آموزش شبکه از سطح مبتدی تا پیشرفته(مباحث پایه و ویندوز)

[Nethunter]

Installing & Managing Printers

ابتدا بعضی از مفاهیم رو برسی میکنیم!

نصب و راه اندازي در شبکه:

Printer: عبارت است از نرم افزار مديريت و تنظيم سرويس پرينت در يک کامپيوتر

Printer Server: کامپيوتري است که Printer اولين بار بر روي آن نصب مي شود.

Print Device: سخت افزار انجام عمل Print

Print Drivers: مجموعه فايل هايdll (فايل هاي سيستمي) و sys که عمل ترجمه فايل ها به زبان Device را انجام مي دهند. کامپيوتري قادر به ارسال پرينت است که درايور به روي آن نصب شده باشد.

Print Client: کامپيوتري است که job (فايلي که قرار است Print شود) براي Print Server مي فرستد.

Print port : واسط نرم افزاري يا سخت افزاري بين Print Device و Print Screen

Printing Scenario: سناریو یا توضیح عملکرد

1.حالت اول Stand Alone . يک سيستم هم Print Server هم Print Client است.

2.در Print Client ها بايد درايور Print نصب داشته باشند و Data را به Server مي فرستند ولي آن را ترجمه نمي کنند. تک تک کامپيوترها کار ترجمه را خودشان انجام مي دهند.

3.Device به صورت مستقيم به شبکه وصل است در اين حالت مي گوييم Print Device (يک Network Interface است). در اين حالت PS مشخص نداريم و روي تک تک سيستم ها بايد Driver نصب شود. واسط نرم افزاري دارد (Protocol) و مي گوييم TCP/IP Port تعداد کامپيوترها محدود و حجمjob بالا است. هيچ گونه ابزار مديريتي نداريم. نمي توانيم تعيين اولويت کنيم. اگر يک يا چند کامپيوتر از کار بيفتد در کار بقيه اختلال ايجاد نمي شود.

4.به لحاظ ساختار فيزيکي مشابه حالت سوم است که از طريق Network پرينت مي فرستند اما نه به صورت مستقيم بلکه به Server مي فرستند. (Dedicate Server)
در حالت سوم بايد Driver را به صورت تک تک روي تمام سيستم ها نصب کرد و از طريق Print Device ساده تر مي توان اين کار را انجام داد. اگر Client از کار بيفتاد مشکلي ايجاد نمي کند. براي تعداد محدود کامپيوترها و حجم بالاي Job اين روش توصيه مي شود. سرعتش بالا است. با استفاده از ابزار مديريتي مي توان تعيين کرد کدام IP اجازه پرينت دارد.
در حالت چهارم يک نقطه ي مرکزي داريم براي کنترل jobهاي Clientها و نصب درايور در اين روش خيلي راحت است.
واسط هاي سخت افزاري: LPT ,COM ,Infrared ,Bluetooth

مشکل: اگر در Server مشکلي پيش بيايد بقيه از کار مي افتد به اين حالت مي گوييم Single Point of Failure

راه حل: براي مثلاً 100 Client دو Server در نظر بگيريم که اگر يکي از Device ها از کار افتاد jobها را از طريق Server به Server ديگر بفرستد.

آنچه در ادامه خواهید خواند...
پارامترهاي مهم براي انتخاب Print Server

 

[Nethunter]

پارامترهاي مهم براي انتخاب Print Server

پارامترهاي مهم براي انتخاب Print Server:

OS
RAM
Hard Disk

OS: به دو دليل مهم است

1) Support سيستم عامل هاي ديگر. اگر Client ما Novel باشد XP آن را ساپورت نمي کند.

2) تعداد Session ها را بايد Support کند مثلا 98 وME بيشتر از 10 تا يا حجم بالا را قبول نمي کنند.
نسخه سرور ويندوز همه Clientها را Support مي کند و بايد OS يک OS سرور باشد.

RAM : بالا براي دريافت و ارسال فايل ها برحسب نوع و سايز فايل ها

Hard disk : جهت دريافت و نگهداري موقت و ارسال مي بايست فضاي کافي داشته باشد.

نصب پرينتر :

ControlPanel > Printers and faxes > Add printer

A:
هرگاه خواستيد يک Printer روي يک PS نصب کنيم حتماً Local را انتخاب مي کنيم.
زماني که روي Client مي خواهيم Driver را از Server بگيريم، زمان نصب بايد Network را انتخاب کنيم.
B:
انتخاب Print Port
پورت USB را نمي شناسد و پورت ارتباطي بين ما و Print Server نرم افزاري است.

Printer > Open
jobهاي در منتظر در صف را نمايش مي دهد


تنظيمات در Server

Printer Properties > sharing

Sharename: فاصله نداشته باشد و بيش از 8 کاراکتر نباشد. نشان مي دهد اما در OS هاي ورژن پايي مشکل ايجاد مي کند.

روش هاي دريافت Driver بر روي سيستم هاي Client

Automatic Detection

UNC path

Add Printer Wizard

Internet Explorer wizard

Active Directory

Automatic: از Server خودش مي گيرد و نصب مي کند و همين گزينه را عنوان مي کند اين روش فقط براي XP است.

UNC Path: روي سيستم Server مي رويم و Printer Icon را پيدا کرده و وقتي Duble Click مي کنيم مي گويد نصب نيست. نصب کنم؟

Add Printer Wizard:

Tools > Folder Option > Automatically Search … > Unchecked
Instal printer > Add printer

Active Directory: براي اينکه روي هر OS درايور مخصوص به آن نصب کنيم.

1.روي هر سيستم به صورت دستي وارد مي کنيم که زياد خوب نيست.
2.داخل Additional Drivers گزينه Intel را تيک مي زنيم.

Properties > Sharing > Additional Drivers

در اين صورت ممکن است بعد از نصب درايور CD ويندوز را هم بخواهد.

Properties > Ports

Port ارتباطي نرم افزاري بين PS و Client است

P-S یعنی Print Server

نسبت به تمام Printerهايي که از سيستم هاي ديگر گرفته شده يک Port ايجاد مي کند. به درد Print Redirection مي خورد.

Print Redirection: اگر P-D در PS2 مشکل پيدا کند PS2 تمام job ها را به PS1 بفرستند. شرط آن است که مشکل از OS نباشد.

P-D یعنی Print Document

نکته:
بايد سخت افزارها با هم Compatible (سازگار) باشند.

آنچه در ادامه خواهید خواند...
فرآيند مديريتي چندين Print Device مجزا از طريق يک پرينتر (هدف: Load Balancing)

 

[Nethunter]

فرآيند مديريتي چندين Print Device مجزا از طريق يک پرينتر (هدف: Load Balancing)

Printing Pooling: مديريت چندين Printer مجزا از طريق يک Printer تقسيم Load Balancing (بالانس کار) به صورت مساوي تقسيم مي کند و مديريت اين تقسيم ها از دست ما خارج است خود OS اين کار را انجام مي دهد. وقتي اين گزينه انتخاب مي شود مي توان چند پورت را هم زمان انتخاب کرد.

Deviceهايي که روي Pool قرار مي گيرند از لحاظ فيزيکي بايد در يک منطقه باشد. زيرا در غير اين صورت کاربر در يک ساختمان چند طبقه به دنبال پرينت خود ساعت ها بايد جستجو کند.

درايورها بايد يکسان باشد و بايد آن ها را Enable کنيم.

Printer Properties > Color tab > Color Profile

Automatic
Manual

يک سري Color Profile در خود ويندوز است که امکان انتخاب دارند و امکان اينکه خودمان هم بتوانيم color Profileها را (نسبت رنگ ها) بسازيم هست اما حرفه اي است و در مصارف عادي نيازي به آن نداريم.

Security tab

تنظيمات Default بايد يادمان بماند. مثلاً

Administrator امکاناتش Print، Manage Print، Manage Document ، Cancel کردن Documentها.Full Control

Everyone فقط حق Print دارند.

