اشتراک خبرنامه

شبکه و امنیت

در رابطه با مدیریت شبکه چه میدانیم؟ بخش اکتیو شبکه چگونه مدیریت میشود و چه نقشی در کارایی شبکه دارد؟ اساس زیرساخت شبکه چگونه مدیریت میشوند؟

Aktif Ağ Bölümü
ارسال شده در : 2019-02-02   /   توسط admin   /   نظرات (1)

بخش فعال شبکه های کامپیوتری و پیکربندی شبکه ACTIVEمدیریت شبکه و عوامل موثر در شناخت شبکه

بخش فعال یا همان Active شبکه از اهمیت بسیار زیادی در یک شبکه فعال برخوردار است چرا که به نوعی تضمین سرویس درست و سلامت شبکه به میزان قابل توجهی به این بخش از شبکه وابسته است. فراموش نکنید که در کنار بخش فعال یک شبکه، بخش پسیو یا غیرفعال شبکه که بعضا و بصورت یک مصطلح نه چندان صحیح از آن بعنوان بخش کابلکشی شبکه یاد میشود، بر ارائه سرویس درست و سالم به شبکه نقش مهمی را ایفا میکند به نوعی که اگر بخش پسیو از طراحی و معماری و در نهایت اجرای صحیحی برخوردار نباشد، عملا فعالیتهای مربوط به بخش اکتیو که عمدتا بر روی مدیریت شبکه و سرویسهای درحال ارائه از طریق شبکه تمرکز دارد، نمیتواند نتایج چشمگیری را در پی داشته باشد و برای اثبات این موضوع کافیست فکر کنید که اگر شبکه شما مدیریتی عالی داشته باشد ولی به دلیل زیرساختهای غلط از سرعت کافی در ارائه سرویسهای در زمان اجرا و نقل و انتقالات اطلاعات برخوردار نباشد، کاربر شما هرگز از کار کردن با شبکه مورد نظر رضایت نخواهد داشت!!!

در این مقاله سعی میکنیم کلیات ویژگیها و رمز و رازهای مدیریت شبکه در بخش اکتیو را بیان کنیم و تلاش خواهیم کرد که مطالب کاربردی بوده و از ارائه مطالب تکراری که در همه سایتها یافت میشوند پرهیز کنیم. پس لطفا تا انتهای مقاله با من همراه باشید و توصیه میکنم اگر در رابطه با رموز و نکات کلیدی پسیو شبکه اطلاعات کافی ندارید نگاهی به این مقاله بیندازید.

قبل از هرچیز باید بدانید که منظور از اجرای بخش اکتیو یا فعال شبکه عمدتا از لایه 2 به بعد که قابلیت مدیریت دارند است و در لایه های 1 و حتی 2 که عمدتا بخش غیرقابل مدیریت و عمدتا مربوط به توپولوژی و همبندی فیزیکی اتصالات شبکه است، خبری از فعالیتهای ادمین یا مدیر و بهره بردار شبکه نیست و عمدتا لایه های 1 و 2 شبکه بازتابی از تفکر معمار و طراحان و مجریان بخش پسیو شبکه شماست. همچنین بهتر است در نظر داشته باشید که وقتی صحبت از مدیریت شبکه پیش می آید، در همان لحظه اول ذهن برخی معطوف به سرورها و سیستم های عامل شبکه و ذهن برخی دیگر معطوف سایر تجهیزات قابل مدیریت شبکه از جمله سوئیچها و روترها (مسیریاب ها) میشود.  به هرحال اگر نظر شما شروع از لایه 3 باشد یا لایه 7، دانش مدیریت شبکه یا (Network Administration) به نوعی همه آنچه که در ذهن دارید را شامل میشود و شما و یا بهتر بگویم تیم شما وظیفه پیکربندی، نگهداری، توسعه و بهره برداری از همه طیف تجهیزات و نرم افزارهای مورد نظر را خواهد داشت.

با این مقدمه و شاید قبل از هر قدمی باید بدانیم که نکات کلیدی و سرفصلهای وظایف تیم اکتیو شبکه کدامند. در یک نگاه کلی و شاید جامع میتوانیم مهمترین وظیفه شما یا تیم اکتیو شبکه را به بخش های زیر تقسیم کنیم:

  • پیکربندی تجهیزات فعال شبکه
  • مدیریت و پیکربندی سیستم عامل سرویس دهنده های شبکه
  • مدیریت ترافیک ورودی و خروجی شبکه
  • پیاده سازی ساز و کار امنیت شبکه

اجازه دهید که ما از لایه 3 شروع کنیم هرچند که در لایه 2 شبکه شما قطعا تجهیزاتی وجود خواهند داشت (مانند سوئیچهای لایه 2) که البته به دلیل اینکه اصطلاحا Manageable نیستند به آنها نخواهیم پرداخت چرا که در اینخصوص عمدتا طراحان شبکه شما جانمایی مناسبی از این تجهیزات ارائه کرده اند و برای پیکربندی آنها نیز عمدتا کار خاصی وجود ندارد.

