[مهندس بهزاد انصاری]

استفاده از Performance & Reliability Monitor


قسمت دوم

مانیتور کردن و بهینه سازی حافظه:

زمانی که سیستم عامل ویندوز به یک برنامه یا بهتر بگوییم پردازش (process,) را نیاز دارد، اولین جایی که به دنبال حافظه می گردد، حافظه فیزیکی است.اگر ان پردازش در حافظه فیزیکی نباشد در حافظه مجازی یا Pagefile به دنبال آن می گردد. اگر پردازش در حافظه مجازی نبود آنگاه در harddisk به دنبال آن می گردد. حدود 1000 برابر دسترسی به اطلاعات روی H.D.D بیشتر از اطلاعات روی RAM زمان می برد. اگر کامپیوتر شما از حافظه مجازی بیش از حد استفاده می کند، این بدان معنی است که کامپیوتر شما به اندازه کافی حافظه فیزیکی ندارد. عدم وجود حافظه کافی، در 99% مواقع سبب وجود
bottlenecks می شود. اگر شما نمی دانید که bottlenecks در سیستم چیست، بهترین نقطه شروع برای پیدا کردن bottlenecks حافظه فیزیکی است. برای این کار باید به این دو مورد توجه کنید:


1) حافظه فیزیکی: مقدار RAM که در کامپیوتر شما نصب شده. توجه کنید که نظریه ای وجود دارد که طی آن به شما توصیه می شود تا از مقداری که حدس می زنید ، RAM نیاز است قدری بیشتر نصب کنید. فراموش نکنید که در برخی مواقع که یک برنامه ای را به روزرسانی می کنید، آن برنامه به مقدار بیشتری RAM احتیاج خواهد داشت.

2) Pagefile : حافظه مجازی است که به صورت فیزیکی روی H.D.D قرار می گیرد و برای کمک به حافظه فیزیکی مورد استفاده قرار می گیرد. اگر از Pagefile زیاد استفاده می کنید، نشانه خوبی است برای اینکه باید حافظه فیزیکی بیشتر نصب کنید.


کانتر های مربوط به مدیریت حافظه:

1) Memory> Available Mbytes : مقداری از حافظه فیزیکی که برای اجرای پردازش ها در دسترس است می باشد. اگر این عدد کمتر از 20% از حافظه ای است که روی کامپیوتر شما نصب شده، نشان دهنده آن است که باید به فکر ارتقاء حافظه فیزیکی خود باشید. ممکن است شما نرم افزاری روی سیستم خود دارید که از روی حافظه خارج نمی شود و یا باید در استفاده از برخی نرم افزار ها تجدید نظر کنید.

2) Memory > Pages/Sec : مشخص کنند تعداد دفعاتی است که اطلاعات درخواست شده روی حافظه نبوده و کامپیوتر برای دریافت اطلاعات به اجبار به سراغ هارد رفته. این رقم باید کمتر از 20 باشد. البته گاهی اوقات رقم بالای این کانتز نشان دهنده استفاده یک برنامه از memory-mapped file است.

3) Paging File > % Usage : بیانگر درصدی از pagefile هست که در حال حاضر از آن استفاده می شود. اگر این عدد مداوم بالای 70% است، بیانگر آن است که باید یا حافظه فیزیکی اضافه کنید و یا مقدار Pagefile را افزایش دهید.



توجه کنید که همه این کانتر ها باهم می تواند اطلاعات کافی به شما بدهند و اطلاعات هریک به تنهایی کافی نمی باشد.اگر فکر می کنید که یکی از برنامه ها خوره حافظه است، باید از کانتر های زیر نیز استفاده کنید:

Memory > Available Bytes

Memory > Committed Bytes

(Process>Private Bytes (for the application you suspect is leaking memory

Process > Working Set (for the application you suspect is leaking memory

Process > Handle Count (for the application you suspect is leaking memory
Memory > Pool Nonpaged Bytes



مدیریت Pagefile در ویندوز ویستا:


اگر کامپیوتر شما بیش از حد از Pagefile استفاده می کند، بهترین راه حل اضافه کردن حافظه فیزیکی است، اما برخی راه ها می تواند مثل یک مسکن عمل کند:

1) گسترش دادن Pagefile بین چند هارد دیسک مختلف
2) اگر فضای کافی روی هارد دیسک ها دارید، اندازه Pagefile را اضافه کنید. به صورت پیش فرض ویندوز فایل pagefile.sys را می سازد و اندازه ان را مدیریت می کند. شما می توانید اگر کانتر Paging File &> % Usage رقمی بیش از 90% را نمایش می دهد، فضای pagefile را اضافه کنید.
3) اگر فضای کافی روی هارد دیسک دارید، و کانتر Paging File > % Usage رقمی بیش از 60% را نماش می دهد، Pagefile را خود مدیریت کنید و مقدار initial و Maximum را باهم برابر بگذارید.
4) سعی کنید از قرار گرفتن pagefile در پارتیشنی که فایل های سیستم در آن قرار دارد جلوگیری کنید.
5) استفاده از Pagefile هایی با اندازه بیش از 1.7 تا 2 برابر حافظه فیزیکی چندان موثر نخواهد بود.



برای مدیریت pagefile ، به Control Panel بروید، در Classic View روی System دابل کلیک کنید. در نوار سمت چپ Advanced System Settings را بزنید و در پنجره System Properties در قسمت Performance ، Settings را بزنید. در زبانه Advanced پنجره performance option ، در قسمت Virtual Memory ، Change را بزنید. با برداشتن چک باکس Automatically Manage Paging file Size for All Drives می توانید به صورت دستی مدیریت خود را بر pagefile اعمال کنید. توجه کنید که پس از پایان، حتما، Set را بزنید و سپس OK کنید. با انتخاب Custom Size می توانید خود اندازه Pagefile را معین کنید و با انتخاب System Managed Size به سیستم عامل این امکان را می دهید، تا خود برای اندازه Pagefile تصمیم بگیرد.


استفاده از Readyboost :

تکنولوژی جدیدی که ویندوز ویستا از آن بهره می برد، به شما اجازه می دهد تا از یک USB Flash Memory برای افزایش کارائی سیستم خود بهره ببرید. استفاده از readyboost بهتر از استفاده از Pagefile است چرا که ویندوز می تواند با سرعت بیشتری به اطلاعات موجود روی Flash Memory دسترسی پیدا کند تا اطلاعاتی که روی Pagefile و در واقع هارد دیسک هستند.



زمانی که یک Flash Memory که دارای قابلیت ReadyBoost شدن است را به کامپیوتر متصل می کنید، در Properties مربوط به آن وسیله، زبانه ای با نام ReadyBoost اضافه خواهد شد و از این طریق می توانید تنظیمات لازم را انجام دهید. برای آنکه از یک Flash Memory بتوان به عنوان ReadyBoost استفاده کرد باید ویژگی های زیر را داشته باشد:

1) حداقل باید 256MB ظرفیت داشته باشد.
2) باید از USB2.0 پیشتیبانی کند.
3) Flash Memory باید از سرعت 2.5MB/sec برای خواندن به صورت اتفاقی (random reads) برای 4K و سرعت 1.75MB/sec جهت نوشتن اتفاقی (random writes) برای 512K پشتیبانی کند.

توجه کنید که استفاده از readyBoost می تواند مصرف باتری را نیز کاهش دهد.



تذکر: ReadyDrive ، تکنولوژی دیگری است که در ویندوز ویستا استفاده می شود و می توان با استفاده از این تکنولوژی انجام مراحل boot و یا بازگشت از hibernation را تسریع کرد. این تکنولوژی وابسته به استفاده از هارد های هیبرید (hybrid hard disks ) می باشد.


مانیتور و بهینه سازی زیرسیستم شبکه:

زير سيستم: يك Subsystem يك Package است كه محتويات آن تمام اطلاعات سيستم يا يك مدل كامل داخلي يك سيستمي را نشان مي دهد.

ویندوز ویستا یک مکانیسم پیش ساخته برای مانیتور کردن تمام شبکه ندارد.با این وجود امکان مانیتور و بهینه سازی ترافیک منتشر شده از یک کامپیوتر ویندوز ویستا وجود دارد. شما می توانید یک network interface و پروتکل های نصب شده را مانیتور کنید.

bottlenecks شبکه معرف آن است که ترافیک بیش از حد ظرفیتی است که network interface دارد.

کانترهای مربوط به زیرسیستم شبکه:

Network Interface > Bytes Total/Sec : تعداد کلی تمامی بایت هایی که از یک Network Interface ارسال و دریافت می شود بدون توجه به پروتکل


TCPv4> Segments/Sec : تعداد بایت هایی که از یک Network Interface با پروتکل IPV4 ارسال و دریافت می شود.



این پیشنهاد ها می تواند ترافیک شبکه را کاهش دهد و ترافیک را بهینه کند:

1) فقط از پروتکل هایی که احتیاج دارد استفاده کنید.
2) از کارت های شبکه ای استفاده کنید که تمام پهنای bus شما را پوشش دهد.
3) استفاده از یک کارت شبکه ی سریع تر مثلا اگر از یک کارت شبکه 100Mbps استفاده می کنید، از یک کارت شبکه 1Gbps استفاده کنید. 

مانیتور کردن و بهینه سازی پردازشگر:

Bottlenecks پردازشگر زمانی ظاهر می شود که thread های یک process به سیکل های پردازشی بیشتری از آنچه که موجود است، لازم دارند. در این شرایط یک پردازش باید در یک صف پردازش شدن منتظر بماند و پاسخ دهی سیستم آهسته تر از زمانی خواهد بود که درخواست پردازش می تواند به سرعت انجام شود. بیشترین علت Bottlenecks های مربوط به پردازشگر به علت برنامه هایی است که پردازش های زیادی دارند و نتیجه آنکه سایر پردازش ها دچار اختلال می شوند. در محیط های کاری معمولا پردازنده یک Bottlenecks نیست و باید با مانیتور کردن و بهینه سازی بهره گیری نرم افزار ها از پردازشگر کارایی را افزایش داد.

کانترهای مربوط به پردازشگر:

Processor > % Processor Time : زمانی را که پردازشگر صرف می کند تا به یک درخواست از سیستم پاسخ دهد را اندازه گیری می کند. اگر این عدد مداوم بالای 85% است احتمالا با یک کیس پردازنده Bottlenecks روبه رو هستید. کانتر های The Processor > % User و Time and Processor > % Privileged Time با هم ترکیب می شوند تا کانتر % Processor Time را شکل دهند. می توانید برای اطلاعات بیشتر آن دو کانتر را مانیتور کنید.


Processor > Interrupts/Sec : تعداد میانگین اختلالات سخت افزاری که توسط CPU دریافت می شود را در هر ثانیه اندازه گیری می کند. اگر روی یک کامپیوتر P4 این عدد بیش از 3000 است احتمالا یک مشکل سخت افزاری و یا مشکلی با یک نرم افزار خاص وجود دارد.


System > Processor Queue Length : طول صف پردازش را می شمارد. این کانتر برای مشخص کردن Bottlenecks پردازنده از همه مهم تر است و اگر صفی از 2 مورد یا بیشتر برای بازه زمانی وجود داشته باشد، یک Bottlenecks پردازنده وجود دارد. اگر فکر می کنید، Bottlenecks پردازنده به علت یک وسیله ورودی/خروجی سخت افزاری خاص است، باید کانتر System > File Control Bytes/Sec را مانیتور کنید.


مانیتور کردن و بهینه سازی زیر سیستم دیسک:

زير سيستم: يك Subsystem يك Package است كه محتويات آن تمام اطلاعات سيستم يا يك مدل كامل داخلي يك سيستمي را نشان مي دهد.

Disk access زمانی است که طول می کشد تا دیسک شما بتواند اطلاعات درخواستی سیستم عامل را بیابد. دو فاکتور وجود دارد که به توان مشخص کرد با چه سرعتی اطلاعات پیدا می شوند. میانگین زمانDisk access و سرعت کنترل کننده دیسک (disk controller)


کانترهای مربوط به زیر سیستم دیسک:

PhysicalDisk > % Disk Time و LogicalDisk > % Disk Time: زمانی که را دیسک مشغول نوشتن/خواندن است را نشان می دهد. اگر بیش از 90% است، می توانید با اضافه کردن یک کانال دیگر و یا تقسیم بندی کانال های ورودی/خروجی می توانید کارائی را بهبود ببخشید.

PhysicalDisk> Current Disk Queue Length و LogicalDisk > Current Disk Queue Length: تعداد درخواست های عقب افتاده از دیسک را مشخص می کند ( صف دیسک) . به صورت میانگین این اعداد نباید بیش از 2 باشد.
LogicalDisk >% Free Space : فضای خالی روی دیسک را مشخص می کند. باید حداقل 15% باشد.

زمانی که فکر می کنید زیرساخت دیسک یک Bottlenecks اولین کاری که باید انجام دهید مانیتور کردن memory است. ناکافی بودن حافظه اصلی باعث استفاده بیشتر از pagefile می شود که تاثیر مستقیمی بر زیرسیستم دیسک می گذارد. اگر مشکل از memory نباشد اقدامات زیر را می توانید انجام دهید:

1) استفاده از کنترل کننده و دیسک های سریع تر
2) دریافت آخرین نسخه درایور های دیسک
3) استفاده از striping برای استفاده کردن از کانال های ورودی/خروجی چندگانه
4) اضافه کردن یک disk controller برای load balancing .
5) استفاده از Disk Defragmenter برای بهینه سازی فضا و زمان دسترسی به اطلاعات با
کنارهم قرار دادن تکه هایی از یک فایل
تمام کانتر های مربوط به دیسک فیزیکی و منطقی در ویندوز ویستا به صورت پیش فرض فعال است.


ویدئوهای آموزشی:
برای کاربران مبتدی و خوانندگانی که این مقاله را متوجه نشدند، فیلم آموزشی کوتاهی مجموعا در 11 دقیقه آماده کردم و با دیدن این فیلم ها می توانید هم اطلاعات بیشتری کسب کنید و هم با کارکرد کلی این ابزار بیشتر آشنا شوید. همچنین فیلم ها را در 8 قسمت مختلف

مشاهده قسمت : 1 2 3 4 5 6 7 8

[مهندس بهزاد انصاری]

فعال سازی BitLocker Encryption در ویندوز ویستا

یکی از مهم ترین ویژگی های امنیتی ویندوز ویستا افزودن تکنولوژی به نام BitLocker Encryption است. برخلاف EFS ، که به سرعت می توان یک فایل را encrypt کرد ، BitLocker از یک ( Trusted Platform Module ( TPM، چیپی که روی مادربورد قرار گرفته بهره می برد و تمام یک پارتیشن یا هارددیسک را encrypt می کند بنابراین امنیتی فراتر را ایجاد می کند. از آنجایی که تمام یک درایو رمزنگاری ( Encrypt ) می شود، کامپیوتر نمی تواند boot شود تا زمانی که به درایو دسترسی پیدا کند وحتی برداشتن دیسک و اضافه کردن دیسک به کامپیوتری دیگر به عنوان دیسک slave نیز نمی تواند دسترسی به دیسک را ایجاد کند.

