ISP قسمت دوم

روتر يا مسير ياب :

وسيله اي است که به عنوان پل ارتباطي يک ISP به ISP ديگر و کلا شبکه جهاني اينترنت به شمار مي رود. روتر ها داراي جداولي هستند که وظيفه مسير يابي بسته هاي داده هاي شما را از مبدا تا رسيدن آن به مقصد برعهده مي گيرند. ساختار سخت افزاري و نرم افزاري روتر ها اينگونه تنظيم شده است که با مسيريابي هوشمندانه خود اطلاعات را به مکان هايي که نياز نيست منتقل نکند.

• در پنجره Command دستور Start > Run > CMD مسير عبور بسته هاي اطلاعاتي را از جايي به جاي ديگر خواهيد ديد. با زدن فرمان tracert به همراه آدرس سايت مورد نظر tracert www.telezine.net

پراکسي سرور :

پراکسي سرور(Proxy Server) يکي از سرورهاي ISP مي باشد که در ميان رايانه کاربر و صفحات اينترنتي واقع مي شود. به اين صورت که اطلاعات و داده هاي درخواستي شما در ابتدا به پراکسی سرور می رود و همچنین پاسخ به داده هاي شما از مسير پراکسی عبور و به رايانه شما مي رسد..

يکي از کاربردهاي پراکسي سرور ، ايجاد امنيت در شبکه مي باشد. در پراکسي سرور علاوه بر ذخيره سازي فايل هاي درخواستي در کش مربوطه ، الگوريتم و قواعد خاصي براي فيلتر کردن درخواست ها و جلوگيري از دست رسي به شماري از سايت هاي اينترنتي وجود دارد. در يک پراکسي سرور ، مي توان تنظيم کرد که کاربران نتوانند از يک سايت خاصي ديدن کنند يا اينکه تنظيم کرد که مثلا تمام سايت هاي اينترنتي که داراي مثلا سه حرف abc باشند ، کاربران قادر به ديدن آن سايت ها نباشند که اصطلاحا مي گويند که سايت فيلتر شده است. و يا اينکه با روش هاي فيلتر گذاري شاخص هايي تعريف کنند که کاربران اينترنتي به هيچ وجه وارد حريم ISP و اطلاعات داخل آن نشوند. هر کاربري با نام کاربری (username) و کلمه عبور (password) کارت اينترنتي خود به ISP وصل مي شود. در هر نوبت اتصال يک کاربر به اينترنت ، يک IP آدرسي به او اختصاص داده مي شود. پراکسي سرور قادر است ، در هر نوبت اتصال ، log برداري کند و با ترکيب نرم افزارهاي وابسته و خاص ديگر ( براي ايجاد سهولت ) فعاليت هاي عادي کاربر را زير نظر بگيرد تا بداند که هر کاربري به چه مدت و از کجا و چگونه به اينترنت دسترسي پيدا مي کند. بنابراين ، اگر عضو ثابت يک ISP باشيد و مشخصات شما در هنگام تحويل کارت در اختيار ISP باشد ، مواظب باشيد! که ردگيري از فعاليت هاي شما به راحتي انجام مي شود! ISP ها مي توانند علاوه بر ردگيري کاربران ، به محدود سازي کاربران بر اساس کلمه کاربري ، شماره تلفن و يا بر اساس IP آدرس شخص تماس گيرنده ( در صورتيکه IP آدرس ثابت داشته باشد ) نيز بپردازند. ولي معمولا ، ISP ها دليلي براي ردگيري و محدودسازي افراد نمي بينند.

از ديگر ويژگي هاي پراکسي سرورها ، سازگاري خوبي مي باشد که با محيط ويندوز ،اینترنت اکسپلور IE و IIS دارند.

مفهوم کش (Cache) و کار کش سرور :

کش سرور يکي از سرورهايISP ها مي باشد. کار آن گرفتن اطلاعات درخواستي کاربران و ذخيره سازي اين داده ها در قسمتي از فضاي هارد ديسک سرور يا در شبکه ISP مي باشد. با اين عمل درخواست هاي مکرر بعدي کاربران ، سريع تر و بدون نياز به دست يابي به شبکه جهاني اينترنت انجام مي گيرد. کش ، فضايي از ديسک مي باشد که با ويژگي هايي که دارد ، محتويات آن مرتبا در حال تغيير مي باشد. اهميت کش امروزه در وب سايت هاي اينترنتي به خاطر راه حل هايي است که باعث افزايش کارايي ( performance ) و همچنين قابليت گسترش پذيري و توسعه يک وب سايت اينترنتي مي باشد.