برای اینکه شبکه امن و مناسبی داشته باشیم از کجا شروع کنیم؟

پیکربندی سوئیچهای شبکهاما تجهیزات مهمی که قابلیت برنامه ریزی و مدیریت دارند برای مدیران شبکه حائز اهمیت هستند چرا که چگونگی هدایت ترافیک شبکه و دسترسی ها از این نقطه شروع میشوند. بسیاری از ادمین های شبکه درگیر دستورات مربوط به پیکربندی این تجهیزات و یا اینکه از کدام مدل و محصولات کدام شرکت استفاده کنند هستند. من به شما پیشنهاد میکنم کمی مطالعه بیشتر داشته باشید زیرا باید از دید بالاتری به موضوع نگاه کنیم. برای مثال ممکن است برای یک شبکه سوئیچها و Router های شرکت Cisco مناسب باشد و برای برخی از شبکه ها تجهیزات شرکت HP ولی چیزی که مهم است طراحی وظایف این تجهیزات است که بر مبنای این طراحی است که شما تصمیم خواهید گرفت از چه مدل و چه برندی از تجهیزات استفاده کنید و مقایسه آنها بدون علم بر وظایف و توانمندی های این تجهیزات کاریست اشتباه و البته اشتباهی رایج. مثلا اغلب ما فکر میکنیم هرچه تجهیز قویتر و البته گران قیمت تری داشته باشیم در نهایت شبکه بهتری خواهیم داشت و این شروع زیر سئوال رفتن سواد شبکه ای شما خواهد بود. من خودم در یک شبکه صنعتی به دلیل ارتباط با برخی از تجهیزات صنعتی خاص مجبور به انتخاب سوئیچهای ساخت شرکت HP شدم.

در رابطه با تجهیزات اکتیو شبکه، سوئیچها بسیار پرکاربرد هستند چرا که حکم جعبه تقسیم اطلاعات شما در شبکه را دارند و وظیفه اصلی آنها انتقال و هدایت داده ها بین نودهای شبکه است. این سوئیچها قابلیتهایی برا بر روی سیستم عاملهای خود ارائه میکنند که مدیران شبکه امکان پیکربندی آنها و در نهایت مدیریت نحوه عبور داده ها در شبکه را خواهند داشت. یکی از متداولترین و دم دسترین موضوعات این سوئیچها امکان اجرای VLAN ها هستند که در نهایت معماری سگمنتی را به شبکه شما خواهند داد. VLAN ها بهترین و امن ترین روش هدایت ترافیک هستند. اگر شما میخواهید که اطلاعات کارگزینی از طریق نودهای واحد مالی سازمان شما در دسترس نباشد و یا دسترسی ها با شرایط خاصی صورت پذیرد، حتما احتیاج به اجرای VLAN بر روی سوئیچهای درون سازمان خود دارید. پیشنهاد میکنم از امکان DHCP ارائه شده توسط برخی از سوئیچها و تجهیزات لایه 3 استفاده نکنید هرچند ساده تر و سریعتر هستند زیرا DHCP سیستم عاملهای شبکه مانند Microsoft Windows امکانات بسیار بهینه و عالی را در اختیار مدیران شبکه قرار داده اند که بسیار راحتتر و دم دست تر است.

پیکربندی روتر های شبکه - Router Configurationاگر شبکه شما با یک یا چند شبکه خارج از سازمان در ارتباط است به احتمال قریب به یقین در ساختار شبکه خود از روترها استفاده میکنید. این تجهیزات واقعا خارق العاده هستند و نظر شخصی من اینست که شبکه با Router معنی پیدا میکند. بسیاری از طراحان شبکه، حتی برای هدایت ترافیک در داخل شبکه های بزرگ هم از روتر استفاده میکنند. به هرحال اساسی ترین نقش روترها هدایت ترافیک و عمدتا بین یک شبکه با زیر شبکه های خود و یا با سایر شبکه ها است.

