایط سخت جوی به خوبی کار کنند.

سوئیچ شبکه صنعتی در موقعیت‌های مکانی مختلف شبکه مانند طبقات مختلف یک ساختمان، کنترل ترافیک و ارسال دیتا عملکرد قابل اطمینانی دارند.

سوئیچ های صنعتی علی الخصوص برای اتصالات متفاوت شبکه همچون توزیع انرژی در شعبه های الکتریکی و همچنین نظارت و کنترل عملکرد دوربین های امنیتی استفاده می شوند. برای مثال سوئیچ صنعتی سیسکو مدل IEM3000-4PC، سوئیچ صنعتی سیسکو مدل IE-3000-4TC و سوئیچ صنعتی سیسکو IE-3000-8TC Cisco اشاره کرد.

مهم : در واقع می توان گفت تفاوت کلیدی میان سوئیچ های مدیریتی و غیر مدیریتی همان توانایی پیکربندی آن می باشد.

منبع : سوئیچ چیست

کابل شبکه از عناصر اصلی و الزامی شبکه های کامپیوتری به شمار می رود. درواقع این کابل ها سبب ارتباط میان دستگاه های مختلف در شبکه مانند سرورها، سوئیچ شبکه، روترها، کامپیوترهای مختلف، سایر تجهیزات برای انتقال اطلاعات می گردند.

کابل شبکه به مجموعه سیم هایی از جنس مس یا شیشه گفته می‌شود که برای اتصال و انتقال داده و اطلاعات استفاده می‌شود. پس کابل ها رسانه‌ای هستند که داده‌ها در آن جریان دارند و اطلاعات از دستگاهی در شبکه به دستگاه دیگری منتقل می‌شود.

این کابل ها دارای تنوع زیادی در رنگ و جنس با یکدیگر هستند که ما در این مقاله می خواهیم به طور کامل در رابطه با آنان صحبت کنیم.

تاریخچه کابل شبکه:

ایده ارتباطات دیجیتالی در سال ۱۸۴۴ توسط ساموئل مورس و اختراع تلگراف ارایه شد. شاید در نگاه اول با آنچه که ما امروز داریم بسیار متفاوت باشد اما اساسا یکی است. تفاوت مهم آنها سرعت آنهاست. در اواسط قرن ۱۹ در هر ثانیه حداکثر دو یا سه خط و نقطه در تلگراف ارسال می‌شد اما اکنون سرعت به بیش از یک گیگابیت رسیده است.

پس از تلگراف، مخترع فرانسوی به نام امیل بودات، ماشین چاپ تلگراف Teletypewriter را ارایه داد که در آن از کیبورد و کد پنج بیتی استفاده می‌شد و پیام های تلگرافی به صورت مجازی، ارسال و دریافت می‌شد. هنوز هم در ارتباطات سریال، از Baud Rate برگرفته از نام Baudot، استفاده می‌شود.

در سال ۱۹۶۶ کدهای ۷ بیتی که ۱۲۸ کاراکتر را پوشش می‌داد توسط شرکت‌های امریکایی ارایه شد و بعد آن IBM کد ASCII را که ۸ بیتی است ارایه داد که آن هم ۲۵۶ کاراکتر را پوشش می‌داد و و به Extended ASCII معروف شد.

در چهل سال اخیر است که سرعت ارتباطات بیشتر شده و نیاز به برقراری ارتباط سریع بین کامپیوترها بیشتر شده است. استانداردهای مختلفی در این زمینه ارایه شده اما آنچه مسلم است این است که افزایش سرعت به تجهیزات بهتر و سریعتر شبکه و کابل ها و سخت افزارهای ارتباطی بهتر نیاز دارد. هر آنچه در زمینه تمام تجهیزات شبکه لازم دارید را از فالنیک بخواهید.

ـ کابل های Cat1:

این کابل ها در سال 1985 ارائه شده و برای انتقال صدا در سیستم های تلفنی استفاده می شود. لازم به ذکر است این کابل ها از ترافیک شبکه های کامپیوتری پشتیبانی نمی کند. کابل های Cat1 با حداکثر پهنا­ی باند 1 مگاهرتز و سرعت 1 مگابیت بر ثانیه برای سیستم تلفن ­های قدیمی، ISDN و مودم به کار می ­رود.

ـ کابل های Cat2:

این کابل ها دارای 4 سیم است که دو به دو به هم تابیده شده اند و در شبکه های Token ring استفاده می شوند. کابل های Cat2 دارای حداکثر پهنا­ی باند 4 مگاهرتز و سرعت 4 مگابیت بر ثانیه می باشد. استفاده از این نوع کابل ها چندان رایج نیست و ممکن است تنها در سیستم‌های تلفنی قدیمی دیده شود و از استانداردهای TIA/EIA-568 پشتیبانی نمی‌شود.

ـ کابل های Cat3:

این کابل ها دارای 4 جفت سیم مسی به هم تابیده است که در شبکه Token ring و ۱۰BaseT استفاده می شود تا سرعت 10Mbps پشتیبانی می کند. کابل های Cat3 تا مسافت 100 متر را پشتیبانی می کنید. حداکثر پهنای باند در کابل Cat3 UTP برابر با ۱۶ مگاهرتز است.

ـ کابل های Cat4:

این کابل ها نیز دارای 4 جفت سیم مسی به هم تابیده شده است که اغلب در شبکه های Token Ring استفاده می شود و از سرعت 10Mbps پشتیبانی می کند. البته این نوع کابل ها به ندرت امروزه استفاده می شود.

ـ کابل Cat5:

این کابل ها دارای 4 جفت سیم مسی بوده که همراه با سوکت RJ45 همراه است. تفاوت این کابل ها با کابل های قبلی اینکه کابل های Cat5 تا سرعت 100Mbps را پشتیبانی می کنند و حداکثر پهنای باند آن 100 مگاهرتز می باشد و در شبکه های Token Ring و Fast Ethernet استفاده می شود. همچنین از این کابل برای فواصل بیش از 100 متر نمی توان استفاده کرد زیرا شبکه دچار اختلال خواهد شد.

ـ کابل Cat5e:

این کابل شبکه دارای سرعت 1Gbps و پهنای باند 100 مگاهرتز و برای شبکه های Ethernet، Fast Ethernet و Gigabit Ethernet استفاده می شود.

ـ کابل Cat6:

این کابل ها دارای حداکثر پهنای باند 250 مگاهرتز است و در شبکه های Gigabit Ethernet و 10Gigabit Ethernet استفاده می شود. این کابل ها فاصله 55 متری را با سرعت 10Gbps و فواصل صد متری را با سرعت 1Gbps پشتیبانی می کند.

تفاوت میان کابل های Cat6 و کابل های Cat5e در جداکننده های فیزیکی است که بین چهار جفت سیم قرار گرفته و سبب کاهش تداخل الکترومغناطیسی می گردد. هنگام استفاده از این کابل ها باید دقت کنید که سایر اجزا مانند سوکت ها، پچ پنل ها و پچ کوردها نیز باید از این استاندارد پشتیبانی کنند.

ـ کابل Cat6a:

این کابل در سال 2009 به بازار آمد و همانند Cat6 در شبکه های Gigabit Ethernet و 10Gigabit Ethernet استفاده می شود. کابل های Cat6a سرعت 10Gbps و حداکثر پهنای باند 500 مگاهرتز را پشتیانی می کند.

ـ کابل Cat7:

این کابل ها در شبکه های Gigabit Ethernet و 10Gigabi Ethernet استفاده می شود. کابل های Cat7 سرعت 10Gbps و پهنای باند 600 مگاهرتز را پشتیبانی می کنند. از این کابل ها برای دیتاسنترها برای برقراری ارتباط میان سرورها، سوییچ های شبکه و دستگاه های ذخیره ساز استفاده می شود.

ـ کابل Cat8:

این کابل ها دارای سرعت سرعت انتقال 40Gbps و پهنای باند 2000 مگاهرتز می باشد. حداکثر طول پشتیبانی توسط این کابل ها 30 متر می باشد. همین امر موجب شده است که Cat8 قیمت بالاتری نسبت به نسل‌های پیشین خود داشته باشد و به همین دلیل مورد توجه شبکه‌های نیازمند سرعت و پهنای باند بسیار بالا، قرار گرفته است.

انواع کابل شبکه بر اساس جنس:

دو نوع اصلی کابل در شبکه های LAN وجود دارد:

ـ کابل شبکه مسی:

کابل های مسی، سیگنال را با استفاده از جریان الکتریکی و ولتاژ منتقل می کنند. اکثراً از این کابل ها در سیم کشی ها کوتاه مانند فواصل بین کامپوترها و داخل داکت ها استفاده می شود. لازم به ذکر است که هر چه میزان مس به کار رفته در این کابل ها بیشتر باشد، پهنای باند آن نیز بیشتر خواهد شد.

انواع کابل مسی عبارتند از:

1. کابل کواکسیال که شامل Thinnet و Thicknet است و در صنایع بیشتر استفاده می‌شود.
2. کابل زوج سیم به هم تابیده Twistet Pair که شامل دو نوع است که مفصل در بالا آن را بررسی کردیم.

ـ کابل شبکه فیبر نوری:

فیبر نوری از جنس شیشه (یا پلاستیک) است که سیگنال های نوری در آن حرکت می کنند. بعد از آن روکش بعدی که از جنس شیشه یا پلاستیک می باشد و دارای ضریب شکست متفاوتی است که باعث برگشت نور منعکس شده به داخل هسته می شود. فیبر نوری معمولا توسط Coting که یک لایه ی محافظتی در برابر شرایط محیطی است، پوشیده شده است.

معرفی انواع کابل شبکه:

انواع کابل مورد نیاز شبکه یا به عبارتی کابل شبکه LAN، عبارتند از کابل زوج به هم تابیده Twisted Pair، کابل Unshielded Twisted یا UTP، کابل کواکسیال Coaxial، کابل چند جفتی Multi Pair. رسانه دیگری به نام بی سیم و وایرلس هم داریم که به عنوان وای فای شناخته می‌شود.

