نصب دوربین مدار بسته در کرج
اردیبهشت ۳, ۱۳۹۸
خدمات پسیو شبکه کامپیوتری
اردیبهشت ۴, ۱۳۹۸

خدمات اکتیو شبکه

خدمات اکتیو شبکه

 

خدمات اکتیو شبکه را میتوان اینگونه تعریف کرد که در یک شبکه کامپیوتری به قطعاتی که معمولاً به برق متصل شده و در تولید، هدایت و یا تقویت سیگنال‌ها نقش دارند و در اصطلاح به خودی خود فعالیت دارند، قطعات « فعال » یا Active گفته میشود.

خدمات اکتیو شبکه مانند موارد زیر :

  • نصب و پیکر بندی فایروال های سخت افزاری و نرم افزاری
  • نصب و راه اندازی سامانه های مدیریتی و مانیتورینگ کارمندان
  • نصب سامانه های مدیریت و کنترل پهنای باند و ترافیک شبکه و اینترنت
خدمات اکتیو شبکه

خدمات اکتیو شبکه

تجهیزات اکتیو شبکه :

تجهیزات اکتیو نیز به مجموعه تجهیزاتی گفته میشود که توانایی اعمال یک فرآیند مشخص بر روی سیگنال ها و دیتای عبوری از شبکه را دارند.

به بیان دیگر خدمات اکتیو شبکه ، در واقع همان فعالیت های نرم افزاری شبکه و پیکربندی تجهیزات شبکه میباشد.

خدمات اکتیو شبکه به صورت کلی شامل موارد زیر میباشد

  • تنظیم و پیکربندی ( Configuration ) تمامی تجهیزات اکتیو شبکه مانند : سوئیچ ، روتر ، مودم ، اکسس پوینت ، فایروال
  • نصب سیستم عامل های کلاینت و سرور و تنظیمات آن ، مانند : Windows Server 2016 , 2012 ,2008 ، Linux و …
  • نصب و راه اندازی سرویس های تحت شبکه مانند : Domain ، DHCP ، DNS و …

بخش فعال یا همان Active شبکه از اهمیت بسیار زیادی در یک شبکه فعال برخوردار است چرا که به نوعی تضمین سرویس درست و سلامت شبکه به میزان قابل توجهی به این بخش از شبکه وابسته است.

فراموش نکنید که در کنار بخش فعال یک شبکه، بخش پسیو یا غیرفعال شبکه که بعضا و بصورت یک مصطلح نه چندان صحیح از آن بعنوان بخش کابلکشی شبکه یاد میشود.

بر ارائه سرویس درست و سالم به شبکه نقش مهمی را ایفا میکند به نوعی که اگر بخش پسیو از طراحی و معماری و در نهایت اجرای صحیحی برخوردار نباشد، عملا فعالیتهای مربوط به بخش اکتیو که عمدتا بر روی مدیریت شبکه و سرویسهای درحال ارائه از طریق شبکه تمرکز دارد، نمیتواند نتایج چشمگیری را در پی داشته باشد.

خدمات اکتیو شبکه :

برای اثبات این موضوع کافیست فکر کنید که اگر شبکه شما مدیریتی عالی داشته باشد ولی به دلیل زیرساختهای غلط از سرعت کافی در ارائه سرویسهای در زمان اجرا و نقل و انتقالات اطلاعات برخوردار نباشد، کاربر شما هرگز از کار کردن با شبکه مورد نظر رضایت نخواهد داشت!!!

قبل از هرچیز باید بدانید که منظور از اجرای بخش اکتیو یا فعال شبکه عمدتا از لایه ۲ به بعد که قابلیت مدیریت دارند است .

در لایه های ۱ و حتی ۲ که عمدتا بخش غیرقابل مدیریت و عمدتا مربوط به توپولوژی و همبندی فیزیکی اتصالات شبکه است، خبری از فعالیتهای ادمین یا مدیر و بهره بردار شبکه نیست و عمدتا لایه های ۱ و ۲ شبکه بازتابی از تفکر معمار و طراحان و مجریان بخش پسیو شبکه شماست.

همچنین بهتر است در نظر داشته باشید که وقتی صحبت از مدیریت شبکه پیش می آید، در همان لحظه اول ذهن برخی معطوف به سرورها و سیستم های عامل شبکه و ذهن برخی دیگر معطوف سایر تجهیزات قابل مدیریت شبکه از جمله سوئیچها و روترها (مسیریاب ها) میشود.

 به هرحال اگر نظر شما شروع از لایه ۳ باشد یا لایه ۷، دانش مدیریت شبکه یا (Network Administration) به نوعی همه آنچه که در ذهن دارید را شامل میشود و شما و یا بهتر بگویم تیم شما وظیفه پیکربندی، نگهداری، توسعه و بهره برداری از همه طیف تجهیزات و نرم افزارهای مورد نظر را خواهد داشت.