PowerUser دومين گروه قدرتمند بعد از Adminها و تنظيمات آن مثل Admin است. Full Control

CreatorOwner Local System(عضويت در اين گروه ها توسط خود OS انجام مي شود) زماني که يک Job را Send مي کنيم به صورت خودکار عضو اين گروه مي شويم و وقتي عضو مي شويم مي توانيم Job خودمان را Manage کنيم.
اگر Every one را Deny کنيم ديگر هيچ کس نمي تواند دسترسي داشته باشد. چاره: اينکه اين گروه را حذف و به هر گروه و User که مي خواهيم Access Allow دهيم.

Device Setting Tab

نسبت به Deviceهاي مختلف Optionها فرق مي کند. پرينتر تشخيص مي دهد نسبت به سايز کاغذ و . . . کدام Tray اجرا شود.

Services tab براي پاک سازي کارتريج
Advanced تنظيم براي پرينت گرفتن دريک زمان مشخص
Always available هميشه در دسترس بودن
Available from در دسترس بودن پرينتر در اين زمان

روي خود Job ها هم مي توان زمان ارسال Print را تنظيم کرد.

Priority تنظيم اولويت پرينترها

اولويت ها در دو سطح بررسي مي شود:

Document Priority
Printer Priority

تنظيم اولويت در سطح Document: به صف Jobها مي رويم، روي job که مي خواهيم اولويت آن را تغيير دهيم Rightclick کرده و Properties و قسمت Priority اولويت آن را مشخص مي کنيم. (بالا مي بريم)

وقتي کار جاري Printer تمام شد به سراغ Document داراي اولويت بيشتر مي رود.

اگر بخواهيم يک گروهي هر موقع job فرستاد در اولويت باشد بايد اولويت Printer را عوض کنيم.

در اين حالت بايد براي Print Device دوPrinter تعريف کنيم و اولويت يکي از Printerها را بالا ببريم و آن را Permission مي دهيم به آن گروه (مثلاً Manage). هردو پرينتر job ها را به يک Device مي فرستد.

تنظيمات عمومي:

پرینتر رو انتخاب میکنیم و Right Click و Properties رو انتخاب میکنیم.

در Form tab مي توانيم يک Form با تنظيمات دلخواه بسازيم.

Port tab: شماي کلي از همه ي portهاي موجود و مورد استفاده توسط سيستم ها را نمايش مي دهد.

Driver tab: تمام Driverهاي Printerهاي نصب شده در اينجا ديده مي شود و فايل هاي سيستمي آن نگه داري مي شود و از اينجا مي توان حذف کرد. فايل هاي dll و sys

Advance tab:
محل نگه داري Spoolها
محل نگه داري پيش فرض(در فولدر ويندوز) اصلاً جاي خوبي نيست نه تنها به يک پارتيشن ديگر بلکه به يک Hard disk ديگر بايد منتقل شود.
اگر آدرس Spool را عوض کنيم تمام jobها بايد Resend شوند.
در قسمت Notify (پنجره اي که پيغام هاي پرينتر را در موقع پرينت گرفتن نمايش مي دهد)، Eventهاي رخ داده را نمايش مي دهد (Error, Warning, …)
اگر حجم فايل جهت پرينت بسيار بالا باشد بهتر است مسير آن ها را تغيير دهيم زيرا اگر حجم بوت پارتيشن پرشود Error هايي در Client فرستنده job ارسال مي شود.
Notify when … به User Sender پيغام مي دهد.
Notify Computer… براي اينکه به سيستم عامل خبر دهد که چه اتفاقي بيافتد و با اين گزينه User چيزي نمي بيند.

آنچه در ادامه خواهید خواند...
Storage Management(سيستم ذخيره سازي اطلاعات):

 

[Nethunter]

Storage Management(سيستم ذخيره سازي اطلاعات)

Compression
Encryption
Disk quota
Dynamic disk
Offline Files
Utilities

Data compression: فشرده سازي اطلاعات که در دنياي امروز با اهميت مي باشد. به نحوي که به هنگام ذخيره سازي فضايي کمتر از حد واقعي را استفاده مي کنند اما متن Data تغيير نمي کند. Data وارد يک الگوريتم مي شود و با الگوريتم هاي سيستم جايگزين مي شود.

زمان استفاده الگوريتم ها از همان الگوريتم هاي واقعي استفاده مي کند.

فشرده سازي به دو صورت انجام مي پذيرد:

:Third Party Application نرم افزارهاي جانبي مانند Winrar اين کار را انجام مي دهند. فايلي که ساخته مي شود هم با فايل Compress ويندوز و هم با فايل ساخته شده توسط نرم افزارهاي ديگر سازگار است.

File System: با راست کليک کردن روي يک جاي خالي روي صفحه در گزينه New ،Compressed(Zipped) نمايش داده مي شود.

تفاوت اين ها روي نوع فايلي است که ايجاد مي کند.

در اين قسمت مي نويسد Compression Folder ولي در حقيقت يک فايل مي سازد.

اگر نرم افزارهاي Compress نصب کرده باشيم و روي صفحه Rightclick کنيم و روي New برويم ديگر Compress (zip) را نمايش نمي دهد و اين گزينه حدود يک دهم حجم را کاهش مي دهد.

آنچه در ادامه خواهید خواند...
چه زماني و چه نوع Dataهايي را Compress نکنيم!

 

[Nethunter]

چه زماني و چه نوع Dataهايي را Compress نکنيم!

فايل هايي که زياد استفاده مي کنيم، Program File ها و BootPartition.

داده هايي که اطلاعات سيستمي هستند چون سيستم در loop مي افتد و فايل ها را جهت اجرا پيدا نمي کند و شايد مجبور به Reset شويم.

بعضي فايل ها در الگوريتم ذخيره سازي خود فايل Compress دارند. تمام نسخه هاي Multi Media و Office به جز فايل هاي wav و bmp

فايل هاي Email در نرم افزار Outlook، فايل هاي Office را Compress مي کنيم.

فايل هاي اجرايي هم Compress نمي شوند و فايل ها را نبايد 2بار Compressکنيم.

يک مشکل فايل هاي Compress شده: نمي توان فايل ها را Edit و يا Modify کرد. بايد بيرون کپي کنيم  Edit و Replace در داخل همان فولدر.

مشکل: اگر فايل Compress دست کسي بيافتد قابليت دسترسي به همه ي فايل هاي آن را دارد.

راه حل: روي فايل Compress يک Password مي گذاريم. براي از بين بردن داخل فايل Compress شده Rightclick مي کنيم و Remove pass را مي زنيم.

براي اينکه فايل هاي داخل آن هم قابل دسترسي نباشد يک فايل zip ديگر مي سازيم و اين را داخل فايل جديد قرار مي دهيم.

اگر سيستم عامل هم عوض شود و يا در پارتيشن FAT بروند و يا در cd ، Write شوند، قابل تبديل و دسترسي هستند و Compress باقي مي مانند. اما پيشنهاد مي شود قبل از تعويض OS پسورد را برداريد.

يکي از ويژگي هاي NTFS نسبت به FAT: اجازه ي compress مي دهد.
Rightclick folder > Properties > compress contents

يک صفت براي آن فولدر است و طبق قانون inherit (ارث بري) هر فايلي داخل آن قرار گيرد compress مي شود.

Apply Changes to this folder only
تغييرات تنها بر روي اين فولدر انجام شود.

Apply Changes to this folder, sub
هم اين فولدر و هم سابفولدرها و فايل هاي زير مجموعه اين فولدر compress شوند.

براي انجام اين تغييرات بايد Permission write داشته باشيم!

اگر يک فولدر compress شده داشته باشيم آن را داخل يک فلاپي، CD و ياDVD کپي کنيم به ما پيغام خالي نبودن فضا مي دهد و يک قسمتي را کپي کرده و بقيه را کپي نمي کند چون Data را uncompress کرده و حجم واقعي آن را در نظر مي گيرد در نتيجه نمي تواند عمل کپي را انجام دهد. زيرا در هنگام انتقال، خاصيت فشرده سازي خود را از دست مي دهد.

مي توان فقط يک تعداد خاص از فايل ها را Compress کنيم.

Data يا مي تواند Compress شود يا Encrypt هم زمان نمي تواند هر دو باشد مگر اينکه يک ZipFile را Encrypt کنيم چون يک تک فايل است.