معرفی کابل های Twisted Pairs (زوج تابیده شده):

این کابل ها به عنوان پرکاربردترین کابل ها در شبکه به حساب می آیند و کلیه شبکه های کامپیوتری توسط این کابل ها به هم متصل می شوند. زوج های تابیده شده از لحاظ ساختار دارای انواع مختلفی هستند که مهمترین آنها شامل:

ـ کابل Unshielded Twisted pair یا UTP:

کابل های UTP کابل هایی هستند که در آن هیچ گونه شیلد و فویلی استفاده نشده است. این کابل ها یکی از پرکاربردترین کابل های استفاده شده در شبکه های مخابراتی و کامپیوتری است به طوری که علاوه بر شبکه های کامپیوتری در سیستم های تلفن نیز از آنها استفاده می گردد.

نام استاندارد این نوع کابل شبکه U/UTP است.

ـ کابل Shielded Twisted Pair یا STP:

کابل Shielded Twisted Pair یا STP که زوج به هم تابیده شیلد دار است و در شبکه های توکن رینگ و Gigabit Ethernet کاربرد دارد. در حال حاظر این نوع کابل در نصب و راه اندازی شبکه استفاده نمی شود و منسوخ شده است. کابله ای STP یا شیلد دار کابل هایی هستند که به منظور کاهش تداخل الکترومغناطیسی (EMI) یا همامن نویز، در آنها از شیلد استفاده شده است. برای مثال در کابل کشی فواصل طولانی و یا وقتی کابل شبکه قرار است نزدیک میدان های مغناطیسی مثل کابل برق قرار گیرد.

فویل در ساختار کابل شبکه STP برای جلوگیری از نویز و شیلد برای تخلیه اثرات القایی و الکتریسیته ساکن به سیستم ارت، قرار می‌گیرد.

۷ نوع کابل شبکه شیلد دار یا STP داریم:

1. در کابل شبکه U/FTP یک فویل دور هر جفت سیم وجود دارد.
2. در کابل شبکه F/UTP یک فویل دور چهار جفت سیم یعنی کل سیم ها وجود دارد.
3. در کابل شبکه S/UTP یک شیلد دور چهار جفت سیم یعنی کل سیم ها وجود دارد.
4. در کابل شبکه SF/UTP یک شیلد و یک فویل، دور چهار جفت سیم یعنی کل سیم ها وجود دارد. به آن STP هم گفته می‌شود.
5. در کابل شبکه S/FTP یک فویل دور هر جفت سیم و یک شیلد دور چهار جفت سیم یعنی کل سیم ها وجود دارد.
6. در کابل شبکه F/FTP یک فویل دور هر جفت سیم و یک فویل دور کل سیم ها وجود دارد.
7. در کابل شبکه SF/FTP هم محافظ بافته شده و هم فویل دور سیم ها وجود دارد و هر جفت سیم هم فویل دارد. برای استفاده در شبکه هایی که امنیت و اهمیت بالا دارند استفاده می‌شود و البته گران ترین نوع کابل شبکه است.

منبع : انواع کابل در شبکه

روترها بخش مهمی از تکنولوژی هایی هستند که امروزه ما در زندگی روزمره خود از آن استفاده می کنیم. اما متاسفانه دقیقا ضرورت وجود آنها را درک نکرده و کارایی آنها را نمی دانیم. در حقیقت بسیاری از افراد در رابطه با عملکرد روتر ها و تفاوت آنها با مودم ها، سوئیچ های شبکه و هاب ها چیزی نمی دانند. خوشبختانه ما در این مقابله در رابطه با روترها توضیحات کاملی خواهیم داد تا شما بهتر بتوانید درک درستی از این دستگاه ها داشته باشید.

در واقع روتر ها روترها وظیفه دارند تا داده‌ها را بین شبکه‌های مختلف مسیریابی و منتقل کنند. اگر ما فقط یک شبکه داشته باشیم که در یک محدوده و رنج IP فعالیت می‌­کند، و اگر فعالیت کاربران در درون شبکه باشد و با خارج از شبکه ارتباطی صورت نگیرد، نیازی به استفاده از روتر نیست. همچنین این روترها می توانند به صورت نرم افزاری و سخت افزاری مورد استفاده قرار گیرند اما یک تفاوت عمده میان این دو وجود دارد و آن این است که روترهای نرم افزاری، توان و پایداری روترهای سخت افزاری را ندارند.

نحوه عملکرد روتر در شبکه:

روترها در مدل osi در لایه سوم شبکه یا همان network کار می‌کنند. لایه نتورک قلب یک شبکه است. روترها گاهی دو شبکه محلی را به هم وصل می کنند (LAN 2 LAN) و گاهی بین یک شبکه گسترده و شبکه محلی (LAN 2 WAN) قرار داده می‌شوند.

نحوه عملکرد روتر در شبکه به این صورت است که روترها دستگاه ها را در یک شبکه به وسیله انتقال بسته های اطلاعاتی به یکدیگر متصل می نماید. این اطلاعات را می توان بین دو دستگاه و یا یک دستگاه به اینترنت ارسال کرد. روتر ها این کار را با اختصاص یک آدرس IP محلی به هر یک از دستگاه ها در شبکه انجام می دهد. این کار انتقال اطلاعات را در شبکه تضمین کرده و از هدر رفتن آن در شبکه جلوگیری می نماید.

برای این که نقش روترها را در شبکه بهتر درک کنید داده ها را به عنوان یک بسته در نظر بگیرید که جهت ارسال به آدرس نیاز دارد تا به دست گیرنده درست برسد. شبکه کامپیوتری شما مانند یک جاده است به همین دلیل دانستن موقعیت مکانی در آن به دلیل وسعت زیاد کافی نیست. بسته های اطلاعاتی به راحتی می توانند به صورت محدود و یا به آدرس اشتباهی بروند.

روتر ها با اختصاص IP بسته ها را به آدرس درست هدایت می کنند. همچنین قادر هستند که کلیه بسته های اطلاعاتی را ارسال و یا حتی به فرستنده بازگردانند. این ارسال اطلاعات به سرعت انجام شده به طوری که اصلا متوجه نخواهیم شد.

نحوه عملکرد روترها :

عملیات روتینگ به معنای فرآیند ارسال داده IP از یک شبکه به شبکه دیگر است. در واقع روتر ها دستگاه هایی هستند که به شبکه متصل شده و کار انتقال داده را انجام می دهند. روترها در واقع به 2 بال شبکه (NIC) متصل هستند که یک بال به یک شبکه و دیگری به شبکه دیگر متصل است. در واقع این دستگاه ها می توانند تعداد شبکه های زیادی را به یکدیگر متصل نمایند و برای آنها یک NIC در نظر بگیرد.

پیکربندی دو شبکه با یک روتر بسیار آسان است. مانند شکل زیر:

اما زمانی که شبکه ما بزرگتر و در نتیجه تعداد روتر ها بیشتر می شود شرایط کمی پیچیده تر خواهد شد. برای مثال زمانی که ما می خواهیم سه شبکه را توسط روتر یه یک دیگر متصل نماییم دو روش وجود دارد:

1ـ یکی از روش ها این است که این سه شبکه را توسط دو روتر یه یک دیگر متصل نمایید. مانند شکل زیر:

در این روش زمانی که روتر B یا A غیر فعال می شود هیچ مسیری وجود ندارد که زیر شبکه A به زیر شبکه C برسد. بنابراین جهت انتقال اطلاعات از زیر شبکه A به زیر شبکه C نیاز به فعال بودن هر دو روتر A و B می باشد.

2ـ یکی دیگر از روش ها اتصال سه شبکه به وسیله 3 روتر می باشد. مانند شکل زیر:

کار روترها تنها انتقال اطلاعات در شبکه نمی باشد. در واقع آنها همواره به دنبال سریعتر مسیر جهت انتقال اطلاعات هستند.

در این روش جهت رسیدن به زیر شبکه C دو مسیر وجود دارد: 1ـ به طور مستقیم از زیر شبکه A به C برود.2ـ از طریق زیر شبکه B به زیر شبکه C برسد. قطعا این کار به دلیل سرعت بیشتر به طور مستقیم از زیرشبکه A به C انجام می شود. حال این سوال پیش می آید یک روتر چگونه این مسیر را تشخیص می دهد؟

روترها این کار را با استفاده از ارزش متریک تشخیص می داند. هر کدام از این مسیرها دارای یک ارزش متریک اختصاص داده شده می باشند. ارزش متریک درواقع یک مقدار ترجیحی می باشد. در این جا دو مسیر وجود دارد که یکی از آنها دارای ارزش متریک کمتری می باشد، به همین دلیل روتر انتقال را از طریق کمترین میزان انجام می دهد.

تفاوت روتر با مودم چیست:

از آنجایی که امروزه مودم ها بسیار پیشرفته شده و دارای برخی از ویژگی های روتر ها هستند، ایجاد تمایز میان این دو بسیار مشکل شده است. اما افرادی که روزهای اولیه اینترنت را به یاد دارند کاملا به تفاوت میان این دو آشنا هستند.

جهت اتصال به اینترنت نیاز به مودم داشته و جهت اتصال چندین دستگاه در شبکه و یا حتی خود مودم نیاز به روتر خواهید داشت. در واقع روتر ها اطلاعات را میان چند دستگاه و حتی مودم انتقال می دهند. مودم کانالی جهت انتقال اطلاعات از طریق اینترنت می باشد.

تفاوت سوییچ شبکه با روتر چیست:

همانطور که در مقاله سوئیچ شبکه چیست گفته شد، سوئیچ شبکه وظیفه دارد تا دیتاها را در درون شبکه جابه جا کنند، که به این فرآیند سوئیچینگ گفته می شود. اما سوئیچ ها توانایی این را ندارند که دیتاها را بین شبکه های دیگر تبادل کنند.