BitLocker به افراد و شرکت ها برای محافظت از اطلاعات به صورت جدی کمک می کند. BitLocker که از یک TPM 1.2 chip استفاده می کند ، یک الگوریتم رمزنگاری AES 128 یا 256 بیتی را به ارمغان می آورد. البته از BitLocker می توان در کامپیوترهایی که TPM ندارند نیز استفاده کرد و در این صورت می توان از یک USB Memory و یا یک اسم رمز الفبا عددی ( ترکیب حروف و اعداد alphanumeric ) استفاده کرد.

توجه : BitLocker فقط در نسخه های Enterprise و Ultimate وجود دارد.

اگر مادربورد دارای یک چیپ TPM باشد ، BitLocker به صورت پیش فرض فعال می شود و اگر نباشد ، به صورت پیش فرض غیر فعال خواهد بود.اگر مادربورد شما دارای این چیپ باشد همه کار ها به خوبی انجام می شود و اگر نیست شما به یک USB memory احتیاج دارید تا هر زمانی که کامپیوتر شما Boot می شود آن را وصل کنید.

آیا سخت افزار من می تواند از BitLocker پشتیبانی کند؟

به Control Panel بروید و در آنجا آیکون Bitlocker را بیابید. اگر وجود نداشت احتمالا یا در نسخه ویندوز شما پشتیبانی نشده و یا سخت افزار شما سازگاری ندارد. اما اگر وجود داشت روی آن دابل کلیک کنید. از شما کلمه عبور administrator و یا اجازه ادامه کار پرسیده خواهد شد، که آن را فراهم آورید. اگر لینک مدیریتی TPM در سمت چپ ظاهر شد کامپیوتر شما یک سخت افزار TPM دارد. اگر این لینک نبود شما باید از یک Flash memory برای ذخیره سازی کلید startup ، BitLocker استفاده کنید و و هر زمانی که آن را کامپیوتر خود را Restart می کنید باید آن را متصل کنید.

شرایط لازم دیسک

پیش از آنکه بتوانید BitLocker را در کامپیوتر خود فعال کنید باید حداقل دو والیوم با شرایط زیر را داشته باشید:

اگر پس از نصب ویندوز، پارتیشن جدیدی بسازید باید دوباره ویندوز را نصب کنید.از ابزار BitLocker Drive Preparation می توانید برای دریافت کمک جهت ساخت دومین پارتیشن استفاده کنید. BitLocker را در start تایپ کنید و BitLocker Drive Preparation را باز کنید. پس از پایان عملیات باید کامپیوتر شما restart شود. یک والیوم برای نگهداری از سیستم عامل و دیگری برای والیم active به کار می رود.
والیوم نگه داری سیستم عامل معمولا، Drive Letter ، c را دریافت می کند. سایز والیوم active باید حداقل 1.5 gigabytes باشد و هردو والیوم باید با NTFS فرمت شده باشند.

برای فعال سازی BitLocker روی مادربورد های غیرسازگار با TPM مراحل زیر را باید انجام دهید:

1) در run ، gpedit.msc را اجرا کنید.

2) به قسمت زیر بروید:

3) Computer Configuration >Administrative Templates > Windows Components
BitLocker Drive Encryption

4) در Control Panel Setup: Enable advanced startup options ، enable را انتخاب
کنید

5) در run دستور دستور gpupdate /force را وارد کنید

6) به کنترل پنل بروید و اگر BitLocker نبود در Start آن را search کنید.

[مهندس بهزاد انصاری]

زمان بالا بودن بوت ویندوز

اینکه چه مدتی است ویندوز بالا است اطلاعات بسیار مفیدی را مدیران شبکه، مدیران شرکت ها و یا مادر و پدر ها می تواند بدهد. مثلا شما می توانید زمان رخ دادن یک مشکل را حدس بزنید هرچند که روش های بسیار بهتری به غیر از این روش وجود دارد. در هر حال مدیران شبکه ها اکثرا علاقه مند به دانستن uptime هستند. نرم افزار های 3rd-party بسیاری در این زمینه وجود دارد اما حداقل 4 روش وجود دارد که خود سیستم عامل زمان Uptime را اعلام می کند.

1) استفاده از Task Manager ( فقط ویندوز ویستا) :

اگر با زدن ALT+CTRL+DELETE و سپس ALT+T و یا CTRL+SHIFT+ESC وارد Task Manager شوید در زبانه ( Performance tab )، در قسمت system ، uptime مشخص شده است .

2) استفاده از ابزار System Information :

دستور زیر را در run و یا در search پایین start menu بزنید و enter کنید:

cmd /k systeminfo find "System Boot Time"

خروجی این باید چیزی مشابه خط زیر باشد:

System Boot Time: 05/25/2007, 23:57:47

3) استفاده از uptime.exe : ( ویندوز NT4 SP4 به بالا ) ( پیشنهاد من )

مایکروسافت ابزاری تحت عنوان uptime.exe را منتشر کرده که از خط دستور ساده بهره می بره. هم به صورت local و هم به صورت remote کار می کند و همچنین در حالت advanced بسیاری از اطلاعات مهم و مرتبط را ارائه می دهد.

http://support.microsoft.com/kb/232243

برنامه را از لینک فوق دانلود کنید و آن را داخل یک folder سیستم قرار دهید مثلا system32 و CMD را با داشتن Administrative Privilege باز کنید مثلا cmd را در Start menu ، جستجو کنید و زمانی که پیدا شد ، CTRL+SHIFT+ENTER را بزنید و یا CMD را در Accessories در All Programs در Start پیدا کنید روی آن right-click کنید و run as administrator را بزنید. در صورت لزوم در محیط command prompt به جایی که uptime.exe را در آن قرار داده بودید بروید و سپس این ابزار را اجرا کنید. جهت یادآوری عرض می کنم که می توانید از سوییچ /? جهت آشنایی با این ابزار استفاده کنید.

4)استفاده از Event Viewer : هرچند که در روش 4 دقیقا به مقدار Uptime دسترسی پیدا نمی کنید اما می توانید به دنبال Event ID 6005 بگردید و این eventid معرف آن است که در چه زمانی کامپیوتر boot شدن را به اتمام رسانده. هرچند که این روش به نظر سخت تر و غیر منطقی می آید ، اما گاهی اوقات اطلاعاتی که از روش های بالا دریافت می شود ناکافی بوده و به اطلاعات بیشتری نیاز داریم که به سراغ Event Viewer می رویم.

اصلاحیه : دستور قسمت 2 به cmd /k systeminfo find "System Boot Time" اصلاح میشود.

[مهندس بهزاد انصاری]

Mounting Vista Backups


یکی از قابلیت های خوب ویندوز ویستا در تهیه نسخه پشتیبان قابلیت Complete PC Backup است. Complete PC Backup یک backup image از تمام پارتیشن ها تهیه می کند که شامل تمام فایل ها ، تنظیمات سیستم و برنامه های شما می باشد. به این شکل که یک نسخه پشتیبان از آن ها را در محلی مناسب به صورتی که در مقاله استفاده از Backup Status and Configuration توضیح داده شده ذخیره و در زمانی که حتی کامپیوتر شما از کار افتاد آن را بازمی گردانید.فایل ها Complete PC Backup به صورت فایل های VHD ذخیره می شوند و به راحتی قابل Mount شدن هستند حتی در VirtualPC 2007 و یا Virtual Server 2005 R2 SP1 .

برای شروع ابتدا Virtual Server 2005 R2 SP1 را از اینجا دانلود کنید و نصب کنید. نیازی به نصب کامل وجود ندارد و فقط component به نام VHDmount کفایت می کند. ( دانلود رایگان از مایکروسافت) ( توجه: به SP1 احتیاج دارید و ورژن ها قبلی VHDmount را پشتیبانی نمی کنند.برای نصب می توانید تمام برنامه را نصب کنید و یا با انتخاب custom فقط VHDmount را نصب کنید . همچنین می توانید مراحل زیر را برای نصب VHDmount دنبال کنید:

1) ابتدا جهت اماده سازی فایل نصب MSI دستور زیر را بزنید:
2) setup.exe /c /t d:\
3) به محل فایل setup توجه کنید.
4) سپس این دستور را وارد کنید:
5) msiexec.exe /i "Virtual Server 2005 Install.msi" /qn ADDLOCAL=VHDMount

6) اکنون باید Registry را تنظیم کنید.

تذکر : ویرایش Registry خطرناک است ومی تواند باعث صدمه رسیدن به سیستم عامل و یا اجزاء آن شود و همچنین می تواند آن را از کار بی اندازد. به کاربران مبتدی انجام این کار پیشنهاد نمی شود. همیشه پیش از ویرایش Registry از آن نسخه پشتیبان تهیه کنید.

7) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Virtual.Machin e.HD]
@="Virtual Hard Disk"

8) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Virtual.Machin e.HD\shell]
@="Plug in"

9) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Virtual.Machin e.HD\shell\Plug in]
@="&Plug in"

10) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Virtual.Machin e.HD\shell\Plug
in\command]

@="\"C:\\Program Files\\Microsoft Virtual Server\\Vhdmount\\vhdmount.exe\" /p
\"%1\""

11) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Virtual.Machin e.HD\shell\Unplug
(discard changes)]

@="Unplug (&discard changes)"

12) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Virtual.Machin e.HD\shell\Unplug
(discard changes)\command]

@="\"C:\\Program Files\\Microsoft Virtual Server\\Vhdmount\\vhdmount.exe\" /u /d
\"%1\""

13) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Virtual.Machin e.HD\shell\Unplug (commit
changes)]
@="Unplug (&commit changes)"

14) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Virtual.Machin e.HD\shell\Unplug (commit
changes)\command]

@="\"C:\\Program Files\\Microsoft Virtual Server\\Vhdmount\\vhdmount.exe\" /u /c
\"%1\""

15) [HKEY_CLASSES_ROOT\.vhd]
@="Virtual.Machine.HD"

به محل قرار گیری فایل vhdmount.exe توجه کنید اگر در مسیر دیگری قرار دارد، باید path به صورت متناسب ویرایش کنید. و تمام!


اما دو تذکر مهم:

1) به دلایل گوناگون با دابل کلیک کرد روی فایل های VHD اتفاقی نمی افتد و باید روی
ان right-click کنید و plug-in را بزنید.

2) VHDmount نیاز به administrative privileges دارد. جهت راحتی خود روی آن right-click کنید در properties در Compatibility tab ، چک باکس Run this program as an administrator را چک بزنید.


بازدن Plugin مراحلی مشابه با وصل کردن یک حافظه قابل حمل usb اتفاق می افتد و پس از پایان آنکه دیسک کاملا mount شد یک drive letter مشابه سایر drive letter ها می توانید از ان استفاده کنید.البته در برخی کیس ها به دلایلی ممکن است یک letter به آن اختصاص نیابد که می توانید این کار را دستی انجام دهید.



با اینکه این تکنیک فقط مخصوص Complete PC backup بود ، می توان از ان برای هر فایلVHD دیگری درنرم افزار های مجازی سازی دیگر استفاده کرد.

[مهندس بهزاد انصاری]

Local Group Policy In Windows Vista

-----------------------------------------------------------

Local Group Policy به مدیر شبکه امکان انجام برخی از تنظیم های امنیتی و رجیستری را می دهد. همچنین LGPOs در نبودن یک GPO برپایه Active-Directory مثل سناریو های Kiosk computer ، Demo workstation و مکان های عمومی مثل کتابخانه ها و... برخی تنظیمات امنیتی را انجام دهند. البته گفتنی است که LGPS ها حتی زمانی که یک AD GPO موجود باشد، باز هم می تواند مفید باشد.مثلا زمانی که به دلایلی مجبور خواهید شد به جای AD GPO یک L GPO اعمال کنید.LGPO ها حتی در سناریو های خانگی هم می تواند مفید باشد مثلا زمانی که می خواهید بچه ها Control Panel را به هم نریزند و یا به Registry دسترسی نداشته باشند.


خبر بد!


ویندوز های 2000و2003 وXP تنها قادر اند که یک Local Group Policy داشته باشند که یک ناتوانی بزرگ محسوب می شود.گیج کنندگی در تنظیمات به این شکل زمانی شروع می شود که مثلا تنظیمات مختلفی برای عضو گروه administrators لازم باشد.




و اما خبر خوب!

ویندوز Vista ویستا قابلیت این را دارد تا LGPOهای چندگانه برای User های مختلف ساخت.و این باعث می شود تا قسمتی از گیج کنندگی های NTFS Permission های طولانی و خسته کننده کم شود ( که در گذشته برای دور زدن مشکل مذکور یکی از ترفند های مورد استفاده بود).در ویندوز ویستا مثل سابق امکان استفاده از LGPOs ها وجود دارد با این تفاوت که امکان در نظر گرفتن یک LGPOs جداگانه برای موارد زیر موجود است.

1.یک local User توسط نام کاربری.


2.کاربرانی که عضو گروه Local Administrators هستند.


3.کاربرانی که عضو گروه Local Administrators نیستند.

اما تنظیمات یک user فقط می تواند توسط یکی از موارد فوق اعمال شود.


اضافه می کنم،اگر Windows Vista عضو یک Domain باشد ، LGPOs همانند قبل ( ویندوز 2000,2003,XP) است:




- ابتدا LGPOs در زمان ورود به سیستم (Login) اعمال می شود

- سپس AD GPOs به صورت ترتیبی زیر اعمال می شود:

-Site GPO-Domain GPO-OU GPO-Child OU GPO (اگر موجود باشد)

به اضافه اینکه قابلیت تنظیم آنکه هیج LGPOs زمانی که AD GPOs موجود است اعمال نشود وجود دارد.که با این روش از احتمال آنکه یک Local Administrator روی ویستا تغییراتی نا مناسب روی سیستم اعمال کند جلوگیری به عمل می آید.

