نحوه ی پیاده سازی Repository لینوکس درون سازمانی

نحوه ی پیاده سازی Repository لینوکس درون سازمانی: همانطور که می دانید برای انواع سیستم عامل های خانواده گنو لینوکس تعداد بسیار زیادی نرم افزار کوچک و بزرگ وجود دارد که در قالب بسته های نرم افزاری (package) کوچک با یکدیگر ترکیب می شوند و نرم افزار بزرگی را به وجود می آورند. این بسته ها معمولا در مخازن نرم افزار (Repository) ذخیره می شوند و کاربر برای نصب بسته ها و نرم افزارها می بایست این مخازن را به سیستم عامل خود اضافه کند و پس از آن با استفاده از نرم افزارهای مدیریت بسته (Package manager) اقدام به نصب نرم افزارها کند. این مخازن که برای هر توزیع لینوکسی (distribution) متفاوت است عملیات نصب بسته ها را ساده تر و امن تر می کنند، به دلیل اینکه مخازن رسمی هر توزیع لینوکسی از روال های تست کارکرد و امنیت خاصی بهره می برند معمولا می توان تمامی بسته های قرار گرفته در این مخازن را امن و تست شده قلمداد کرد.

شما می توانیداز سیستم عامل لینوکس برای نصب و راه اندازی Voip استفاده کنید.

به طور مثال توزیع Ubuntu چهار مخزن اصلی رسمی دارد که کارکرد هر کدام بدین شرح است:

  1.  Main – بسته های پشتیبانی شده توسط شرکت Canonical که آزاد و متن باز هستند
  2. Universe – بسته های پشتیبانی شده توسط جامعه کاربری اوبونتو که آزاد و متن باز هستند
  3. Restricted – راه انداز (driver) های اختصاصی و غیر آزاد برای برخی از دستگاه ها ( سخت افزار ها و… )
  4. Multiverse – بسته های محافظت شده توسط قانون کپی رایت

نحوه ی پیاده سازی  Repository لینوکس درون سازمانی

 

بسیاری از نرم افزارها را می توان با استفاده از 4 مخزن بالا در اوبونتو نصب کرد اما ممکن است نرم افزارها یا بسته هایی مورد نیاز باشد که به دلایل مختلف در مخازن رسمی یافت نشوند. این دلایل می تواند شامل موارد زیر باشد:

  1. بسته نرم افزاری از نظر مسائل حقوقی و کپی رایت با سیاست های مخازن رسمی در تضاد باشد.
  2. آخرین نسخه بسته نرم افزاری موردنظر به دلیل فرآیند تست کارکرد و امنیت مخازن رسمی با تاخیر در مخازن منتشر شود.
  3. فرآیند قرارگیری بسته نرم افزاری در مخازن رسمی زمان بر است و ممکن است ناشر نرم افزار برای این امر اقدام نکرده باشد.

برای دسترسی به بسته هایی که در مخازن رسمی یافت نمی شوند می توان از Personal Package Archive (که به اختصار به آن PPA می گویند) استفاده کرد. این آرشیوهای نرم افزاری توسط ناشر اصلی نرم افزارها در اختیار عموم قرار می گیرد تا با اضافه کردن آدرس آن ها در تنظیمات مدیر بسته (Package Manager) از مزایای نصب و بروزرسانی ساده تر بهره مند شوند.

مزیت استفاده از PPA نسبت به نصب مستقیم نرم افزارها توسط فایل deb یا rpm مسئله بروزرسانی نرم افزار است. درصورتی که نرم افزار توسط فایل های اجرایی مانند Deb یا rpm نصب گردد، امکان بروزرسانی خودکار آن توسط مدیر بسته (Package Manager) وجود ندارد و لازم است کاربر به صورت دستی اقدام نماید.

چرا باید از مخازن محلی استفاده کرد؟

راه اندازی یک Repository در شبکه محلی (LAN) سازمان باعث می شود سرورهایی که اینترنت ندارند یا به اصطلاح Air-Gapped هستند به مخازن نصب نرم افزارها و آپدیت بسته ها دسترسی داشته باشند. همچنین راه اندازی Repository به صرفه جویی در پهنای باند اینترنت و کاهش حجم مصرفی اینترنت کمک شایانی می کند و به دلیل قرارگیری مخازن محلی در داخل شبکه LAN امکان دانلود و آپدیت بسته ها با سرعت بسیار بالاتری مهیا می شود.

راه اندازی مخازن محلی برای سیستم عامل های گنو لینوکس از با استفاده از روش های مختلفی قابل انجام است که در این آموزش روش apt-mirror توضیح داده شده است که مناسب سیستم عامل های Debian و Ubuntu است.

مشخصات سرور پیشنهادی برای راه اندازی مخازن محلی برای توزیع اوبونتو:

  • تعداد 2 عدد vCPU
  • میزان 4 گیگابایت فضای RAM
  • حداقل 200 گیگابایت فضای ذخیره سازی برای هر توزیع لینوکس (Distro) که قصد میزبانی دارید
  • سیستم عامل Ubuntu Server 18.04 LTS در این آموزش مورد استفاده قرار گرفته است.

به طور کلی برای راه اندازی مخازن محلی توزیع اوبونتو لازم است تمام بسته های رسمی را دانلود کنیم و از طریق یک یا چند پروتکل اشتراک فایل آن ها را برای استفاده سرورها و کامپیوترهای داخل شبکه محلی به اشتراک بگذاریم:

قدم اول: باید وب سرور Apache را نصب و کانفیگ کنیم تا با استفاده از این وب سرور بسته های نرم افزاری دانلود شده را به اشتراک بگذاریم:

sudo apt install apache2 -y

وب سرور آپاچی می بایست پس از ریستارت سرور به صورت اتوماتیک راه اندازی شود:

sudo systemctl enable apache2

لازم است که یک دایرکتوری جدید بسازیم که پکیج های دانلود شده مخازن را داخل آن ذخیره کنیم و از طریق وب سرور در دسترس مصرف کننده قرار بگیرد. همچنین لازم است که کاربر www-data نسبت به دایرکتوری دسترسی Owner داشته باشد:

sudo mkdir -p /var/www/html/ubuntu

sudo chown www-data:www-data /var/www/html/ubuntu

در قدم بعدی می بایست بسته apt-mirror که مسئول دانلود بسته ها از مخازن مورد نظر است را نصب کنیم:

sudo apt install apt-mirror

بهتر است قبل از اقدام برای انجام تنظیمات apt-mirror از فایل کانفیگ آن نسخه پشتیبان تهیه کنیم:

sudo cp /etc/apt/mirror.list /etc/apt/mirror.list.backup

برای انجام تغییرات در فایل کانفیگ با استفاده از VIM یا nano فایل کانفیگ را باز می کنیم:

sudo vim /etc/apt/mirror.list

و پارامتر set base_path را منطبق با دایرکتوری ذخیره سازی بسته ها که در مراحل قبل ایجاد کردیم قرار می دهیم:

نحوه ی پیاده سازی  Repository لینوکس درون سازمانی

در این مرحله لازم است در فایل mirrors.list مخازنی که قصد دارید نسخه محلی آن ها را نگهداری کنید را به صورت لیست بنویسید، برای ایجاد این لیست می توانید از قالب زیر کمک بگیرید:

############# config ##################

set base_path    /var/www/html/ubuntu

# set mirror_path  $base_path/mirror

# set skel_path    $base_path/skel

# set var_path     $base_path/var

# set cleanscript $var_path/clean.sh

# set defaultarch  <running host architecture>

# set postmirror_script $var_path/postmirror.sh

# set run_postmirror 0

set nthreads     20

set _tilde 0

############# end config ##############

#——————————Ubuntu18-bionic—————————————————

deb-i386 http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse

deb-amd64 http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse

deb-i386 http://archive.ubuntu.com/ubuntu bionic-security main restricted universe multiverse

deb-amd64 http://archive.ubuntu.com/ubuntu bionic-security main restricted universe multiverse

deb-i386 http://archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse

deb-amd64 http://archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse

deb-i386 http://archive.ubuntu.com/ubuntu bionic-proposed main restricted universe multiverse

deb-amd64 http://archive.ubuntu.com/ubuntu bionic-proposed main restricted universe multiverse

deb-i386 http://archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse

deb-amd64 http://archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse

deb-amd64 http://security.ubuntu.com/ubuntu bionic-security main restricted

deb-amd64 http://security.ubuntu.com/ubuntu bionic-security universe

deb-amd64 http://security.ubuntu.com/ubuntu bionic-security multiverse

deb-i386 http://security.ubuntu.com/ubuntu bionic-security main restricted

deb-i386 http://security.ubuntu.com/ubuntu bionic-security universe

deb-i386 http://security.ubuntu.com/ubuntu bionic-security multiverse

deb-src http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse

deb-src http://archive.ubuntu.com/ubuntu bionic-security main restricted universe multiverse

deb-src http://archive.ubuntu.com/ubuntu bionic-updates main restricted universe multiverse

deb-src http://archive.ubuntu.com/ubuntu bionic-proposed main restricted universe multiverse

deb-src http://archive.ubuntu.com/ubuntu bionic-backports main restricted universe multiverse

deb-src http://security.ubuntu.com/ubuntu bionic-security multiverse

deb-src http://security.ubuntu.com/ubuntu bionic-security universe

deb-src http://security.ubuntu.com/ubuntu bionic-security main restricted

#——————————Ubuntu20-Focal—————————————————-

deb-i386 http://archive.ubuntu.com/ubuntu focal main restricted universe multiverse

deb-amd64 http://archive.ubuntu.com/ubuntu focal main restricted universe multiverse

deb-i386 http://archive.ubuntu.com/ubuntu focal-security main restricted universe multiverse

deb-amd64 http://archive.ubuntu.com/ubuntu focal-security main restricted universe multiverse

deb-i386 http://archive.ubuntu.com/ubuntu focal-updates main restricted universe multiverse

deb-amd64 http://archive.ubuntu.com/ubuntu focal-updates main restricted universe multiverse

deb-i386 http://archive.ubuntu.com/ubuntu focal-proposed main restricted universe multiverse

deb-amd64 http://archive.ubuntu.com/ubuntu focal-proposed main restricted universe multiverse

deb-i386 http://archive.ubuntu.com/ubuntu focal-backports main restricted universe multiverse

deb-amd64 http://archive.ubuntu.com/ubuntu focal-backports main restricted universe multiverse

deb-amd64 http://security.ubuntu.com/ubuntu focal-security main restricted

deb-amd64 http://security.ubuntu.com/ubuntu focal-security universe

deb-amd64 http://security.ubuntu.com/ubuntu focal-security multiverse

deb-i386 http://security.ubuntu.com/ubuntu focal-security main restricted

deb-i386 http://security.ubuntu.com/ubuntu focal-security universe

deb-i386 http://security.ubuntu.com/ubuntu focal-security multiverse

deb-src http://archive.ubuntu.com/ubuntu focal main restricted universe multiverse

deb-src http://archive.ubuntu.com/ubuntu focal-security main restricted universe multiverse

deb-src http://archive.ubuntu.com/ubuntu focal-updates main restricted universe multiverse

deb-src http://archive.ubuntu.com/ubuntu focal-proposed main restricted universe multiverse

deb-src http://archive.ubuntu.com/ubuntu focal-backports main restricted universe multiverse

deb-src http://security.ubuntu.com/ubuntu focal-security multiverse

deb-src http://security.ubuntu.com/ubuntu focal-security universe

deb-src http://security.ubuntu.com/ubuntu focal-security main restricted

clean http://archive.ubuntu.com/ubuntu

clean http://security.ubuntu.com/ubuntu

دقت داشته باشید در قالب بالا از توزیع های اوبونتو 18.04 و 20.04 پشتیبانی شده و فایل های منبع بسته ها و نسخه 32 بیتی و 64 بیتی بسته ها نیز دانلود می شوند.

پس از هر بار بروزرسانی مخزن ساخته شده، لازم است اسکریپتی اجرا شود که بسته های منقضی شده را پاک کند. لذا می بایست اسکریپت postmirror.sh به دایرکتوری var منتقل شود:

sudo mkdir -p /var/www/html/ubuntu/var

sudo cp /var/spool/apt-mirror/var/postmirror.sh /var/www/html/ubuntu/var/

در قدم بعدی می بایست با استفاده از apt-mirror دستور دانلود بسته ها و Sync شدن مخزن ایجاد شده را صادر کنیم:

sudo apt-mirror

وابسته به پهنای باند اینترنت ممکن است دانلود بسته ها ساعت ها زمان نیاز داشته باشد و حجمی معادل 500 گیگابایت را برای دو توزیع دانلود شود. در این مرحله راه اندازی مخازن محلی توزیع اوبونتو تمام شده است، اما برای اینکه مخزن ایجاد شده به صورت مرتب آپدیت شود لازم است با استفاده تعریف CronJob مخزن را آپدیت کنیم:

sudo crontab -e

لازم است Cronjob مورد نیاز برای آپدیت مخزن در ساعت 3 بامداد را تنظیم کنیم تا مخزن محلی ساخته شده به صورت روزانه بروزرسانی گردد:

00        03        *          *         *         /usr/bin/apt-mirror

 

در این مرحله با موفقیت Repository مورد نیاز آماده گردیده است و لازم است با استفاده از کلاینت های مختلف تست شود.

نحوه استفاده از مخازن محلی (LOCAL REPOSITORY) در توزیع اوبونتو 18.04 و 20.04 :

برای استفاده از مخزن ساخته شده کافی است بر روی سرور یا دسکتاپ موردنظر فایل sources.list را تغییر دهید:

در اولین گام از فایل sources.list نسخه پشتیبان تهیه کنید:

sudo cp /etc/apt/sources.list /etc/apt/sources.list.backup

سپس با استفاده از ابزار sed آدرس مخازن سیستم عامل را با آدرس مخازن محلی جایگزین کنید:

sudo sed -i “s/ir\.archive\.ubuntu\.com/192\.168\.11\.35\/ubuntu\/mirror\/archive\.ubuntu\.com/g” /etc/apt/sources.list

sudo sed -i “s/us\.archive\.ubuntu\.com/192\.168\.11\.35\/ubuntu\/mirror\/archive\.ubuntu\.com/g” /etc/apt/sources.list

sudo sed -i “s/security\.ubuntu\.com\/ubuntu/192\.168\.11\.35\/ubuntu\/mirror\/security\.ubuntu\.com\/ubuntu\//g” /etc/apt/sources.list

با انجام مراحل فوق فایل /etc/apt/sources.list اصلاح می شود و ظاهر نهایی آن به صورت زیر خواهد شد:

 

deb http://192.168.11.35/ubuntu/mirror/archive.ubuntu.com/ubuntu/ bionic main restricted

deb http://192.168.11.35/ubuntu/mirror/archive.ubuntu.com/ubuntu/ bionic-updates main restricted

deb http://192.168.11.35/ubuntu/mirror/archive.ubuntu.com/ubuntu/ bionic universe

deb http://192.168.11.35/ubuntu/mirror/archive.ubuntu.com/ubuntu/ bionic-updates universe

deb http://192.168.11.35/ubuntu/mirror/archive.ubuntu.com/ubuntu/ bionic multiverse

deb http://192.168.11.35/ubuntu/mirror/archive.ubuntu.com/ubuntu/ bionic-updates multiverse

deb http://192.168.11.35/ubuntu/mirror/archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse

deb http://192.168.11.35/ubuntu/mirror/security.ubuntu.com/ubuntu/ bionic-security main restricted

deb http://192.168.11.35/ubuntu/mirror/security.ubuntu.com/ubuntu/ bionic-security universe

deb http://192.168.11.35/ubuntu/mirror/security.ubuntu.com/ubuntu/ bionic-security multiverse

 

در این مرحله با استفاده از دستورات sudo apt update و sudo apt upgrade میتوانید لیست بسته ها را از مخزن محلی دانلود و سپس بروزرسانی کنید
همچنین نصب بسته هایی که در مخازن رسمی وجود دارند نیز با تغییراتی انجام شده ممکن گردیده است.