آنها می‌توانند درون یک Broadcast Domain داده‌ها را انتقال دهند. هر شبکه بر اساس نوع ساختار و طراحی که دارد شامل محدوده ای از IP‌ها است، به هر رنج IP در شبکه Broadcast Domain گفته می‌شود.

تفاوت روتر و هاب چیست:

به طور کلی می توان گفت هاب و سوییچ هردو ارسال و دریافت داده را در یک شبکه ی محلی برعهده دارند و قادر به ارسل دیتا به خارج از شبکه خود نمی باشند و دلیل این موضوع این است که نمی توانند IP Address ها را ببینند و مسیر یابی کنند و اینجاست که باید از دیوایسی به نام Router استفاده نمود.

هاب و سوئیچ برای ایجاد یک شبکه طراحی شده اند در صورتی که وظیفه ی روتر اتصال شبکه های ایجاد شده توسط هاب و سوئیچ شبکه به یکدیگر می باشد.

تفاوت میان روتر بی سیم و کابلی :

تفاوت میان روتر بی سیم و کابلی در نوع اتصال آن می باشد. یک روتر سیمی تنها دارای پورت های کابل شبکه است، در حالی که یک روتر بی سیم (همچنین به عنوان یک روتر Wi-Fi شناخته می شود) شامل آنتن ها و یک آداپتور بی سیم است که اجازه می دهد دستگاه ها بدون کابل برق وصل شوند. اکثر مودم ها و روتر ها شامل پورت های LAN و آنتن هستند.

انواع روش های مستریابی یا Routing در روتر:

به طور کلی دو روش مسیریابی در روترها وجود دارید که شامل:

• مسیریابی استاتیک یا Static Route
• مسیریابی داینامیک یا Dynamic Route

ـ مسیریابی استاتیک یا Static Route:

در این روش از مسیریابی مدیر شبکه می تواند به صورت دستی مسیرهایی را برای روتر تعریف نماید. یعنی در این روش جدول مسیریابی به صورت دستی ایجاد شده و کاملا واضح است که این روش برای شبکه هایی با تعداد روتر کم مناسب خواهد بود. زیرا اگر بخواهید تغییری را در روتری ایجاد کنید می بایست تنظیمات سایر روترها را نیز به صورت دستی تغییر دهید.

ـ مسیریابی داینامیک یا Dynamic Route:

در این روش روتر بر اساس پروتکل های مسیریابی که توسط مدیر شبکه تنظیم شده است، بهترین مسیر را انتخاب می­‌کند. مسیریابی داینامیک به روترها اجازه می‌دهد به وسیله پروتکل های روتینگ همدیگر را شناسایی کنند و مسیرهای شبکه را ایجاد و تنظیم کنند. پروتکل های مسیریابی به روتر کمک می­‌کنند تا بهترین مسیر را برای انتقال بسته‌ها انتخاب کنند. برخی از پروتکل های مسیریابی عبارتند از: OSPF – EIGRP– RIP-IS IS و غیره.

برترین روتر های شبکه در ایران:

شرکت های مختلفی در کل جهان روترهای شبکه را تولید و به بازار عرضه می کنند اما در این میان سه برند میکروتیک، دی لینک و سیسکو از سایرین معروف تر بوده و بیشترین تقاضا را دارند. حال دراین میان روتر های سیسکو در ایران بسیار پرفروش بوده و در صدر تولیدکنندگان قرار دارد. لازم به ذکر است این کمپانی روترهای مختلفی را با قابلیت ها و قیمت های مختلفی به بازار عرضه می نماید.

منبع : روتر چيست و چگونه کار مي کند

شبکه مجموعه ای از کامپیوتر ها، تجهیزات شبکه و لوازم جانبی است که توسط یک محیط انتقال و تحت قوانین مشخص برای به اشتراک گذاری منابع و داده ها متصل شده اند. یک مثال از شبکه، اینترنت است که میلیون ها نفر را در سراسر جهان به هم متصل می کند. ما سعی کردیم در این مقاله کلیه اطلاعات لازم در رابطه با شبکه های کامپیوتری را برای شما گردآوریم.

یک شبکه امکان به اشتراک گذاری منابع شبکه و محاسبات را فراهم می کند. کاربران ممکن است به منابع ارائه شده توسط دستگاه های موجود در شبکه دسترسی داشته باشند و از آنها استفاده کنند، مانند چاپ سند در چاپگر. یک شبکه اجازه می دهد فایل ها، داده ها و انواع اطلاعات را به اشتراک بگذارید و به کاربران مجاز این امکان را می دهد تا به اطلاعات ذخیره شده در سایر کامپیوترهای موجود در شبکه دسترسی داشته باشند.

منابع در شبکه به دوسته تقسیم می شوند:

ـ Shareable: منابعی که قابل به اشتراک گذاری هستند مثل چاپگر،Folder

ـ UnShareable: منابعی که غیر قابل اشتراک گذاری هستند مثل کیبورد و موس، کارت صدا و …

پروتکل در شبکه به چه معناست؟

پروتکل شبکه مجموعه ای از قوانین است که نحوه انتقال داده ها بین دستگاه های مختلف در یک شبکه را تعیین می کند. در اصل، به دستگاه های متصل اجازه می دهد بدون توجه به تفاوت در فرایندها، ساختار یا طراحی داخلی آنها با یکدیگر ارتباط برقرار کنند. به این دلیل است که می توانید به راحتی با مردم سراسر جهان ارتباط برقرار کنید و بنابراین نقش مهمی در ارتباطات دیجیتالی مدرن ایفا می کنند.

انواع اصطلاحات رایج در شبکه:

1. Server: سرور یا سرویس دهنده یک دستگاه یا کامپیوتر است که خدماتی را در شبکه ارائه می دهد مانند به اشتراک گذاری داده ها یا منابع بین چندین کلاینت یا انجام محاسبات برای یک کلاینت. یک سرور واحد می تواند به چندین کلاینت سرویس دهد و یک سرویس گیرنده تنها می تواند از چندین سرور استفاده کند. همچنینی برای اطلاعات بیشتر می توانید به مقاله ی ” سرور چیست و کاربرد آن در شبکه به همراه ویدئو و پادکست” مراجعه کنید.

2. Client: کلاینت یا سرویس گیرنده یک رایانه یا دستگاه است که خدمات را از سرور دریافت میکند. سرور منابعی مانند فایل ها، اطلاعات، دسترسی به اینترنت و اینترانت و قدرت پردازش خارجی را ارائه می دهد. در مورد پردازش، به هر کاری که روی سرور انجام می شود، کار ” server-side” گفته می شود. هر کاری که روی کلاینت انجام شود، به طور مشابه ” client-side” نامیده می شود.

3. Host: هاست یا میزبان، کامپیوتریا دستگاهی است که با میزبانهای دیگر در شبکه ارتباط برقرار می کند. میزبان های یک شبکه شامل کلاینت ها و سرورها هستند که داده ها، خدمات یا برنامه ها را ارسال یا دریافت می کنند. به طور کلی به هر دستگاه یا سخت افزار که به شبکه متصل هستند و تبادل اطلاعات دارند هاست گفته می شود.

انواع شبکه های کامپیوتری:

شبکه های کامپیوتری از لحاظ وسعت و گستردگی به چند بخش تقسیم می شوند.

ـ (Personal Area Network) PAN:

PAN اساسی ترین نوع شبکه کامپیوتری است. این شبکه فقط برای یک فرد محدود شده است ، یعنی ارتباط بین دستگاه ها فقط در محل کار یک فرد متمرکز است. محدوده شبکه PAN ده متر از یک فرد به دستگاه ارائه دهنده ارتباطات است.

نمونه هایی از PAN عبارتند از کامپیوتر یا لپ تاپ، USB، تلفن، چاپگر، PDA و موارد دیگر.

تصویر pan

دونوع شبکه ی PAN وجود دارد:

ـ Wired Personal Area Network: شبکه شخصی بی سیم با استفاده از فناوری های بی سیم مانند WiFi، بلوتوث توسعه می یابد. این یک شبکه کم برد است.

ـ Wireless Personal Area Network: شبکه شخصی سیم با استفاده از کابل ایجاد می شود.

ـ (Local Area Network) LAN:

LAN پرکاربردترین شبکه است. شبکه محلی یک شبکه کامپیوتری است که کامپیوترها را از طریق یک مسیر ارتباطی مشترک به هم متصل می کند ، که در یک محدوده محدود مانند یک ساختمان قرار دارد. LAN شامل دو یا چند کامپیوتر متصل به سرور است. این یک شبکه بسیار مفید برای اشتراک منابع مانند فایل ها، چاپنودا و سایراجزای دیگر است. ساده ترین نوع شبکه LAN اتصال کامپیوتر و چاپگر در خانه یا محل کار شما است. به طور کلی، LAN به عنوان یک نوع رسانه انتقال استفاده می شود. دو فناوری مهم درگیر در این شبکه عبارتند از اترنت و Wi-fi.

ـ (Metropolitan Area Network) MAN:

شبکه متروپولیتن یا MAN شامل یک شبکه کامپیوتری در کل شهر، محوطه دانشگاه یا یک منطقه کوچک است. این نوع شبکه، کامپیوترها را در یک فاصله جغرافیایی از طریق یک مسیر ارتباطی مشترک بر روی یک شهر یا منطقه شهری متصل می کند. سازمان های دولتی از MAN برای اتصال به شهروندان و صنایع خصوصی استفاده می کنند. در MAN ،LAN های مختلف به یکدیگر متصل شده اند.