نحوه تنظیم Local Group Policy چندگانه:

1. Run>mmc *تذکر: در ویستا به صورت پیش فرضRun در Start Menu موجود نیست از طریق Win+R و یا روش های دیگر می توانید به Run دسترسی پیدا کنید.

2. منوی File ، Add/Remove Snap-in.

3. سپس از لیست Available Snap-in ، Group Policy Object را Add کنید.

4. در Wizard ، Select Group Policy Object ،Browse را بزنید.

5. Computer Tab برای انتخاب کامپیوتری است که قصد مدیریت روی آن را دارید ، در اینجا this computer است.

6. Users Tab برای مدیرت روی کاربری خاص یا دسته ای از کاربران است که در بالا توضیح داده شد. پس از انتخاب کاربر مورد نظر ، ok و سپس Finish را بزنید.



7. اکنون امکان اعمال مدیریت روی user و یا دسته انتخاب شده موجود است.

غیر فعال کردن Local Group Policy:

همانطور که قبلا اشاره شد ، در برخی از موارد که به ندرت نیاز می شود ممکن است لازم باشد LGPOs غیر فعال باشد . مثلا زمانی که سیستم ها فردی به عنوان administrator به صورت Local دارند، شاید مدیر شبکه این مطلب را نیاز ببیند.برای این کار باید کامپیوتر عضو Domain باشد.

1. GPMC.msc را باز کنید ( برای دسترسی ساده از RUN استفاده کنید).

2. Configuration > Administrative Templates > System > Group Policy.

Turn off Local Group Policy objects processing .3

4. اگر می خواهید که LGPOs غیر فعال باشد ، باید Turn off Local Group Policy objects processing ، enable باشد.



5. پس از restart تغییرات اعمال خواهند شد.

[مهندس بهزاد انصاری]

گستره سیاست ها در Group Policy


گستره ( Scope ) :
Scope یک سیاست، اجتماع کامپیوتر ها و یوزر هایی است که یک آن سیاست در آن ها به کار می رود. متد های مختلفی برای مدیریت Scope وجود دارد. اولین و ساده ترین راه، روش Link است. با روش لینک می توانیم معین کنیم که یک سیاست دقیقا در کجا به کار رود یک دامین، سایت، OU. بدیهی است که سیاست برای تمام کامپیوتر ها و یوزر ها آن بخش به کار گرفته خواهد شد. همچنین دو روش مختلف برای ***** کردن سیاست ها داریم. روش روش اول که Security Filters یا ***** های امنیتی نام دارد، معین می کند که Global Security Group هایی را معین می کند که آن سیاست باید/نباید در آن به کار گرفته شوند. روش *****ینگ دوم ، ***** های windows Managmet Instrumentation است که از مشخصاتی از سیستم همانند سیستم عامل و یا میزان فضای خالی دیسک سخت استفاده می شود. هر دو دسته ***** ها، برای محدود کردن گستره ای است که توسط لینک معین شد.

مدیریت گستره سیاست:
مدیریت لینک ها دقیقا به وسیله آنچه که در خصوص باز کردن Group Policy گفته شد انجام می شود. در واقع با آن روش باز کردن، می توان انتخاب کنید که سیاست به کدام ناحیه، یک دامین، یک OU یا یک سایت اعمال شود. بنابراین باید اکنون به راحتی بتوانید یک Group Policy را به ناحیه ای لینک کنید. اما مسئله لینک ها در اینجا تمام نمی شود.

ترتیب اعمال لینک ها:
ترتیب زیر، ترتیب اعمال شدن سیاست ها است به این معنا که هر سیاستی که آخر اعمال می شود، تاثیر بیشتری دارد. به عنوان مثال چنانچه در LGPO به کاربر اجازه Run داده شده باشد در سایت و دامین تصمیمی اتخاذ نشده باشد و در OU منع شده باشد، کاربر به run دسترسی نخواهد داشت. هر چند درست نیست، اما برای درک بهتر می توان گفت، مراحل بعدی، روی مراحل قبلی Overwrite می شوند.
1 – هر کامپیوتر دقیقا یک LGPO دارد. در ویندوز ویستا و سرور 2008 می توان بیش از چند LGPO داشت. برای اطلاعات بیشتراینجا را بخوانید.
2 – هر سیاستی که در سایت لینک شده باشد،اعمال می شود. در صورت لینک شدن چندین سیاست به یک سایت، به ترتیب اهمیت بیشتری خواهند داشت.
3 – هر سیاستی که در دامین لینک شده باشد، اعمال می شود. همانند 2، ترتیب اعمال سیاست ها به ترتیبی است که معین شده است.
4 – هر سیاستی که در OU لینک شده باشد، اعمال می شود. همانند 3 و 2 ترتیب اعمال شدن سیاست ها به ترتیبی است که معین شده است.
* چنانچه اختلافی میان سیاست های Computer Configuration و User Configuration موجود باشد، User Configuration اعمال خواهد شد چرا که User Configuration خاص تر است. اما استفاده از لغت “برتری” برای این دو گروه تنظیمات اشتباه است.
- توضیح بیشتر آنکه چنانچه به یک دامین، سایت یا OU بیش از یک GPOs لینک شده باشد، ترتیب اولویت آن ها با لینک های بالاتر است. همچنین می توانید شماره کنار هر گزینه را اولویت آن در نظر بگیرید. مثلا تمام سیاست های 4 نسبت به 2 در اولویت است. شکل زیر به خوبی ترتیب اعمال سیاست ها را نمایش می دهد. برای بزرگ تر شدن تصویر روی آن کلیک کنید.





وراثت :
شک ندارم تمام کسانی که در رشته کامپیوتر فعالیت دارند از لغت وراثت دل خوشی ندارند. عموما یک سیاست به زیردستان اعمال می شود. به عنوان مثال شاه می تواند برای وزیر، دستوری صادر کند مثلا در کامپیوتر خود Run نداشته باشد! اما وزیر نمی تواند سیاستی برای شاه اعمال کند. در اینجا فقط سیاست ها از بالا به پایین به ارث می رسند. در واقع از والد( parent ) به فرزند ( Child ). نحوه اعمال این سیاست ها چنین است:

1 – چنانچه سیاستی در OU والد تنظیم شده باشد و در OU فرزند تنظیم نشده باشد آن سیاست به فرزندان اعمال می شود. ( اشتباه نکنید چه Enable باشد چه Disable – فقط در حالت Not Configured بی اثر است)

2 – چنانچه سیاستی در OU والد تنظیم شده باشد و در OU فرزند نیز همان سیاست تنظیم شده باشد، سیاست فرزند بر سیاست والد برتری دارد و سیاست فرزند اعمال می شود.

3 – چنانچه سیاست های والد Not Configured باشد همانطور که در 1 توضیح داده شد، به ارث برده نمی شوند.

4 – چنانچه سیاست ها با هم ناسازگار نباشند، هر دو سیاست اعمال می شوند. به عنوان مثال چنانچه در OU والد سیاستی مبنی بر قرار گرفته یک فلدر روی دسکتاپ وجود داشته باشد، و در OU فرزند نیز همان سیاست در مورد فلدر دیگری باشد، هر دو فلدر روی دسکتاپ وجود خواهند داشت.

5 – چنانچه سیاست های OU والد با OU فرزند ناسازگار باشد، سیاست ها به OU فرزند به ارث نمی رسد و سیاست های فرزند اعمال می شود.

6 – به صورت پیش فرض، سیاست های از Parent Domain به Child Domain به ارث نمی رسد و سیاست های جداگانه خود را خواهند داشت.


فرآیند Group Policy :
گام های زیر، مراحلی است که یک کامپیوتر در محیط اکتیو دایرکتوری طی می کند و یک سیاست به آن اعمال می شود:
1. کامپیوتر شروع به کار می کند و سرویس دهی شبکه آغاز می شود. سپس RPCSS و MUP شروع به کار می کنند و سپس Group Policy Client آغاز به کار می کند.

2. Group Policy Client یک لیست مرتب شده از GPOs هایی که در Scope سیاست های خودش است را آماده می کند و این لیست مرتب به صورت نحوه فرآیند اعمال Group Policy را معین می کند. که به صورت پیش فرض Local ، سیاست های Site ، سیاست های دامین ، سیاست های OU است.
الف. سیستم عامل های قبل از ویندوز ویستا و از ویندوز 2000 به بعد، فقط یک LGPO دارند و همان LGPO اعمال می شود. سیستم عامل های بعد از ویندوز ویستا، چند LGPOs دارند که در مورد اولویت آنها نسبت به هم صحبت شد.
ب. تمام سیاست های گروهی که به سایت link شده باشند، در لیست مرتب شده قرار می گیرند. چنانچه چندین سیاست link شده باشد، به همان ترتیب به لیست اضافه می شوند. GPO که در بالاتر باشد، اولویت بیشتری دارد بنابراین دیر تر به لیست اضافه می شود تا در صورت داشتن تضاد با سیاست های قبلی Overwrite شود. در مورد لغت Overwrite به تذکری که قبلا دادم توجه کنید.
پ. سیاست های دامنی به همان ترتیبی گفته شد اضافه می شوند.
ت. سیاست های OU به ترتیب بالاترین OU در ساختار سلسه مراتبی اکتیودایرکتوری اعمال می شوند تا به پایین ترین OU که در Scope است برسد. اولویت ها بر همان اساس که در قبل گفته شد خواهد بود و اولویت بیشتر دیر تر در لیست وارد می شود تا سیاست های قبلی را Overwrite کند.
ث. سیاست های اجبار کننده وارد لیست می شوند بنابراین این سیاست ها Override می شوند بر سیاست هایی که قبلا در لیست بودند و یعنی بیشترین اولویت را دارند.
* ترتیب اولویت ها را به خاطر بسپارید، عکس آن ترتیب به لیست اضافه می شوند.

3. این مراحل پشت سر هم انجام می شود. در هر مرحله، تنظیمات مربوط به سیاست ها معین می شود ( Enable یا Disable ). در صورتی که ***** WMI وجود داشته باشد و سیستم عامل ویندوز XP به بعد باشد، یک WQL اتفاق خواهد افتاد.

4. در این مرحله اتفاقاتی رخ می دهد که آنها را تا بحث “معماری سیاست های گروهی” بررسی نمی کنیم.
- Startup Script اجرا می شود. هر اسکریپت یا اجرایش تمام می شود و یا TimeOut می شود. زمان TimeOut به صورت پیش فرض 600 ثانیه معادل 10 دقیقه است. این پردازش به صورت پیش فرض در پشت صحنه اتفاق می افتد. می توان تنظیمات TimeOut و… را تغییر داد.

5. زمامی که یوزر Logon می کند،ابتدا User Profile کامل لود می شود و سپس مشابه آنچه زمان Startup برای Computer Configuration اتفاق افتاد، در زمان Logon برای User Configuration اتفاق می افتد. چنانچه User loopback Policy تعیین شده باشد و Enable باشد، این پروسه فرق می کند که در “معماری سیاست های گروهی” بررسی بیشتری خواهیم کرد.
- Logon Script اجرا می شود. شرایط مشابه Startup Script است.

6. هر 90 – 120 دقیقه یکبار پس از Strartup ، سیاست های Computer Configuration بازسازی می شوند و مراحل 2 و 3 و 4 تکرار می شوند.

7. در هر 90 – 120 دقیقه یکبار پس از Logon ، سیاست های User Configuration بازسازی می شوند و مراحل 5 و 3 و 4 تکرار می شوند

استثناء ها :
1 – کامپیوتر های عضو Workgroup : بدیهی است که کامپیوتر هایی که عضو دامین نیستند، تنها LGPO برای آنها اعمال می شود.

2 – NO Override : هر سیاستی که اعمال می شود، می تواند تنظیم شود که سیاست دیگری روی آن برتری پیدا نکند، در این صورت در صورت آنکه حتی با سیاست فرزندان ناسازگار باشد، آن سیاست اعمال خواهد شد. ضمن آنکه چنانچه چند سیاست ناسازگار با یکدیگر No Override باشند، سیاستی که در ساختار درختی اکتیو دایرکتوری بالاتر است، آن سیاست اعمال می شود.

3 – Block Policy Inheritance : فرزندان می توانند جلوی به ارث بردن را بگیرند البته چنانچه No Override شده باشد، نمی توان جلوی به ارث بردن را گرفت. همچین Block Policy Inheritance می تواند برای تمام یک سایت، دامین یا OU اعمال شود و نمی تواند برای یک GPO خاص به کار رود.

4 – Loopback Settings : این ویژگی جالب در شرایط خاص و بیشتر در سناریو های محیط های آموزشی یا عمومی کاربرد دارد. به صورت پیش فرض هر زمان که فردی از هر کامپیوتری استفاده می کند، یک User Configuration برای او اعمال می شود. چرا که او یک User Account دارد و جای User Account او هم در ساختار اکتیو دایرکتوری تغییر نمی کند، بنابراین همیشه یک سیاست به او اعمال می شود. سناریویی را در نظر بگیرید که در آن می خواهید در یک کنفرانس Background تمام کامپیوتر های اتاق کنفرانس یکی باشد. حال چگونه می توان چنین سناریویی را پیدا سازی کرد؟ در قسمت User Configuration سیاست را تنظیم می کنید؟ در این صورت بدون توجه به آنکه در کجا کاربر Login می کند، Background او عوض می شود. به صورت پیش فرض، نمی توان این کار را انجام داد، در واقع در آشنایی با Group Policy یاد گرفتیم که User Configuration بدون توجه به Computer به کاربر اعمال می شود و Computer Configuration بدون توجه به کاربر، به کامپیوتر ها اعمال می شود. بنابراین با این روش اعمال مجوز ها نمی توان این سناریو را پیدا سازی کرد. سناریو دیگر در یک دانشکده، رئیس دانشکده از سیاست هایی در شبکه بهره می برد که سیاست های محدود کننده ای نیستند. حال رئیس دانشکده به کلاس درس می رود. آیا می توان همان سیاست ها را در آنجا داشته باشد؟ LoopBack Policy Processing نحوه اعمال مجوز ها را تغییر می دهد. با استفاده از LoopBack Policy Processing به جای آنکه گستره تنظیمات کاربر از روی تنظیماتی که به کاربر در User Configuration اعمال می شود مشخص گردد ، از گستره تنظیمات کامپیوتر از روی User Configuration با node کامپیوتر اعمال می شود و یقینا این جمله به توضیحات بیشتری نیاز دارد!
سیاست User Group Policy loopback Processing mode Policy در قسمت Computer Configuration پیدا می شود. به Computer Configuration \ Administrative Templates \ System \ Group Policy بروید و همانند سایر Policy های دیگر می توانید آن را Enable ، Disable ، Not Configured تنظیم کنید. علاوه بر آنکه دو Mode مختلف وجود دارد:
آ. Replace : سیاست های یوزر، با سیاست هایی که در زمان Startup اعمال می شود جایگزین می شود. این سیاست در سناریوی رئیس دانشکده یا سناریو های مشابه می تواند مفید باشد.
ب . Merge : در این حالت، سیاست های به هم مرتبط می شوند به این معنا که سیاست هایی که در زمان strartup برای کامپیوتر در نظر گرفته می شود با سیاست هایی که در زمان login کردن کاربر در نظر گرفته می شود پیوند می خورد. به مثال های زیر توجه کنید، برای بزرگ شدن تصویر روی آن ها کلیک کنید.