آشنایی با مفهوم Hardening و کاربردهای آن

در این مقاله  قصد داریم تا شما را با مفهوم Hardening آشنا کنیم با ما همراه باشید:

کاربرد Hardening به مباحث امنیتی برای سیستم عامل بر می گردد و در حقیقت عملی برای قفل کردن و محدود کردن سیستم عامل و به طور کلی Hardening به فرایندی گفته می شود که سیستم عامل از لحاظ امنیتی در شرایط خوبی باشد. به عنوان مثال  می توان به مواردی از جمله، اطمینان از اینکه سرویس های غیرقابل استفاده خاموش باشند، نرم افزارهای غیرقابل استفاده پاک شوند، پچ ها بروزرسانی شوند، حساب های کاربری از لحاظ امنیتی بررسی شوند و … اشاره کرد.

مفهوم Hardening چیست؟

کار کردن با سرویس ها :

سرویس ها معمولا با بالا آمدن سیستم عامل کار خود را شروع می کنند و بطور کلی در پس زمینه فعالیت خود را بدون اینکه کاربر متوجه شود انجام می دهند. برخی از سرویس ها مهم و حیاتی می باشند. توجه داشته باشید که یک سرویس می تواند شامل یک Attack Vector بر علیه سیستم شما باشد ، پس از سرویس خود مطمئن شده و سرویسی را فعال نمایید که به آن نیاز دارید. یک بخش از Hardening سیستم عامل ، غیرفعال کردن سرویس های غیرضروری می باشد. بعنوان مثال برای نمایش سرویس ها در سیستم عامل ویندوز به مسیر زیر بروید :

Start >> Control Panel >> Administrative Tools >> Services

در این قسمت شما می توانید تمامی سرویس های موجود بر روی سیستم عامل خود را مشاهده نمایید. برخی از آنها فعال و برخی دیگر غیرفعال می باشند ، توجه داشته باشید ، سرویس هایی را که به آنها نیاز ندارید غیرفعال کنید. توجه داشته باشید که شما بعنوان یک مدیر شبکه باید بطور مرتب برخی از سرویس ها را همیشه بررسی نموده و وضعیت آنها را چک نمایید.

حفاظت از رابط های مدیریتی و برنامه های کاربردی :

قابلیت اجرای اینترفیس های مدیریتی در داخل یک سیستم عامل ، و برنامه های کاربردی مربوط به آنها ، اغلب برای یک کاربر استاندارد و یک کاربر مدیر متفاوت می باشد. شخصی که توانایی اجرای اینترفیس های مدیریتی را دارد و می تواند در پیکربندی آنها تغییر ایجاد کند و تنظیمات سیستم را تغییر دهد ، این مسائل می تواند عواقب گسترده ای را به سیستم تحمیل نماید.

بعنوان مثال ، کاربری که به ابزارهای مدیریتی دسترسی دارد، می تواند کاربران دیگر را حذف کند ، کلمه عبور را تغییر دهد و فایل های کلیدی را حذف کند.

برای حفاظت در برابر خطرات ، دسترسی به مدیران و اینترفیس های مدیریتی فقط باید محدود به مدیرانی که به آنها نیاز دارند شود. نه تنها اینکه شما باید از ابزارهای سرور محافظت کنید ، همچنین باید دسترسی کاربران را نیز از ابزارهایی مانند رجیستری نیز محدود نموده و حذف نمایید. یکی از بهترین ابزارها برای امکان جستجوی فعالیت غیرقانونی بر روی یک ایستگاه کاری توسط کاربر ، استفاده از Performance Monitor می باشد. بعنوان مثال استفاده بیش از حد از پردازنده موجب آسیب به سیستم می شود. موضوع مهم دیگر استفاده از کلمه عبور به منظور حفاظت از وظایف مدیریتی و کنسولها بر روی یک ایستگاه کاری می باشد. زیرا کاربر فقط با انجام احراز هویت بتواند از سیستم استفاده کند و نیز لزومی ندارد که به تمامی وظایف مدیریتی دسترسی داشته باشد.

نرم افزار :

یکی دیگر از مسائل امنیتی که در حوزه Hardening باید رعیت شود ، پاک کردن نرم افزارهایی هست که به آنها نیازی نمی باشد. بطور مشخص ، می توان این اقدام را در خصوص کامپیوترهای تجاری انجام داد. شما می توانید بر روی یک کامپیوتر خانگی در صورت تمایل هر نرم افزاری را نصب کنید اما باید توجه داشته باشید که نصب نرم افزارهای غیر ضروری در محیط کار می تواند محلی برای حمله به شبکه و سیستم شما باشد.

نرم افزار غیر ضروری چیست؟ بعنوان مثال می توان اینگونه بیان کرد که ، چه لزومی دارد تا مایکروسافت آفیس را بر روی سرور خود نصب کنید ، و یا اینکه نصب یک نرم افزار حسابداری بر روی سرور دامین خود.

پچ ها :

یک پچ در واقع یک بروزرسانی برای سیستم شما می باشد ، گاهی اوقات پچ ها یک وظیفه جدید را به سیستم عامل اضافه می کنند. در حالت دیگر یک خطای امنیتی را بر روی نرم افزار اصلاح می کنند. در ویندوز شما می توانید از طریق مسیر زیر پچ های نصب شده را مشاهده کنید:

Control Panel >> System Security >> View Updates

باید توجه داشت که در محیط شبکه نصب پچ بر روی سرور و تمامی سیستم ها راه مناسبی نمی باشد. در ابتدا باید پچ را بر روی یک سیستم جدا و منفرد از شبکه نصب و مورد آزمایش قرار داد و مشاهده نمود که چه وظایف و خصوصیات جدیدی به سیستم اضافه می کند.

معرفی CDN و مزایای استفاده از آن

در این مقاله قصد داریم تا شما را با شبکه تحویل محتوا یا CDN آشنا کنیم با ما همراه باشید:

. Content Delivery Network یا شبکه تحویل محتوا که مخفف آن CDN می باشد، شبکه ای عظیم از سرور هایی می باشد که در نقاط مختلف دنیا برپا شده و به صورت جغرافیایی پخش شده اند. CDN چیزی است که علاوه بر هاست از آن استفاده می کنید؛ چون کمک زیادی به افزایش سرعت سایت می کند. CDN جایگزین هاست نیست! با وجود داشتن CDN باز هم شما به یک هاست نیاز خواهید داشت.

شبکه تحویل محتوا یا CDN چیست؟

محتوای وبسایت ها با بکارگیری از شبکه تحویل محتوا و با توجه به موقعیت جغرافیایی کاربران از طریق نزدیک ترین شبکه به کاربران ارائه داده می شود. این شبکه ها در سرعت بخشیدن به تحویل محتوا و پهنای باند در وبسایت های بزرگ و جهانی تاثیر به سزایی دارند. یک شبکه ی توزیع محتوا یا CDN در اصل یک مجموعه از سرور ها در کشور های مختلف جهان می باشد که نسخه ای از وبسایت شما (شامل تمامی عکس ها و متن ها و کد های css و  html و…) روی این شبکه وجود دارد و اگر از این شبکه استفاده کنید، زمانی که کاربران قصد وارد شدن به وبسایت شما را دارند درخواست شان به نزدیکترین سرور از نظر جغرافیایی ارسال می شود و صفحه ی وب سایت شما در سریع ترین زمان ممکن برای کاربر نمایش داده می شود.

معمولا وقتی یک کاربر از سایت شما دیدن می کند، به وب سروری که سایت خود را در آن هاست کردید هدایت می شود. فرض کنیم وب سرور میزبان شما در شهر تهران قرار گرفته است. اگر سرور اصلی در تهران قرار دارد و شخصی از تبریز به سایت مراجعه کند، به نزدیکترین سرور که در تهران است هدایت می شود.

بدون CDN همه کاربران به همین یک سرور مراجعه می کنند. حالا تصور کنید سایت شما ترافیک بالایی داشته باشد. چه اتفاقی می افتد؟

سایت شما باعث می شود بار زیادی به سرور تحمیل شود که در نتیجه سرعت لود شدن سایت کند می شود و حتی سرور کرش می کند (از کار می افتد). اینجاست که اهمیت وجود CDN به چشم می آید.

نه تنها CDN به جای یک سرور چندین سرور برای شما فراهم می کند بلکه این سرور ها در سراسر جهان گستره هستند. وقتی از CDN استفاده می کنید محتوای استاتیک سایتتان کش شده و در تمامی این سرورها ذخیره می شود.