ـ (Wide Area Network) WAN:

WAN یک نوع شبکه کامپیوتری است که کامپیوترها را در فاصله جغرافیایی وسیعی از طریق یک مسیر ارتباطی مشترک به هم متصل می کند. شبکه وسیع شبکه ای است که در یک منطقه جغرافیایی بزرگ مانند ایالات یا کشورها گسترش می یابد. یک شبکه گسترده، شبکه ای بسیار بزرگتر از LAN است. شبکه وسیع محدود به یک مکان واحد نیست، بلکه از طریق خط تلفن، کابل فیبر نوری یا پیوندهای ماهواره ای در یک منطقه جغرافیایی وسیع گسترش می یابد. رایج ترین مثال WAN اینترنت است.

ـ (Wireless Local Area Network) WLAN:

WLAN (شبکه محلی بی سیم) به شما کمک می کند تا با استفاده از ارتباطات بی سیم در یک محدوده مانند خانه ، مدرسه یا ساختمان اداری ، یک یا چند دستگاه را به یکدیگر متصل کنید. این به کاربران این امکان را می دهد تا در محدوده تحت پوشش محلی که ممکن است به شبکه متصل باشد ، حرکت کنند. امروزه اکثر سیستم های WLAN مدرن بر اساس استانداردهای IEEE 802.11 است. رایج ترین مثال WLAN، Wi-Fi است.

ـ (Campus Area Network) CAN:

بزرگتر از LAN است اما کوچکتر از MAN. این یک نوع شبکه کامپیوتری است که معمولاً در مکان هایی مانند مدرسه یا دانشگاه استفاده می شود. این شبکه محدوده جغرافیایی محدودی را پوشش می دهد ، یعنی در چندین ساختمان در محوطه دانشگاه گسترش می یابد و تمام بخش های دانشگاهی را به هم متصل می کند.

ـ (Storage Area Network) SAN:

یک نوع شبکه کامپیوتری است که سرعت بالایی دارد و گروهی از دستگاه های ذخیره سازی را به چندین سرور متصل می کند. این شبکه به LAN یا WAN وابسته نیست. در عوض ، SAN منابع ذخیره را از شبکه به شبکه قدرتمند خود منتقل می کند. SAN دسترسی به ذخیره اطلاعات در سطح بلوک را فراهم می کند. نمونه هایی از SAN شبکه ای از دیسک ها هستند که توسط شبکه ای از سرورها قابل دسترسی هستند. جهت آشنایی با SAN ها می توانید به مقاله انواع ذخیره ساز مراجعه نمایید.

ـ System Area Network:

یک نوع شبکه کامپیوتری است که خوشه ای از کامپیوترهای با کارایی بالا را به هم متصل می کند. این یک شبکه ارتباط محور و پهنای باند بالا است. SAN یک نوع LAN است که حجم زیادی از اطلاعات را در درخواست های بزرگ مدیریت می کند. این شبکه برای پردازش برنامه هایی که نیاز به عملکرد بالای شبکه دارند مفید است.

ـ (Enterprise Private Network) EPN:

EPN یک نوع شبکه کامپیوتری است که بیشتر توسط مشاغل مورد استفاده قرار می گیرد و خواهان اتصال امن در مکان های مختلف برای به اشتراک گذاشتن منابع کامپیوتر هستند.

ـ (Virtual Private Network) VPN:

VPN یک نوع شبکه کامپیوتری است که یک شبکه خصوصی را در سراسر اینترنت گسترش می دهد و به کاربر اجازه می دهد داده ها را ارسال و دریافت کند، گویی به شبکه خصوصی متصل شده است، اگرچه اینطور نیست. از طریق اتصال نقطه به نقطه مجازی، کاربران می توانند از راه دور به یک شبکه خصوصی دسترسی داشته باشند. VPN با کارکردن به عنوان رسانه ای که به شما اتصال شبکه محافظت شده می دهد، شما را از منابع مخرب محافظت می کند.

منبع : شبکه چیست

ابتدا اول در رابطه با Firmware صحبت کنیم که اصلا چی هست؟ در واقع فریمور برنامه نرم ‌افزاری است که روی بورد سیستم یا کنترلر قرار دارد. Firmware مسئول رفتارهای سیستم هنگام روشن شدن آن است. در این مقاله قصد داریم نحوه ی اپدیت firmware های سرور hp را شرح دهیم:

شرکت hp هر چند وقت یکبار پکیج هایی را برای بروزرسانی firmware های سرور با نام service pack for proliant (SPP) ارائه می دهید که می توانید آن را از سایت HPE دانلود کنید. توجه داشته باشید که معمولاً ورژن هر SPP به صورت یک تاریخ نشان داده می شود که این تاریخ، زمان ارائه آن می باشد.

هر SPP می تواند شامل بسیاری از آپدیت ها برای بروزرسانی چند سرور باشد اما باید به این نکته توجه کرد که هرچه سرورها قدیمی تر شوند سهم آنها از این بروزرسانی کمتر خواهد شد. شما برای اینکه دستگاه خود را آپدیت کنید باید بدانید از کدام ورژن های ارائه شده استفاده کنید. بعضی از ورژن ها به صورت full هستند و تمامی ابزارها را آپدیت می کنند، اما در بعضی دیگر ممکن است لازم باشد شما ابزار ها را به صورت جدا آپدیت کنید.

Firmware چیست و چگونه کار میکند؟

Firmware یک برنامه نرم افزاری یا مجموعه دستورالعمل های برنامه ریزی شده روی یک دستگاه سخت افزاری است. این دستورالعمل های لازم برای نحوه ارتباط دستگاه با سخت افزار دیگر را ارائه می دهد. در واقع فریمور امکان کنترل کردن دستگاه را برای شما فراهم می کند.

اما چگونه می توان نرم افزار را بر روی سخت افزار برنامه ریزی کرد؟

سیستم عامل معمولاً در فلش ROM یک دستگاه سخت افزاری ذخیره می شود. در حالی که ROM “حافظه فقط خواندنی” است، ROM فلش را می توان پاک کرد و دوباره نوشت، زیرا در واقع نوعی حافظه فلش است.

می توان firmware را “نیمه دائمی” دانست زیرا در همان حالت باقی مانده است مگر اینکه توسط به روزرسانی، به روز شود. برای اینکه بتوانید با سیستم عامل جدید کار کنید شاید لازم باشد سیستم عامل برخی از دستگاه ها مانند هارد درایو ها و کارت های ویدیو، کارت های گرافیکی، کنترلر های RAID را به روز کنید. سازندگان درایو CD و DVD اغلب به روزرسانی سیستم عامل را در اختیار شما قرار می دهند که به درایوها امکان خواندن رسانه های سریعتر را می دهد. گاهی اوقات تولیدکنندگان به روزرسانی firmware را ارائه می دهند که به راحتی دستگاه های آنها کارایی بیشتری دارند.

SPP چیست؟

سرویس پک HP یا Service Pack for ProLiant یا SPP یکی از سیستم های ارائه شده توسط شرکت HPE است که برای بروزرسانی سرورهای Proliant استفاده میشود. مجموعه ای از فریمورها، درایورها و smart component هاست که از طریق ابزار sum در محیط شما اجرا می شود. SPP در واقع پکیجی از ISO است. این راهکار، از نرم افزار SUM به عنوان ابزار پیاده سازی استفاده می کند.

Smart Update Manager (SUM) چیست؟

Smart Update Manager (SUM) و Service Pack for ProLiant (SPP) با همدیگر ایجاد Hewlett Packard Enterprise Smart Update Technology می کنند، برای حل مشکل به روزرسانی های وقت گیر، گرانی قیمت و خطا.

SUM ابزاری نوآورانه برای به روز نگه داشتن سیستم عامل، درایورها و نرم افزار سیستم HPE ProLiant ، HPE Synergy ،HPE BladeSystem و HPE Moonshot زیرساخت ها و گزینه های مرتبط با آن است. سخت افزار نصب شده و نسخه های فعلی سیستم عامل، درایورها و نرم افزار سیستم را کشف می کند، یک توصیه به روز رسانی ارائه می دهد ، و

به روزرسانی ها را به منظور کارآمد برای کاهش تأثیر بر عملیات اعمال می کند.

رابط های مختلفی برای اعمال به روزرسانی ها فراهم می کند ، بنابراین می توانید رابط متناسب با نیازهای خود را انتخاب کنید. سرورها را در حالت آفلاین یا آنلاین ، به صورت محلی یا از راه دور از طریق مرورگر وب یا تعاملی یا خودکار به روز کنید.

ویژگی های کلیدی HPE SUM:

1. سهولت مدیریت سرور را افزایش می دهد: Smart Update Manager (SUM) اجازه می دهد تا تعمیر و نگهداری ادمین ها از طریق کنسولی که دارایGUI ، CLI یا تعاملی مبتنی بر مرورگر انجام شود، بنابراین زمان سفر کارکنان کاهش می یابد.
2. در ترکیب با Service Pack برای ProLiant (SPP)، یک راه حل کامل برای روشن و فعال نگه داشتن سیستم های HPE با جدیدترین سیستم عامل و درایورها ارائه می دهد.
3. ادغام های SUM با HPE OneView و HPE iLO Amplifier Pack اجازه می دهد سیستم عامل، درایور و نرم افزار سیستم را از داخل HPE OneView و HPE iLO Amplifier به روز کنید.
4. اطلاعات یکپارچه در مورد وابستگی ها، از جمله HPE Onboard Administrator و HPE Virtual Connect، براساس آزمایش گسترده هر Service Pack برای ProLiant (SPP)
5. ویژگی های استقرار از جمله گزارش های زنده که اطلاعات دقیق فرآیند به روزرسانی هدف را ارائه می دهند.
6. افزایش عملکرد، انعطاف پذیری و امنیت: (SUM) بدون نیاز به عوامل یا سایر نرم افزارهای نصب شده دائمی در گره های هدف فعالیت می کند.
7. عملکرد پایه شامل اعتبار سنجی، اختصاص خطوط اصلی در به روزرسانی هدایت شده، فیلتر پویا، فیلتر کردن با مدل سرور و امکان بارگیری خطوط اصلی از سرور
8. به روزرسانی های ضد دستکاری ارائه می دهد، زیرا به روزرسانی سیستم عامل فقط از طریق HPE iLO قابل دسترسی است و به صورت دیجیتالی معتبر است.
9. معماری بسیار کارآمد فناوری Smart Update به یک برنامه قدرتمند و در عین حال سبک با مقیاس پذیری عالی و همچنین مستقل و همچنین یکپارچه با HPE OneView ،HPE iLO Amplifier Pack و Intelligent Provening منجر می شود.
10. پشتیبانی گسترده از سیستم عامل آنلاین و به روزرسانی درایور، برای فعال شدن فقط به یک راه اندازی مجدد نیاز دارید که منجر به کاهش زمان خرابی می شود.
11. فهم و استفاده از اسناد با قالب و محتوای سازگار آسان است.