پ.ن1 : اعتراف می کنم ترجمه لغت Scope را نمی دانم و گستره را شانسی ترجمه کردم. باید دید چقدر شانس و اقبال با بنده یار خواهد بود.
پ.ن2 : همچنان این بحث نا تمام است، چرا که در خصوص ***** ها هنوز صحبتی نشده است. بسیاری از مطالب که در حال حاضر درک آن ها آسان نیست، پس از مطلب “معماری سیاست های گروهی” روشن خواهند شد. در هر حال درک کامل این مطلب نیازمند دانش مناسبی در خصوص ساختار اکتیودایرکتوری دارد.

[مهندس بهزاد انصاری]

مجازی سازی در ویندوز سرور 2008











معمولا در اکثر فایل سرورها(File Server) و وب سرور ها (Web Server) تنها از 10% قابلیت های سرور استفاده می شود و در اختیار داشتن یک سرور اختصاصی در این موارد توجیه اقتصادی ندارد. همچنین استفاده مشترک از یک فایل سرور سبب بروز مشکلاتی و حذف بسیاری از ویژگی های اساسی و اولیه می شود. مایکروسافت و بسیاری از کمپانی های دیگر راهکار مجازی سازی یا virtualization را برای این مسئله ارائه می دهند. هر چند در اینجا قصد ندارم در خصوص مجازی سازی صحبت کنم اما در ویرچولایزشن امکان در اختیار داشتن چند کامپیوتر مجازی با استفاده از قابلیت های سخت افزاری کامپیوتر واقعی داشت. به عنوان مثال مقدار RAM محدود به مقدار فیزیکی آن است و پهنای باند شبکه نیز محدود به پهنای باند واقعی است. این مقادیر میان کامپیوترهای مجازی تقسیم می شود. مثلا اگر یک کامپیوتر سرور دارای 64 GB حافظه RAM است، با اختصاص 2 گیگ رم به هر کامپیوتر مجازی و 4 گیگ رم به کامپیوتر واقعی، می توان 30 کامپیوتر مجازی داشت. استفاده از کامپیوتر های مجازی علاوه بر توجیه اقتصادی آن می تواند برای دیتاسنتر ها مزایایی مثل صرفه جویی در فضا را نیز داشته باشد. در هر حال خواه یا ناخواه به سمت ویرچولایزشن می رویم. البته مزایا، نحوه مدیریت، تقسیم منابع و... مسائل بسیار متفاوتی نسبت به کامپیوتر های واقعی دارند.

با انتشار ویندوز سرور 2008 قابلیت جدیدی به نام Hyper-v معرفی شد که جایگزین ابزار " Virtual Server 2005" است. پیشرفت Hyper-v نسبت به پدر خوانده خود، پشتیبانی بسیار عالی از ورژن های 64 بیتی است تا آنجا که فقط در نسخه 64 بیتی ویندوز قابل دسترسی است. هرچند در کامپیوتر مجازی شما می توانید هر سیستم عاملی 32 بیتی یا 64 بیتی نصب کنید. در مجازی سازی گاهی به کامیپوتر مجازی، کامپیوتر مهمان (guest) و به کامپیوتر واقعی میزبان (Host) نیز گفته می شود.

نصب Hyper-v:

1) وارد سامانه مرکزی مدیریت سرور یا ServerManager.msc شوید. مثلا از طریق RUN .

2) در ServerManager.msc ، روی Roles راست کلیک کنید و Add Role را بزنید. سپس یک ویزارد (Wizard) باز خواهد شد.

3) ضمن خواندن پیغام خوش آمدگویی ویزارد و تذکرات مربوطه، با زدن Next به مرحله Server Roles می روید.

4) از بین لیست Role (نقش) های موجود Hyper-v را انتخاب کنید و Next را بزنید.



5) در مرحله بعد دو هشدار مهم وجود دارد:
الف) در برخی سرور ها برای مجازی سازی باید در سطح BIOS ویرچولایزشن فعال شود.
ب) پس از نصب این رول شما می توانید با استفاده از Hyper-v Manager ماشین های مجازی بسازید.
همچنین چند لینک مفید برای اطلاعات بیشتر وجود دارد.



6) در مرحله بعدی باید اینترفیس های و یا به عبارتی آشنا تر، کارت های شبکه واقعی که کامپیوتر های مجازی از آن استفاده خواهند کرد را انتخاب کنید. می توان فقط یک کارت شبکه را انتخاب کرد و یا برای load balancing چند کارت شبکه را انتخاب کنید.



7) در مرحله بعد نصب را تایید می کنید و توجه کنید که باید سرور Restart شود. مدت زمانی که نصب رول طول می کشد متفاوت است اما روی سروری که من امتحان کردم کمتر از 20 ثانیه طول کشید. توجه کنید که اگر سروری که روی آن این رول را نصب می کنید، سرویس در شبکه ارائه می دهد، در زمان مناسب و با اطلاع قبلی باید restart شدن صورت بگیرد.

پس از راه اندازی مجدد، حدود یک دقیقه فرایند نصب ادامه پیدا می کند و در پایان ویزارد Close را بزنید!

ساختن کامپیوتر مجازی (مهمان):

1)به ServerManager.msc بروید و در قسمت Roles، ابتدا Hyper-v و سپس Microsoft Hyper-v Server را انتخاب کنید. اگر این اولین باری است که به این قسمت وارد می شوید باید license agreement را با دقت بخوانید و آن را تایید کنید.



2) اولین کاری که باید انجام دهید از "چهارچوب اعمال" یا "Actions pane" باید Connect to Server را بزنید و در اینجا فعلا کامپیوتر Local را انتخاب می کنیم. البته امکان انتخاب کامپیوتر remote نیز وجود دارد.

3) در Action Pane ، گزینه new را و سپس Virtual Machine را کلیک می کنیم.

4) با این کار "ویزارد ماشین مجازی جدید" یا Virtual Machine Wizard باز می شود.

5) در صفحه اول ویزارد با زدن Finish می توانید یک ماشین مجازی بسازید. در این صورت از مقادیر پیش فرض استفاده می شود. اما در اینجا قصد داریم مقادیر و گزینه ها را خودمان انتخاب کنیم. با زدن Next ادامه می دهیم. در این مرحله باید نام و مکان قرار گیری روی هارد دیسک کامپیوتر واقعی را مشخص کنیم. پیشنهاد می کنم که در کامپیوتر واقعی، تنظیمات RAID به صورتی که عملکرد (performance) را ارتقا می دهد تنظیم کنید. البته موضوع redundancy به قوت خود باقی است باید در نظر داشته باشید که از RAID مناسب در کامپیوتر واقعی استفاده کنید. همچنین تهیه نسخه های Backup و سایر موارد مشابه یک کامپیوتر واقعی باید در نظر گرفته شود. از آنجایی که معمولا تعداد ماشین های مجازی بیش از 10 خواهد بود، اسم مناسبی انتخاب کنید.

6) در این مرحله باید میزان حافظه یا RAM را اختصاص دهیم. توجه داشته باشید که این مقدار از حافظه کامیپوتر واقعی به کامپیوتر مجازی اختصاص می یابد. برای ویندوز ویستا یک گیگ و برای ویندوز سرور 2008 دو گیگ را به عنوان حداقل پیشنهاد می کنم اما مقدار پیش فرض 512 مگ است. Next را بزنید.

7) در این مرحله باید انتخاب کنیم که کامپیوتر مجازی از کدام اینترفیس های شبکه یا کارت های شبکه استفاده کند. یک بار در زمان نصب hyper-v این کار انجام داده بودیم، اما آن گزینه مربوط به تمام ماشین های مجازی بود، در حالی که این بار صرفا در خصوص یک ماشین مجازی است که در حال ایجاد است. البته مسئله Load Balance و single point of faillure را فراموش نکنید.

با زدن next، در مرحله بعدی باید هارد دیسک های مجازی را انتخاب کنیم. می توانید از هارد هایی که قبلا ساخته شده استفاده کنید و یا هارد جدید بسازید. توجه کنید که می توانید بیش از 2 ترابایت هم اختصاص دهید، اما در نظر داشته باشید که در نهایت این مقدار محدود به فضای واقعی است. توصیه می کنم در File Server ها و Web Server مجموع فضای اختصاص داده شده به هیچ عنوان بیش از فضای واقعی موجود نباشد. همچنین در سایر سرور ها نیز با تاکید کمتری توصیه می شود.



9) با زدن next باید نصب یک سیستم عامل را در نظر بگیرید. می توانید از یک فایل ISO و یا CD یا DVD سیستم عامل استفاده کنید. همچنین امکان استفاده از یک Boot Floppy حتی وجود دارد! می توانید تحت شبکه سیستم عامل را نصب کنید. در واقع مشابه یک کامپیوتر واقعی به هر راهی که به ذهنتان برسد تقریبا امکان پذیر است.



10) با زدن Next یک خلاصه از دستورات شما نمایش داده می شود که باید کنترل کنید. اگر نصب سیستم عامل را انتخاب کرده باشید باید مدیا مربوطه را در اختیار سیستم قرار دهید و از این به بعد می توانید فکر کنید یک ماشین واقعی دارید.



چند نکته ساده در اجرای ویرچولایزشن:
مسائل مربوط به یک برنامه ریزی کارا بسیار طولانی است و در اینجا فقط به چند مطلب به صورت خلاصه اشاره می کنم:

1) همانطوری که من در قبل اشاره کوتاهی کردم باید میزبان یا کامپیوتر واقعی ویرچولایزشن را پشتیبانی کند. علت این است که در واقع سیستم عامل مهمان بر دوش سیستم عامل واقعی گذاشته می شود. در حالی که این تکنولوژی به خوبی کار می کند، توجه داشته باشید که یک مشکل روی کامپیوتر میزبان می تواند مستقیما روی ماشین مجازی تاثیر بگذارد مثلا یک درایو نا مناسب ممکن است باعث بروز اختلال در سیستم عامل روی کامپیوتر مجازی.

2) ضمن آنکه نظریه ویرچولایزشن بر اساس این نظریه مطرح شده که بر دوش سیستم واقعی کار کند، می تواند مستقیما اداره برخی سخت افزار ها را نیز بر عهده بگیرد. این مطلب ضمن حل مشکل single point of faillure در برخی موارد باعث کاهش پردازش ها و استفاده بهینه تر از CPU می شود.

3) فراموش نکنید که پردازش ها باید توسط CPU واقعی انجام شوند، بنابراین همانطوری که در مقاله Performance Monitoring بحث شد باید برنامه ریزی دقیقی و مانیتورینگ منظمی برای استفاده از منابع داشته باشیم. مسئله دیگر آن است که مجازی سازی می تواند هر هسته CPU را به یک ماشین مجازی اختصاص دهد. در این صورت برای redundancy فراموش نکنید که 2 هسته از 2 CPU جداگانه را به یک ماشین مجازی اختصاص دهید و یا بیشتر.

4) توصیه می کنم، Hyper-V را روی کامپیوتر مجازی دیگر استفاده نکنید، هرچند برای سناریو های آموزشی بلا مشکل است در محیط عملیاتی ممکن است با مشکل رو به رو شوید.

5) مایکروسافت اکیدا توصیه می کند، اگر در محیط عملیاتی از تعداد بسیاری ماشین مجازی استفاده می کنید، برای مدیریت آسان از ابزار System Center Virtual Machine Manager استفاده کنید.

[مهندس بهزاد انصاری]

انتقال به IPV6
-------------------------

گسترش تقاضا برای سرویس‌های مبتنی بر IP نیاز به یك روش یا فناوری جدید را كه بتواند تعداد زیادی از كاربران را پشتیبانی كند و تعداد زیادی آدرسIP را در اختیار قرار دهد بیش از پیش مشخص می‌كند. IPV6 به گونه‌ای طراحی شده است كه بتوان به واسطه آن سرویس‌های مختلف IP را به شمار زیادی از كاربران چه از نظر تعداد و چه از لحاظ وسعت جغرافیایی ارایه كرد. با استفاده از IPV6 فضای آدرس‌دهی چندین برابر می‌شود، در نتیجه آدرس‌های منحصر به فرد زیادی را می‌توان از این طریق به‌وجود آورد. باوجود این آدرس‌های منحصربه‌فرد. مكانیزم‌هایی دسترسی و تأمین امنیت نیز دستخوش تغییر می‌شوند.




ویژگی‌ها



● فضای آدرس‌دهی‌
در IPv6 مهمترین دلیل تغییر در پروتكل قبلی IP، نیاز به افزایش فضای آدرس‌دهی بوده است.

فضای آدرس‌دهی بزرگی ایجاد می‌شود یعنی یك فضای آدرس 128 بیتی كه از طریق آن می‌توان 2 به توان 128نقطه از شبكه را آدرس‌دهی نمود.

آدرس‌ها در IPv6 نیز نظیر IPv4 به سه دسته تقسیم می شون





آدرس‌های Unicast






این نوع آدرس مشخص‌كننده یك واسط است. بسته‌هایی كه به یك آدرس unicast ارسال می‌شوند به واسطی كه با آدرس مورد نظر تطابق دارد تحویل می شوند. شكل 1 نحوه تعریف این نوع آدرس را نشان می دهد.


● آدرس‌های Anycast

این آدرس‌ها مشخص كننده تعدادی واسط می‌باشند. بسته‌هایی كه به یك آدرس Anycast ارسال می شوند به نزدیك‌ترین واسطی كه با آدرس مورد نظر تطابق دارد تحویل می‌شوند.