آنچه در ادامه خواهید خواند...
آشنایی با کامند compact

 

[Nethunter]

آشنایی با کامند compact

اين کامند وضعيت Compress يا uncompressed بودن فايل ها را نمايش مي دهد.

اين کامند را مي توان فقط رويNTFS Partition اجرا کرد.
K:\Data> compact
درصد compress شدن فايل ها را با 0 و 1 نمايش مي دهد.

فايل هاي compress شده را با C نمايش مي دهد و اگر نشده باشند جاي خالي مي گذارد. و در نهايت يک آمار کلي از فايل را نمايش مي دهد.

Compact /c: با اين سوئيچ مي توانيم فايل را Compress کنيم.
Compact /u: با اين سوئيچ مي توانيم فايل را Uncompressed کنيم.

K:\Data> compact .txt/c فقط فايل هاي مورد نظر را فشرده مي کند.

نکات طلایی:

يک پارتيشن را هم مي توان Compress کرد در قسمت Properties آن فولدر تيک Compress را مي زنيم.

اگر يک فولدر Compress شده را به پارتيشن ديگر Move کنيم خاصيت Parent خود را به ارث مي برد مانند Permissionها عمل مي کند.

اگر يک فايل Compress شده با NTFS را در يک فولدر ديگر Copy کنيم و يا به يک پارتيشن ديگر ببريم خاصيت خود را از دست مي دهد ولي اگر Cut يا Move کنيم همان خاصيت را دارد.

اگر يک فايل را داخل يک فولدر Compress شده ببريم Compress مي شود و اگر Move ,Copy و يا به يک پارتيشن ديگر ببريم همان خاصيت خود را از parent به ارث مي برد.

اگر يک فولدر را که داخل آن تعدادي فايل است را Compress NTFS کنيم فقط Dataهايي که از آن به بعد وارد کنيم. Compress مي شود بقيه همان طوري باقي مي مانند.

براي Compress کردن حداقل به write Permission احتياج داريم.

آنچه در ادامه خواهید خواند...

اشنایی با File encryption(رمزگذاري)

 

[Nethunter]

اشنایی با File encryption(رمزگذاري)

رمزگذاري فقط روي پارتيشن NTFS قابل اجرا است. براي Security لازم است ولي بايد از آن به درستي استفاده شود.

پارامترهاي اصليcomponent

Data
Algorithm
Key

زماني که فايل باز مي شود خود OS ، listها و Accessها و Controller ها را بررسي مي کند تا بفهمد ما با کدام فايل ها مي توانيم کار کنيم.

تمام الگوريتم هاي encryption براي باز کردن فايل مورد نظر به کليد احتياج دارند که کليد مهم ترين بخش encryption است. کار کليد اين است که يک سري از بخش هاي الگوريتم را به صورت متغيير و يک سري ديگر را خالي مي گذارد که اين بخش ها توسط خود کليد پر مي شود. هر بار که کليد عوض مي شود نوع کار الگوريتم هم عوض مي شود.

EFS encrypting File System چیست؟
الگوريتم Microsoft است که روي NTFS کار مي کند.

کليد را خود OS همان زماني که مي خواهد فايل را encrypt کند به صورت random مي سازد.

Random key + Data + algorithm = يک ديتا عجيب و غريب و ناخوانا

Random key را بالاي فايل قرار مي دهد و زماني که فايل را باز مي کند از بالاي فايل آن را خوانده و به صورت يک فايل معمولي براي ما باز مي شود.

زماني که کاربر Login مي کند دوتا کليد برايش ساخته مي شود اين دو pair (زوج) هستند و uniq هستند و با همديگر match مي شوند.

Private key نزد هر کاربر باقي مي ماند چيزي که در شبکه منتقل مي شود فقط public key است.

از اين به بعد ما public key را به عنوان قفل و private key را به عنوان کليد (تنها کليدي که مي تواند قفل را باز کند) مي شناسيم.

هر فايلي که با public key آن User قفل شود فقط با private key همان User قابل مشاهده است.

با public key خود User، Random key، encryptرا انتخاب مي کند.
با داشتن Full Control Permission اگر key را نداشته باشيم نمي توانيم فايل encrypt شده را باز کنيم.

File > Properties > encrypt

زماني که تيک encrypt رامي زنيم و ok مي کنيم سوال مي پرسد که شامل فولدرها و subfolderها باشد يا فقط فايل ها؟ زماني که يک فايل را encrypt مي کنيم آن را رنگ سبز نمايش مي دهد و مي توان فايل را edit و save کرد. اگر فولدر را parent، encrypt کنيم خودمان هم نمي توانيم ببينيم. اگر يک فايل encrypt شده را مي خواهيم هم خودمان ببينيم هم يک User ديگر در قسمت Properties فايل مي رويم در قسمت detail چون فايل مال خودمان است مي توانيم add را زده و به User ديگر دسترسي بدهيم. زماني که دسترسي را مي دهيم کنار اسم User در قسمت view certificate، public key رانمايش مي دهد.

Private key را در هيچ کجا نمايش نمي دهد و در Profile User ساخته مي شود اگر پروفايل پاک شود ديگر نمي توان به فايل هاي encrypt شده دسترسي پيدا کرد بايد قبل از اين کار از پروفايل Backup بگيريم.

اگر User يک فايل را encrypt کند و بخواهيم Password آن را عوض کرده و به آن دسترسي پيدا کنيم باز هم نمي توانيم چون در هنگام reset کردن Password به ما هشدار مي دهد که بعد از اين کار ديگر به فايل هاي encrypt شده دسترسي نداريم

DRA Data recovery agent چیست؟

DRA کليد دوم يک فايل encrypt شده است علاوه بر key خودش از نظر Security يک کليد دوم هم براي فايل encrypt شده، ساخته مي شود. اين کار (policy) را بايد در ابتدا قبل از اين که Userها فايل هاي خود را encrypt کنند انجام دهيم.

آنچه در ادامه خواهید خواند...
نحوي تعريف و تنظيم DRA

 

[Nethunter]

نحوي تعريف و تنظيم dra

تعريف DRA طي دو مرحله انجام مي پذيرد:

1-تعريف کليد Key Definication
2-استفاده از کليد Key use

براي تعريف کليد بايد از کامند Cipher استفاده کنيم.

K:\ > Users > Cipher

اجرا کردن اين کامند به تنهايي کار کامند Compact (وضعيت Encrypt شدن فايل ها ) را انجام مي دهد.

Cipher /d: فايل را از Encrypt در مي آورد.
Cipher /e: فايل را Encrypt مي کند.
Cipher /a: در حالت Default تمام فايل ها، فولدر به شمار مي آيند براي اينکه مشخص کنيم مي خواهيم يک فايل را Encrypt کنيم بايد از اين سوئيچ استفاده کنيم.

K:\>Users> cipher Admin.txt /d /a

تعريفDRA

cipher /r: k: \dra

K: درايو مورد نظر است

Dra: نام فايل است مي توانيم به دلخواه انتخاب کنيم ونيازي به پسوند ندارد.

زماني که اين کامند اجرا مي شود يک سوال مي پرسد کهبراي خود فايل هم مي خواهيم Password بگذاريم؟

بعد از اين کار دو فايل با پسوندهاي .CER و .PFX ساخته مي شود که اولي شامل publickey و دومي شامل همprivate key و هم publickey است.

تنظيمDRA

Administrative tools > Local Security policy > public key policy > encrypting File System > Right click >add Data recovery > next > insert puclic key > next > finish

Key را يک بار مي گيريم و از آن در جاهاي ديگر استفاده مي کنيم. در workgroup بايد روي تک تک کامپيوترها اعمال شود ولي در Domain يک بار از طريق Server انجام مي دهيم.

فايل PFX را در يک محل مطمئن نگه داري مي کنيم.

در جايي که فايل DRA را ساختيم مي رويم روي فايلي که پسوند آن PFX است راست کليک کرده و Install را مي زنيم و از ما براي نصب پسوردي را که در اجراي کامند cipher داديم اينجا مي زنيم. زماني که wizard تنظيم انجام شد بعد از يکبار Log off و Log in کردن در قسمت Properties فايل encrypt شده در قسمت detail نام DRA که ما ساختيم را نمايش مي دهد.