شاید بپرسید محتوای استاتیک سایت شامل چه چیزهاییست؟

تصاویر، فایل های CSS که مربوط به قالب سایت هستند، جاوا اسکریپت ها، فلش و غیره. حالا اگر یک بازدید کننده به سایت شما بیاید (سرور اصلی) فن آوری AnyCast CDN او را به نزدیکترین سرور موقعیت مکانیش هدایت می کند.

در صورتی که CDN داشته باشید این شخص بجای انتقال به تهران، به POP موجود در تبریز منتقل می شود.

مثال برای مقایسه میزبانی بدون CDN در سمت راست تصور و با استفاده از CDN در سمت چپ تصویر:

شبکه تحویل محتوا یا CDN چیست؟

امتیاز استفاده از CDN فقط افزایش سرعت بارگزاری سایت نیست بلکه تعداد هک هایی که هنگام انتقال فایل های استاتیک به کاربر نهایی اتفاق می افتد را نیز کاهش می دهد. نزدیکی کاربر به وب سرور تاثیر به سزایی در سرعت لود سایت دارد. با مستقر کردن محتوای سایتتان روی چندین سرور پراکنده در جهان، باعث می شوید سایت از موقعیت کاربر سریعتر لود شود. اینجاست که CDN به کمکتان می آید. به زبان ساده تر هرچقدر سرور CDN به کاربر شما نزدیکتر باشد، محتوا سریعتر لود می شود.

 

مزایا استفاده از CDN

  • سرعت بارگذاری وب سایت و نمایش صفحات وبسایت با استفاده از شبکه ی توزیع محتوا به طور چشمگیری افزایش می یابد که باعث بالا بردن سئوی سایت و افزایش رتبه ی سایت در موتورهای جستجو مانند گوگل و یاهو می شود. این کار به این دلیل اتفاق می افتد که فشار ترافیک داده های وبسایت بر روی تنها یک سرور نمی باشد و چندین سرور یا شبکه همزمان با همکاری هم این کار را انجام می دهند.
  • بهبود SEO : گوگل به وضوح اعلام کرده که سایت های سریعتر رنک بالاتری در موتور های جستجو دارند.
  • امنیت وبسایت نیز با استفاده از شبکه ی توزیع محتوا یا CDN افزایش می یابد. شبکه های توزیع محتوا از Firewall بسیار قدرتمندی بهره مند می باشند که در کمترین زمان حمله هایی که به سایت شما می شود را تشخیص داده و آنها را نابود کرده و اجازه نمی دهند به وبسایت شما هیچ گونه آسیبی برسد.
  • نصب آسان و سریع
  • کاهش هزینه ها و افزایش پهنای باند : با استفاده از شبکه ی توزیع محتوا یا CDN می توانید تا حد بسیار زیادی در هزینه ها صرفه جویی کنید. زیرا این سرور ها و شبکه ها به صورت اشتراکی هستند و کاربران زیادی از آن به طور همزمان استفاده می کنند و شما دیگر لازم نیست که هزینه های زیادی برای خرید سرور های اختصاصی و هاست های جداگانه صرف کنید. در ضمن با استفاده از این شبکه از پهنای باند بیشتری هم بهره مند خواهید شد.

 

در حال حاضر شرکت های سرویس دهنده بزرگی این سرویس را به 2 شکل رایگان و تجاری عرضه کرده  اند که می توان از سرویس های رایگان به CloudFlare و Coral CDN و در سیستم های تجاری به Amazon Cloudfront , Cach Fly , MaxCDN و ویندوز Azure اشاره نمود که سرویس های رایگان ذکرشده برای استفاده از تمامی امکانات آن ها باید از پلن های غیر رایگان آن ها استفاده کنید.

نحوه ی ارتقا شبکه به Gigabit Ethernet

امروزه شبکه ها خیلی سریع تر از گذشته در حال گسترش هستند. اگر میخواهید مطمئن شوید که شما با این سرعت همراه هستید باید از سخت افزار و نرم افزار خود درجهت استاندارد بودن مطمئن باشید. Gigabit Ethernet اشاره به استاندارد جدیدی از تکنولوژی شبکه های سیمی دارد. بسیار سریع تر از قبلی خود ، FastEthernet که نیازمند تحقق وعده سرعت بالا توسط ارائه دهندگان خدمات اینترنت است.

این مقاله چگونگی اطمینان از مطابقت داشتن سخت افزار و نرم افزار شما را با استاندارد اترنت گیگابیت Gigabit Ethernet توضیح خواهد داد:

1- ابتدا  ارتقاء شبکه باید برای شما ارزشمند باشد. 

 كتاب الكترونيكي آموزش شبكه Network | شبکه رایانه‌ای و تسهیل ارتباطات میان کاربران | آموزش شبـــــــــــــــکه - شبكه ( Network ) چيست

 

2-پورت شبکه را در دستگاه خود بررسی کنید 

 کارت شبکه (network adapter) | دوره آموزشی شبکه +Network | مفاهیم اولیه شبکه | زمینه Networking | دانلود کتاب آموزش شبکه های کامپیوتری +Network

 

4- چاپگرهای شبکه را فراموش نکنید 

 ساختار فناوری اطلاعات و شبکه | امنیت شبکه (Network Security) - تجهیزات شبکه | شبکه کامپیوتری network چیست | network عبارت است از ارتباط یکپارچه کامپیوترها، پرینترها، فکسها، مودمها، سرورها

 

5-کابل های خود را بررسی کنید. 

 توپولوژی های شبکه - Network Topology‬‎ | نتورک پلاس و شبکه بحث توپولوژی | ویدئو آموزشی کاملا با توپولوژی های شبکه | دانلود رایگان جزوات آموزشی فارسی شبکه network + | مفهوم شبکه (network) - دانستنی های کامپیوتر | مفهوم شبکه (network). شبکه درساده ترین حالت خود شامل دو رایانه‌

 

6-روتر/ سوییچ خود را بررسی کنید. 

  شبکه تلفن های همراه (Mobile Networks) | حالت شبکه (Network mode) | شبکه (NETWORK) چیست؟ | وصل کردن چند کامپیوتر به یکدیگر با روشهای مختلف را شبکه گویند.یکی از دلایل اصلی برای شبکه کردن کامپیوترها به اشتراک گذاشتن فایل | آزمون تکنسین فنی تجهیزات شبکه های کوچک | سیستم های نظارت متمرکز بر شبکه (Network Monitoring)، سیستم های شبیه ساز، نرم افزارهای طراحی

 

7-سخت افزار شبکه خود را ارتقاء دهید.

 

Network hardware - Hardware and networking | آموزش شبکه (Network) + دانلود | قصد آموزش شبکه (Network) | مقالات آموزشی شبکه ( NETWORK) | آموزش مقدماتی شبکه | شبكه و تجهيزات سخت افزاري | نرم افزار مدیریت کامپیوتر های شبکه

 

8-دستگاه های خود را به آخرین سیستم عامل به روز کنید. 

 مدیریت شبکه دیدن صفحه نمایش تمامی کاربران شبکه کنترل ماوس و صفحه | دانلود نرم افزار نظارت و کنترل سایر کامپیوترها در شبکه | Network LookOut Administrator | شبکه Network | امنیت شبکه ( Network Security ) - راهکار | Translate this page راهکار امنیت و ایمن سازی شبکه ها. محافظت از شبکه های کامپیوتری فیزیکی و مجازی در برابر تهدیدهای مخرب

 

 

9-ارتقاء رسانه های ذخیره سازی و  رم

  مجریان شبكه هاي كامپيوتري و سیستمهای حفاظتی و ایمنی با بکارگیری پیشرفته ترین محصولات از معتبرترین | مجری پروژه های شبکه ، آموزش دوره های تخصصی شبکه | مجری پروژه های شبکه و برگزار کننده دوره های تخصصی شبکه و کارگاه های تخصصی شبکه و آموزشگاه تخصصی شبکه و امنیتمجری پروژه های شبکه و برگزار کننده دوره های تخصصی شبکه و کارگاه های تخصصی شبکه و آموزشگاه تخصصی شبکه و امنیت