● آدرس‌های Multicast






این نوع آدرس نیز تعدادی واسط را مشخص می نماید. بسته‌ای كه به یك آدرس Multicast پخشی فرستاده می‌شود توسط كلیه واسط‌هایی كه با آدرس مورد نظر تطابق دارند دریافت می‌شوند. شكل 2 نحوه تعریف این نوع آدرس را نشان می دهد.

در IPv6 آدرس‌های Broadcast وجود ندارد. برای این منظور از آدرس‌های Multicast به‌صورت all-nodes استفاده می‌شود.
سرایندها
كاهش تعدادی از فیلدهای موجود در سرآیند IPV4 از سرآیند IPV6، مسیریابی روترها را آسان‌تر نموده و باعث بالا رفتن كارآیی روترها نیز می‌شود. فرمت سرایندها در IPv6 در مقایسه با IPv4 بسیار ساده تر است. این سرآیندها در جهت بهینه سازی مسیریابی طراحی شده‌اند.




روترهای موجود در مسیر بسته‌ها نیازی به Fragment كردن بسته‌ها ندارند. همچنین checksumها نیز ازبین رفته‌اند، در نتیجه برای روترهای موجود در مسیر عبور بسته‌ها، به عملیات محاسبه‌ای نیازی نیست. این سرایند 64 بیتی، پردازش را نیز سریع می‌نماید. (شكل 3 )‌

ساختار انعطاف پذیر
شبكه‌های مبتنی بر IPV6 از انعطاف‌پذیری بالاتری نسبت به شبكه‌های مبتنی بر IPV4 برخوردار می‌باشند.
این امكانات عبارتند از:



● مجتمع سازی مسیرها به‌صورت بهینه



● قابلیت پیكربندی خودكار



● وجود امكانات امنیتی درون كلیه تجهیزات در شبكه مبتنی بر IPV6


●امكان ارائه سرویس به‌صورت سیار

با وجود این كه موفقیت پروتكل IPV6 به میزان applicationهایی بستگی دارد كه از آن استفاده می‌كنند اما نكته كلیدی در طراحی این پروتكل قابلیت هم زیستی آن با پروتكل IPV4 می‌باشد.

در طراحی این پروتكل این نكته همیشه مد نظر طراحان شبكه بوده است كه میزبان‌های هر دو پروتكل IPV4 و IPV6 لازم است تا مدتی در كنار هم به ارائه سرویس بپردازند تا بتوان پروتكل IPV6 را به‌طور كامل جایگزین پروتكل IPV4نمود. به همین منظور از ابتدا كلیه ابزارها و استراتژی‌هایی را كه برای تحقق این امر لازم بوده در طراحی این پروتكل در نظر گرفته شده است.

پیاده‌سازی IPV6
برای پیاده‌سازی پروتكل IPV6 استراتژی‌های متفاوتی وجود دارد، اما نكته مشترك در كلیه استراتژی‌های حركت از لبه به سمت هسته مركزی شبكه می‌باشد. با این دیدگاه، شبكه به یكباره ارتقاء پیدا نمی كند. به همین دلیل هزینه زیادی نیز در بر نخواهد داشت. به تدریج و با صرف هزینه ها در حد متعادل می‌توان IPV6 را جایگزین IPV4 نمود.


از دیدگاه ارایه‌دهندگان سرویس، پیاده‌سازی IPV6 در شبكه زمانی اهمیت بالایی پیدا می‌كند كه به‌علت كمبود فضای آدرس‌دهی، ارایه‌دهندگان نتوانند سرویس‌های موردنظر خود را به‌راحتی پیاده‌سازی نمایند. با استفاده از فضای آدرس‌دهی منحصربه‌فرد در پروتكل IPV6 مكانیزم‌های دسترسی و همچنین امنیت برای كلیه سرویس‌ها و كاربران ساده‌تر می‌گردد.


پیاده سازی این پروتكل در سه فاز اصلی زیر صورت می پذیرد:



● ارائه سرویس‌های مبتنی بر IPV6 در سطح دسترسی مشتركین.



● پیاده سازی IPV6 در هسته مركزی شبكه.



● برقراری ارتباط با سایر ارائه‌دهندگان سرویس مبتنی بر IPV6.

با شروع ارائه سرویس‌های IPV6 در لایه دسترسی شبكه می‌توانیم بدون نیاز به ارتقاء تجهیزات در لایه هسته مركزی شبكه، به مشتركین سرویس های مورد نیازشان را ارائه نمائیم. گذشته از این‌كه در هزینه‌ها نیز صرفه‌جویی می‌كنیم، می‌توانیم از كارآیی سرویس‌های IPV6 نیز به طور كامل مطلع شویم و در صورت اطمینان از حُسن كارایی، برای پیاده‌سازی IPV6 در كل شبكه اقدام نماییم.

پس از بررسی كامل IPV6، می‌توانیم زیرساخت موجود شبكه را برای پشتیبانی كامل از IPV6 ارتقاء دهیم. در ارتقاء تجهیزات در لایه هسته می‌توانیم به طور مثال از روترهایی استفاده كنیم كه dual-stack می‌باشند. به این ترتیب هر دو پروتكل IPV6 و IPV4 را پشتیبانی خواهیم كرد. روش دیگر استفاده از روترهایی است كه فقط IPV6 را پشتیبانی می‌كنند. این روش زمانی بهینه است كه ترافیك غالب در شبكه، ترافیك IPV6 باشد.

نیازمندی‌های شبكه برای پیاده‌سازی IPV6
نیازمندی‌های شبكه برای پیاده‌سازی IPV6 نیز از دو دیدگاه قابل بررسی است. دیدگاه اول، دیدگاه ارائه‌دهندگان سرویس و دیگری دیدگاه سازمان‌های بزرگی است كه قصد استفاده از سرویس‌های مختلف را برای شبكه خود دارند.

برای ارائه سرویس IPV6 در سطح مشتركین، آنچه لازم است توسط ارائه‌دهندگان سرویس مد‌نظر قرار گیرد مشتركینی است كه بیش از سایر نقاط نیاز به سرویس‌های IPV6 دارند. به این‌ترتیب آن‌ها می‌توانند روترهای لایه دسترسی را در آن مناطق با روش‌های مطرح در خصوص پیاده‌سازی IPV6 نظیر استفاده از روترهای dual-stack به‌صورت مجزا جایگزین نمایند.

روش دیگر استفاده از یك DNS است كه قادر است ركوردهای IPV4 را به همراه ركوردهای IPV6 در كنار هم پشتیبانی نماید. در صورتی كه بخواهیم بین دو شبكه كه هر كدام به صورت مجزا از پروتكل‌های IPV6 و IPV4 استفاده می‌كنند، ارتباط برقرار نماییم، كافی است از مكانیزم‌های موجود برای ترجمه پروتكل‌ها به یكدیگر نظیر NAT-PT در روترها استفاده كنیم.

به‌طور كلی روترهای لایه دسترسی برای برقراری ارتباط لازم است از روترهای IPV4 در لایه هسته استفاده كنند یا از زیرساخت موجود برای انتقال بسته‌ها كمك بگیرند. این زیرساخت ممكن است بسته‌های IPV6 را داخل بسته‌های IPV4 قرار دهد (روش تونل) و یا آن را از طریق یك تكنولوژی لایه 2 نظیر SDH یا ATM انتقال دهد و یا بسته‌های IPV6 را وارد پی‌بستر شبكه كه مبتنی بر MPLS می‌باشد، بنماید. چگونگی انتخاب روش ارسال بسته‌ها در حقیقت پروتكل روتینگ در شبكه را مشخص می‌نماید.

دیدگاه سازمان های بزرگ
برای سازمان‌‌های بزرگ نیز توجه به این نكته كه چه برنامه های كاربردی مبتنی بر IPV6 را می‌خواهند در كدام قسمت از شبكه خود ارائه نمایند، نیز حائز اهمیت است. پس از مشخص شدن این نكته كاری كه باید صورت بگیرد پیكربندی DNSها به‌گونه‌ای است كه بتوانند ركوردهای IPV6 و IPV4 را پشتیبانی كنند.

روترهایی كه در شبكه باید قابلیت Dual-stack بودن را پشتیبانی كنند نیز باید مشخص شوند. این روترها یك قسمت از Domain IPV6 می‌باشند كه از پروتكل‌های مسیریابی IPV6 و یا IPV4 متناسب با مقصد استفاده می كنند.

استفاده از پروتكل، متناسب با نحوه اتصال به ارائه‌دهندگان سرویس است. اگر یك سازمان سرویس خود را از ارائه‌دهنده سرویسی كه شبكه مبتنی بر IPV6 دارد دریافت می‌كند نیازی به پیاده‌سازی IPV6 و IPV4 در كنار هم ندارد. اما اگر لازم است برای انتقال اطلاعات خود از شبكه‌ای كه مبتنی بر IPV4 است استفاده كند باید از یكی از روش‌های انتقال اطلاعات ذكر شده استفاده كنند.

[مهندس بهزاد انصاری]

سوئيچ شبكه چگونه كار مي كند ؟
-----------------------------------------


همانطور كه مي دانيد يك شبكه شامل نود ( Node ) يا ايستگاه كاري ، واسطه هاي ارتباطي ( Wired or wireless ) و تجهيزات مخصوص شبكه مانند روتر و سوييچ و هاب ها مي باشد. در محيط اينترنت ، تمامي اين اجزا با هم كار مي كنند تا شما بتوانيد اطلاعاتي را از كامپيوتر خود براي كامپيوتر ديگري به آنسوي دنيا بفرستيد. سوئيچ ها ، از قسمت هاي اساسي بيشتر شبكه ها مي باشند. دستگاه مذكور اين امكان را براي چندين كاربر فراهم مي سازد تا در يك زمان واحد از طريق شبكه اطلاعات را براي هم ارسال كنند. سوئيچ ها به نودهاي مختلف موجود در شبكه اجازه مي دهد مستقيماً و با يك روش آسان و كارآمد به يك نود ديگر متصل شوند. سوييچ هايي كه ارتباط مجزايي را براي هر يك از نودهاي شبكه ايجاد مي كنند به LAN Switches معروف مي باشند. در اين مقاله به بررسي شبكه هاي Ethernet كه در آنها از سوئيچ هاي LAN استفاده شده است ، خواهيم پرداخت. و با سوئيچ LAN ، نحوه كار transparent bridging ، شبكه هاي Trunking , VLAN و Spanning Tree آشنا خواهيد شد.


مفاهيم اوليه شبكه
در اين قسمت به معرفي قسمت هاي اساسي يك شبكه مي پردازيم:


Network : گروهي از كامپيوترها كه به هم متصلند به گونه اي كه انتقال اطلاعات بين آنها ممكن باشد.
Node : يك نود يا گره به بخشي گفته مي شود كه به شبكه وصل مي باشد. به عنوان مثال يك كامپيوتر ، يك پرينتر و يا يك CD-Rom Tower مي تواند به عنوان نود در شبكه وجود داشته باشد.
Segment : هر بخشي از شبكه كه توسط bridge , Switch و يا Router از قسمت هاي ديگر شبكه جدا مي شوند.
Backbone : بستر اصلي در يك شبكه بوده كه تمامي Segment ها به آن وصل مي شوند. به طور نمونه backbone قادر است اطلاعات بيشتري را نسبت به سگمنت هاي منفرد حمل كند. سگمنت در حدود چند مگابيت در ثانيه در صورتيكه يك يك بون مي تواند اطلاعات را با سرعتي حدود چندين مگابيت يا گيگا بيت در ثانيه جابجايي كند.
Topology : نحوه اتصال فيزيكي و سيم بندي نودهاي شبكه به يكديگر را توپولوژي مي گويند.
Local Area Network (LAN) : شبكه محلي ، شبكه اي است از كامپيوترها كه در يك مكان فيزيكي و از نظر جغرافيايي محدود قرار دارند كه معمولاً در يك ساختمان يا فضاي باز مي باشد ولي اگر كامپيوتر در فاصله اي دور از هم ( مثلاً در شهرهاي مختلف ) باشند در اين صورت به آن شبكه گستردهWide Area Network ( WAM ) گفته مي شود.
Network Interface Card (NIC) : هر يك از كامپيوترها و دستگاه هاي ديگر از طريق NIC يا كارت شبكه به شبكه وصل مي شوند.
MAC Address (Media Access Control) : هر يك از كارت هاي شبكه داراي آدرس مي باشند. اين آدرس كه به مك آدرس معروف داراي دو قسمت است و طول هر قسمت 3 بايت است ، اولين قسمت معرف شركت سازنده كارت NIC و قسمت دوم شماره سريال كارت NIC مي باشد.
Unicast : در اين نوع آدرس دهي انتقال اطلاعات از يك نود به آدرس نود ديگر را unicast مي گويند.
Multicast : در آدرس دهي Multicast يك نود ، يك بسته اطلاعاتي را براي گروهي مي فرستد كه اعضاي اين گروه بسته هاي آدرس دهي شده را دريافت مي كنند. به طور مثال ممكن است يك روتر Cisco اطلاعات دست اول را به تمامي روترهاي Cisco ديگر ارسال دارد.
Broadcast : يك نود بسته اطلاعاتي را براي ارسال به تمامي نودهاي موجود در شبكه در نظر گرفته و مي فرستند كه به اين عمل broadcast مي گويند.
در ادامه متداول ترين انواع توپولوژي شبكه را معرفي مي نماييم.

توپولوژي هاي شبكه
متداول ترين انواع توپولوژي عبارتند از :
Bus : هر يك از گره ها ( نودها ) به شكل يك زنجيره ، يكي پس از ديگري به هم متصل و كاملاً شبيه به يك چراغوني شب كريسمس در طول يك بك بون قرار مي گيرند. اطلاعات ارسالي از جانب يك نود در طول يك بك بون حركت كرده و به نود مقصد مي رسد. انتهاي دو سر خط در شبكه Bus به يك مقاومت ختم مي شود كه مقاومت (Resistor) مذكور جهت نگهداري سيگنال هاي ارسالي توسط نود و همچنين جلوگيري از بازگشت مجدد آنها به خط مي باشند.
Ring : در ساختار حلقه اي نيز مانند ساختار Bus ، نودها يكي پس از ديگري زنجيره اي را مي سازند با اين تفاوت كه شبكه به صورت حلقه اي بوده وآخرين نود به اولين نود وصل مي باشد. در يك شبكه حلقه اي هر يك از نودها با استفاده از بسته token به ترتيب اقدام به ارسال و دريافت اطلاعات مي نمايند.