با این مقدمه و شاید قبل از هر قدمی باید بدانیم که نکات کلیدی و سرفصلهای وظایف تیم اکتیو شبکه کدامند. در یک نگاه کلی و شاید جامع میتوانیم مهمترین وظیفه شما یا تیم اکتیو شبکه را به بخش های زیر تقسیم کنیم:

خدمات اکتیو شبکه :

  • پیکربندی تجهیزات فعال شبکه
  • مدیریت و پیکربندی سیستم عامل سرویس دهنده های شبکه
  • مدیریت ترافیک ورودی و خروجی شبکه
  • پیاده سازی ساز و کار امنیت شبکه

اجازه دهید که ما از لایه ۳ شروع کنیم هرچند که در لایه ۲ شبکه شما قطعا تجهیزاتی وجود خواهند داشت (مانند سوئیچهای لایه ۲).

البته به دلیل اینکه اصطلاحا Manageable نیستند به آنها نخواهیم پرداخت چرا که در اینخصوص عمدتا طراحان شبکه شما جانمایی مناسبی از این تجهیزات ارائه کرده اند و برای پیکربندی آنها نیز عمدتا کار خاصی وجود ندارد.

برای اینکه شبکه اکتیو امن و مناسبی داشته باشیم از کجا شروع کنیم؟

خدمات اکتیو شبکه

خدمات اکتیو شبکه

اما تجهیزات مهمی که قابلیت برنامه ریزی و مدیریت دارند برای مدیران شبکه حائز اهمیت هستند چرا که چگونگی هدایت ترافیک شبکه و دسترسی ها از این نقطه شروع میشوند.

بسیاری از ادمین های شبکه درگیر دستورات مربوط به پیکربندی این تجهیزات و یا اینکه از کدام مدل و محصولات کدام شرکت استفاده کنند هستند.

من به شما پیشنهاد میکنم کمی مطالعه بیشتر داشته باشید زیرا باید از دید بالاتری به موضوع نگاه کنیم.

برای مثال ممکن است برای یک شبکه سوئیچها و Router های شرکت Cisco مناسب باشد و برای برخی از شبکه ها تجهیزات شرکت HP ولی چیزی که مهم است طراحی وظایف این تجهیزات است .

 بر مبنای این طراحی است که شما تصمیم خواهید گرفت از چه مدل و چه برندی از تجهیزات استفاده کنید و مقایسه آنها بدون علم بر وظایف و توانمندی های این تجهیزات کاریست اشتباه و البته اشتباهی رایج.

امنیت شبکه :

مثلا اغلب ما فکر میکنیم هرچه تجهیز قویتر و البته گران قیمت تری داشته باشیم در نهایت شبکه بهتری خواهیم داشت .

این شروع زیر سئوال رفتن سواد شبکه ای شما خواهد بود. من خودم در یک شبکه صنعتی به دلیل ارتباط با برخی از تجهیزات صنعتی خاص مجبور به انتخاب سوئیچهای ساخت شرکت HP شدم.

در رابطه با تجهیزات اکتیو شبکه، سوئیچها بسیار پرکاربرد هستند چرا که حکم جعبه تقسیم اطلاعات شما در شبکه را دارند و وظیفه اصلی آنها انتقال و هدایت داده ها بین نودهای شبکه است.

این سوئیچها قابلیتهایی برا بر روی سیستم عاملهای خود ارائه میکنند که مدیران شبکه امکان پیکربندی آنها و در نهایت مدیریت نحوه عبور داده ها در شبکه را خواهند داشت. یکی از متداولترین و دم دسترین موضوعات این سوئیچها امکان اجرای VLAN ها هستند که در نهایت معماری سگمنتی را به شبکه شما خواهند داد.

خدمات اکتیو شبکه (امنیت شبکه) :

VLAN ها بهترین و امن ترین روش هدایت ترافیک هستند. اگر شما میخواهید که اطلاعات کارگزینی از طریق نودهای واحد مالی سازمان شما در دسترس نباشد و یا دسترسی ها با شرایط خاصی صورت پذیرد، حتما احتیاج به اجرای VLAN بر روی سوئیچهای درون سازمان خود دارید.

پیشنهاد میکنم از امکان DHCP ارائه شده توسط برخی از سوئیچها و تجهیزات لایه ۳ استفاده نکنید هرچند ساده تر و سریعتر هستند زیرا DHCP سیستم عاملهای شبکه مانند Microsoft Windows امکانات بسیار بهینه و عالی را در اختیار مدیران شبکه قرار داده اند که بسیار راحتتر و دم دست تر است.

خدمات اکتیو شبکه

خدمات اکتیو شبکه

اگر شبکه شما با یک یا چند شبکه خارج از سازمان در ارتباط است به احتمال قریب به یقین در ساختار شبکه خود از روترها استفاده میکنید.

این تجهیزات واقعا خارق العاده هستند و نظر شخصی من اینست که شبکه با Router معنی پیدا میکند.