معرفی Microsoft Azure

مایکروسافت ازور Microsoft Azure به طور خلاصه، پلت فرم Cloud (ابر) مایکروسافت است: یک مجموعه رو به رشد از خدمات، محاسبات، ذخیره سازی، داده ها، شبکه سازی و برنامه که به شما کمک کند سریع تر حرکت کنید، کار بیشتری انجام دهید و در هزینه ها صرفه جویی نمایید. اما اینها تنها موارد سطحی Cloud می باشند. در زیر ویژگی های دیگر Azure آمده است:

مایکروسافت ازور Microsoft Azure به طور خلاصه، پلت فرم Cloud (ابر) مایکروسافت است: یک مجموعه رو به رشد از خدمات، محاسبات، ذخیره سازی، داده ها، شبکه سازی و برنامه که به شما کمک کند سریع تر حرکت کنید، کار بیشتری انجام دهید

درباره مایکروسافت ازور Microsoft Azure

مایکروسافت ازور Azure تنها پلت فرم بزرگ Cloud (ابر) است که توسط گارتنر به عنوان یک پیشرو در صنعت هم برای زیرساخت به عنوان یک سرویس (IaaS) و هم برای پلت فرم به عنوان یک خدمات (PaaS) رتبه بندی شده است. این ترکیب قدرتمند از خدمات مدیریت شده و مدیریت نشده به شما اجازه ساخت، گسترش، و مدیریت برنامه های کاربردی را به هر صورتی که شما برای یک کارایی بی نظیر می خواهید، اجازه می دهد.

برخی از ارائه دهندگان Cloud (ابر)  انتخاب بین مرکز داده تان (datacenter) و Cloud عمومی را برای شما ایجاد می کنند. اما Azure راه حلهای  cloud ترکیبی سازمانی ثابت شده ای را به بهترین حالت از هر دو گزینه بالا با گسترش گزینه های IT شما بدون پیچیدگی اضافه شده ای به شما ارائه می دهد. با Azure، ذخیره سازی داده ها، پشتیبان گیری و بازیابی، کارآمد تر و مقرون به صرفه تر می شود.

مایکروسافت ازور Azure تنها پلت فرم بزرگ Cloud (ابر) است که توسط گارتنر به عنوان یک پیشرو در صنعت هم برای زیرساخت به عنوان یک سرویس (IaaS) و هم برای پلت فرم به عنوان یک خدمات (PaaS) رتبه بندی شده است.

پلتفرمی متم باز و انعطاف پذیر

مایکروسافت ازور  Azure هر نوع سیستم عامل، زبان، ابزار، و چارچوبی از ویندوز به لینوکس (Linux)، SQL سرور به اوراکل (Oracle)، C # به جاوا (Java) را پشتیبانی می کند و بهترین اکوسیستم ویندوز و لینوکس در دسترس را مطرح می کند، بنابراین شما می توانید برنامه ها و خدمات بزرگی را که با هر دستگاهی کار می کند، بسازید.

مایکروسافت ازور Microsoft Azure پلتفرمی متم باز و انعطاف پذیر

(Azure 99.95٪ SLA ( A Service Level Agreement:
قرارداد بین ارائه دهنده خدمات و کاربر نهایی که سطح خدمات مورد انتظار از ارائه دهنده خدمات را تعریف می کند، قابل دسترس و پشتیبانی فنی 24×7 و نظارت بر سلامت خدمات شبانه روزی را ارائه می دهد. به همین دلیل بیش از 57٪ از 500 شرکت سرمایه دار امروزه به مایکروسافت ازور Azure تکیه می کنند. از پخش زنده حوادث المپیک تا بازی های آنلاین چند نفره، برخی از کارهای شگفت انگیزی است که مشتریان Azure انجام می دهند.

مایکروسافت ازور Azure مقرون به صرفه و مقیاس پذیر

مایکروسافت ازور Azure مقرون به صرفه و مقیاس پذیر

مایکروسافت ازور Azure به سرعت می تواند در مقیاس بالا یا پایین با نیازها مطابقت کند، بنابراین شما تنها برای آنچه که استفاده می کنید هزینه پرداخت می کنید. به ازای هر دقیقه ارائه صورت حساب و تعهد برای مطابقت با قیمت های رقیب برای خدمات زیرساخت های معروف مثل محاسبه، ذخیره سازی و پهنای باند به این معنی است که شما همیشه قیمت های بی نظیری را برای عملکردها دریافت می کنید.

مایکروسافت ازور Azure حضور در همه جا

حضور در همه جا

پلتفرم Azure بر روی یک شبکه جهانی در حال رشد از اطلاعات مرکزی (Datacenter) مدیریت شده مایکروسافت در 19 منطقه اجرا می شود که به شما طیف گسترده ای از گزینه ها را برای اجرای برنامه ها ارائه داده و به مشتریان شما تضمین می دهد که همیشه می توانند عملکردهای بزرگی دریافت کنند. Azure اولین ارائه دهنده cloud های چند ملیتی در سرزمین اصلی چین است و در تداوم گسترش در مناطق جدیدی در سراسر جهان می باشد.

مقایسه فنی Citrix XenApp و VMware Horizon

سیتریکس Citrix XenApp در مقابل VMware Horizon و مقایسه فنی بین این دو راهکار و بیان عملکرد و هر یک از دو محصول محبوب در حوزه مجازی سازی Virtualization یکی در زمینه مجازی سازی اپایکیسن و دیگری در زمینه ارائه دسک تاپ مجازی Desktop Virtualization و زیرساخت VDI برای کاربران راه دور از طریق بستر اینترنت و اینترانت

 مقایسه فنی بین سیتریکس Citrix XenApp و VMware Horizon

VMware در حال حاضر برنامه های مجازی virtual apps پرتابل ارائه می دهد. راهکارهای VMware اثبات نشده و ناقص هست به همین دلیل نیاز کاربران به طور کامل برطرف نمی شود.

سیتریکس Citrix XenApp در مقابل VMware Horizon و مقایسه فنی بین این دو راهکار و بیان عملکرد و هر یک از دو محصول محبوب در حوزه مجازی سازی Virtualization یکی در زمیه مجازی سازی اپایکیسن و دیگری در زمینه ارائه دسک تاپ مجازی Desktop Virtualization و زیساخت VDI برای کاربران راه دور از طریق بستر اینترنت و اینترانت

سیتریکس راهکارهای مجازی سازی نرم افزار و تجربه کاربری را ارائه می دهد. در ستریکس کلید مدیریت و قبلیت های امنیتی در آن فراموش شده است. علاوه بر این VMware فاقد مشتری مداری ، نوآوری محصول و مهارت زمان آزمایش است به همین دلیل سیتریکس به عنوان رهبر صنایع در نرم افزارها و مجازی سازی دسکتاپ است.

سیتریکس XenApp یکی از کامل ترین پلت فرم مجازی سازی برنامه است.

سیتریکس XenApp یکی از کامل ترین پلت فرم مجازی سازی برنامه است.

 

سیتریکس XenApp در هر محیطی برنامه های مجازی سازی شده را در اختیار کاربر راه دور قرار می دهد.

سیتریکس XenApp در هر محیطی برنامه های مجازی سازی شده را در اختیار کاربر راه دور قرار می دهد.

 سیتریکس XenApp مبحث پشتیبانی واحد IT را بسیار آسان ساخته است در حالی که VMWare به پختگی سیتریکس نیست.

 سیتریکس XenApp مبحث پشتیبانی واحد IT را بسیار آسان ساخته است در حالی که VMWare به پختگی سیتریکس نیست.

 

سیتریکس XenApp ساختار نرم افزار های موجود را تغییر نمی دهد و سطح امنیت برنامه ها را افزایش می دهد در حالی که VMWare View کمی در این زمینه ناامن تر است.

 سیتریکس XenApp ساختار نرم افزار های موجود را تغییر نمی دهد و سطح امنیت برنامه ها را افزایش می دهد در حالی که VMWare View کمی در این زمینه ناامن تر است.

 

 سیتریکس XenApp قابلیت گسترش پذیری را می دهد در حالی که VMWare انتخاب بین هزینه و قابلیت را ارائه می دهد.

 سیتریکس XenApp قابلیت گسترش پذیری را می دهد در حالی که VMWare انتخاب بین هزینه و قابلیت را ارائه می دهد.