Smart Update (SUT) چیست؟

یکی دیگر از ابزار های بروزرسانی فریمور ها و درایو ها ی سرور hp در کنار sum است. ابزارهای Smart Update (SUT) یک افزونه SUM است که HPE OneView و سرورهای HPE iLO Amplifier Pack را قادر می سازد تا به صورت خودکار به روزرسانی ها را انجام دهند تا عملیات IT را کاهش دهند.

SUT یک ابزار سیستم عامل (OS) است که توانایی انجام آنلاین سیستم عامل و یا به روزرسانی درایور را از طریق شبکه مدیریت HPE iLO سرورها بدون نیاز به اعتبار سیستم عامل فراهم می کند. SUT از ویندوز، لینوکس (RedHat و VMware ESXi) پشتیبانی می کند.

HPE Smart Update Tools (HPE SUT) توانایی انجام هر دو سیستم عامل و به روزرسانی درایورهای سیستم عامل را بصورت آنلاین و بدون نیاز به داشتن مدارک در HPE OneView و بدون تخریب سرعت شبکه تولید فراهم می کند.

ویژگی های HPE Smart Update Tools:

1. سهولت مدیریت: HPE OneView و iLO Amplifier Pack را قادر می سازد تا به طور خودکار به روزرسانی ها را انجام دهد تا عملیات IT را کاهش دهد.
2. پشتیبانی از وابستگی و مدیریت توالی بین درایورها و سیستم عامل.
3. به روزرسانی ها با استفاده از SUT از طریق شبکه مدیریت HPE iLO بدون نیاز به اعتبار سیستم عامل انجام می شود.
4. زمان خرابی را کاهش می دهد: Smart Update Tools (SUT) تعداد راه اندازی مجدد مورد نیاز برای فعال سازی را محدود می کند.
5. به روزرسانی آنلاین برای نصب سریع و به روزرسانی در دسترس است.

در ادامه قصد داریم آموزش تصویری Service Pack Proliant را توضیح دهیم:

پس از دانلود ورژن SPP موردنظر خود به صورت فایل ISO باید ان را در فلش بوتیبل شده کپی کنید. توجه داشته باشید که گاهی اوقات لازم است برای نصب یک سری برنامه ها بر روی سرور ها و استوریج های hp از برنامه ی مخصوص سرور HP با نام USB Key Utility برای بوتیبل کردن فلش استفاده کنید.

USB Key Utility یک برنامه Windows است که محتوای Intelligent Provisioning یا SPP و سایر تصاویر CD یا DVD را در درایو فلش USB کپی می کند. پس از کپی کردن داده ها در درایو فلش USB، به جای استفاده از CD یا DVD ،Intelligent Provisioning یا SPP را از درایو فلش USB اجرا کنید. این فرایند در عملیات Headless-Server سودمند است. همچنین با اجازه دادن به کاربر برای بازیابی تصاویر خود از وب و سفارشی کردن آنها در صورت لزوم، ذخیره سازی، حمل و نقل و استفاده از مطالب را ساده می کند.

ابتدا باهم آموزش USB Key Utility را خواهیم دید:

1ـ ابتدا نرم افزار USB Key Utility را از سایت HP دانلود کنید.نرم افزار را اجرا و بر روی گزینه ی NEXT کلیک کنید.

2ـ در ادامه با قبول کردن شرایط و مقررات گزینه ی NEXT را زده و ادامه دهید.

3ـ در این مرحله با توجه به این که فلش دیسک ما بوتیبل است یا خیر یکی از گزینه ها را انتخاب می کنیم: گزینه ی اول برای زمانی است که فلش ما بوتیبل نشده است و گزینه ی دوم برای وقتی است که فلش ما بوتیبل شده است بهتر است همیشه گزینه ی اول را انتخاب کنیم تا درصورتی که از بوتیبل بودن فلش خود اطمینان نداریم این کار را مجدد انجام دهیم.

4ـ در این مرحله فایل مورد نظر را انتخاب می کنیم، گزینه ی اول برای مواردی که فایل انتخابی شما از روی CD یا DVD است، گزینه ی دوم انتخاب فایل ISO است این گزینه را انتخاب کرده و به مرحله ی بعد می رویم.

5ـ در اینجا نرم افزار هشدار میدهد که در صورت بوتیبل شدن فلش دیسک شما فرمت می شود و اطلاعات داخل ان پاک می شود OK می کنیم.

6ـ در مرحله ی اخر اطلاعات فایل ISO در داخل فلش بوتیبل شده کپی می شود. پس از پایان کار میتوانید فلش را جدا کرده و به سرور متصل کنید.

حال می توانیم Service Pack Proliant را برروی سرور نصب کنیم:

سرور را روشن یا ریستارت کرده و فلش را متصل می کنیم. پس از بوت شدن سرور با فلش تصویر زیر را مشاهده می کنیم.

1ـ با دو دستور مواجه می شویم:

ـ دستور اول بروزرسانی سرور به صورت اتوماتیک و دستور دوم بروزرسانی به صورت دستی است.

ـ گزینه ی دوم را انتخاب کرده و پیش می رویم.

2ـ اجازه می دهیم لود شود.

3ـ در این قسمت زبان موردنظر یعنی English را انتخاب می کنیم و گزینه ی accept را زده و next می کنیم.

4ـ در صفحه ی بعد دو گزینه داریم: سمت چپ (Firmware Update) و سمت راست (Smart Storage Administrator SSA).در برخی از ورژن های SPP ممکن است گزینه ی سومی به نام Insight Diagnose وجود داشته باشد که برای تست سخت افزار ها در اختیار کاربران قرار می گیرد.

5ـ Firmware Update را انتخاب می کنیم.

6ـ سه مرحله مشاهده می کنیم. بایداجازه دهیم مراحل یکی یکی طی شوند.

ـ مرحله 1 (inventory): در این مرحله کلیه سخت افزار ها بررسی می شوند تا مشخص شود کدام سخت افزار ها نیاز به بروزسانی دارند. اجازه میدهیم این مرحله کامل شود پس از اجرای کامل در پایین صفحه گزینه ی next فعال می شود. Next می کنیم.

ـ مرحله 2 (review): در این قسمت ما می توانیم لیستی از سخت افزار هایی که اپدیت انها در این SPP اورده شده است را مشاهده کنیم. در سمت راست installing version و available version یعنی نسخه ی فعلی و نسخه ی جدیدتر را مشاهده می کنیم، اگر سخت افزاری نیاز به اپدیت داشته باشد گزینه ی کنار ان فعال است. اما ما می توانیم هرکدام را که خواستیم فعال یا غیرفعال کنیم سپس در پایین صفحه گزینه ی deploy را می زنیم.

ـ مرحله 3 (Deployment): در این مرحله تمام بروزرسانی های که در مرحله ی قبل انتخاب کردیم انجام می شوند. این مرحله ممکن است کمی زمانبر باشد. پس از پایان دکمه ی Reboot را زده و اجازه میدهیم سرور ریستارت شود.

اکنون کار به اتمام رسیده وسرور ما اپدیت شده.

توجه داشته باشید در حالی که گزینه ی اول که اپدیت به صورت اتوماتیک است را انتخاب کنید، مستقیم به مرحله 3 می روید و سیستم به طور خودکار تمامی سخت افزارهای در دسترس را شناسایی کرده و اپدیت می کند.

منبع : چگونه سرويس پک hp را اپديت کنيم؟

یکی از مشکلات رایج در هارد دیسک‌ها و SSD ها بدسکتور است. اگر دوست دارید تا در رابطه با این مشکل و روش های برطرف کردن آن بدانید پس با ما همراه باشید.

Bad Sector چیست؟

به طور کلی فضای هارددیسک ها از تعداد زیادی سکتور یا بخش با حجم 4 کیلو بایت تشکیل شده و هنگامی که یکی از این بخش ها یا سکتورها آسیب ببیند، درواقع بدسکتور ایجاد می شود. می توان گفت یکی از دلایل اصلی کند شدن هاردها بدسکتور است و زمانی که این مشکل بیش از حد زیاد شود خود نرم افزار هارد دستور توقف عملکرد دستگاه را داده و درواقع Crash می کند و هارد دیگر توسط سیستم شناسایی نمی شود.

هنگامی بدستکور رخ می دهد ممکن است کلیه دیتاهای شما از بین برود پس بهتر است، همیشه از کلیه اطلاعات خود یک Back up داشته باشید، اگر با روش های بکاپ گیری آشنایی ندارید حتما به مقاله انواع روشهای بکاپ (Backup) گیری از اطلاعات سری بزنید.

انواع بدسکتور:

بد سکتورها دو نوع دارند یکی بر اثر صدمات فیزیکی ایجاد می شود، ممکن است هد هارددیسک با سطح هارد اتصال برقرار کرده و هارد صدمه دیده باشد، نفود گرد و غبار نیز به داخل هارد می‌تواند منجر به بدسکتور شود، ممکن است فلش مموری سالید درایو فرسوده شده و دچار بدسکتور شود و یا اینکه صدمات فیزیکی باعث بدسکتور این مدل هارد گردد، که قابل ترمیم نیست و دیگری بر اساس مشکلات نرم افزاری ایجاد می شود که قابل ترمیم است. حالا در ادامه کامل تر در مورد انواع بدسکتور صحبت می کنیم.