شكل 1


Star : در ساختار توپولوژي ستاره اي كه امروزه به عنوان رايج ترين نوع مي باشد ، هر يك از نودها به يك قطعه مركزي موسوم به hub يا سوييچ متصل مي شوند. دستگاه مذكور سيگنال هاي ارسال شده از جانب هر يك از نودها را دريافت مي دارد و به سمت تمامي نودهاي داخل شبكه مي فرستد. يك هاب در زمينه ***** كردن و يا به جريان انداختن ديتا دخالتي ندارد بلكه تنها به منزله يك تقاطعي است كه نودهاي مختلف را به هم وصل مي كند.



شكل 2


Star ـBus: اين نوع توپولوژي از تركيب دو نوع توپولوژي Bus و Star تشكيل ميشود كه نتيجه آن ايجاد يك محيط چند كاره مي باشد. نودها در مناطق خاصي ، به يك هاب وصل مي باشند و هاب نيز در طول يك بك بون با يكديگر ارتباط دارند وهر ستاره خود درون يك ستاره ديگر قرا مي گيرد.
در بيشتر توپولوژي ها كه امروزه يافت مي شوند ، نودها به وسيله هاب به يكديگر اتصال مي يابند و با رشد شبكه شاهد مشكلاتي هستيم كه برخي از آنها عبارتند از:
Scalability : در يك شبكه داراي hub ، محدوديت پهناي باند شبكه را با مشكل مواجه مي سازد كه در اين صورت از كارايي شبكه كاسته مي شود. كاركردهاي امروزي شبكه به پهناي باند بيشتري نسبت به گذشته نياز دارد. به منظور ايجاد تناسب با ميزان رشد استفاده از شبكه ، مي بايست در فواصل زماني مشخصي كل شبكه مجدداً طراحي شود.
Latency : مدت زماني را كه به طول مي انجامد تا يك بسته اطلاعاتي به مقصد برسد را Latency گويند. براي جلوگيري از تصادم ياCollision بسته هاي اطلاعاتي با يكديگر ، هر يك از نودها مي بايست براي ارسال بسته اطلاعاتي خود مدت زماني را صبر كند. افزايش تعداد نودها در يك شبكه ، بر مدت زمان تاخيرLatency در ارسال بسته مي افزايد. يا به عبارتي ديگر ، اگر كسي در حال ارسال يك فايل حجيم در داخل شبكه باشد مابقي نودها مي بايد فرصتي را درنگ گرده تا پس از آن بسته هاي اطلاعاتي خود را ارسال كنند. ممكن است قبلا با اين مورد در محل كار مواجه شده باشيد يعني شما سعي داريد تا به يك سرور دست يابيد و ناگهان مشاهده مي كنيد كه همه چيز به كندي پيش مي رود.
Network Failure: در يك شبكه ممكن است يك قطعه متصل به هاب به علت اعمال تنظيمات ناصحيح يا ارسال بي وقفه بسته هاي اطلاعاتي (Broadcast) اشكالاتي براي قطعات ديگر كه متصل به آن هاب هستند بوجود آورد. كه بعنوان مثال براي حل برخي از مشكلات سوئيچ ها به كمك مي آيند مانند جلوگيري از ميزان انتشار بسته هاي اطلاعاتي.
Collisions : يك شبكه Ethernet از فرايندي موسوم به CSMA / CD استفاده مي كند كه مخفف عبارت Carrier Sense Multiple Access with collision Detection ميباشد شبكه اي كه تحت پروسه CSMA/CD مي باشد ، زماني بسته اطلاعاتي ارسال مي شود كه هيچگونه ترافيكي در شبكه وجود نداشته باشد. اگر دو نود در يك زمان مشترك بسته اطلاعات خود را ارسال كنند در اين صورت بين بسته ها برخوردي اتفاق مي افتد كه در نتيجه آن بسته هاي اطلاعاتي از بين مي روند. پس هر دوي آنها زماني را درنگ مي كنند تا بسته خود را مجدداً ارسال دارند هر قسمتي از شبكه كه احتمال برخورد بين بسته هاي ارسالي از جانب دو يا چندين نود در آنجا وجود دارد. به عنوان منطقه برخورد Collision Domain قلمداد مي گردد. اگر شبكه اي تعداد زيادي نود را در يك قسمت ( Segment ) شامل شود در اين صورت تعداد برخورد ( Collision ) بالا و در نتيجه داراي تعداد زيادي منطقه برخورد مي باشد.
هاب ها مسيري را كه بسته هاي اطلاعاتي مي بايد از نودي به نود ديگر طي كنند ، به راحتي مي توانند آن را كوتاه تر و يا زيادتر كنند. اما شبكه را به دو قسمت جداگانه تقسيم نمي كنند كه در اين مورد سوئيچ ها به كمك مي آيند در بخش بعدي به نحوه همكاري سوئيچ ها در نحوه اداره ترافيك شبكه پي خواهيد برد.


راه حل ، اضافه كردن سوئيچ
هاب به منزله يك چهار راه مي باشد كه در آنجا همگي موظفند بايستند. اگر همزمان بيش از يك اتومبيل به چهار راه برسد آنها مي بايد منتظر نوبت خود شوند و سپس حركت كنند.
حال تصور كنيد كه صد خيابان به اين تقاطع ختم مي شود در اين صورت مدت زمان انتظار و همچنين احتمال برخورد افزايش مي يابد. آيا اين حيرت آور نيست اگر شما بتوانيد از يك خيابان فرعي براي رسيدن به خيابان مورد نظرتان استفاده كنيد. اين دقيقا همان كاري است كه سوئيچ ها براي ترافيك شبكه انجام مي دهند، يك سوئيچ شبيه به چهار راهي است كه هر يك از ماشين ها بدون اينكه معطل ترافيك شوند از يك راه فرعي استفاده كرده و به مقصد مي رسند.
تفاوت اساسي بين يك هاب و يك سوئيچ اين است كه تمام نودهايي كه به هاب متصل مي باشند ، عرض باند را بين خود تقسيم مي كنند حال آنكه عرض باندي كه در حد فاصل بين قطعه و سوئيچ قرار دارد، مختص همان قطعه است. به طور مثال اگر ده عدد نود براي ارتباط از هاب و يك شبكه با عرض باند 10Mbps استفاده كنند. اگر ساير نودها نيز بخواهند به خوبي با هم ارتباط برقرار كنند ، در نتيجه هر يك از نودها ممكن است فقط قسمتي از عرض باند مذكور را استفاده كنند. اما در مورد سوئيچ ، موضوع فرق مي كند هر يك از نودها مي تواند از تمامي عرض باند 10Mbps استفاده كند. در يك خيابان اگر تمام ترافيك به يك تقاطع مشترك برسد پس هر يك از اتومبيل ها موظف است تا تقاطع را بين خود و ديگران تقسيم كنند. اما خيابان هاي شبكه به ترافيك اين امكان را مي دهد تا با تمام سرعت مسير خود را از خياباني به خيابان ديگر ادامه دهد.


شبكه Fully Switched
در يك شبكه Fully Switched ، سوئيچ ها ، هاب هاي يك شبكه Ethernet را با يگ سگمنت مختص به هر يك از نودها عوض مي كند. اين سگمنت ها به سوئيچي وصل مي باشند كه اين سوئيچ چندين سگمنت مربوطه را ساپورت مي كند. از آنجائيكه سوئيچ و نود تنها قطعات موجود در داخل يك سگمنت هستند. در نتيجه ، سوئيچ هر ارسالي را قبل از رسيدن به نود ديگر ، دريافت مي كند و آن را از يك سگمنت مناسب عبور مي دهد. از آنجائيكه هر سگمنت فقط يك نود را تحت پوشش قرار مي دهد ، در نتيجه دامنه اين ساختار به گيرنده مورد نظر ختم مي شود. خصوصيت مذكور در يك شبكه سوئيچ دار اين امكان را مي دهد تا همزمان مكالمات متعددي تحقق يابد. سوئيچينگ ، امكان برقراري يك رابطه كاملا Full Duplex را در شبكه محقق ميسازد. قبل از سوئيچينگ، شبكه به صورت half duplex مي باشد. بدان معنا كه ديتا فقط در يك مسير مي تواند ارسال شود اما در يك شبكه كه از سوئيچ استفاده مي كند ، در هر يك از نودها كه فقط با سوئيچ در ارتباطند و هيچ ارتباطي مستقيمي بين نودها وجود ندارد. در نتيجه اطلاعات مي تواند به صورت همزمان از نود به سوئيچ و از سوئيچ به نود ارسال شود يعني ارتباط Full Duplex است.
در شبكه هاي كاملا سوئيچ شده از كابل هاي نوري Fiber ، optic و يا كابل هاي Twisted Pair استفاده مي شود. در چنين محيطي ، نودها مي توانند از فرايند تشخيص برخورد اطلاعات با يكديگر صرف نظر كنند. از آنجائيكه نودها تنها قطعاتي هستند كه به كابل يا مديا دسترسي دارند در نتيجه مي توانند از جستجو و آشكار كردن برخورد بسته هاي اطلاعاتي صرف نظر كنند و بسته ها را به هر جا كه مي خواهند ارسال كنند.
اين نوع جريان ترافيك به نودها اجازه مي دهد تا اطلاعات را به سمت سوئيچ ارسال كنند همانطور كه سوئيچ ها اطلاعات را به طرف نودها ارسال مي كنند. اين فرايند منجر به محيطي عادي از هر گونه برخورد اطلاعات با يكديگر مي شود. ارسال اطلاعات به صورت دو طرفه ، سرعت شبكه را به شكل موثرتر افزايش مي دهد. اگر سرعت شبكه 10Mbps باشد در نتيجه هر يك از نودها اطلاعاتي را همزمان به همين سرعت ارسال مي كنند.


شبكه هاي مختلط
اكثر شبكه ها صرفا فقط از سويچ در شبكه استفاده نمي كنند چون اگر سوئيچ بخواهد جايگزين تمام هاب هاي شبكه شود ، اين كار به قيمت مناسبي تمام نميشود. در عوض براي رسيدن به يك قيمت مناسب و سودآور ، از تركيب سوئيچ و هاب استفاده مي شود. به طور مثال يك شركت ممكن است از هاب براي اتصال كامپيوترهاي موجود در هر يك از دپارتمان ها استفاده كرده و براي اتصال هاب دپارتمان ها با يكديگر از سوئيچ استفاده كند.


روتر و سوئيچ
همانطور كه گفته شد يك سوئيچ مي تواند در نحوه برقراري ارتباط بين نودها تغيير اساسي ايجاد كند. اما شما از وجه تمايز سوئيچ و روتر تعجب مي كنيد. سوئيچ ها معمولاً با استفاده از آدرس هاي MAC در لايه دوم مدل مرجع OSI كه ديتا لينك است كار مي كند در حاليكه روترها در لايه سوم يا Network با آدرس هاي مربوط به همين لايه مانند آدرس هاي لايه IPX , IP كار مي كنند. مضاف بر اين ، الگوريتم سوئيچ در هدايت بسته هاي اطلاعاتي با الگوريتم روترها متفاوت است.
يكي از تفاوت هاي الگوريتم بين سوئيچ و روترها ، در نحوه دريافت اعلان همگاني ( broadcast ) مي باشد. در هر شبكه اي ، ارسال بسته به تمام نودها( broadcast ) يكي از ضروري ترين عواملي است كه در نحوه كار شبكه دخالت دارد. هرگاه يكي از نودها بخواهد اطلاعاتي را ارسال كند و گيرنده آن را نشناسد ، در اين صورت يك پكت اعلان همگاني يا Broadcast به تمامي نودها ارسال مي كند. به طور مثال اگر كامپيوتر جديدي وارد مجموعه نودهاي شبكه شود در اين صورت توسط يك پكت Broadcast حضور خود را به تمامي نودها اطلاع مي دهد.
هاب ها و سوئيچ ها هر بسته اطلاعاتي اعلان همگان ( Broadcast Packet ) دريافت شده را به تمامي سگمنت هاي موجود در محدوده اعلان ارسال مي كنند. حال آنكه روترها اين گونه عمل نمي كنند. مجددا به مثال چهار راه توجه كنيد. اهميتي ندارد كه ترافيك جاري در يك تقاطع ، به كدامين جهت در حركت مي باشد. اگر اين تقاطع در يك سرحد بين المللي واقع شده باشد. براي عبور از اين تقاطع شما مي بايد گارد مرزي را از آدرس خود مطلع سازيد. اگر شما مقصد خود را مشخص نسازيد ، گارد مانع از عبور شما مي شود. روترها نيز در شبكه همانند گارد مرزي عمل مي كنند ، اگر يك بسته اطلاعاتي آدرس مشخص از گيرنده را نداشته باشد. روتر از عبور ديتا جلوگيري مي كند ، اين باعث جداسازي شبكه ها از يكديگر مي شود. زمانيكه قسمت هاي مختلف در يك شبكه بخواهند با هم صحبت كنند سوئيچ وارد عمل شده و اگر قرار باشد كامپوترها با خارج از شبكه داخلي صحبت كنند روتر وارد عمل مي شود.


Packet-Switching
سوئيچ ها بر مبناي Packet-Switching كار مي كنند و بين سگمنت هايي كه از نظر بعد مكاني از هم به حد كافي دور مي باشند ، ارتباط برقرار مي سازد. بسته هاي اطلاعاتي وارده در buffer نگهداري مي شوند. آدرس هاي MAC در قسمت هدر فريم نگهداري مي شوند. آدرس هاي مذكور كه در اين قسمت قرار دارد ، خوانده مي شوند و با جدول مك سوئيچ (MAC Table) مقايسه مي گردند. همچنين فريم اترنت در يك شبكه LAN قسمتي به نام Payload دارد. كه شامل MAC Address مبدا و مقصد مي باشد. همانطور كه قبلا گفته شد سوئيچ آدرس مك مبدا و مقصد را چك كرده و در صورتيكه آدرس مقصد را در جدول مك آدرس هاي خود داشت براي مقصد ارسال مي كند.