آنچه در ادامه خواهید خواند...
Disk Quota(سهم،بخش، ارث)

 

[Nethunter]

Disk Quota(سهم،بخش، ارث)

يکي از feature هاي NTFS نسبت به FAT است. با Disk Quota مي توان مديريت کرد که يک User به يک پارتيشن تا چه ظرفيتي دسترسي دارد و علاوه بر آن مي توان مشاهده و تصميم گيري را انجام داد. Disk Quota يک تنظيم Partition base است که روي فولدر نمي توان انجام داد. (البته در 2008 اين کار عملي است) زماني که يک User را روي يک Partition محدود مي کنيم اگر از آن پارتيشن Properties بگيريم فقط فضاي Quota را نمايش مي دهد.

نکات:
Quota را نمي توان براي گروه ها تنظيم کرد ولي براي Userها اين کار را مي توانيم انجام دهيم.
OS از Owner فايل مي فهمد کدام فايل به نام چه User ذخيره شده است.
اگرtab Quota در Properties پارتيشن وجود نداشته باشد آن پارتيشن NTFS نيست.
به User معمولي Quota نمايش داده نمي شود.


Partition Properties > Quota tab

2 مقدار را تیک میزنیم

Enable Quota Management
Deny disk space to User Exceeding Quota

با زدن اولين تيک Quota فعال مي شود.

اگر تيک دوم را نزنيم فقط به ما نمايش مي دهد که چه فضايي توسط چه User اشغال شده است.(Monitoring) با زدن اين تيک به User فضاي بيشتر از حد خود را نمي دهد.

در Optionهاي بعدي مقدار فضايي را که مي خواهيم به User را بدهيم مشخص مي کنيم و مي توان مشخص کرد بعد از پر شدن چه فضايي پيغام warning مشخص شود.

Quota entries: براي monitoring خوب است و وضعيت جاري Userها را نمايش مي دهد.

Accountهايي که نمايش داده نشده و فقط SID آن ها نمايش داده مي شود ممکن است يا آن ها را قبلا Delete کرديم يا ممکن کاربر OSهاي ديگر باشند.

علامت warning به اين معنا است که فضاي داده براي User پر شده است مي توان روي آن راست کليک کرده و از آنجا فضاي بيشتري به User بدهيم.

نکات:

افرادي در اين ليست نمايش داده مي شوند که حداقل يکبار روي آن پارتيشن فايل save کرده باشند.
براي add کردن يک User مي توان از منوي Quota اين کار را انجام داد. در اين قسمت گروه نمايش داده نمي شود.
پيغام above limit يعني فضاي خالي و امکان کپي وجود ندارد.
اگر Quota نبود مطمئن باشيد که Admin نيستيد.

آنچه در ادامه خواهید خواند...
Disk types

 

[Nethunter]

Disk types

زماني که يک storage داريم اولين کاري که مي کنيم پارتيشن بندي است.

Hard basic: زماني که مي خريم و پارتيشن بندي و فرمت و ... مي کنيم مي گوييم از متد basic استفاده مي کرديم.

انواعPartition

Primary
Extended

طبق قانون IBM روي Hard اگر بخواهيم primary Partition بسازيم نهايت تا 4 پارتيشن مي توان ساخته شود و اگر بخواهيم Extended روي آن بسازيم تنها يک Partition مي تواند Extended باشد.

دلايل پارتيشن بندي:

نصب بيش از يک OS

مديريت Dataها(disk quota)

هاردي مي تواند سيستم را boot کند که حداقل يک patition primary داشته باشد.

فضاهاي خالي باقي مانده زماني قابل استفاده است که به قطعات کوچکتر Logical drive تقسيم شود.

Logical drive ها مي توانند boot Partition باشند اما System Partition نمي توانند باشند.

زماني که از يک primary Partition استفاده مي کنيم و چند OS نصب مي کنيم تمام فايل هاي سيستمي در اين پارتيشن ذخيره مي شود و اگر بلايي سر آن بيايد ديگر نمي توانيم با OSهاي مابقي هم کار کنيم.

راه حل: چند پارتيشن primary ايجاد کنيم و به هر OS مي گوييم تمام فايل هاي boot خود را داخل درايو مربوط به خود بريزد.

اگر بيش از يک primary Partition داشته باشيم حتماً بايد يکي از پارتيشن ها Active باشد.

وقتي منوي PS را نشان مي دهد يعني يک primary داريم و يا يک Partition primary حاوي فايل هاي سيستمي دو OS مي باشد.

پارتيشن هاي بالاي 32 گيگابايت حتماً بايد NTFS و زير 2 يا FAT16 يا NTFS بين 4 تا 32 FAT يا NTFS

ذخيره سازي اطلاعات بر روي Hard بر روي sector ها است.

سايز استاندارد براي هر سکتور 512بايت است.

FAT File Allocation Table

تمام اطلاعات روي sector ها ذخيره مي شود. يک جدولي است که وضعيت و شماره سکتورها را ذخيره مي کند.

Cluster: تعداد سکتورهاي در کنار هم قرار گرفته و ابزار منطقي آدرس دهي جهت سهولت آدرس دهي است.( يعني جدول را کم حجم تر مي کند و فضاي cluster براي ذخيره سازي يک فايل استفاده مي شود.

واحد فيزيکي ذخيره سازي اطلاعات sector است.

واحد منطقي ذخيره سازي اطلاعات cluster است.
معايب: از فضاي clusterها براي ذخيره سازي يک فايل استفاده مي شود.
(واحد Logical براي ذخيره سازي cluster است)

FAT32 مجموعاً 29 فضا براي تقسيم بندي دارد که اگر مثلاً هر فضا 2کيلوبايت باشد حدود 40گيگابايت فضاي ذخيره سازي دارد.

زماني که مي خواهيم پارتيشن بندي کنيم مي توانيم سايز cluster را تغيير دهيم.

اگر سايز فايل ها کوچک باشد، cluster را کوچک درنظر مي گيريم و search زمان بر است.

اگر سايز فايل ها زياد باشد، cluster را بزرگتر درنظر مي گيريم و search راحت تر است.

اگر 5تا هارد ديسک 100GB را به کامپيوتر وصل کنيم و بخواهيم از آن ها به صورت basic استفاده کنيم کل هاردها را در قالب يک هارد نمايش مي دهد.

اگريک فضاي 1000G مي خواهيم به User بدهيم جهت ذخيره سازي، اگر اين فضا يک دفعه بسوزد تمامي اطلاعات را از دست مي دهيم.

مشکل: اگر بخواهيم با Hard به صورت basic برخورد کنيم اجازه نمي دهد که از قسمت هاي مختلف استفاده کنيد.


Dynamic disk(روش جديد براي ذخيره سازي اطلاعات)

به لحاظ سخت افزاري همان disk basic است. توسط OS آن را Upgrade مي کنيم و به Dynamic تبديل مي کنيم.

روي Hardهاي Dynamic تقسيم بندي ها به اسم volume است. در basic به اسم پارتيشن است.

5 نوع volume مي توانيم بسازيم 2 تا از آنها براي Server است و 3 تاي آنها مشترک است.

زماني که چند Hard روي سيستم است انتخاب مي کنيم که basic باشد يا dynamic.

مي توان از dynamic به basic برگردوند اما تمامي اطلاعات پاک مي شود.

نکته: HDV، feature است که از ويندوزهاي 2000 به بعد شناسايي مي شود. و اگر با ويندوز هاي ديگر استفاده کنيم شناسايي نمي شود.

اگر basic به Dynamic تبديل شود پارتيشن ها و درايوها به volume معادل تبديل مي شود ولي قبل از اينکار بهتر است از سيستم Backup بگيريم.

Volume ها را تنها با NTFS مي توان format کرد. در ويندوز 2000 مي توان با FAT فرمت کرد.

lap top ها dynamic را ساپورت نمي کنند چون بايد جزو Controllerهاي ثابت باشند.