 

نحوه ی تقسیم بندی شبکه VLMS

تقسیم شبکه به چند Subnet با تعداد Host متفاوت

در نظر بگیرید رنج IP زیر را در اختیار دارید:

172.16.32.0/23

نیاز است تقسیم بندی زیر در آن اعمال و به 3 شبکه کلی تعلق گیرد:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

پس به عبارتی:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

 

علاوه بر Subnet هایی که در صورت مساله مشخص شده است، جهت ارتباط هر یک از این 3 شبکه با روتر اصلی، نیاز به دو IP خواهد بود. اگر هر یک از این 3 خط ارتباطی را یک Subnet در نظر بگیریم مجموعا 14 Subnet خواهیم داشت:

6 + 2 + 3 +3 =14

یعنی خواهیم داشت:

 تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

بر اساس فرمولی که پیش از این آموختیم خواهیم داشت:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

پس نیاز به 4 بیت از Host خواهد بود تا امکان تقسیم این رنج به 14 Subnet باشد:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

در این صورت 4 بیت برای Host باقی خواهد ماند که بر اساس فرمول زیر:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

خواهیم داشت:

24 – 2 = 30

پس تعداد Host در هر Subnet برابر خواهد بود با عدد 30. در حالی که در شبکه A در هر Subnet نیاز به 50 هاست و در دیگر subnet ها نیاز به تعداد کمتری هاست داریم.

روش VLMS به شما اجازه می دهد برای هر شبکه و subnet به تعداد مورد نیاز Host داشته باشید. به طور کلی در این روش با استفاده از فرمول  Host =< 2h– 2 و به صورت قدم به قدم برای هر Subnet تعداد مورد نیاز Host را از رنج اصلی جدا می کنیم. برای این کار باید از شبکه ای شروع کنیم که بیشترین تعداد Host را نیاز دارد که در این شبکه به شکل زیر خواهد بود:

 تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

در شبکه A نیاز به 50 عدد Host می باشد. پس خواهیم داشت:

      تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

بنابراین 6 بیت نیاز است تا به 62 هاست دست پیدا کنیم، یعنی Subnet دارای 26 بیت خواهد شد. طبق توضیحاتی که در بخش subnetting و Supernetting ارائه شد، با اطلاعات فعلی نتیجه زیر حاصل خواهد شد:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

بر اساس Magic Table هر subnet در این شبکه با پرش 64 تا IP خواهد گرفت.

با توجه به توضیحات فوق جدول زیر حاصل خواهد شد:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

VLMS یکی از پرکاربرد ترین و مهم ترین روش های محاسبه جهت تقسیم رنج های شبکه محسوب می شود. شما می توانید جهت تسلط بر روش هایی که دراین مقاله از آن صحبت شد،  مسائل متعددی برای خود طرح و حل نمائید. همچنین به سایتهایی مانند www.vlms-calc.net مراجعه و نتیجه خود را با آن مقایسه کنید.

افزایش Host با استفاده از Supernetting

در این مقاله به افزایش Host با استفاده از Supernetting  پرداخته شده است و به شما کمک خواهد کرد در شبکه و رنج IP در اختیار، تعداد هاست را افزایش دهید.

شما به تعداد هاست بیشتری نیاز دارید

همانطور که می دانید در  Supernetting نیاز مجموعه افزودن تعداد Host در یک کلاس است. جهت انجام این عمل نیاز است از بیت های Subnet کاسته و به Host بیافزائیم.

بر خلاف Subnetting که بیت های هر Octed از سمت چپ حذف می شد، در Supernetting بیت های مورد نیاز از سمت راست حذف خواهد شد.

در شبکه ی زیر باید 2 بیت به بیت های هاست افزوده شود:

Network Address: 172.16.0.0/16

Subnet: 255.255.0.0

Broadcast:

Broadcast در Supernetting برابر خواهد بود با مجموع وزن بیت های حذف شده  با مقدار قبلی Octed.

Supernetting برای افزایش Host (آموزش کامل IPv4 قسمت چهارم)

Network Address: 172.16.0.0/14

Broadcast: 172.19.255.255

 

:Subnet

مانند Subnetting در Supernetting نیز مقدار Subnet برابر خواهد بود با اولین بیت پس از بیت های حذف شده که در این مثال مقدار 252 خواهد بود.

Network Address: 172.16.0.0/14

Broadcast: 172.19.255.255

Subnetmask: 255.252.0.0

 

 

در این مبحث با تقسیم بندی Subnet  با توجه به تعداد Host مورد نیاز آشنا خواهید شد.

در Subnetting جهت به دست آوردن تعداد بیت های مورد نیاز برای دستیابی به تعداد شبکه مورد نظر با فرمول زیر روبه رو بودیم:

Supernetting برای افزایش Host (آموزش کامل IPv4 قسمت چهارم)

حال برای رسیدن به تعداد بیت ای مورد نیاز جهت دستیابی به تعداد Host مورد نظر از فرمول زیر استفاده خواهیم کرد:

Supernetting برای افزایش Host (آموزش کامل IPv4 قسمت چهارم)

مثال:

در شبکه ای با رنج IP زیر مطلوب است داشتن 4 شبکه با تعداد 50 هاست در هر شبکه:

 

IP: 172.16.0.0/16

 

با توجه به فرمول خواهیم داشت:

Supernetting برای افزایش Host (آموزش کامل IPv4 قسمت چهارم)

در واقع برای رسیدن به شبکه ای با تعداد 50 هاست یا تعدادی نزدیک به آن نیاز به 6 بیت از Host خواهیم داشت. این تعداد را از اولین بیت هاست از سمت راست جدا کرده و مابقی را به Subnet اختصاص می دهیم.

Supernetting برای افزایش Host (آموزش کامل IPv4 قسمت چهارم)

پس از این تغییر تعداد بیت های subnet از 16 به 26 تغییر می کند و نتایج زیر را حاصل خواهد شد:

Supernetting برای افزایش Host (آموزش کامل IPv4 قسمت چهارم)

نحوه ی تقسیم بندی شبکه با Subnetting

در این مقاله  قصد داریم شما را با تقسیم یک رنج شبکه که آن را Subnetting می نامند آشنا کنیم با ما همراه باشید:

Subnetting

به عبارتی Subnetting به معنای افزایش محدوده ی Network است. برای درک بهتر این مفهوم به مثال زیر توجه فرمائید:

آدرس Network با اطلاعات مربوطه به شکل زیر در اختیار است. نیاز است این رنج IP در دو شبکه تقسیم شود.
تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

شبکه ای که قرار است از این رنج IP استفاده نماید تعدادی کمتر از 254 عدد IP در هر بخش نیاز دارد اما در مقابل می بایست از همین رنج در 2 بخش متفاوت استفاده کند. جهت تشخیص تعداد بیت های مورد نیاز در Subnetmask از فرمول زیر استفاده کنید:
تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

در این فرمول Subnet برابر است با تعداد شبکه های مورد نیاز و n برابر است با تعداد بیت هایی که نیاز است از Host کم و به Subnetmask افزوده شود. در مثال فعلی فرمول برابر خواهد بود با:

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

تنها در صورتی که  n=1 باشد پاسخ همواره بزرگتر و مساوی با 2 خواهد بود. پس تغییرات زیر در Octed چهارم رخ خواهد داد:

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

حال وضعیت Subnet را در Magic Table بررسی کنید:

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

در این جدول اگر بیت هایی که به subnet افزوده شده است را برابر با 1 قرار دهیم و مابقی را 0 ، به مقدار جدید subnet دست خواهیم یافت.

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

پس از اعمال تغییرات، رنج ابتدایی تبدیل به دو شبکه شد. اطلاعات شبکه اول برابر خواهد بود با:

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

نکته دیگری که در این جدول می توان به آن توجه نمود این است که مقدار Weights هم وزن با Subnet ، تعداد پرش آدرس Network از شبکه اول به شبکه دوم خواهد.

نکته : به طور کلی پس از اعمال تغییرات در یک رنج IP می توانید به کمک فرمول زیر اطلاعات شبکه را بدست آورید:

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

نکته: در هر تقسیم بندی شبکه، در اولین شبکه، مقدار Broadcast برابر خواهد بود فرمول زیر، به عبارتی مجموع وزن تمامی بیت های باقی مانده در Host با مقدار 1، عدد مربوط به Broadcast خواهد بود:

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

در این مثال:

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

در شبکه اول، رنج IP در Broadcast با 127 به اتمام رسیده است، IP بعدی یعنی

192.168.1.128  به Network Address شبکه دوم تعلق گرفته و مشخصات دیگر شبکه نیز بر اساس آن تعیین می گردد.

