VLan چیست؟

VLAN
با رشد شبكه ها از نظر اندازه و پيچيدگي ، بيشتر شركت ها به سمت شبكه هاي محلي مجازي
گرايش يافته اند. اساساً يك شبكه مجازي مجموعه اي VLANS يا Virtual local Area Network
و همچنين نحوه broadcast قرار دارند. قبلاً در مورد Broadcast Domain است از نودهايي كه در يك
ها مطالبي گفته شد . broadcast ممانعت روترها از عبور
آشنا مي شويم: VLAN در اين قسمت با دلايل استفاده از
سيستم هايي كه داراي اطلاعات حساس بوده از ساير قسمت هاي شبكه جدا مي شوند كه اين : Security
پارامتر باعث مي شود تا از احتمال دسترسي مردم به اطلاعاتي كه مجاز به ديدن آنها نيستند، مي كاهد.

پيکربندی DHCP با رعايت مسائل ايمنی

پيکربندی DHCP با رعايت مسائل ايمنی
در اين مقاله قصد داريم به بررسی نحوه پيکربندی سرويس دهنده و سرويس گيرندگانDynamic Host Configuration Protocol ) DHCP  ) ، با رعايت مسائل امنيتی پرداخته و با نحوه تنظيم پارامترهای ذيربط ، آشنا شويم . در ابتدا لازم است با جايگاه سرويس دهنده DHCP در يک شبکه بيشتر آشنا شويم .

مقدمه
تمامی پروتکل های شبکه به هر يک از کامپيوترهای موجود در شبکه، يک مشخصه (آدرس ) منحصر بفرد را نسبت می دهند پروتکل IPX ، آدرس فوق را  بصورت اتوماتيک و توسط ايستگاه کاری نسبت و منحصر بفرد بودن آن تضمين خواهد شد. پروتکل NetBEUI از يک نام NetBIOS شانزده بيتی استفاده می نمايد . پروتکل TCP/IP از يک آدرس IP ، استفاده می نمايد. در نسخه های اوليه پياده سازی شده TCP/IP ، از پروتکل فوق بمنظور اتصال تعداد اندکی از کامپيوترها استفاده می گرديد  و ضرورتی  به وجود يک مرکز متمرکز بمنظور اختصاص  اطلاعات آدرس دهی IP ، احساس نمی گرديد. بمنظور حل مشکل مديريت صدها و يا هزاران آدرس IP در يک سازمان ، DHCP پياده سازی گرديد. هدف سرويس فوق ، اختصاص آدرس های IP بصورت پويا و  در زمان اتصال يک کامپيوتربه شبکه است .
با وجود يک سرويس دهنده DHCP در شبکه ، کاربران شبکه قادر به اخذ اطلاعات مربوط به آدرس دهی IP می باشند . وضعيت فوق ، برای کاربرانی که دارای يک Laptop بوده و تمايل به اتصال به شبکه های متعدد را داشته باشند ، ملموس تر خواهد بود چراکه با برای ورود به هر يک از شبکه ها و استفاده از منابع موجود ، ضرورتی به انجام تنظيماتی خاص در رابطه با آدرس دهی IP وجود نخواهد داشت  . سرويس دهنده DHCP ،  علاوه براختصاص اطلاعات پايه IP نظير : يک آدرس IP و Subnet mask ، قادر به ارائه ساير اطلاعات مربوط به پيکربندی پروتکل TCP/IP برای سرويس گيرندگان نيز می باشد . آدرس Gateway پيش فرض ، سرويس دهنده DNS  ، نمونه هائی در اين زمينه می باشند.

Network Load Balancing Overview

Network Load Balancing Overview

کار این سرویس توضیع کردن Connection های  Client ها بین دو یا چندین سرور یکسان می باشد .Client Request های که از LAN برای  گرفتن یک سرویس ارسال می شود

به سوی سرور ها  توسط این سرویس می توان مدیریت و کنترل کرد و ....

هر سروری که  عضو یک Cluster باشد در واقع Host آن Cluster نامیده می شود .در هر Cluster می توان تا HOST 32  عضو داشت .