قصد نداریم این مقاله را تبدیل به یک مقاله آموزشی در رابطه با کدهای پیکربندی این تجهیزات کنیم و در تلاش هستیم دید مدیریتی در رابطه با بخش Active شبکه به شما بدهیم تا با کاربرد و کلیات تجهیزات فعال شبکه بیشتر آشنا شوید. بنابراین همینقدر کافیست که بدانیم روترها امکانات جالبی را در سایه سیستم عامل هایشان به شما میدهند و هدایت و مدیریت ترافیک های ورودی و خروجی شبکه، تنها ابتدائی ترین امکان این تجهیزات است و یا حتی DHCP ارائه شده در این تجهیزات. بهتر است بدانید امکانات بسیار بیشتر و مهمی را از طریق روترها خواهید داشت.  شاید ساده ترین و اساسی ترین امکاناتی که روتر در اختیار شما قرار میدهد، امکانات زیر باشد:

آدرس دهی پيوسته و سازگار با شبکه درحال کار به لحاظ توپولوژیهای بکار رفته

انتخاب بهترين مسير برای عبور داده ها در شبکه

روتينگ ايستا و يا پويا که از ویژگیهای بسیار جذاب و فوق العاده تعامل یک شبکه با سایر شبکه هاست

اعمال سوئيچينگ مناسب بین شبکه های مختلف و حتی اجزاء یک شبکه

آدرس هائی كه بيانگر  توپولوژی های شبكه می باشند.

امیدوارم تا به اینجای مقاله شما را خیلی خسته نکرده باشم. به هرحال دنیای مهندسی شبکه به قدری وسیع است که کتابهای بسیاری در رابطه با هر بخش تالیف و منتشر شده و احتمالا شما هم انتظار ندارید که خیلی خلاصه بتوانیم دید کافی در این رابطه بدهیم.

امنیت شبکه را چگونه برقرار کنیم؟ آیا تجیزات تخصصی برای امنیت شبکه موجود است؟

به جز سوئیچها و مسیریابهای شبکه تجهیزات دیگری نیز وجود دارند که استفاده از آنها بعضا بسیار حیاتی هستند از جمله این تجهیزات میتوان به فایروالها (Firewall) که عامیانه آنها به دیواره آتش مشهور هستند، میباشند. این تجهیزات نیز نقش بسیار مهمی در شبکه شما و عمدتا در بخش امنیت و مانیتورینگ اطلاعات درحال تبادل در یک شبکه دارند. احتمالا حدس میزنید که به دلیل برخورداری این تجهیزات از سیستم عامل، حتی امکان هدایت ترافیک و به نوعی شبیه سازی VLAN و حتی امکاناتی نظیر به اشتراک گذاری منابع از جمله اینترنت در این تجهیزات نیز وجود دارد. پیشنهاد میکنم در هر بخشی از شبکه، از تجهیزات تخصصی آن استفاده کنید. فایروالها عمدتا به منظور امنیت شبکه و مانیتور ترافیک در حال عبور و حداکثر به اشتراک گذاری اینترنت (Internet Sharing) استفاده کنید. البته که در این تجهیزات نقشهای بسیار زیادی را جهت کنترل ترافیک و امنیت میتوانید ایجاد کنید. این تجهیزات بسیار تخصصی و جالب هستند.

اجازه بدهید یک جمعبندی تا به اینجای کار داشته باشیم و ذهن خود را متمرکز کنیم.

برای داشتن یک شبکه، معماران و طراحان شبکه، طرح کلی از توپولوژی شبکه و جانمایی تجهیزات شبکه و مسیرهای عبور کابلها و نوع مناسب از تجهیزات و قطعات شبکه را ارائه میکنند و سپس مجری پسیو این طرح را عملیاتی کرده و زیرساخت شبکه تحویل تیم اکتیو شبکه میشود. سپس تیم اکتیو وظیفه پیکربندی تجهیزات فعال شبکه از جمله سوئیچها و مسیریابها و فایروالها را اجرا میکنند. حال نوبت به استقرار سرورهای شبکه شماست.

فراموش نکنید اساس ایجاد یک شبکه بر مبنای سرویس دهنده هایی صورت میگیرد که قرار است امکاناتی را بصورت بهینه در اختیار سرویس گیرنده ها یا همان کلاینتها قرار دهد که در نهایت تعدادی کاربر امکان ارائه خدمات همزمان به مشتریان و مخاطبان سازمان شما را داشته باشند.

پس بخش قابل لمس شبکه برای کاربران عادی شما، سرورها و چگونگی پیکربندی آنها خواهد بود. نظر شما چیست؟ اجازه دهید نگاهی هم به این بخش داشته باشیم.