بنا براین اطلاعات شبکه دوم برابر خواهد بود با:

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

جهت درک مطلب به مثال زیر توجه فرمائید:

مطلوب است تقسیم رنجIP  ارائه شده به 5 شبکه مساوی:

IP: 10.0.0.0/8

Subnetmask: 255.0.0.0

برای حل این مساله ابتدا فرمول زیر را بررسی کنید:

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

در این مثال 5=<2n  باید به جای حرف  n  چه عددی قرار گیرد تا 5 همواره کوچکتر یا مساوی با آن باشد؟ به نظر می رسد عدد 3 با حاصل 8 مناسب باشد. پس نیاز است 3 بیت از Host  کاسته و به Subnet بیافزاییم. بنابراین Subnet  به شکل زیر تغییر خواهد کرد:

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

بر اساس این تغییر و با توجه به Magic Table می توان تشخیص داد که تعداد پرش از هر شبکه به شبکه های بعدی 32تا 32تا خواهد بود.

نکته ریاضی: علاوه بر Magic Table میتوان به این نکته نیز اشاره نمود که با توجه به تقسیم اولیه که در شبکه صورت گرفت، با کسر 3 بیت از Host و افزودن آن به Subnet که (23=8) را حاصل شد، شبکه به 8 قسمت مساوی تقسیم گردید که ما تنها به 5  بخش آن نیاز داشتیم. حال اگر عدد 255 را بر 8 تقسیم کنید برابر خواهد بود با 32. پس در حال حاضر ما 8 بخش 32 تایی خواهیم داشت که تنها از 5 بخش آن استفاده خواهیم کرد.

حال با توجه به فرمول های گفته شده در این مقاله و روشهای یافتن Subnet، Broadcast و دیگر مشخصه های شبکه، جدول زیر را میتوان نتیجه گرفت:

تقسیم شبکه با Subnetting (آموزش کامل IPv4 قسمت سوم)

نکته: Hostmin برابر خواهد بود با یک IP پس از Network Address و Hostmax برابر خواهد بود با یک IP پیش از Broadcast. این دو به ترتیب با عناوین First Host و Last Host نیز شناخته می شوند.

نکته: تعداد Host در هر شبکه برابر خواهد بود با 2h که در آن h برابر خواهد بود با تعداد بیت های Host.

نکته: زمانی که از Subnetting جهت تقسیم شبکه استفاده کرده و رنج شبکه را تغییر می دهید، شبکه های به دست آمده با یکدیگر در ارتباط نخواهند بود. جهت برقراری ارتباط بین این شبکه ها باید از Router استفاده نمائید.

 

معرفی کلاسهای IP ورژن 4(IPv4)

پس از درک مفهوم IP نیاز است بخشهای مختلف آن نیز مورد بررسی قرار گیرد و معنا و مفهوم هر بخش مشخص گردد. IP  از دو بخش اصلی به نام Netmask و Host تشکیل شده است. Netmask که آن را Subnetmask نیز می نامند معرف شبکه(به عبارتی آدرس شبکه ) است و Host آدرس Station و یا کلاینت می باشد.

آشنایی با کلاس های IPv4 (آموزش کامل IPv4 قسمت اول)در مثال بالا همانطور که مشخص است قسمت سبز رنگ نشان دهنده  Subnetmask، قسمت آبی نشان دهنده Host و قسمت قرمز(که آن را Prefix می نامند) مشخص کننده subnet در یک شبکه است. در تعریف Prefix می توان گفت این بخش به عبارتی تعداد بیت های اختصاص یافته به Netmask است که جهت تعیین Subnet شبکه در انتهای آدرس قرار میگیرد. در این مثال اگر توجه نمائید سه Octed از سمت چپ به Netmask تعلق گرفته است. با در نظر گرفتن این نکته که هر Octed، 8 بیت است، مجموعه 24 بیت به این بخش تخصیص داده شده است.

کلاس های IPv4

در کلاس بندی IP، آن را به 5 کلاس اصلی تقسیم نموده اند که در جدول زیر به بررسی دقیق هر یک از این کلاس ها می پردازیم:

آشنایی با کلاس های IPv4 (آموزش کامل IPv4 قسمت اول)کلاس A:

در کلاس A و در Octed اول از سمت چپ، تنها اعداد 1 تا 126 قرار می گیرند. این اعداد در وزن باینری تنها اعدادی هستند که با 0 شروع می شوند.

در کلاس A، Octed اول از سمت چپ، آدرس Network و سه Octed بعد آدرس Host  خواهند بود. به همین ترتیب Subnet نیز برابر خواهد بود با 255.0.0.0 که متغیر نبوده و در تمامی شبکه ها با این کلاس مقدار خود را حفظ می کند.

تعداد شبکه هایی که با استفاده از این کلاس می توان به آن دست یافت 2-2است. در این فرمول 7 برابر است با تعداد بیت هایی که در Octed اول می توانند مقدار 0 و یا 1 داشته باشند. یعنی 7 بیت غیر از بیت اول که باید 0 باشد. همچنین در فرمول مذکور 2 شبکه حذف شده است که علت آن عدم امکان استفاده دو رنج  0.0.0.0 و 127.x.x.x در این کلاس است.

نکته: عدد 2 تنها در این کلاس از نتیجه فرمول محاسبه تعداد Subnet حذف شده است. در کلاس های دیگر فرمول به دست آوردن تعداد شبکه برابر خواهد بود با 2n .

تعداد Host در این کلاس با فرمول 224-2 مشخص میگردد که در آن 24 برابر خواهد بود با تعداد بیت هایی که به Host  تعلق گرفته است. همچنین علت کسر عدد 2 عدم استفاده از IP های Network و Broadcast است.

Network: اولین آدرس   IPدر هر شبکه که با 0 شروع شود را آدرس Network شبکه می نامند و از آن برای نشان دادن رنج IP یک شبکه استفاده می نمایند. آدرس شبکه قابل اختصاص به کلاینت نیست و IP رزرو محسوب می شود. به طور مثال 10.0.0.0  یک آدرس شبکه در کلاس A است که Octed مربوط به Subnet در آن دارای مقدار 10 و مابقی Octed ها که مربوط به Host  میباشند با عدد 0 مقداردهی شده است.

Broadcast: آخرین IP در هر رنج را Broadcast می نامند که از آن برای ارسال پیام به تمامی IP های موجود در شبکه استفاده می شود. برای مثال در شبکه ای با آدرس 10.0.0.0 می توان Broadcast را 10.255.255.255 در نظرر گرفت.

نکته: در محاسبه تعداد Host در تمامی شبکه ها و کلاس ها این دو IP کسر می شود.

کلاس B:

در کلاس B و در Octed اول از سمت چپ، تنها اعداد 128 تا 191 قرار می گیرند. این اعداد در وزن باینری تنها اعدادی هستند که با 10 شروع می شوند. در این کلاس دو Octed اول مربوط به Netmask و دو Octed آخر مربوط به Host می باشد.

کلاس C:

در کلاس C و در Octed اول از سمت چپ، تنها اعداد 192 تا 223 قرار می گیرند. این اعداد در وزن باینری تنها اعدادی هستند که با 110 شروع می شوند. در این کلاس دو Octed اول مربوط به Netmask و Octed آخر مربوط به Host می باشد. این کلاس را می توان یکی از پر کاربردترین و یا رایج ترین کلاس ها در شبکه های کامپیوتری دانست.

با توجه به توضیحات فوق می توان مقادیر زیر را در نظر گر فت:
آشنایی با کلاس های IPv4 (آموزش کامل IPv4 قسمت اول)کلاس D:

این رنج IP که اعدادی از 224 تا 239 را در بر دارد تنها برای Multicast استفاده می شود. در شبکه های کامپیوتری ارسال پیام به 3 شکل انجام می گیرد:

  • Unicast: در این نوع ارسال، دریافت کننده پیام مشخص است. به عبارتی پیام تنها به یک دریافت کننده ارسال می شود.
  • Multicast: در پیام های Multicast دریافت کنندگان بیش از یک مقصد خواهند بود. در واقع پیام به دو یا چند مقصد ارسال می شود.
  • Broadcast: پیام های Broadcast به تمامی IP های موجود در شبکه ارسال می شود.