Figure 1 NLB Networks

Web Server ها  که دارای Request های بسیار زیاد می باشند توسط این سرویس می توانند بهتر و با سرعت و دقت بیشتری جوابگو باشند .

این سرویس توسط فایل Wlbs.sys تصمیم می گیرد بر اساس یک سری الگوریتم ها که کدام Host عضو باید جواب کدام یک از Incoming Request را بدهد .

سرویسهایی که می توان نوسط NLB ترافیکشان را کنترل کرد عبارتند از FireWall و Proxy و Web Serv .

تذکر بسیار تاکید شده که سرویس هایی همانند WINS , DHCP را نمی توان برای کنترل ترافیکشان از این سرویس استفاده کرد .

برای آتها از سرویس دیگری به نام Windows Server Cluster استفاده می شود تذکر در آن سرویس حداکثر می توان HOST 8  عضو داشت .

دیوار آتش یا فایروال (FireWall)

دیوار آتش یا فایروال

یک فایروال شبکه را در برابر ترافیک ناخواسته و همچنین نفوذ دیگران به کامپیوترها حفاظت می کند. توابع اولیه یک فایروال به این صورت است که اجازه می دهد ترافیک خوب عبور کند و ترافیک بد را مسدود می کند. دیوار آتش سیستمی سخت افزاری یا نرم افزاری است که بین کامپیوتر شما یا یک شبکه LAN و شبکه بیرونی (مثلا اینترنت) قرار گرفته و ضمن نظارت بر دسترسی به منابع resource سیستم ، در تمام سطوح ورود و خروج اطلاعات را تحت نظر دارد. هر سازمان یا نهادی که بخواهد ورود و خروج اطلاعات شبکه خود را کنترل کند موظف است تمام ارتباطات مستقیم شبکه خود را با دنیای خارج قطع نموده و هر گونه ارتباط خارجی از طریق یک دروازه که دیوار آتش یا فیلتر نام دارد، انجام شود. قبل از تحلیل اجزای دیوار آتش عملکرد کلی و مشکلات استفاده از دیوار آتش را بررسی میکنیم. بسته های TCP و IP قبل از ورود یا خروج به شبکه ابتدا وارد دیوار آتش میشوند و منتظر میمانند تا طبق معیارهای حفاظتی و امنیتی پردازش شوند. پس از پردازش و تحلیل بسته سه حالت ممکن است اتفاق بیفتد : 1- اجازه عبور بسته صادر میشود (Accept Mode) 2- بسته حذف میشود (Blocking Mode) 3- بسته حذف شده و پاسخ مناسب به مبدا آن بسته داده شود (Response Mode)

غیر از حذف بسته میتوان عملیاتی نظیر ثبت، اخطار، ردگیری، جلوگیری از ادامه استفاده از شبکه و توبیخ هم در نظر گرفت.

کارت های گرافیک موازی

کارت های گرافیک موازی

شاید این مقاله برای من و شما یه توحم باشه و این دو تکنولوژی برای بچه پولدارها خوب باشه و در حال حاضر پولشو نداشته باشیم ازش استفاده بکنیم و از اون هم مهم تر نیازی بهش نداشته باشیم !!!!!!!   آخه اکثر ما هنوز از cpu های پایین و مادربردهای قدیمی استفاده میکنیم!!!!

اما دونستن واطلاعات داشتن در این مورد خالی از لطف نیست........
برخی از ما برای این که پول هامونو جاهای دیگه خرج کنیم به کامپیوتر که میرسیم خسیس میشیم و ترجیه میدیم از یه مادربرد با یک کارت گرافیک مجتمع (onboard) استفاده کنیم تا دیگه برای کارت گرافیک پول ندیم!!
اکثر این مادربرد ها یک درگاه گرافیکی هستند که در صورت تمایل میتونیم یک کارت گرافیک مجزا رو به اون درگاه وصل کنیم.
بعد از خرید این مادر برد حس میکنیم که نیاز گرافیکی ما تامین نمیشه و به این نتیجه میرسیم یه کارت گرافیک مجزا بخریم.
با این کار بخش گرافیکی مجتمع ( onboard) غیر فعال  میشه و کاربر تنها از گرافیک مجزا استفاده میکنه، غیر فعال شدن گرافیک مجتمع چیزیه که خیلی از ما هارو ناراحت میکنه ( پول مفت نداریم بدیم یه چیزی بخریم و بعد استفادش نتونیم بکنیم)
دو غول چیپست سازی دنیا در جهان گرافیک یعنی ATI  و NVDIA برای حل این مشکل راحی رو پیشنهاد کردند:

Slang Network

1378Terminology

شبکه: از به هم پیوستن چند کامپیوتر به یکدیگر و برقراری ارتباط بین آنها یک شبکه تشکیل می گردد.

Lan: به شبکه محلی که در آن کامپیوتر ها نزدیک به هم بوده و ارتباط آنها از طریقHub ،Switch و یاWireless باشد اطلاق می شود.

Intranet و Internet: منظور از اینترانت همان شبکه جهانی اینترنت است که در محیط بسته (Lan) پیاده سازی شده و با دنیای خارج از آن ارتباطی ندارد.

Protocol: عبارتست از قراردادی که تعدادی کامپیوتر طبق آن با یکدیگر ارتباط برقرار کرده و به تبادل اطلاعات می پردازند.

TCP/IP: یک پروتکل جامع در اینترنت بوده و تمام کامپیوترهایی که با اینترنت کار می کنند از آن تبعیت می کنند.

IP Address: در اینترنت هر کامپیوتر داراییک آدرس IP است. هر IP متشکل از 4 عدد بوده که با یک نقطه ازهم جدا می شوند. ( مثل 217.219.175.11 ) هر کدام از این اعداد حداکثر می توانند 254 باشند. هر IP داراییکMask می باشد که از روی آن می توان تعداد IP هاییک شبکه محلی را تشخیص داد.

اگر بوت شدن ويندوز7 شما با مشکل روبه‌رو است، مي‌توان به‌سادگي بوت‌لودر ويندوز7 را به‌صورت دستي از نو تنظيم کرد. اين کار تنها به يک ديسک ويندوز نياز دارد.

اگر به‌اشتباه، يک ويندوز قديمي را روي دستگاهي که ويندوز7 دارد، نصب کرديد، به‌احتمال زياد با اين مشکل مواجه خواهيد شد و بايد اين عمليات را انجام دهيد:

از ديسک ويندوز سيستم خود را بوت کنيد. سپس روي گزينه Repair your computer کليک کنيد. حالا بايد نگارش صحيح نصب‌شده روي سيستم خود را انتخاب کنيد و گزينه Next را بزنيد.

حالا به صفحه System Recover Options مي‌رويد که مي‌توانيد از آنجا به خط‌فرمان دسترسي داشته باشيد. اكنون اگر بخواهيد MBR را از نو بسازيد، مي‌توانيد دستور زير را وارد کنيد:‌

bootrec /fixmbr

همچنين مي‌توان يک سکتور بوت جديد در پارتيشن سيستم ايجاد کرد (که اغلب مفيدتر است):

bootrec /fixboot

همچنين با زدن دستور ?/ bootrec مي‌توان گزينه‌هاي ديگر را هم ديد. اگر هنگام بوت ويندوز7 يا ويستا، با پيغام BOOTMGR is missing روبه‌رو شديد، همين کار را انجام دهيد.

همچنين اگر روي سيستمي که ويندوز7 دارد، ويندوز اکس‌پي ريختيد، متوجه خواهيد شد که اجراي ويندوز7 ناممکن خواهد شد. بنابراين با کمک اين دستور مي‌توان بوت‌لودر ويندوز7 را بازگرداند:

bootsect /nt60 all

بسته به پارتيشني که ويندوز روي آن نصب است، احتمالا بايد گزينه drive letter را به‌جاي all، دقيقا وارد کنيد.

پس از اين‌که وارد ويندوز7 شديد، اگر مايل به حفظ ويندوز اکس‌پي بوديد، در ويندوز کامند عبارت زير را وارد کنيد:

bcdedit /create {ntldr} -d “Windows XP