بسیاری از طراحان شبکه، حتی برای هدایت ترافیک در داخل شبکه های بزرگ هم از روتر استفاده میکنند. به هرحال اساسی ترین نقش روترها هدایت ترافیک و عمدتا بین یک شبکه با زیر شبکه های خود و یا با سایر شبکه ها است.

قصد نداریم این مقاله را تبدیل به یک مقاله آموزشی در رابطه با کدهای پیکربندی این تجهیزات کنیم و در تلاش هستیم دید مدیریتی در رابطه با بخش Active شبکه به شما بدهیم تا با کاربرد و کلیات تجهیزات فعال شبکه بیشتر آشنا شوید.

تجهیزات فعال شبکه :

بنابراین همینقدر کافیست که بدانیم روترها امکانات جالبی را در سایه سیستم عامل هایشان به شما میدهند و هدایت و مدیریت ترافیک های ورودی و خروجی شبکه، تنها ابتدائی ترین امکان این تجهیزات است.

یا حتی DHCP ارائه شده در این تجهیزات. بهتر است بدانید امکانات بسیار بیشتر و مهمی را از طریق روترها خواهید داشت.

 شاید ساده ترین و اساسی ترین امکاناتی که روتر در اختیار شما قرار میدهد، امکانات زیر باشد:

آدرس دهی پیوسته و سازگار با شبکه درحال کار به لحاظ توپولوژیهای بکار رفته

انتخاب بهترین مسیر برای عبور داده ها در شبکه

روتینگ ایستا و یا پویا که از ویژگیهای بسیار جذاب و فوق العاده تعامل یک شبکه با سایر شبکه هاست

اعمال سوئیچینگ مناسب بین شبکه های مختلف و حتی اجزاء یک شبکه

آدرس هائی که بیانگر  توپولوژی های شبکه می باشند.

امیدوارم تا به اینجای مقاله شما را خیلی خسته نکرده باشم. به هرحال دنیای مهندسی شبکه به قدری وسیع است که کتابهای بسیاری در رابطه با هر بخش تالیف و منتشر شده و احتمالا شما هم انتظار ندارید که خیلی خلاصه بتوانیم دید کافی در این رابطه بدهیم.

امنیت شبکه را چگونه برقرار کنیم؟ آیا تجیزات تخصصی برای امنیت شبکه موجود است؟

به جز سوئیچها و مسیریابهای شبکه تجهیزات دیگری نیز وجود دارند که استفاده از آنها بعضا بسیار حیاتی هستند از جمله این تجهیزات میتوان به فایروالها (Firewall) که عامیانه آنها به دیواره آتش مشهور هستند، میباشند

. این تجهیزات نیز نقش بسیار مهمی در شبکه شما و عمدتا در بخش امنیت و مانیتورینگ اطلاعات درحال تبادل در یک شبکه دارند. احتمالا حدس میزنید که به دلیل برخورداری این تجهیزات از سیستم عامل، حتی امکان هدایت ترافیک و به نوعی شبیه سازی VLAN و حتی امکاناتی نظیر به اشتراک گذاری منابع از جمله اینترنت در این تجهیزات نیز وجود دارد.

پیشنهاد میکنم در هر بخشی از شبکه، از تجهیزات تخصصی آن استفاده کنید. فایروالها عمدتا به منظور امنیت شبکه و مانیتور ترافیک در حال عبور و حداکثر به اشتراک گذاری اینترنت (Internet Sharing) استفاده کنید. البته که در این تجهیزات نقشهای بسیار زیادی را جهت کنترل ترافیک و امنیت میتوانید ایجاد کنید. این تجهیزات بسیار تخصصی و جالب هستند.

اجازه بدهید یک جمعبندی تا به اینجای کار داشته باشیم و ذهن خود را متمرکز کنیم.

امنیت شبکه :

برای داشتن یک شبکه، معماران و طراحان شبکه، طرح کلی از توپولوژی شبکه و جانمایی تجهیزات شبکه و مسیرهای عبور کابلها و نوع مناسب از تجهیزات و قطعات شبکه را ارائه میکنند و سپس مجری پسیو این طرح را عملیاتی کرده و زیرساخت شبکه تحویل تیم اکتیو شبکه میشود.

سپس تیم اکتیو وظیفه پیکربندی تجهیزات فعال شبکه از جمله سوئیچها و مسیریابها و فایروالها را اجرا میکنند. حال نوبت به استقرار سرورهای شبکه شماست.

فراموش نکنید اساس ایجاد یک شبکه بر مبنای سرویس دهنده هایی صورت میگیرد که قرار است امکاناتی را بصورت بهینه در اختیار سرویس گیرنده ها یا همان کلاینتها قرار دهد که در نهایت تعدادی کاربر امکان ارائه خدمات همزمان به مشتریان و مخاطبان سازمان شما را داشته باشند.

خدمات اکتیو شبکه|  اکتیو شبکه |خدمات شبکه | خدمات active شبکه | active شبکه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوزده + 2 =