زماني که dynamic disk داريم فقط از ويندوزهاي 2000 به بعد شناسايي مي شوند

Volume simple:

هاردها از شماره صفر شماره گذاري مي شوند. اين هارد که اولين هارد است، معادل primary ، simple volume ناميده مي شود.
فضاي آن از فضاي موجود بر روي فقط يک Hard تشکيل شده است.
مي تواند boot Partition باشند و روي آن ويندوز نصب کرد.
قابليت Extended دارند يعني مي توان سايز آن را اضافه کرد.(نه نياز به restart و نه نيازي به نرم افزار دارد) شرط آنکه Extend شود اولاًOS نباشد و در آن فضا UnAllowcated باشد، به درد Data درايوها مي خورد.
روي Hardهاي ديگر هم مي توان Extend کرد اما نتيجه اين مي شود که ديگر simple نيست.
از نظر OS همه هارد ها يکي هستند و هر کاري انجام مي شود روي کل هاردها اعمال مي شود.

Volume spanned:

از ترکيب فضاي خالي بر روي هارد dynamic حداقل 2 هارد و حداکثر 32GB.
زماني که وارد Manage مي شويم يک درايو letter مي بينيم که شامل فضاهاي خالي درايوهاي ديگر است. شرط آنکه Hard حتماً dynamic باشد.
قابل Extend و فضاي UnAllowcatedدارا است.
نمي توانند boot Partition باشد يعني OS نصب کرد.
بزرگترين مشکل اگر يک part از اين volume بسوزد کل Data ها (حتي اگر مربوط به درايوهاي ديگر باشد) از بين مي رود.
سيستم ذخيره سازي به ترتيب از Hardهاي اول شروع به پر کردن مي کند و one by one پيش مي رود.
Volume simple که روي يک هارد ديگر Extend مي شود به volume spanned تبديل مي شود.
نمي توان فضاي داده شده به يک پارتيشن را پس بگيريم.

Volume Stripped:

به لحاظ ساختاري spand volume ها هستند. تفاوت عمده: روي spannedها مي توان فضاهاي مختلف از Hardها را برداشت اما در spritها بايد فضايي که از هاردهاي مختلف برمي داريم هم سايز باشد.
نوشتن اطلاعات در sprit به صورت موازي است بر خلاف spanned براي سرعت بيشتر.
بسته هاي 64k مي سازد و هر بسته را به صورت موازي در Hardهاي مختلف ذخيره مي کند (داخل Cell )به لحاظ سرعت کاري و performance از همه بهتر و سريع تر است.
قابل Extend نيستند به لحاظ الگوريتم آن ها. در اصطلاح extndable نيست.
نمي توانند boot Partition باشند. زيرا OS بايد بالا بيايد تا بتواند اين volumeها را بشناسد

بخش پایین ليست پارتيشن ها به همراه مشخصات آنها است.

Computer Management > storage > disk Management

قسمت عملي:

Unallocated (آماده نيست)

در این حالت 2 کار زیر را انجام میدیم

Action menu > refresh
ReScan disk

1.با Refresh کردن اطلاعات نرم افزار و Tableها را Refresh مي کند و اگر هاردي را اضافه کرده باشيم بايد اين کار را انجام دهيم.

2.زماني که يک پورت را عوض مي کنيم (براي اسکن کردن)

ممکن است يک رابطي مشکل پيدا کرده باشد و در يک زمان کوتاهي Hard را شناسايي نکند در اين زمان يک علامت ضربدر (پيغام Missing) روي Disk نمايان مي شود. اولين کار اينکه از لحاظ سخت افزاري چک مي کنيم و بعد اين گزينه را مي زنيم تا دوباره چک کند.

شرايطي که بخواهيم يک درايو Basic Logical Drive را Extended نماييم:

1.هرگز نمي توان Boot يا System پارتيشن را Extend کرد.
2.درايوي که مي خواهيم Extend کنيم بايد با NTFS فرمت شود.
3.فضاي خالي بلافاصله پس از درايو مربوطه باشد.
4.اين کار فقط با Command انجام مي شود. (با نرم افزار Partition Magic هم مي توانيم اين کار را انجام دهيم)

Run > cmd > diskpart(وارد محيط خود مي شود.)

تمام کارهايي که با Interface مي توان انجام داد با اين command هم مي توان انجام داد.

دیدن لیست دیسک ها

در CMD میزنیم diskpart سپس در خط فرمانی که به شکل زیر است فقط میزنیم list disk با تایپ کلمه help میتونیم لیست تمام دستورات رو مشاهده کنیم.

Diskpart> List disk

نکات مهم:

Extended را هم جزء پارتيشن ها حساب مي کند و به آن شماره مي دهد.

پارتيشن ها از شماره يک و هاردها از شماره صفر شماره گذاري مي شوند.

اگر روي Primary راست کليک کنيم Mark Partition Active ، Gray out است به اين دليل که اگر چندتا Primary داشته باشيم يکي از آن ها Active خواهد بود.

GPT ساختار Table است که Data را داخل آن مي نويسد و يک Master table است.

براي Extend کردن درايو اول Select Partition مي کنيم بعد Extend size =size by Byte

بدون اينکه OS بالا بيايد و بخواهيم Active primary را تغيير بدهيم.

سوال:

اگر فضايي که براي ما اختصاص يافته پر شد چه باید کرد؟

جواب:

i.1ز فايل هاي Admin استفاده مي کنيم و Owner آن مي شويم.

2.فايل ها را پاک مي کنيم.

3.مي رويم و User را پاک مي کنيم که پيغام مي دهد مطمئني و yes و تمام فايل هايي را که Owner آن همان User است را ليست مي کند که مي توان آن را delete کرد ولي بهتر است از اطلاعات آن شخصاً اول Backup گرفته شود.

4.انتقال به يک پارتيشن ديگر.


آنچه در ادامه خواهید خواند...
ابزارهاي Storage Management

 

[Nethunter]

ابزارهاي Storage Management

پارتیشن مورد نظر رو انتخاب میکنیم سپس Right Click میکنیم Properties رو انتخاب کرده و به تب Tools میرویم و Defragmant را انتخاب میکنیم.

Disk Defragmentation: مرتب نبودن اطلاعات در هارد ممکن است باعث هدر رفتن فضاي هارد شود و با اين گزينه مي توانيم اطلاعات را سري و مرتب کنيم.

زمان reset شدن کامپيوتر اطلاعات از بين نمي رود زيرا اول اطلاعات را به محل جديد کپي کرده و بعد از محل قبلي پاک مي کند.

Analyze Option: وضعيت جاري سيستم را بررسي و گزارش مي دهد. وقتي report مي گيريم به ما مي گويد که نياز به defragment هست يا نه و در قسمت پايين نام فايل هايي که Scan کرده را نشان م دهد.

رنگ سبز: در زمان difrag نبايد جابه جا شوند.(سيستمي هستند)
رنگ قرمز: deftag شده است.
رنگ آبي : سري اطلاعاتي که پشت سر هم قرار گرفته اند.

زماني انجام مي دهيم که کاري روي سيستم انجام نمي شود (Read, write) معمولاً ساعات غير اداري.

Disk cleanup: پارتيشن مورد نظر را Scan ، نمايش و پاک مي کند. Tempها و cookiها و .... . سريع ترين و کم هزينه ترين ابزار مديريت سيستم است.

گزينه view File نشان مي دهد که چه چيزهايي را پاک مي کند.
کامند check disk يا Scan disk (into 98)

زماني که يک هارد را از dynamic به basic يا يک پارتيشن را از NTFS به FAT مي خواهيم تبديل کنيم خطا مي دهد.

اين کامند در سه مرحله ديسک را چک مي کند و درNTFS کاربرد دارد.
Chkdsk /F
/f تمام مشکلات را Repair مي کند.

آنچه در ادامه خواهید خواند...
Auditing

:بای:

 

[Nethunter]

Auditing And View Log

از نظر لغوي به مفهوم حسابرسي است. بررسي مجموعه اتفاقاتي که در يک زمينه خاص در سيستم هاي secuire رخ مي دهد.
يکي از مهم ترين featureها فرآيند auditing است که در NTFS قابل استفاده است.

Auditing يک سرويس سيستم عامل است. هر OS فرآيند auditing را به شکل built-in ساپورت مي کند.اتفاقات مختلف توسط Userهاي مختلف را Log(گزارش) مي گيرد.