بدسکتور فیزیکی چیست و دلایل ایجاد آن؟

همانطور که گفته شد در بدسکتور فیزیکی، کلاستر هارد به صورت فیزیکی آسیب دیده است که قابل ترمیم نیست. رایج‌ترین دلایل ایجاد بدسکتور فیزکی عبارت است از:

1. آسیب فیزیکی
2. ممکن است هارد در هنگام تولید در کارخانه دچار بدسکتور شده باشد.
3. ایراد در قطعات مثل بورد و هد و پلیت
4. تماس هد هارد با پلاتر
5. نفود گرد و غبار نیز به داخل هارد
6. استفاده زیاد از هارد و تعداد دفعات بالای خواندن و نوشتن

بدسکتور منطقی چیست و دلایل ایجاد آن؟

در بدسکتور منطقی یا نرم افزاری، کلاستر هارد به درستی کار نمی‌کند. در واقع سیستم عامل برای خواندن دیتا از آن سکتور ناکام است و می‌فهمد که error correcting code (ECC) با محتواهای سکتور سازگار نیست. البته این مشکلات با بروز صداهای ناهنجاری از هارد نمایان می شود. دلایل ایجاد بدسکتور منطقی عبارت است از:

1. خاموشی ناگهانی کامپیوتر به دلیل قطع برق یا جدا شدن کابل
2. سکتورهای هارد که دیتا دارند با ECC یکسان نیست.
3. آلوده شدن به ویروس و بدافزار

تست بدسکتور هارد:

روش هایی وجود دارد که می توان با استفاده از آن بدسکتور در هارد را تشخیص داد. برای مثال یکی از این ابزارها ChecK Disk نام دارد که یک ابزار داخلی ویندوز است. عملکرد این ابزار به این صورت است که هارد را اسکن کرده و سپس بدسکتور فیزیکی را در صورت وجود علامت می زند و بدسکتور منطقی را تعمیر می کند. این ابزار هنگام بالا آمدن ویندوز در کامیپوتر ها اجرا می شود، اما شما هم می توانید آن را به صورت دستی اجرا کنید.

لازم به ذکر است که اجرای این برنامه هر چند وقت یکبار توصیه می شود، زیرا در این حالت شما می توانید خطاهای هارد خود را بررسی کرده و در زمان مناسب از خرابی کامل آن جلوگیری نمایید.

دو روش برای تست بدسکتور هارد وجود دارد:

ـ Check Disk

ـ HDD Regenerator

آموزش ابزار ChecK Disk :

کلیه ویندوزها دارای ابزار Check Disk هستند که عمکرد همگی یکسان و تنها ممکنه ظاهر متفاوتی داشته باشند. توجه کنید که این روش برای رفع بد سکتور هارد اکسترنال و رفع بد سکتور فلش هم استفاده می‌شود. حالا ما قصد داریم کار با این ابزار را در ویندوز 10 به شما نشان دهیم.

1ـ ابتدا بر روی درایو مورد نظر خود راست کلیک کرده و بر روی Properties کلیک کنید.

2ـ وارد قسمت Tools شوید.

3ـ در این مرحله می بایست بر روی Check کلیک کنید. اگر هارد شما نیاز به اسکن نداشته باشد پنجره جدیدی برای شما باز می شود که اعلام می کند نیازی نیست اما اگر باز هم می خواهید کار را ادامه دهید بر روی اسکن کلیک کنید.

آموزش ابزار HDD Regenerator:

نرم افزار HDD regenerator یک نرم افزار رایگان برای تشخیص خطاهای مغناطیسی است که می تواند بدسکتورها را رفع نماید. این نرم افزار برای فایل سیستم‌های FAT و NTFS و … استفاده می‌شود.

1ـ ابتدا برنامه را دانلود کنید.

2ـ آن را بر روی سیستم خود نصب کرده و برنامه را اجرا کنید.

3ـ در اینجا می خوایم اسکن درایو را با ساخت bootable USB flash drive انجام دهیم.

4ـ پنجره زیر باز می شود که باید بر روی Reset Flash Size کلیک کنید و بعد از OK را بزنید.

*توجه کنید که این کار باعث می‌شود تمام دیتای موجود روی فلش پاک شود پس حتما از اطلاعات این فلش بکاپ بگیرید.

5ـ با انتخاب گزینه yes سیستم ری استارت می‌شود.

6ـ برای اینکه سیستم از USB بوت شود باید در بایوس سیستم، Boot Priority Order را تغییر دهید.

۷- پس از اینکه سیستم بوت شد، درایوی که می‌خواهید اسکن کنید را انتخاب کنید و اینتر بزنید.

۸- ما در اینجا گزینه 2 را انتخاب می کنیم.

10- مدت زمانی این اسکن و ریکاوری طول می کشد پس صبور باشید.

11ـ در اینجا کار اسکن و ریکاوری به پایان رسید.

آموزش نرم افزار VictoriaHDD:

نرم‌افزار دیگری به نام VictoriaHDD همانند HDD Regenerator کار اسکن و اصلاح خطا را در هاردها انجام می دهد اما این نرم افزار کمی پیچیده تر است و برای استفاده از این روش شما به یک فلش قابل بوت با Victoria دارید. این کار را به راحتی از طریق ابزار WinSetupFromUSB درست می شود.

برای دانلود از یک فلش، شما باید تنظیمات BIOS را کمی تغییر دهید:

1. به بخش BIOS بروید و در قسمت“Main” آن گزینه “SATA Mode” را انتخاب کرده و مقدار “IDE” را به آن اختصاص دهید.
2. پس از اعمال تغییرات شما باید آنها را دخیره کرده و کامپیوتر را راه اندازی مجدد کنید. در اکثر BIOS ها شما باید کیلد F10 را فشرده و تغییرات خود را تایید کنید.

جهت تعمیر ابزار بدسکتور:

1. با استفاده از ابزار ذکر شده، فلش را بوت کنید.
2. هنگامی که دانلود کامل شد یک هارد و یک پورت را انتخاب کنید (دکمه P را روی صفحه کلید بفشارید) و روی Ext کلیک کنید. PCI SATA برای SATA و IDE برای هارد دیسک با اتصال رابط متناظر.
3. دکمه F4 را بزنید تا حالت BB فعال شود (توجه! 256 سکتور را پاک کنید).
4. وقتی این کار انجام شد. فرآیند را در حالت BB تکرار کنید: در نظر داشته باشید که سکتور REMAP کلاسیک، جز بخش هایی است که نمی تواند تعمیر شود، بنابراین به بخش پشتیبان منتقل می شود و موجب افزایش عملکرد هارد دیسک می گردد.

پس از انجام مراحل Victoria به قسمت My computer بروید و “Properties، Tools، Check، Scan drive” را در پارتیشن های هارد اعمال نمایید.

منبع : بدسکتور چیست و چگونه می توان آن را برطرف کرد؟

شبکه Zero Trust Network چیست؟

شبکه Zero Trust Network یا شبکه ZTN یک مدل مدیریت امنیت و کنترل شبکه به شمار می رود که در آن همانطور که از نام آن پیداست میزان اعتماد به صفر می رسد. به این معنی که در این مدل هیچ ماشین، سرویس و یا شخصی معتبر نبوده و در تمام مراحل و از هر جایی (داخل شبکه سازمانی، DMZ، بیرون شبکه سازمانی) کاربران و دستگاه ها باید احراز و تأیید هویت شوند و دسترسی آنها به صورت کاملا محدود و تنها بر حسب نیاز تعریف خواهد شد.

به طور کلی مفهوم شبکه Zero Trust Network این است که در دنیای سایبری هیچ کس و هیچ چیز قابل اعتماد نیست. این راهبرد اولین بار در سال 2010 توسط جان کیندرواگ، که در آن زمان تحلیلگر اصلی شرکت تحقیقات فارستر بود، معرفی گردید. چند سال بعد گوگل اعلام کرد که در شبکه خود Zero Trust را پیاده سازی کرده‌ که منجر به رواج آن در جامعه فناوری شده ‌است.

در مدل های مدیریت امنیت سنتی، شبکه به دو بخش بیرون و داخل تقسیم می شده که در آن شبکه بیرون نا امن و غیر قابل اعتماد بوده است. در این مدل ها کابران شبکه داخلی کاملا صادق و مسئولیت پذیر و قابل اعتماد هستند اما از آنکه 80% آسیب ها در شبکه از طریق سوء استفاده افراد با دسترسی های ممتاز کاربران اتفاق افتاده است به همین دلیل شبکه ZTN شکل گرفت که دقیقا اعتماد را نقطه ضعف می داند.

یک اشتباه رایج این است که برخی فکر می‌کنند عدم اعتماد (ZTN) به معنای آن است که شبکه‌ را به گونه‌ای طراحی کنیم که قابل اعتماد باشد در حالی که این راهبرد دقیقا به منظور از بین بردن این اعتماد کاذب معرفی شده است.

اساس مدل امنیتی Zero Trust:

ـ به حداقل رساندن اعتماد

ـ دادن کمترین دسترسی ممکن به کاربران: یعنی تا حد ممکن از دادن دسترسی حتما به کاربران ممتاز هم خودداری گردد. در واقع هیچ کاربر یا ماشینی نباید بصورت اتوماتیک در شبکه trust شده باشد و همانطور که قبل اشاره شد می بایست “حداقل سطح دسترسی” یا اصطلاحاً Least Privileged Security را برای آنها در نظر بگیریم.

ـ بخش بندی شبکه

ـ مانیتورینگ کلیه فعالیت های شبکه و همچنین مراقبت از فعالیت های مشکوک

ـ هر دستگاه، کاربر یا جریان شبکه ای می بایست authenticate و authorize شود.