کلاس D را کلاس Multicast نیز می نامند. این رنج از IP تنها به ارسال پیام های Multicast اختصاص دارد که در مباحث آموزشی سیسکو بیش از این در این خصوص صحبت خواهد شد.

کلاس E:

این رنج به هیچ عنوان در شبکه های کامپیوتری مصرف نشده و تنها مختص به محیط های آزمایشگاهی سازندگان است.

 

 

معرفی ادرس ها در بلاک چین و تفاوت آنها

مبحث آدرس ها در بلاک چین یک مبحث بسیار مهم در زمینه ارز های رمزنگاری شده و بلاک چین می باشد که  در این مقاله به این پرداخته خواهد شد که چه آدرس هایی در بلاک چین وجود دارد و تفاوت آدرس ها در چه می باشند.

آدرس ها در بلاک چین

آدرس ها در بلاک چین
در اوایل در بیت کوین افراد می توانستند پرداخت خود را به ای پی های مختلف ارسال کنند که در واقع در آن زمان برنامه ها برنامه ریزی شده بود تا بتوان بیت کوین را بدون کلید ها و آدرس های عمومی غیر حرفه ای استفاده کرد که وقتی توسعه دهندگاه این موضوع را فهمیدند که این روش ارسال می تواند در معرض حملات جدی بسیاری قرار بگیرد دیگر از آن استفاده نشد.
بسیاری فکر می کنند مفهموم آدرس در بلاک چین یک مفهموم سنگین و خاص می باشد که در واقع این طور نمی باشد و آدرس ها در واقع وظیفه نگه داری مبادلات بلاک چین را بر عهده دارند مانند آدرس IBAN و یا SWIFT.
در مبحث آدرس , خود آدرس و فرمت آن از اهمیت زیادی برخوردار نمی باشد و تنها نکته ای که در آن حائز اهمیت می باشد این است که آدرس در خدمت هدف خود باشد.برای مثال پداخت به یک نهاد که اطلاعات منحصر به فردی دارد معمولا از یک کلید خصوصی استفاده می شود.آدرس ها در واقع چیزی نیستند جز یک شناسه مطمعن.

تولید آدرس در بلاک چین از کجا شروع می شود؟

تولید آدرس در بلاک چین
زمانی که پرداختی در بیت کوین صورت می گیرد یک قالب استاندارد جدید به نام P2PKH برای آدرس های بیت کوین ایجاد می شود که یک نمونه آن به صورت زیر است:

1K31KZXjcochXpRhjH9g5MxFFTHPi2zEXb

آدرس P2PKH استانداردی می باشد که از 34 نشانه و کارکتر تشکیل شده است که با عدد 1 نیز شروع می شود. P2PKH مخفف شده “پرداخت به کلید عمومی هش” می باشد که این بدین معنا می باشد که شما به یک هش با کلید عمومی پرداخت می کنید.
هر کیف پول دیجیتالی ای می تواند به راحتی یک آدرس P2PKH ایجاد کند.در ابتدا ممکن است شما فکر کنید این مفهموم بسیار پیچیده می باشد اما این اعداد و حروف ترکیبی از چندین عملیات رمزنگاری می باشد.

آدرس ها در ارزهای دیجیتالی

آدرس ها در ارزهای دیجیتالی
بسیاری از ارز های دیجیتال از همان قالب آدرس دهی بیت کوین که در بالا ذکر شد استفاده می کنند. برای مثال Litecoin , Dash , Dogecoin همان روش های رمزنگاری را برای تولید آدرس استفاده می کنند که نام فرمت آن ها به ترتیب ECDSA , SHA 256 , RIPEMD 160 می باشد.
از آنجا که این ارزهای دیجیتال از همان الگوریتم های رمزنگاری استفاده می کنند می توانید از همان کلید های خصوصی و عمومی برای ذخیره ارزها در تمام این ارزهای پایه استفاده کرد.این شباهت تا حدی می باشد که شما می توانید تا حدی آن ها را در همان آدرس ها ذخیره سازی کنید برای مثال لایت کوین و بیت کوین پیشوند های یکسانی دارند که شما می توانید هر دو را در یک آدرس ذخیره سازی کرد.

معرفی کریپتوکیتیز

یکی از بازی هایی که در حوزه بلاک چین وجود دارد کریپتوکیتیز (CryptoKitties) می باشد که در دسامبر سال گذشته توانست بسیار محبوب شود و به عنوان یکی از بازی های محبوب و جدید در حوزه بلاک چین شناخته شود.

هر چه نیاز است درباره کریپتوکیتیز بدانید
سوالی که وجود دارد این می باشد که این بازی به چه صورت می باشد و چگونه کار می کند و چه هدفی در بازی کردن آن وجود دارد که در ادامه ذکر خواهد شد.در این بازی کاربران می توانند به خرید گربه های منحصر به فرد کارتونی روی فناوری بلاک چین بپردازند.پیشرفت این بازی در ابتدای معرفی آن بسیار سریع بود و این سرعت پیشرفت تا جایی ادامه داشت که روی شبکه اتریوم نیز تاثیر گذاشت و آن را کند کرد.در چند روز اول اجرا و رونمایی از این بازی کاربران رقمی معادل یک ملیون دلار را در این بازی خرج کردند تا بتوانند به جمع آوری گربه های منحصر به فرد بپردازند.
نکته جالبی که درباره کریپتوکیتیز وجود دارد این می باشد که آن ها یک تظاهر می باشند و وجود خارجی ای ندارند و تنها برای سرگرمی ایجاد شده اند که زیبایی خاصی نیز دارند با این حال آن ها توانستند پتانسیل خود را در تجارت و دارایی های دیجیتالی نشان دهند که این خود یک قدم بزرگ در این حوزه بود.یکی از هدف هایی که این بازی با خود به همراه دارد این می باشد که سازنده های آن امیدوار بودند تا بازی کریپتوکیتیز بتواند به مردم کمک کند تا دید خود را نسبت به آنچه در بلاک چین اتفاق می افتد گسترش دهند که بسیار نیز در این زمینه موفق بودند.

ماهیت کریپتوکیتیز

ماهیت کریپتوکیتیز
بسیاری به اشتباه بر این باورند که کریپتوکیتیز ارز می باشد که این تفکر اشتباه می باشد آن ها در واقع یک دارایی محسوب می شوند که می توان گفت کریپتوکیتیز ها دارایی های بلاک چین هستند.کریپتوکیتیز شباهت بسیاری با توکن های دیگر دارد ولی با شباهت های بسیار یک تفاوت عمده نیز وجود دارد و آن نیز تفاوت در شخصیت ها می باشد که هر شخصیت در کریپتوکیتیز منحصر به فرد و در واقع تک می باشند و هیچ مشابهی برای آن ها وجود ندارد و حتی آن ها با یکدیگر نیز شباهتی ندارند و با یکدیگر نیز قابل تعوض نیستند.

استفاده از شبکه اتریوم

استفاده از شبکه اتریوم
لازم به ذکر است این بازی از شبکه اتریوم استفاده می کند به جای اینکه بلاک چین مخصوص به خود را بسازد.ایجاد و تجارت های کریپتوکیتیز بر عهده قراردادهای هوشمند همه جانبه می باشد در نتیجه می توان گفت هیچ مرجع مرکزی وجود ندارد تا بتواند یک کریپتوکیتی را ایجاد کند یا حذف کند و یا ویرایش کند.شخصی که صاحب نشان ERC-721 می باشد می تواند گربه مخصوص به خود را خریداری کند و می تواند به تجارت آن بپردازد.
از زمانی که کریپتوکیتیز از شبکه اتریوم استفاده می کند از اتر به عنوان ارز رایج برای پرداخت و معامله آن استفاده می شود.خرید کریپتوکیتیز هنوز با ارز فیزیکی و رایج هر کشور امکان پذیر نمی باشد اما گفته شده در آینده قرار است این قابلیت به آن اضافه شود.سرمایه گذاری روی کریپتوکیتیز نیاز دارد تا شما از یک مرورگر یکپارچه برای کیف پول اتریوم خود استفاده کنید.