هدف آن اجازه يا Permission نيست فقط براي report گرفتن است.(provide report) مشخص مي کند يک event خاص، توسط چه کسي و چرا اتفاق افتاده است.

Audit policy کدام فرآيند در نظر من است که از آن گزارش تهيه کند؟
Audit events بعد از اعمال مرحله قبل از آن به بعد گزارش را نمايش دهد.

پياده سازي Auditing به دو شکل دائم و موقت انجام مي گيرد. اغلب در کامپيوترهايي که اطلاعات آن ها کم ارزش تر هستند audit را به صورت موقت اعمال مي کنيم. اگر Audit را به صورت دائم داشته باشيم يک سري بار منفي در سيستم مي گذارد ولي در عوض پيگيري بروز مشکل، آسان تر مي شود.

تمام گزارشات در Event همان جايي که خطا رخ داده ذخيره مي شود. (در شبکه workgroup زياد کاربرد ندارد ولي در Domain کاربرد دارد.)

برای رفتن به قسمت Audit در Run تایپ میکنیم gpedit.msc در منوی Computer Configuration قسمت windows setting و بعد Security Setting و بعد Local Policy و در آخر Audit Policy را باز میکنیم که دز پنجره سمت راست مقادیر را میبینیم و به برسی هر کدام خواهیم پرداخت.

در حالت Default هيچ Log انجام نمي شود.

Audit Account Logon Events

در Domain کار مي کند و اگر در Workgroup تنظيم کنيم کار نمي کند.

Audit Account Management

هر آنچه Action در کامپيوتر در زمينه Account رخ مي دهد را نمايش مي دهد به اين معنا که هر کاري انجام مي دهيم در Local Users and group در اين قسمت ثبت مي شود. زماني که روي اين گزينه Double click کنيم مي توانيم تعيين کنيم که اگر event موفقيت آميز (success) بود آن را نمايش دهد يا اگر error داشت(faile) يا هردو.

Audit directory Service

Audit Logon events

از Logon و Logoff شدن به شکلLocal گزارش تهيه مي کند. در اينجا مي توانيم ببينيم که آخرين نفري که قبل از ما Logon شده چه کسي و چه زماني بوده است.

Audit object Access

پرکاربردترين و پربارترين Audit است. جهت مديريت و مشاهده دسترسيUserها به objectهاي مختلف است. منظور از objectها همان فولدر، فايل، پرينتر و registery است. در اينجا به دليل حجم زياد فايل ها بايد مشخص کنيم کدام object مدنظر ما است. تنها Option است که نياز به دو تنظيم دارد.

Audit policy Change

تمام تغييراتي که در همين consol انجام مي شود را نمايش مي دهد.براي پيگيري خوب است.

Audit privilege use

نمايش يک User براي استفاده از حق اضافه خود. يعني همان حقي که قبلاً در قسمتpolicy به آن داديم. به عنوان مثال به User اجازه تغيير ساعت سيستم را داده ايم.

Audit process tracking

براي برنامه نويسان و در Domainکاربرد دارد. زماني که OS خط به خط برنامه را مي خواند خروجي و errorهاي برنامه را در اين قسمت نمايش مي دهد.

Audit System events

آخرين باري که سيستم hang ، روشن و restart (اتفاقات کلي) شد را نمايش مي دهد.

مشاهده Log ها

برای دیدن log ها میتونیم به مسیر زیر بریم!

Administrator tools > event viewer

Application
Security
System

در event Log تمام فرآيندها اعم از کليک کردن، انتخاب کردن يک object و ...را علاوه بر کارهاي ديگر ثبت مي گردد. (هر سيستمي مستقل Log خودش را مي نويسد.)

در event يک شماره نمايش داده مي شودکه کد آن error است و مي توان از سايت Microsoft آن را search کرد.

فعال کردن audit object

Folder Properties > Security tab > Advance > auditing tab > add

در اين قسمت مي توان يک User خاص و يا يک group را add کرد. در مرحله بعد بايد مشخص کنيم group چه کارهايي را انجام داد سيستم Log بگيرد.

محتويات event را به هيچ عنوان نمي توان تغيير داد.

Application

اتفاقاتي که توسط نرم افزارهاي مختلف رخ مي دهد را نمايش مي دهد. Error و يا warning برنامه و يا اتفاقاتي که موجب شده برنامه اشکال پيدا کرده و يا hang کند در اين قسمت ثبت مي شود. در سه category نمايش داده مي شود:
Error: در اسرع وقت بايد به صورت force حل شود.
Information : زماني که سيستم سالم باشد اين پيغام نمايش داده مي شود.
Warning : بايد سريعاً بررسي و مشکل حل شود.

Security

زماني که سرويس auditing را فعال کرده باشيم Logها را به صورتsuccess و fail نمايش مي دهد.

System

از سرويس هاي خود سيستم عامل است. تمام اتفاقاتي که در خود OS رخ مي دهد مانند confilingها، errorها، مديريت بر روي هاردها و ... را نمايش مي دهد.

آنچه در ادامه خواهید خواند...
Backup

 

[Nethunter]

Backup

موارد مورد بررسي در زمان Back up

1.از چه اطلاعاتي مي خواهيم Back up بگيريم؟ (از تمام اطلاعات مي توان Back up گرفت)

2.Back up media چيست؟ (ابزار ذخيره سازي) دو ابزار داريم: Deviceها و فايل.

3.با استفاده از TempDriveها مي توان اين کار را انجام داد که هم ارزان و هم سرعت بالايي دارند و همچنين چندين بار مي توان از آن ها استفاده کرد.

4.Back up tools: مي توان از نرم افزارهاي جانبي براي اين کار استفاده کرد.

5.Back up type: در چه بازه هاي زماني، با چه ترتيبي و از چه اطلاعاتي Back up گرفته شود.

6.Restore Back up : بازيابي اطلاعات Back up گرفته شده در صورت از بين رفتن اطلاعات.

هدف از گرفتن Backup برگرداندن اطلاعات Lost شده است.

Backup را در محلي غير از محل Data اصلي قرار مي دهيم.

تفاوت بين Backup و Copy

1.براي Back up قابليت زمان بندي وجود دارد اما در copy اين امکان وجود ندارد.
2.در Back up از خصوصيات اطلاعات (Permissions) هم کپي گرفته مي شود.
3.در Back up مسير اطلاعات هم کپي مي کند و نياز به حفظ مسير فايل ها نيست.
4.از فايل هاي lock هم کپي مي گيرد. اما در copy اين امکان وجود ندارد.

Back up type

Normal
Copy
Differential
Incremental
Daily

1.زماني که از يک فولدر به صورت Normal، Back up مي گيريم، از تمامي فايل هاي داخل آن Back up گرفته و در آخراين گزينه را Uncheck مي کند.

2.در Copy هم از تمامي اطلاعات Back up گرفته و تفاوت آن با حالت Normal اين است که اين گزينه را Uncheck نمي کند.

3.تنها از فايل هايي Back up مي گيرد که اين Check را دارند و بعد از Back up اين تيک را بر نمي دارد.

4.تنها از فايل هايي Back up مي گيرد که اين Check را دارند و بعد از Back up اين تيک را بر مي دارد.

5.اين Back up هيچ کاري با Check ندارد و از فايل هايي Back up مي گيرد که زمان آخرين تغيير آنها با زمان Back up يکي باشد.

نرم افزار برای بکاپ گیری:

خود Microsoft دارای یک نرم افزار به نام ntbackup است که میتونه تمام نیاز های شما رو تامیین کنه اما نرم افزار های دیگری هم مثل Norton و Acronis هستند که به صورت حرفه ای تر عمل میکنند.

برای اجرای نرم افزار ntbackup کافیه تو run تایپ کنید ntbackup و سپس پنجره Wizard باز میشه که به راحتی میتونید باهاش کار کنید.

البته در ادامه یه فیلم هم از روش کار با این ابزار براتون تهیه میکنم.


ntbackup.rar
پسورد فایل : ashiyane.org

 

[Nethunter]

اتمام درس Windows XP

امیدوارم تا این قسمت از سری آموزشهای شبکه حد اکثر استفادرو از مطالب مطرح شده کرده باشید.