ـ آماده لازم جهت برخورد با هر خطری در شبکه در هر زمان

مراحل پیاده سازی شبکه Zero Trust Network:

1. سطح محافظت شونده یا Protect surface:

سطح محافظت شونده به واحد‌های کوچک از حساس ترین و با ارزش ترین المان‌های شبکه گفته می‌شود که شامل: داده (Data)، دارایی‌ (Assets)، برنامه‌های‌کاربردی (Applications) و سرویس‌ها (Services) شده که به اختصار DAAS خوانده می‌شوند.

همانطور که گفته شد DAAS شامل:

• Data: شامل اطلاعات کارت اعتباری (PCI)، اطلاعات محافظت شده (PHI)، اطلاعات شخصی (PII) و مالکیت معنوی (IP)
• Applications: شامل برنامه ها و نرم افزارهای سفارشی
• Assets: کنترل های SCADA ، پایانه های point-of-sale، تجهیزات پزشکی، دارایی های تولیدی و دستگاه های اینترنت اشیا
• خدمات: DNS ، DHCP و Active Directory

2. نقشه جریان داده یا Transaction flow:

در معماری عدم اعتماد (ZTN) فقط ورود به سیستم مهم نیست بلکه استفاده از داده و مسیر حرکت آن در طول شبکه و یا به خارج از شبکه نیز در طول فعالیت کاربر باید مورد بررسی قرار بگیرد.

3. طراحی معماری مبتنی بر عدم اعتماد یا Zero Trust architecture:

هنگامی که رابطه بین DAAS، زیرساخت، سرویس‌ها و کاربران را درک کردید باید لایه‌ای ‌محافظتی را اطراف سطح محافظت شونده(Protect surface) و تا جای ممکن نزدیک به آن‌ها قرار دهید. برای ایجاد این لایه محافظتی و اطمینان از اینکه فقط ترافیک مجاز یا برنامه‌های قانونی به سطح محافظت شونده دسترسی دارند می‌توان از فایروال‌ها نسل جدید (next generation firewall)، استفاده کنید.

4. ایجاد خط‌مشی‌های عدم اعتماد یا Zero Trust policy:

فایروال‌های نسل جدید شفافیت بالایی بر روی ترافیک عبوری داشته و این امکان را به شما می‌دهند که بر اساس روش کیپلینگ (Kipling) لایه‌های مختلف نظارت و کنترل دسترسی مبتنی بر خط مشی را اعمال کنید. از جمله این سوالات شامل:

• Who: چه کسی باید به یک منبع دسترسی داشته باشد؟
• What: از چه برنامه ای برای دسترسی به منابع داخلی استفاده می شود؟
• When: چه زمانی به منابع دسترسی پیدا می شود؟
• Where: مقصد بسته کجاست؟
• Why: چرا این بسته سعی می کند به این منبع در سطح محافظت دسترسی پیدا کند؟
• How: چگونه بسته از طریق یک برنامه خاص به سطح محافظ دسترسی پیدا می کند؟

۵. نظارت و اصلاح دائم یا Monitor and maintain:

در مدل شبکه Zero Trust NetworkN باید، باید نظارت دقیقی بر روی فعالیت و روابط بین کاربران، دستگاه‌ها، شبکه‌ها برنامه‌های کابردی و داده‌ها داشته باشید.

Zero Trust Network Access یا ZTNA چیست؟

Zero Trust Network Access (ZTNA) اصلی ترین فناوری است که سازمان ها را قادر می سازد تا امنیت Zero Trust را پیاده سازی کنند. این فناوری بیشتر زیرساخت ها و خدمات را پنهان می کند و ارتباطات رمزگذاری شده یک به یک بین دستگاه ها و منابع مورد نیاز آنها را ایجاد می کند.

منبع : شبکه Zero Trust Network یا ZTN چیست

شبکه Zero Trust Network چیست؟

شبکه Zero Trust Network یا شبکه ZTN یک مدل مدیریت امنیت و کنترل شبکه به شمار می رود که در آن همانطور که از نام آن پیداست میزان اعتماد به صفر می رسد. به این معنی که در این مدل هیچ ماشین، سرویس و یا شخصی معتبر نبوده و در تمام مراحل و از هر جایی (داخل شبکه سازمانی، DMZ، بیرون شبکه سازمانی) کاربران و دستگاه ها باید احراز و تأیید هویت شوند و دسترسی آنها به صورت کاملا محدود و تنها بر حسب نیاز تعریف خواهد شد.

به طور کلی مفهوم شبکه Zero Trust Network این است که در دنیای سایبری هیچ کس و هیچ چیز قابل اعتماد نیست. این راهبرد اولین بار در سال 2010 توسط جان کیندرواگ، که در آن زمان تحلیلگر اصلی شرکت تحقیقات فارستر بود، معرفی گردید. چند سال بعد گوگل اعلام کرد که در شبکه خود Zero Trust را پیاده سازی کرده‌ که منجر به رواج آن در جامعه فناوری شده ‌است.

در مدل های مدیریت امنیت سنتی، شبکه به دو بخش بیرون و داخل تقسیم می شده که در آن شبکه بیرون نا امن و غیر قابل اعتماد بوده است. در این مدل ها کابران شبکه داخلی کاملا صادق و مسئولیت پذیر و قابل اعتماد هستند اما از آنکه 80% آسیب ها در شبکه از طریق سوء استفاده افراد با دسترسی های ممتاز کاربران اتفاق افتاده است به همین دلیل شبکه ZTN شکل گرفت که دقیقا اعتماد را نقطه ضعف می داند.

یک اشتباه رایج این است که برخی فکر می‌کنند عدم اعتماد (ZTN) به معنای آن است که شبکه‌ را به گونه‌ای طراحی کنیم که قابل اعتماد باشد در حالی که این راهبرد دقیقا به منظور از بین بردن این اعتماد کاذب معرفی شده است.

اساس مدل امنیتی Zero Trust:

ـ به حداقل رساندن اعتماد

ـ دادن کمترین دسترسی ممکن به کاربران: یعنی تا حد ممکن از دادن دسترسی حتما به کاربران ممتاز هم خودداری گردد. در واقع هیچ کاربر یا ماشینی نباید بصورت اتوماتیک در شبکه trust شده باشد و همانطور که قبل اشاره شد می بایست “حداقل سطح دسترسی” یا اصطلاحاً Least Privileged Security را برای آنها در نظر بگیریم.

ـ بخش بندی شبکه

ـ مانیتورینگ کلیه فعالیت های شبکه و همچنین مراقبت از فعالیت های مشکوک

ـ هر دستگاه، کاربر یا جریان شبکه ای می بایست authenticate و authorize شود.

ـ آماده لازم جهت برخورد با هر خطری در شبکه در هر زمان

مراحل پیاده سازی شبکه Zero Trust Network:

1. سطح محافظت شونده یا Protect surface:

سطح محافظت شونده به واحد‌های کوچک از حساس ترین و با ارزش ترین المان‌های شبکه گفته می‌شود که شامل: داده (Data)، دارایی‌ (Assets)، برنامه‌های‌کاربردی (Applications) و سرویس‌ها (Services) شده که به اختصار DAAS خوانده می‌شوند.

همانطور که گفته شد DAAS شامل:

• Data: شامل اطلاعات کارت اعتباری (PCI)، اطلاعات محافظت شده (PHI)، اطلاعات شخصی (PII) و مالکیت معنوی (IP)
• Applications: شامل برنامه ها و نرم افزارهای سفارشی
• Assets: کنترل های SCADA ، پایانه های point-of-sale، تجهیزات پزشکی، دارایی های تولیدی و دستگاه های اینترنت اشیا
• خدمات: DNS ، DHCP و Active Directory

2. نقشه جریان داده یا Transaction flow:

در معماری عدم اعتماد (ZTN) فقط ورود به سیستم مهم نیست بلکه استفاده از داده و مسیر حرکت آن در طول شبکه و یا به خارج از شبکه نیز در طول فعالیت کاربر باید مورد بررسی قرار بگیرد.

3. طراحی معماری مبتنی بر عدم اعتماد یا Zero Trust architecture:

هنگامی که رابطه بین DAAS، زیرساخت، سرویس‌ها و کاربران را درک کردید باید لایه‌ای ‌محافظتی را اطراف سطح محافظت شونده(Protect surface) و تا جای ممکن نزدیک به آن‌ها قرار دهید. برای ایجاد این لایه محافظتی و اطمینان از اینکه فقط ترافیک مجاز یا برنامه‌های قانونی به سطح محافظت شونده دسترسی دارند می‌توان از فایروال‌ها نسل جدید (next generation firewall)، استفاده کنید.

4. ایجاد خط‌مشی‌های عدم اعتماد یا Zero Trust policy:

فایروال‌های نسل جدید شفافیت بالایی بر روی ترافیک عبوری داشته و این امکان را به شما می‌دهند که بر اساس روش کیپلینگ (Kipling) لایه‌های مختلف نظارت و کنترل دسترسی مبتنی بر خط مشی را اعمال کنید. از جمله این سوالات شامل:

• Who: چه کسی باید به یک منبع دسترسی داشته باشد؟
• What: از چه برنامه ای برای دسترسی به منابع داخلی استفاده می شود؟
• When: چه زمانی به منابع دسترسی پیدا می شود؟
• Where: مقصد بسته کجاست؟
• Why: چرا این بسته سعی می کند به این منبع در سطح محافظت دسترسی پیدا کند؟
• How: چگونه بسته از طریق یک برنامه خاص به سطح محافظ دسترسی پیدا می کند؟

۵. نظارت و اصلاح دائم یا Monitor and maintain:

در مدل شبکه Zero Trust NetworkN باید، باید نظارت دقیقی بر روی فعالیت و روابط بین کاربران، دستگاه‌ها، شبکه‌ها برنامه‌های کابردی و داده‌ها داشته باشید.