سوئيچ هاي Packet-based براي تعيين مسير ترافيك از يكي از سه روش زير استفاده مي كند :
Cut-through
Store-and-forward
Fragment-free

Cut-through : در اين روش ، سوئيچ آدرس هاي MAC را به محض دريافت بسته مي خواند و سپس 6 بايت MAC اطلاعات مربوط به آدرس را ذخيره كرده و با وجود اينكه ما بقي بسته ها در حال رسيدن به سوئيچ مي باشند ، اقدام به ارسال بسته مذكور به سمت نود مقصد مي نمايد.
Store-and-forward: سوئيچي كه از اين روش استفاده مي كند ، ابتدا تمام اطلاعات داخل بسته را دريافت و نگهداري مي كند و قبل از ارسال بسته مورد نظر به دنبال خطاي CRC و يا مشكلات ديگر مي گردد. در صورتي كه بسته داراي خطايي باشد آن بسته را كنار مي گذارد. در غير اينصورت سوئيچ آدرس كارت شبكه گيرنده را جستجو كرده و سپس آن را براي نود مقصد ارسال مي دارد. بيشتر سوئيچ ها همزمان از دو روش فوق استفاده مي كنند مثلاً ابتدا از روش Cut-through استفاده كرده ولي به محض برخورد با يك خطا ، روش خود را تغيير مي دهد و به شيوه Store-and-forward عمل مي كند ، از آنجائيكه روش Cut-through قادر به اصلاح خطا نمي باشد در نتيجه سوئيچ هاي كمتري از اين روش استفاده مي كنند ولي از سرعت بالاتري برخوردار است.
Fragment-free : سوئيچ ها از اين روش كمتر استفاده مي كنند. اين روش مانند روش اول مي باشد با اين تفاوت كه در اين شيوه ، سوئيچ قبل از ارسال بسته ، 64 بايت اول آن را نگه مي دارد اين كار به خاطر آن است كه بيشتر خطا و برخوردها در طول اولين 64 بايت بسته اطلاعاتي اتفاق مي افتد.


Switch Configurations
سوئيچ هاي LAN از نظر شكل فيزيكي با هم متفاوتند ، در حال حاضر ، سوئيچ ها داراي سه شكل عمده مي باشند:
Shared memory : اين نوع از سوئيچ ها ، بسته رسيده را در يك حافظه مشترك يا بافر كه اين بافر در بين تمامي درگاه هاي سوئيچ تقسيم مي شود نگهداري مي كنند و سپس پكت را از طريق درگاه مناسب براي سمت نود مقصد ارسال مي كنند.
Matrix : اين نوع سوئيچ ها داراي يك شبكه خطوط داخلي ( ماتريكس ) با پورت هاي ورودي و خروجي مي باشند. زمانيكه وجود يك بسته اطلاعاتي در پورت ورودي تشخيص داده شود ، آدرس كارت شبكه ( MAC ) با جدول جستجوي موجود در سوئيچ (MAC Table) مقايسه مي شود تا در نهايت بسته مذكور به پورت خروجي مورد نظر هدايت شود. بنابراين سوئيچ در حد فاصل بين اين دو پورت يك خط ارتباطي ايجاد كرده و آن دو پورت را به هم متصل مي كند.
Bus architecture : در اين دسته از سوئيچ ها يك بافر براي هر يك از درگاه ها در نظر گرفته شده است. كه گذرگاه اطلاعات را كنترل مي كند.

Transparent Bridging
اكثر سوئيچ ها از سيستمي موسوم بهtransparent bridging استفاده مي كنند تا جداولي جهت جستجوي آدرس بسازند. سيستم مذكور يك تكنولوژي مي باشد كه امكان مي دهد تا سوئيچ همه آنچه كه در مورد موقعيت نودها در شبكه بايد بداند را بدون دخالت مدير شبكه ( network administrator ) مي آموزند. اين سيستم داراي پنج قسمت زير مي باشد :
Learning
Flooding
Filtering
Forwarding
Aging
حال قدم به قدم با مراحل فوق آشنا مي شويم:
همانطور كه در شكل 3 مشاهده مي كنيد سوئيچ به شبكه اضافه شده است و سگمنت هاي مختلف به آن متصلند.
Learning : كامپيوترA كه در سگمنت A قرار دارد ، ديتايي براي كامپيوتر B واقع در سگمنت C ارسال مي كند.
پس سوئيچ اولين بسته اطلاعاتي را از روي نود A دريافت مي كند. آدرس كارت شبكه يا MAC Address آن را مي خواند و آن را در جدول مك خود به ثبت مي رساند. از اين پس سوئيچ به محض دريافت يك بسته اطلاعاتي كه آدرس مقصد دستگاه ، نود A آدرس دهي شده باشد مي تواند نود A را با توجه به آدرس موجود بيايد. به اين عمليات Learning مي گويند. يعني به محض ديدن يك MAC Address جديد سوئيچ آن را يادداشت مي كند و آن را ياد مي گيرد.
Flooding : با توجه به اينكه سوئيچ ، مك آدرس نود B را نمي شناسد ، بسته را به تمامي سگمنت ها به استثناي سگمنت A مي فرستد. هرگاه سوئيچ براي يافتن يك نود مشخص بسته را به تمامي سگمنت ها بفرستد در اصطلاح به اين عمل Flooding مي گويند.
Forwarding : نود B بسته را دريافت كرده و بسته اي را براي شناسايي به سمت نود A مي فرستد. بسته ارسالي از سوي نود B به سوئيچ مي رسد و سوئيچ نيز آدرس كارت شبكه نود B را به ليست MAC Table خود در سگمنت C اضافه مي كند. از آنجائيكه سوئيچ ، آدرس نود A را از قبل مي داند در نتيجه بسته را مستقيماً به نود A مي فرستد. چون سگمنتي كه نودA متعلق به آن است با سگمنتي كه نود B به آن تعلق دارد با هم متفاوت مي باشند. در نتيجه سوئيچ مي بايد اين دو سگمنت را به هم مربوط سازد و سپس اقدام به ارسال بسته نمايد كه به اين عمل Forwarding مي گويند.
بسته ديگري از سوي نود A به سمت نود B ارسال مي گردد، بسته ابتدا به سوئيچ مي رسد، سوئيچ نيز آدرس نود B را مي داند و بسته را مستقيماً به نود B مي فرستد.
Filtering : نود C اطلاعاتي را براي نود A مي فرستد. آدرس نود C به سوئيچ نيز از طريق HUB ، ارسال مي شود و سوئيچ آدرس نود C را نيز به ليست آدرس هاي خود در سگمنت A اضافه مي كند. پيش از اين ، سوئيچ آدرس مربوط به نود A را مي دانست و مشخص مي سازد كه اين نودها ( A و C ) هر دو در يك سگمنت مشابه قرار دارند ، پس براي ارسال اطلاعات از نود C به نودA ديگر نيازي نيست تا سوئيچ سگمنت A را با سگمنت ديگري مرتبط سازد. بنابراين سوئيچ در حين انتقال اطلاعات بين نودهاي درون يك سگمنت عكس العملي از خود نشان نمي دهد كه به اين عمل Filtering مي گويند.
مراحل Learning و Flooding ادامه مي يابد تا اينكه سوئيچ مك آدرس تمامي نودها را به ليست خود اضافه كند. بيشتر سوئيچ ها براي نگهداري ليست آدرس ها از حافظه زيادي برخورد دارند. اما براي استفاده بهتر از اين حافظه سوئيچ آدرس هاي قديمي را از جدول پاك مي كند و براي جلوگيري از اتلاف وقت در آدرس هاي قديمي به دنبال آدرسي نمي گردد. براي انجام اين كار از تكنيكي موسوم به aging بهره مي گيرد. اساساً وقتي اطلاعات يك نود وارد جدول سوئيچ مي شود يك Timestamp در مقابل آن اطلاعات نوشته مي شود و با دريافت هر بسته اطلاعاتي ديگر ، آن بر چسب زمان (Timestamp) به روز مي شود. سوئيچ داراي قابليتي است كه پس از مدتي در صورت عدم فعاليت نود ، اطلاعات مربوط به آن را پاك مي كند. اين قابليت باعث ميشود تا فضاي قابل توجهي از حافظه براي اطلاعات و پكت هاي ديگر اختصاص داده شود.
در نمونه اي كه ملاحظه كرديد، دو نود ( A و C ) يك سگمنت را بين خود تقسيم مي كنند حال آنكه سوئيچ براي هر يك از نودهاي B و D يك سگمنت مستقل ميسازد. در يك شبكه ايده آل LAN-Switched هر يك از نودها داراي يك سگمنت جداگانه مي باشد كه خصيصه مذكور ، احتمال برخورد بين بسته هاي اطلاعاتي و همچنين نياز به *****ينگ را حذف مي كند.



شكل 3


Spanning Trees
براي جلوگيري از وقوع طوفان هايي موسوم به Broadcast Storms و همچنين جوانب ناخواسته ديگري كه در اثر اتصال حلقه اي سوئيچ ها بوجود مي آيند، شركت Digital Equipment Corporation پروتكلي با نام Spanning-tree Protocol يا STP ساخته است كه موسسه IEEE نيز آن پروتكل را با استاندارد 802.id معرفي كرده است.
اساساً پروتكل مذكور از يك الگوريتم موسوم به (STA) Spanning- tree Algorithm استفاده مي كند. الگوريتم مذكور قادر است تا در بين چندين مسير منتهي به نود مورد نظر ، بهترين راه را تشخيص داده و مسير هاي ديگر كه ايجاد حلقه مي كند را مسدود مي سازد.

روتر و سوييچ هاي لايه 3 ( Router and Layer 3 Switching )
برخي از سوئيچ ها در لايه دوم شبكه يا Data Layer كار مي كنند. با افزون روترها به اين مجموعه مي توانند در لايه سوم شبكه يا Network layer نيز كار كنند. در واقع سوييچ لايه سوم كاملا شبيه روتر است. روتر به محض دريافت پكت اطلاعات به آدرس هاي مبدا و مقصد نگاهي مي اندازد تا مسيري را كه بسته مي بايد طي كند را بيايد. يك سوئيچ استاندارد بر مبناي آدرس هاي MAC ، مبدا و مقصد بسته را شناسايي مي كند.
تفاوت اساسي بين يك روتر و سوئيچ لايه 3 اين است كه سوئيچ لايه سوم با همان سرعت سوئيچ لايه دوم كار مي كند و براي انتقال ديتا از يك قطعه سخت افزاري استفاده مي كند همچنين آنها به مانند روترها در مورد نحوه هدايت ترافيك به لايه سوم تصميم مي گيرند. در داخل يك شبكه LAN سوئيچ هاي لايه سوم معمولاً سريعتر از روترها كار مي كنند زيرا بر مبناي سوئيچينگ سخت افزاري ساخته شده اند. در واقع بيشتر سوئيچ هاي لايه سومCisco روترهايي مي باشند كه داراي سوئيچينگ سخت افزاري بوده و در داخل اين قطعه سخت افزاري ، تعدادي تراشه وجود دارد كه بر حسب نياز انتخاب مي شوند كه در مجموع موجب افزايش سرعت اين روترها مي گردند. نحوه تركيب و مختص بودن سوئيچ هاي لايه سوم همانند الگويي است كه در روترها ديده مي شود. هر دوي آنها از پروتكل ها و جداول مسيريابي (Routing Table) استفاده مي كنند تا بهترين مسير را بيابند. هر چند سوئيچ هاي لايه سوم قادرند تا به صورت فعالي با استفاده از اطلاعات مسيريابي لايه سوم براي سخت افزار برنامه ريزي كنند كه در نهايت منجر به هدايت سريع بسته هاي اطلاعاتي مي گردد.
در سوئيچ هاي لايه سوم كنوني ، اطلاعات بدست آمده از پروتكل هاي جهت يابي براي روز آمد كردن جداول سخت افزاري استفاده مي شوند.

VLAN
با رشد شبكه ها از نظر اندازه و پيچيدگي ، بيشتر شركت ها به سمت شبكه هاي محلي مجازي Virtual local Area Network يا VLANS گرايش يافته اند. اساساً يك شبكه مجازي مجموعه اي است از نودهايي كه در يك Broadcast Domain قرار دارند.
قبلاً در مورد broadcast و همچنين نحوه ممانعت روترها از عبور broadcastها مطالبي گفته شد.
در اين قسمت با دلايل استفاده از VLAN آشنا مي شويم:
Security : سيستم هايي كه داراي اطلاعات حساس بوده از ساير قسمت هاي شبكه جدا مي شوند كه اين پارامتر باعث مي شود تا از احتمال دسترسي مردم به اطلاعاتي كه مجاز به ديدن آنها نيستند، مي كاهد.
Projects / Special application : يك شبكه محلي مجازي با جمع آوري نودهاي مورد نياز در كنار هم مي تواند به انجام پروژه و يا كار كردن با يك برنامه ويژه را آسانتر كند.
Performance / Bandwidth : مدير شبكه با بررسي دقيق كار شبكه ، درصدد بر مي آيد تا شبكه هاي VLAN را بسازد و بر ميزان عرض باند شبكه مي افزايد.
Broadcast / Traffic flow : اساسي ترين فاكتور اين شبكه ها اين است كه از انتشار بسته هاي اطلاعاتي به سمت نودهايي كه جزئي از اين شبكه نمي باشند جلوگيري كند. اين كار منجر به كاهش Broadcast مي شود. همچنين داراي Access lists مي باشند، كه به كنترل نوع ترافيك توسط مدير شبكه كمك مي كند.
Department / Specific Job types : امكان دارد شركت ها بخواهند شبكه خود را بر حسب نياز دپارتمان هايي كه كاربران آن قسمت ها از شبكه در زمينه پروژه هاي سنگين استفاده مي كنند و يا دپارتمان هاي كه به كارمندان خاصي اختصاص دارند مانند كارمندان فروش و مديران طراحي كنند.
با استفاده از تعدادي سوئيچ و اتصال به سوئيچ از طريق Telnet به راحتي مي توان يك شبكه VLAN را طراحي كرد. بعد از ساخت شبكه مجازي هر يك از سگمنت هايي را كه به درگاه هاي معين وصل مي شوند جزئي از اين شبكه مجازي مي گردند.
مادامي كه در يك سوئيچ چندين شبكه VLAN داشته باشيم، اين شبكه ها نمي توانند به صورت مستقيم با شبكه ديگري كه به آن سوئيچ متصل مي باشد ارتباط برقرار كنند. در غير اين صورت مي توانست منجر به عدم استفاده از شبكه هاي مجازي شود البته براي برقراري ارتباط ما بين چندين VLAN به وجود روتر نياز است.
شبكه هاي VLAN مي توانند از چندين سوئيچ براي برقراري ارتباط استفاده كنند و همچنني چندين شبكه مجازي VLAN مي توانند به يك سوئيچ متصل شوند شبكه هاي مختلفي كه به سوئيچ هاي مختلفي متصل مي باشند قادرند تا از طريق لينك ما بين سوئيچ ها با هم ارتباط برقرار كنند. براي تحقق آن از پروتكل موسوم به Trunking بهره مي گيرند. پروتكل مذكور تكنولوژيي مي باشد كه به اطلاعات اين امكان را مي دهد تا از بين چندين شبكه VLAN و از طريق لينك سوئيچ ها عبور كنند.