سرور چیست و سرورها چه نقشی در شبکه دارند؟

نکته اول اینکه منظور از سرور سخت افزار نیست بلکه سرور نرم افزاری است که ارائه خدمات میکند و این نرم افزار میتواند بر روی یک کامپیوتر معمولی نیز نصب شود ولی با توجه به اینکه نرم افزارهایی که مسئولیت های مختلفی برعهده دارند، باید بتواند به تعداد کثیری از درخواستهایی که از سوی سرویس گیرنده ها ارسال میشوند، باید به لحاظ سخت افزاری متفاوت باشند پس این غلط مصطلح که به کامپیوترهای ساخته شده بمنظور ارائه سرویس، سرور بگوئیم خیلی مهم نیست. یک شبکه به سرورهای (نرم افزارهای سرویس دهنده) متعددی نیاز دارد از جمله مهمترین آنها و در یک شبکه خوب، سرور Active Directory است که به نوعی نقطه عطف شبکه شماست. چون در شبکه های مبتنی بر Domain احراز هویت تمام کاربرانی که مجاز به استفاده از خدمات شبکه هستند توسط Active Directory صورت میگیرد. پر واضح است که نقشهای بسیاری توسط Active Directory برای کاربران شبکه تعریف میشود که ضمن ساماندهی به نحوه دسترسی کاربران به فایلها و منابع، کمک بزرگی به امنیت شبکه شما خواهد کرد.

مهمترین نوع سرورها به شرح ذیل هستند:

Web server : این سرور میزبانی صفحات وب و در واقع نرم افزارهای مبتنی بر وب را بر عهده دارد. شما هم حتما در سازمان یا شرکت خود، از نرم افزارهای تحت وب استفاده میکنید.

Standalone server : این سرورها بدون وابستگی به منابع خارجی، به کلاینتهای شبکه، سرویس ارائه میکند.

Name server : وظیفه اصلی این سرور ارائه Name Service شبکه است. شاید بهتر بود از این سرویس با نام DNS Server یاد میکردیم.

Printer server : این سرویس دهنده در رابطه با اشتراک منابع چاپی (پرینترها) به کلاینتها خدمات میدهد. به عبارت دیگر با نصب یک Print Server در شبکه میتوانید زمان، مقدار و دسترسی چاپ مطالب را به کاربران خود ارائه و آنرا مدیریت کنید.

Proxy server : این سرور نقش یک واسط بین سرویس گیرنده و سرویس درخواست شده را ایفا میکند. با راه اندازی این سرور، میتوانید خدمات دسترسی به اینترنت و یا هر سرویس دیگر را بدون اتصال مستقیم کلاینت به سرویس دهنده ارائه کنید.

Sound server : این سرور دسترسی به منابع و فایلهای صوتی از طریق کارتهای صوتی را مدیریت میکند.

Application server : این سرور مدیریت نرم افزارهای کاربردی و بسته های نرم افزاری در سطح شبکه را فراهم میکند.

Database server : میزبانی بانکهای اطلاعاتی در شبکه بر عهده این سرور است.

Fax server : مدیریت دریافت و ارسال فکس (نمابر) در یک سازمان چالش بزرگی است که با استفاده از این سرور میتوانید بصورت کاملا متمرکز این مشکل را حل کنید.

File server : مدیریت منابع فایلی در شبکه سازمان برعهده این سرور است.

DHCP server : مدیریت IP یا شناسه اتصال کامپیوترهای شبکه و البته هریک از تجهیزات فعال شبکه که در لایه 3 فعالیت میکنند، برعهده این سرور است.

Mail server : مدیریت ایمیلها با استفاده از این سرور انجام میشود.

و البته دهها سرور کوچک و بزرگ دیگر که هریک سرویسهای مختلفی در سطح شبکه ارائه میکنند.

 

شرکت داده ورزان کاسپین با مهارت کافی در بخش مدیریت و پیکربندی شبکه و با سابقه ای طولانی در راه اندازی انواع شبکه های سازمانی ، اداری و صنعتی همراه مطمئن شما در راه اندازی، مدیریت و بهره برداری شبکه خواهد بود. لطفا با ما در تماس باشید.

 
#شبکه ، #فعال ، #سوئیچ ، #سرور ، #روتر ، #اکتیو_دایرکتوری ، #مدیریت_شبکه ، #پیکربندی_شبکه

نظرات

پیام خود را بنویسید
name message
  • 28/05/2019 صادق

    ممنون از مقاله خوب و عالی اطلاعات بسیار خوبی بود پیشنهاد میکنم مقاله جداگانه‌ای در رابطه با معرفی کامل تجهیزات اکتیو شبکه بنویسید و بصورت تخصصی توی اون مقاله تجهیزات اکتیو شبکه رو معرفی کنید. شاید ترکیب کاملی از این دو موضوع جواب کاملی به این سوال باشه. اکتیو شبکه چیست؟ موفق باشید

 
ads
 
ads