Zero Trust Network Access یا ZTNA چیست؟

Zero Trust Network Access (ZTNA) اصلی ترین فناوری است که سازمان ها را قادر می سازد تا امنیت Zero Trust را پیاده سازی کنند. این فناوری بیشتر زیرساخت ها و خدمات را پنهان می کند و ارتباطات رمزگذاری شده یک به یک بین دستگاه ها و منابع مورد نیاز آنها را ایجاد می کند.

منبع : https://mrshabake.com/zero-trust-network/

کاربرد DNS چیست؟

DNS مخفف عبارت Domain Name System است. شما در طول روز ممکنه به طور مداوم در حال استفاده از DNS در دنیای اینترنت باشید اما خود متوجه آن نباشید. حالا این سوال پیش میاد که اصلا DNS چیست؟

به طور کلی راه ارتباط میان کامپیوترها در یک شبکه آدرس IP هستش که به خاطر رساندن این اعداد برای ما بسیار دشوار خواهد بود. در واقع کاری که DNS انجام می دهد این است که همگامی نام یک وب سایت و یا هر چیزی را که قصد داریم جستجو کنید را داخل مرورگر خود تایپ می کند به صورت خودکار به آدرس IP وب سایت مورد نظر تبدیل می کند.

همگامی شما www.mrshabake.com را داخل مرورگر خود تایپ می کنید، DNS یا Domain Name System آن را به اعداد خوانا برای کامپیوتر یعنی آدرس IP تبدیل می کنید. و حتی برعکس این را هم می توان گفت که DNS سیستمی است که نام دامنه وب را سازماندهی می‌کند و آن‌ها را برای همه کسانی که می‌خواهند به شبکه وصل شوند، قابل‌فهم‌تر می‌کند.

DNS سرور چیست؟

پس تا به اینجا متوجه شدید که درواقع پروتکلی که سبب تبدیل دامین به آدرس IP قابل فهم وب سرور تبدیل می کند. اما قبل از هر چیز باید این آدرس IP در DNS Server ثبت شود. DNS Server در حقیقت یک دیتابیس یا سرور بزرگ است که دارای دامین‌ها و IPهای مرتبط به هم است.

DNS سرور های زیادی در شرکت های هاستینگ و سازمانها وجود دارد. این سرور ها با یکدیگر در ارتباط هستند. بنابراین تنها کافی است شرکت هاستینگ، نام دامنه شما را در سرور DNS اضافه نماید تا در حدود ۴۸ ساعت بعد با سایر DNS ها در سراسر جهان هماهنگ شود.

نحوه عملکرد این سرورها بر اساس معماری شبکه client/server می‌باشد. به این صورت که مرورگر شما به عنوان DNS Client شناخته می‌شود که به آن DNS Resolver هم گفته می‌شود و به هنگام بازدید وبسایت‌ها، وظیفه این DNS Client ارسال درخواست به سرویس‌دهنده اینترنت شما می‌باشد.

اما این سوال پیش می آید که بعد از ارسال درخواست از DNS Client به DNS سرور اگر اگر اطلاعات مورد نظر در دیتابیس سرور موجود نباشد چه اتفاقی می افتد؟

هر زمان یک DNS Server از سمت یک Client Server مانند مرورگرتان درخواستی دریافت می‌کند که اطلاعات مورد نظر Client Server در دیتابیسش موجود نباشد، خود آن DNS Server نیز نقشش به صورت موقت به DNS Client تغییر می‌کند و از طرف DNS Client اول که مرورگر است، همان درخواست را به سمت DNS Server رده بالاتر خود در این زنجیره و سلسله مراتب ارسال می‌کند.

این عمل تا جایی ادامه پیدا می‌کند تا سرانجام در دیتابیس یک DNS Server سطح بالا اطلاعات موجود باشد و در اختیار DNS Client قرار گیرد. پس در این لحظه DNS Server رده بالاتری که اطلاعات IP و نام مورد نظر در دیتابیسش موجود است، آن را به DNS Server سطح پایین‌تر خود می‌دهد و این مورد تا زمان در اختیار قرار گرفتن اطلاعات به DNS Client نخست ادامه پیدا می‌کند.

مزایای DNS چیست؟

اصلی‌ترین مزیت سیستم DNS این است که استفاده از اینترنت را بسیار آسان می‌کند. در صورت عدم وجود DNS می بایست کلیه آدرس های IP را به خاطر بسپارید که بسیار دشوار خواهد بود. با استفاده از آن دیگر نیازی به حفظ کردن این رشته اعداد نیست و برای دسته‌بندی، بایگانی و کمک به موتورهای جستجو مناسب است.

یکی دیگر از مزیت‌های قابل‌توجه ثبات آن است. به دلایل مختلف، ممکن است آدرس‌های IP تغییر کنند، بنابراین اگر می‌خواهید به یک وبسایت دسترسی پیدا کنید، نه تنها باید آدرس IP آن را بدانید بلکه این اطلاعات نیز باید به روز باشد. سیستم DNS وظیفه دارد تا آدرس‌های IP را به روشی بسیار سریع و ثابت، به روز کند و دسترسی ما به وبسایت‎ها را آسان کند.

DNS می‌تواند امنیت زیرساخت را ارتقا بخشد، همچنین می‌تواند به روزرسانی‌های ایمن پویا را فراهم کند. این سیستم شما را قادر می‌سازد تا عملکرد فنی سرویس دیتابیس را مشخص کنید. همچنین می‌تواند، مشخصات دقیق ساختار داده‌ها و مبادلات ارتباطی داده مورد استفاده در DNS را تعریف کند. در واقع DNS به عنوان نوعی توازن بار یا یک لایه اضافی امنیتی استفاده می‌شود.

معایب DNS چیست؟

در کنار مزیت های آن، معایبی نیز وجود دارد. یکی از اصلی‌ترین معایب آن DNS Attacks است که در آن مهاجم آدرس واقعی را با یک آدرس جعلی به منظور کلاه‌برداری جایگزین می‌کند و با فریب کاربران آن‌ها را بدون اطلاع به آدرس‌های مخرب هدایت می‌کند. معمولاً هدف از این کار گرفتن اطلاعات بانکی یا سایر داده‌های مهم و حساس کاربران است.

اگر بدافزار تنظیمات سرور DNS شما را تغییر داده باشد ، با وارد کردن URL ممکن است شما را به یک وب سایت کاملاً متفاوت یا به وب‌سایتی که به نظر می رسد مانند وب سایت بانک شما باشد منتقل کند. ممکن است نام کاربری و رمزعبور شما را ضبط کند و اطلاعاتی که برای دسترسی به حساب بانکی شما مورد نیاز باشد را به دست افراد سوءاستفاده‌گر برساند.

بدافزارها برخی از سرورهای DNS را می‌ربایند تا شما را از وبسایت‎ های محبوب و پربازدید به وب‌سایت‌های ویروسی جعلی و پر از تبلیغات هدایت کنند و حتی شما را متقاعد کنند که برای حذف ویروس‌ها از کامپیوتر خود، برنامه‌هایی که در واقع مخرب و ویروسی هستند را دانلود و نصب کنید.

برای جلوگیری از چنین مشکلاتی، لازم است که برنامه‌های آنتی ویروس معتبر را بر روی سیستم خود نصب کنید و از ورود به سایت‌هایی که ظاهر متفاوتی با وبسایت درخواستی شما دارند پرهیز کنید. همچنین از وارد کردن اطلاعات شخصی و بانکی خود در سایت‌های نامعتبر خودداری کنید.

خطای DNS چیست؟

خطای DNS از رایج‌ترین خطاهایی است که مانع دسترسی کاربران به وب سایت‌های مختلف و همچنین قطع اینترنت می‌شود. هنگام عیب‌یابی مشکلات شبکه نیز تنها پاسخی که دریافت می‌کنیم این است که سرور پاسخ نمی‌دهد. زمانی که سرور DNS از کار افتاده باشد و شما یک آدرس URL را وارد ‌کنید، کامپیوتر نمی‌تواند آدرس IP را برای آن URL وارد کند. چون سیستم نمی‌داند چطور به Google دسترسی پیدا کند. در این حالت شما با یک پیام DNS error روبه‌رو می‌شوید.

این خطاها به دلایل مختلفی از جمله نصب برنامه‌های آنتی ویروس، مشکلات روتر، خرابی درایور، مشکلات ارائه دهنده سرویس DNS و… روی می‌دهد.

استفاده از دایرکتوری:

اگر سایت از یک دایرکتوری استفاده کند و تعداد بازدیدکنندگان از آن زیاد باشد، سایت کند خواهد شد و این امر باعث می‌شود کاربران کمی بتوانند وارد سایت شوند. در اینجا است که DNS وارد می‌شود و سرورهای مختلف آن سایت را به اشتراک می‌گذارد تا افراد بیشتری بتوانند وارد سایت شده و سایت سرعت بیشتری پیدا کند.

البته ناگفته نماند که ممکن است شما در روز از یک سایت زیاد بازدید کنید به همین خاطر DNS از قبل اطلاعات آن سایت را درون رایانه شما ذخیره کرده است و شاید با کوچکترین سرچ در گوگل می‌توانید سایت مورد نظر خود را بدون هیچ دردسری پیدا کنید. بنابراین از این موضوع نتیجه می‌گیریم که تعداد زمانی که DNS به شما کمک می‌کند تا سایت مورد نظر خود را پیدا کنید بیشتر از زمانی است که شما یک سایت را جستجو می‌کنید.

DNS مانند یک پایگاهی عمل می‌کنند که تمامی کارهای آن پایگاه به صورت سلسله مراتب است که هر کدام از کارها برای ذخیره اطلاعاتی در رابطه با دامنه سایت‌های مختلف می‌باشد. شما وقتی قصد دارید وارد یک سایت شوید اولین کاری که رایانه شما انجام می‌دهد این است که آیا اطلاعات آن سایت از قبل درون DNS موجود است یا خیر.

منبع : https://mrshabake.com/domain-name-system/