پروتكل VLAN Trunking
پروتكل VTP پروتكلي است كه سوئيچ ها از آن براي اطلاع رساني به يكديگر در مورد تركيب VLANها استفاده مي كنند. همانطور كه در شكل 4 مشاهده مي كنيد هر يك از سوئيچ ها داراي 2 عدد شبكه مجازي VLAN مي باشد، به اولين سوئيچ ، شبكه هاي A و B كه از طريق پورت هايي به روتر و سوئيچ ديگر مرتبط مي شوند. شبكه هاي C و D نيز از طريق سوئيچ دوم به سوئيچ اول وصل مي شود و همچنين اين شبكه ها مي توانند از طريق سوئيچ اول به روتر مرتبط مي شوند.
شبكه هاي مجازي از طريق خطوط ارتباطي Trunk موجود در بين سوئيچ ها و با استفاده از روترها ، قادرند با يكديگر ارتباط برقرار كنند به طور مثال ديتا از كامپيوتر واقع در (A) VLAN به سرعت براي كامپيوتر ديگر مثلا كامپيوتر موجود در (B) VLAN ارسال مي شود. اين اطلاعات مي بايد از سوئيچ به طرف روتر رفته و از آنجا نيز دوباره به سوئيچ باز گردد. اما به وسيله الگوريتم transparent bridging algorithm و همچنين پروتكل Trunking، هر دوي كامپيوترها و روتر مي دانند كه آنها در داخل يك سگمنت مشابه مي باشند.



شكل 4

[مهندس بهزاد انصاری]

Group Policy در ويندوز 2003
-------------------------------------

در ادامه سري آموزش هاي عملي و كاربردي ويندوز 2003 در اين بخش قصد داريم شما را با يكي ديگر از امكانات موثر و كاملا كاربردي كه هم در ويندوز 2000 و هم در ويندوز 2003 مي توان از آن استفاده نمود آشنا كنيم. اين برنامه چيزي جز Group Policy نمي باشد. يك مدير شبكه از طريق اين قابليت مي تواند محيط كار و همچنين ايستگاه كاري كاربراني كه به شبكه ( Domain ) وارد مي شوند را كنترل نمايند.


Group policy به سرورها و مديران شبكه قدرت تنظيم و اعمال اجباري سياست هاي خود روي كاربران و كامپيوترهايي كه بعنوان كلاينت در شبكه قرار دارند را مي دهد. برخي از سياست ها كه توسط Group Policy روي كامپيوتري ، كاربري يا گروهي خاص و بدون دخالت كاربر و از روي سرور انجام مي شود عبارتند از :
• نصب برنامه هاي كاربردي روي سيستم
• تنظيم اجباري رجيستري به تفكيك كاربر يا به تفكيك كامپيوتر ( منظور دستگاه كلاينتي كه به شبكه Login مي كند )
• تنظيمات موارد امنيتي ( Security Setting )
• اجراي اسكريپت هايي هنگام Log in يا Log off
• اجراي اسكريپت هايي هنگام بالا آمدن يا خاموش شدن سيستم
•حذف و اضافه نمودن گزينه اي Start Menu و Taskbar وكنترل پانل
•برخي تنظيمات براي سرويس هايي كه از راه دور نصب مي گردند.


به عبارت ديگر يك مدير شبكه با اين امكان به جاي اينكه روي تك تك سيستم ها تنظيماتي را انجام دهد مي تواند از طريق سرور و براي گروه هاي مختلف سياست هاي گوناگون را تنظيم و اعمال نمايد طوري كاربر هيچگونه دخالتي در اين خصوص نداشته باشد.
برخي از تنظيمات Group Policy مخصوص كاربر و برخي ديگر از تنظيمات مخصوص كامپيوتر است. يعني اگر تنظيمات روي كاربر اعمال گردد ، آن كاربر از هر كامپيوتر وارد شبكه گردد آن سياست ها و تنظيمات روي نام كاربري ( Username ) وي اعمال مي شود و به كامپيوتر بستگي ندارد و برخي از سياست ها ( Policy ها ) كه روي كامپيوتر اعمال مي شود به كاربر بستگي ندارد.
امروزه با توجه به گسترش و افزايش تعداد كاربران و كامپيوترها در شبكه ، يك مدير تنظيمات لازم را براي يك فرد يا يك كامپيوتر انجام نمي دهد بلكه مدير شبكه ابتدا گروه هايي ساخته و كاربران را عضو اين گروه ها مي كند و در اين حالت مي تواند سياست ها و تنظيمات را روي اين گروه ها اعمال كند. در اين مقاله بر اساس امكاني كه در ويندوز 2003 وجود دارد قصد داريم يك Organization Unit بسازيم و تنظيمات را روي آن اعمال نماييم. پس ابتدا روش ساخت يك Organization Unit را شرح مي دهيم.

ايجاد Organization Unit
قبل از اينكه بخواهيد Policy هايي را براي كاربران تعيين و اعمال نماييد و به منظور صرفه جويي در زمان يك Organization Unit ايجاد نماييد و كاربران مورد نظر را به عضويت آن در آوريد تا نياز نباشد براي هر كاربر جداگانه Group Policy تعريف و تنظيم شود. براي ساخت Organization Unit مراحل زير را انجام دهيد:
• در قسمت Start بر روي Administrative Tools كليك و سپس گزينه Active Directory Users and Computers را انتخاب نمائيد.
• مطابق شكل 1 روي نام سرور راست كليك كرده و از منوي New گزينه Organization Unite را انتخاب نماييد سپس يك نام ( مانند MizbananUsers ) براي آن در نظر بگيريد.



شكل 1

• در ويندوز 2003 هر كاربري كه جديد ساخته شود بصورت پيش فرض در گروه Users قرار مي گيرد پس براي اينكه بتوانيد User ايجاد شده را عضو گروه جديد كنيد آن را توسط موس داخل گروه ساخته شده ( اين در مثال MizbananUsers ) بياندازيد.


در صورتيكه كاربري ايجاد نكرده ايد بر روي Organization Unit ساخته شده راست كليك كرده و از آنجا يك كاربر جديد بسازيد تا از همان ابتدا عضو آن گروه قرار گيرد.
اكنون Organization Unit ساخته شده و اعضاي آن نيز مشخص مي باشند حال بايد براي آنها Group Policy تعريف گردد.
براي درك مفهوم Group Policy و آشنايي عملي با آن ، چند مثال را بطور عملي توضيح مي دهيم.

تنظيم *****براي كاربران بصورت گروهي
فرض كنيد در شبكه محلي ( LAN ) ادره يا سازمان مطبوع خود اينترنت راه اندازي كرده ايد و مي خواهيد فقط براي گروهي از كاربران و با استفاده از قابليت Group Policy ، پروكسي ( ***** ) تنظيم نماييد. اگر شبكه شما داراي يك ( DC ) Domain Controller باشد و همچنين Active Directory راه اندازي كرده ايد از اين پس نيازي نيست براي تك تك كاربران پروكسي تنظيم كنيد. بلكه مراحل زير را طي كنيد:
• روي Organization Unit ساخته شده راست كليك و گزينه Properties را انتخاب نماييد.
• در صفحه ظاهر شده ( در اين مثال MizbananUsers Properties ) به قسمت Group Policy برويد.
•در اين قسمت و مطابق شكل 2 دكمه New را بزنيد و يك نام ( مانند Policy For MizbananUsers ) براي آن تعيين كنيد.



شكل 2


اكنون وقت تنظيم پروكسي مي باشد. براي اين منظور مراحل را به ترتيب زير ادامه دهيد:
•در همان صفحه ( مطابق شكل 2 ) Policy تعريف شده را انتخاب و گزينه Edit را بزنيد.
• در صفحه Group Policy Object Editor به مسير زير برويد.


Users Configuration\Windows Setting\Internet Explorer maintenance\ Connection

•در صفحه سمت راست گزينه ***** Setting را انتخاب نمائيد.
•در صفحه ***** Setting ابتدا تيك Enable ***** Setting را بزنيد ( به شكل 3 توجه كنيد ).
•سپس مطابق شكل 3 در قسمت HTTP آدرسي كه قرار است كاربران به آن متصل شوند و اينترنت را از آنجا دريافت كنند را وارد كنيد.



شكل 3


همانطور كه در شكل 4 ملاحظه مي كنيد از اين پس ، كاربراني كه با نام كاربري و پسوردي كه در Domain موجود باشد به شبكه Login كنند و عضو Organization Unit ساخته شده توسط شما نيز باشند ، بصورت اتوماتيك در اينترنت اكسپلور خود در قسمت ***** Server آدرس 192.168.0.10 با پورت 80 وارد شده است.
( Internet Options > Connection > LAN Setting > ***** Server )

اين همان آدرسي است كه در قسمت قبل ( به شكل 3 توجه كنيد ) تنظيم شده است .



شكل 4


تغيير Title Bar اينترنت اكسپلور
شايد بخواهيد در صفحه اينترنت اكسپلور تمام كاربراني كه در شبكه محلي از اينترنت استفاده مي كنند ، نام سازمان يا اداره مطبوع خود را در Title bar بنويسيد بطوريكه هر كاربري كه به شبكه با نام كاربري و پسورد معتبر در Domain وارد مي شود و اينترنت اكسپلورد را باز مي كند نام سازمان را در بالاي صفحه آن ببيند. براي تنظيم اين مورد مراحل زير را انجام دهيد:
• روي Organization Unit ساخته شده كليك راست نماييد و گزينه Properties را بزنيد.
• در صفحه ظاهر شده به قسمت Group Policy برويد.
• Group policy اي كه در قسمت قبل ايجاد شد را انتخاب و مجدد دكمه Edit را بزنيد.
• در صفحه Group Policy Object Editor به مسير زير برويد:

User Configuration \ Window Setting \ Internet Explorer Maintenance \ Brower User Interface

• از صفحه سمت راست گزينه Browser Title را انتخاب كنيد.
•مطابق شكل 5 ابتدا تيك مربوط به Customize Title Bars را زده و متن دلخواه خود را داخل Title Bar Text بنويسيد.



شكل 5


براي ديدن نتيجه لازم است با Username و Password كاربري كه عضو گروه ساخته شده است به شبكه Login كنيد تا نتيجه را مانند آنچه در شكل 6 آمده است ملاحظه نماييد.



شكل 6

تنظيمات مربوط به نوار وظيفه و منوي شروع ( Start Menu and Taskbar )
ويندوز كليه تنظيمات مربوط به منوي شروع (Start Menu ) و نوار وظيفه (Task Ba ) را در محل مشخصي از Group Policy قرار داده است كه مي توانيد همه چيز در اين دو مورد را در همان قسمت تنظيم نماييد.
بعنوان مثال شايد لازم باشد در شبكه محلي شما بنابر طراحي انجام شده دكمه RUN روي منوي شروع كاربران نباشد يا نتوانند از شبكه خارج شوند يعني بخواهيد بصورت مركزي دكمه Log Off را از منوي شروع كليه كاربران عضو يك گروه برداريد.
براي تنظيم كردن اين موارد و براساس نيازتان مراحل زير را انجام دهيد:
•روي Organization Unit ساخته شده راست كليك كنيد سپس دكمه Properties را بزنيد.
•Group Policy ساخته شده را انتخاب و گزينه Edit را بزنيد.
•در صفحه Group Policy Object Editor به مسير :
User Configuration \ Administrative Templates \ Start Menu Tools Bar برويد.
•در پنجره اي كه در سمت راست ظاهر مي شود تنظيماتي مانند آنچه در زير اشاره مي شود را مي توانيد انجام دهيد:
1-حذف يا اضافه كردن دكمه RUN
2ـ حذف يا اضافه كردن نام كاربري
3ـ حذف يا اضافه كردن دكمه Log Off
4 ـ حذف يا اضافه كردن Shutdown و بسياري تنظيمات ديگر .

اما بعنوان مثال براي حذف دكمه RUN در همان پنجره روي گزينه
Remove Run Menu From Start Menu دو بار كليك كنيد تا پنجره اي مطابق شكل 7 مشاهده شود.
در اين پنجره اگر گزينه Enable را انتخاب كنيد دكمه Run براي كليه كاربراني كه به شبكه وارد مي شوند حذف مي شود و يا براي اينكه دكمه Shut Down را از روي منوي شروع برداريم.
در همين قسمت گزينه Remove and Prevent Access to the Shutdown را فعال مي كنيم .



شكل 7


تنظيمات و حذف و اضافه گزينه هاي مربوط به Control Panel
با توجه به تكرار مراحل قبلي كه چندين بار به آن اشاره شد يعني با اديت كردن Group Policy ساخته شده و در صفحه Group Policy Object Editor از طريق مسير :
User Configuration \ Administrative Templates \ Control Panel مي توان كليه تنظيمات و محدوديت هاي مربوط به كنترل پانل را براي كاربران انجام داد.
به عنوان مثال اگر بخواهيد دكمه Add \ Remove Program از داخل كنترل پانل سيستم هاي موجود در شبكه حذف نماييد مراحل زير را انجام دهيد:
•به مسير زير برويد:
User Configuration \ Administrative Templates \ Control Panel \
Add or Remove Program

• از صفحه سمت راست همانطور كه در شكل 8 مشاهده مي كنيد گزينه
Remove Add or Remove Program را با دوبار كليك انتخاب كنيد و سپس در پنجره‌اي كه باز مي شود گزينه Enable را بزنيد.



شكل 8


بعد از اين تنظيم اگر كاربري كه جزء گروه ايجاد شده ( در اين مثال MizbananUsers ) باشد وارد كنترل پانل سيستم خود شود با توجه Policy كه در اين مثال تعريف شده نمي تواند گزينه Add or Remove Program را اجرا نمايد و صورت اجراي آن با پيغامي كه در شكل 9 مشاهده مي كنيد مواجه مي گردد.



شكل 9