ما تقریبا تمام نکات Windows XP رو که میتونه تو شبکه های کامپیوتری بری ما مفید باشه طبق سر فصل های Microsoft برسی کردیم.

تا چند روز دیگه درس Windows Server 2003 رو شروع میکنیم که به برسی امکانات Windows Server 2003 در شبکه میپردازیم.

انشالله که با همراهی شما دوستان این مبحث رو هم به صورت کامل برسی میکنیم.

در ضمن تمام مطالب مطرح شده در درس Windows XP رو به صورت فایل Word براتون میزارم.

http://dolati1703.persiangig.com/Win...ofessional.rar

با تشکر

 

[Nethunter]

ادامه تاپیک مربوط به مباحث سرور
​

 

[گل همیشه بهار]

سلام
میشه در مورد کلاسهای A وB وC و D توضیح بدین که هر کدام با چه شماره ای شروع میشوند؟

 

[Cube]

سلام
میشه در مورد کلاسهای A وB وC و D توضیح بدین که هر کدام با چه شماره ای شروع میشوند؟

همانطور که گفته شد هر ip address از 32 bit تشکیل شده است و هر ip از چهار بخش تشکیل شده است که به هر بخش octet نیز گفته میشود بطور مثال 192 یک octet میباشد

IP Address Classes
​

متخصصان شبکه با توجه به نیاز شبکه تصمیم به استاندارد سازی و ایجاد کلاسهای مختلف شبکه نموده اند که با توجه به نیاز هر شبکه باید از آن استفاده نمود
ای پی آدرسها در 5 کلاس رده بندی میشوند که عدد اول هر آدرس (اکتد اول) نشان دهنده کلاس آن آدرس است

Class A : 1-126
Class B : 128-191
Class C : 192-223
Class D : 224-239
Class E : 240-254
​

مثلا ip 10.10.10.1 با توجه به اینکه رقم اول آن 10 است نشان دهنده این اسنت که در کلاس A می باشد

ip 192.168.10.20 با توجه به اینکه رقم اول آن 192 است نشان دهنده این است که در کلاس C می باشد

Loop Back
​

اگر دقت کرده باشین عدد 127 در کلاسهای فوق نبود به این دلیل است که این عدد برای چک کردن کارت شبکه مورد استفاده قرار میگیرد و اگر بخواهیم از صحت سالم بودن کارت شبکه اطمینان حاصل کنید میتوانید از این آدرس استفاده کنید
ping 127.0.0.1

کلاس A
شبکه های کلاس A برای شبکه هایی که تعداد شبکه هایشان کم ,ولیکن تعداد میزبانهایشان زیاد است و معمولا برای استفاده توسط انستیتوهای دولتی و آموزشی انتخاب میشوند مناسب هستند
در یک آدرس شبکه کلاس A ,بخش نخست آن نشان دهنده آدرس شبکه (network address) و سه بخش دیگر نیز نشاندهنده آدرس میزبان (host address) در شبکه است.بطور مثال IP 10.20.20.20 عدد 10 به آدرس شبکه و عدد 20.20.20 به آدرس میزبان تعلق دارد
در آدرس دهی کلاس A اولین بیت صفر میباشد

01111111 = 0 + 64 + 32+ 16+ 8+ 4+ 2+ 1 = 127

کلاس B
شبکه های کلاس B برای شبکه هایی که تعداد شبکه هایشان بین شبکه های بسیار بزرگ و بسیار کوچک است در نظر گرفته شده است
در یک آدرس شبکه کلاس B دو بخش نخست آن نشان دهنده آدرس شبکه و دو بخش دیگر نشاندهنده آدرس میزبان است
بطور مثال IP 172.16.10.10 عدد 172.16 به آدرس شبکه تعلق دارد و عدد 10.10 به آدرس میزبان تعلق دارد
ِدر آدرس دهی کلاس B دومین بیت صفر میباشد

10111111 = 128+ 0+ 32+ 16+ 8+ 4+ 2+ 1 = 191



کلاس C
شبکه های کلاس C برای شبکه هایی که تعداد شبکه های زیادی دارند اما میزبان کمتری دارند تدارک داده شده است
در یک آدرس شبکه کلاس C , سه بخش نخست آن نشان دهنده آدرس شبکه و بخش آخر به آدرس میزبان تعلق دارد
بطور مثال IP 192.168.10.20 عدد 192.168.10 به آدرس شبکه و 20 به آدرس میزبان تعلق دارد
در ای پی آدرس دهی کلاس C , سومین بیت صفر میباشد

11011111 = 128 + 64+ 0+ 16+ 8+ 4 + 2+ 1 = 223



کلاس D
آدرس کلاس D برای Multicasting استفاده میشود
بدلیل اینکه این آدرس رزو شده است بهمین دلیل از بحث درباره آن خوداری میکنیم
در کلاس D چهارمین بیت صفر میباشد

11101111= 128+64+32+0+8+4+2+1=239

Multicasting : فرایند ارسال یک پیام,همزمان به بیش از یک مقصد در شبکه را گویند

کلاس E
آدرسهای کلاس E برای research and Development استفاده میشود (کارهای تحقیقاتی و ...)

 

[Cube]

نکته :

هر کلاس دارای subnetmsak مورد نظر خود می باشد:

Class A : 255.0.0.0
Class B : 255.255.0.0
Class C : 255.255.255.0

​

 

[Cube]

در هر کلاس دو نوع IP Address(آدرس ای پی ) موجود می باشد :

• آدرس ای پی خصوصی Private address یا invalid
  

• آدرس ای پی عمومی public address یا Valid
  

Public address
در شبکه های WAN استفاده میشه .
بطورکلی هر آی پی که در اینترنت شناسایی بشه و قابلیت مسیریابی داشته باشه رو گویند (تجهیزات موجود در بستر اینترنت بتونن اون آی پی رو بشناسن و بسته های دیتا رو از اون بگیرن و به جای دیگر منتقل کنن و یا بسته ای رو از یک جایی تو اینترنت به دست اون برسونن)

Private address
در شبکه های خانگی استفاده میشه (LAN)
این آی پی ها در بستر اینترنت ناشناخته اند و مثلا اگر به یک روتر در بستر اینترنت بگی فلان بسته رو بگیر و به یک دستگاه با آی پی (یک آی پی ازنوع خصوصی ) برسون ، روتر بالای سرش علامت تعجب سبز میشه . چون اصلا چنین آی پی ای براش تعریف نشده است


IANA(Internet Assigned Numbers Authority)

چگونه میتوان تشخیص داد ای پی عمومی است یا خصوصی ؟
برای IP های خصوصی یک رنج موجود میباشد اگر IP در آن رنج بود خصوصی است در غیر اینصورت IP عمومی است

PRIVATE IP ADDRESS


Class A : From 10.0.0.0 To 10.255.255.255
Class B : From172.16.0.0 To 172.31.255.255
Class C : From192.168.0.0 To 192.168.255.255
​

 

[Mans0ur]

خب

یه نگاه کلی داشتم به مباحثی که از قبل تا بدین جای کار گفته شد .

مفاهیم پایه به خوبی توضیح داده شد. چیزی که من همیشه تاکید زیادی روش داشتم و دارم.

باقی بحث هایی که عزیزان مطرح کردن بسیار مفید و کاربردی بود.

ولی خب به عقیده من شاید بهتر باشه یه مقدار ساختار یافته تر و منظم تر مطالب گفته بشه.

در ادامه این مباحثی که ذکر شد ، چون آخرین مبحث در ارتباط با IP Address ها بود ، منم از همین موضوع ادامه میدم.

**************

​

شاید لازم باشه قبل از هر چیز ، یه تعریف کلی از IP داشته باشم. IP که مخفف کلمه Internet Protocol هست ، یک آدرس یونیک و منحصر به فرده که ما برای هر سیستم در نظر میگیریم تا از این طریق بتونیم بین سیستم ها ارتباط برقرار کنیم. خب این یعنی چی ؟

به عنوان مثال آدرس کد پستی منازل رو در نظر بگیرید. مثلا کد پستی خونه ما 59456-48136 هست. هر کدوم از این اعداد نشانگر یه مفهوم خاصیه واسه اداره پست. مثلا 48 مربوط به کشور ایران. 1 مربوط به استان مازندران. 36 مربوط به شهر ساری. باقی اعداد هم همینطور. خیابون - کوچه - و ... مثلا 56 میگه ، این آدرس مربوط به چندمین خونه تو اون کوچه هست.

تا زمانی که هر کدوم از شما ، این آدرس کد پستی منحصر به فرد منزل ما رو نداشته باشین ، نمی تونین هیچ بسته ای رو واسه من پست کنین. منطق کار آدرس IP هم همینطوره. یعنی یک آدرس منحصر به فردی تو شبکه هست که ما باید روی سیستم ها ست کنیم تا بتونیم با باقی سیستم ها ارتباط برقرار کنیم. تا اینجای کار درست. ولی خب سوالی که اینجا مطرح میشه اینه که هر آدرس آی پی رو من دلم خواست میتونم بذارم رو سیستمم؟ یعنی بدون توجه به آدرس های آی پی ست شده قبلی ، میشه آی پی رو ست کرد که متناسب نباشه با آی پی ها قبلی ؟

خب. قبل از اینکه جواب این سوال رو بدم لازمه یه سری از مفاهیم اول بیان شه.

قبل از گفتن اون مفاهیم میخوام یه مثال دیگه ای رو بیان کنم. فرض کنید کشور ایران یه شبکه بسیار گسترده ایه که از چندین شبکه کوچک تر ( مثلا شبکه شهر تهران - شبکه شهر تبریز - شبکه شهر ساری و ... ) تشکیل شده. با توجه به چیزهایی که گفته شد، به خوبی مشهوده که اگه قرار باشه بسته ای رو ادمین عزیز برای من پست کنن ، در درجه اول این بسته باید به شهر ساری برسه. ( این شهر ساری میشه آدرس یکی از اون شبکه ها ی کوچک تر ) بعد اداره پست مرکزی ساری با توجه به منطقه سکونت ما ، بسته رو با مسیر دهی درست به سمت من هدایت میکنه. ( که این میشه آدرس کامپیوتر مورد نظر تو اون شبکه ) این مثالی که الان گفته شد به خوبی میتونه مفهوم Net ID و Host ID رو بیان کنه. یعنی هر آدرس آی پی تشکیل شده از دو بخشه: Net ID که همون آدرس شبکه هست و Host ID که آدرس کامپیوتر مورد نظر تو اون شبکه هست.

Host Identifier (24 Bit)	Network Identifier (8 Bit)	: Class A
Host Identifier(16 Bit)	Network Identifier(16 Bit)	: Class B
Host Identifier(8 Bit)	Network Identifier(24 Bit)	: Class C

کلاسA : اکتد اول آن متعلق به شناسه شبکه است که با عدد باينري (0) شروع مي شود و 24 بيت ديگر (3 اکتد) متعلق به شناسه ميزبان مي باشد بنابراين آدرس شبکه آن از 1 تا 126 را شامل شده که به تعداد 126 شبکه و در هر شبکه 16777214 ( 2-2[SUP]24[/SUP]) ميزبان مي تواند وجود داشته باشد .
کلاس B : دو اکتد اول آن متعلق به شناسه شبکه است که با عدد باينري (10) شروع مي شود و 16 بيت ديگر (2 اکتد) متعلق به شناسه ميزبان مي باشد بنابراين آدرس شبکه آن از 128 تا 191 را شامل شده که به تعداد 16384 شبکه و در هر شبکه 65534 ( 2-2[SUP]16[/SUP]) ميزبان مي تواند وجود داشته باشد .
کلاس C : سه اکتد اول آن متعلق به شناسه شبکه است که با عدد باينري (110) شروع مي شود و 8 بيت ديگر (1 اکتد) متعلق به شناسه ميزبان مي باشد بنابراين آدرس شبکه آن از 192 تا 223 را شامل شده که به تعداد 2097152 شبکه و در هر شبکه 254 ( 2-2[SUP]8[/SUP]) ميزبان مي تواند وجود داشته باشد .


خب. حالا میپردازیم به پاسخ اون سوالی که رهاش کرده بودیم: با این سوال ، یه موضوع خیلی خیلی مهم دیگه ای مطرح میشه که گفتنش خالی از لطف نیست. من همیشه تو کلاسام گفتم و تاکید زیادی روش کردم که " زمانی سیستم ها میتونن بدون واسطه همدیگه رو ببینن که Net ID هاشون یکی باشه " یعنی زمانی که من میخوام بدون واسطه یه مترجم اقدام به فرستادن یه Packet بکنم و توقع داشته باشم که بسته ارسالی صحیح به مقصد برسه باید Net ID مقصد و مبدا یکی باشه. یعنی باید دو کامپیوتر آی پی هایی از یک کلاس داشته باشند. مثلا باید هر دو کلاس C و از رنج *.192.168.1 باشن. مثلا یکی 192.168.1.1 و یکی دیگه 192.168.1.2 باشه. در اینطورت این دو کامپیوتر همدیگه رو میبینن و میتونن با هم در ارتباط باشن.

حالا برگردید به سناریویی که قرار بود ادمین عزیز بسته ای رو برای من ارسال کنن. تصور کنید این ارتباط از حد دو استان فراتر بره و ما بخوایم بین دو کشور نامه رد و بدل کنیم. اگه قرار باشه یکی از شماها از ساری بسته ای رو برای من ارسال کنین ، چون آدرس شبکه ما یکسانه ، هیچ مترجمی ( Router ) این وسط درگیر کار نمیشه و تنها کاری که انجام میشه اینه که بسته تحویل اداره پست مرکزی داده میشه ( Core Switch ) و بعد از اونجا به سمت منزل ما فرستاده میشه. این همون مفهوم یکسان بودن Net ID هاست. یعنی دو کامپیوتر در یک رنج آپی قرار دارند ( در یک کلاس آی پی هستند ) ولی وقتی قرار باشه ما بسته ای رو از ایران به مثلا هلند بفرستیم ، این بسته به زبان فارسی نوشته شده ، پس طبیعاتا این وسط ها جایی باید این زبان فارسی به یه زبان مشترک و قابل فهم برای هلندی ها ترجمه بشه. کسی که این کار رو انجام میده روتره ( Router) روتر مسئولیت هدایت و مسیردهی بسته ها رو بین دو شبکه که تو رنج آی پی مختلف هستند بر عهده داره. البته کارهای دیگه ای هم میکنه که بعدا ذکر میکنیم منتها تو این مبحث وظیفه روتر اینه. روتر یه Device لایه سه هست چون آی پی رو میفهمه ولی خب سوئیچ فقط با Mac Address سر و کار داره . یعنی سوئیچ اساس کارش بر اساس برادکست کردنه ولی روتر برادکست رو از خودش عبور نمیده. ( ببخشید. بحث داره به حاشیه کشیده میشه. اگه دوستان در این ارتباط سوالی داشتن بپرسن کامل توضیح میدم. )

خب. با توجه به مثال بالا ، اگه قرار باشه ما با شبکه ای ارتباط برقرار بکنیم که رنج آی پی اون فرق میکنه با شبکه ما ، حتما باید یه مسیر یاب ( Router ) داشته باشیم تا بتونیم مسیردهی بکنیم بسته هارو. ( در ارتباط با Config سوئیچ و روتر و چگونگی مسردهی کردن هم بعدا مفصل صحبت میکنیم )

خب. این شد مفهوم آی پی.

در ادامه ، به زودی در باره IP V4 و IP V6 ، تفاوت این دو ، چگونگی برقرارری ارتباط بین این دو ، Valid IP و Invalid IP . آی پی ها ی Public و Private و فلسفه مطرح شدن Private IP Address ها و باقی مطالب مرتبط با این موضوع بحث خواهیم کرد.


اگه احیانا بد توضیح دادم ، یا جسته و گریخته گفتم عذر میخوام. اولین بارمه که دارم در این ارتباط پست میدم . از قبل هم روش فکر نکردم. همینطوری یه دفعه شروع کردم به نوشتن. در پست های بعدی سعی میکنم این مهم رو رعایت کنم.

موفق باشید.