روش هاي caching:

1- Caching در برنامه مرورگر کلاينت (مثلا Internet Explorer )

در اين روش ، ذخيره سازي داده ها بصورت فردي و براي يک کلاينت به کار مي رود. بدین ترتیب خود کاربر تنظيماتي را در IE ويندوز خود انجام مي دهد. تا در مرتبه دوم مشاهده يک سايت ذخيره سازي صورت گرفته باشد و صفحه سريع تر از بار اول مشاهده شود.

اما براي حذف داده هاي ذخيره شده ( offline files ) و رهايي از کش در IE از مسير زير اقدام نماييد.

 Internet Option  General tab  Delete all offline contents  OKمنويTools

و براي حذف حافظه ی آدرس ها (History) از مسير زير اقدام نماييد.

 Internet Option  General tab  Clear History  Yes منوي Tools

مي توانيد کوکی ها cookie) ها ( را از مسير زير حذف كنيد.

 Internet Option  General tab  Delete Cookies  OK منوي Tools

2- Caching در کش سرور

در اين روش ، کش در شبکه محلي ( ISP ) واقع مي شود. کاربري به قصد ديدن سايتي به اينترنت وصل مي شود. کش سرور ، اين درخواست را بررسي مي کند. چنان چه صفحه درخواستي در کش سرور ذخيره شده باشد ، براي کاربر ارسال مي شود، ولي چنان چه صفحه در کش موجود نبود ، ISP اين درخواست را به وب سرور اصلي ارسال مي کند. بعد از دريافت پاسخ ، آن پاسخ ( که تقاضاي ديدن يک سايت است ) را به کاربر ارسال مي کند. ونسخه اي از آن را در کش خود براي تقاضاهاي مکرر بعدي ( ديدن همان سايت ) براي کاربران ديگر ، نگه داري مي کند ، تا بلافاصله در صورت درخواست ، براي آنان ارسال کند.

کش سرورهاي ISP ، بايد از لحاظ فيزيکي داراي فضاي ذخيره سازي بزرگي باشند با توان پردازشي بسيار بالا. کش سرور باعث کاهش زمان پاسخگويي و جلوگيري از مصرف پهناي باند شبکه مي شود، درخواست ها را حتي در صورت قطع احتمالي شبکه ISP از اينترنت پاسخ گويي می کند و امکان کنترل داده ها ، نظارت و فيلتر کردن اطلاعات رد و بدل شده را فراهم می آورد. کش سرورها مي توانند نرم افزاري باشند مثل Squid یا Cash Xpress یا ISA و يا سخت افزاري مثل Procom باشند.

• ISA Server يک برنامه چند منظوره مي باشد به طوري که مي توان آن را فقط به عنوان کش سرور ، فايروال و يا با هر دو قابليت ، نصب کرد

• Squid ِ به دلیل رایگان بودنش در ایران خیلی معمول است و بیشتر تحت لینوکس کار می کند.

فايروال :

فایروال (Firewall) يا ديواره آتشين ، نرم افزاري است که در حدفاصل بين اينترنت و شبکه ISP و يا اينترنت و دستگاه هاي ما قرار مي گيرد. فايروال وسيله اي است که کنترل دست رسي هاي افراد مختلف به يک شبکه را بر اساس سياست امنيتي خاصي بر عهده دارد. با برنامه ريزي و سياستگذاري يک فايروال ، کليه دست رسي هاي شبکه کنترل مي شود به طوري که به برخي از درخواست ها اجازه ورود به شبکه داده و به برخي ديگر اجازه ورود داده نمي شود. يکي از اولين و مهم ترين موردي که براي حفاظت از ساختمان يک اداره در نظر گرفته مي شود کنترل درب هاي ورودي و خروجي و ورود و خروج افراد مي باشد.

فايروال دقيقا همانند بازرسي هنگام ورود به يک ساختمان عمل مي كند. اما فايروال نياز به تنظيم درست دارد در صورتيکه اين تنظيمات و برنامه ريزي ها به صورت نادرست انجام گيرد جلوي دست رسي ها گرفته نخواهد شد. مديران شبکه و يا ISP ، بايد بر اين امر واقف باشند.

وظايف فايروال:

1- استفاده از تکنولوژي NAT

يکي از وظايف مهم فايروال جداسازي شبکه داخلي يک ISP از اينترنت مي باشد که اين کار توسط NAT انجام مي شود. مهمترين هدف ارائه شده توسط تکنولوژي NAT، عدم دست رسي مستقيم کاربران اينترنتي به کامپيوترهاي موجود در شبکه مي باشد که اين کار از طريق اعطاي آدرس هاي IP غيرمعتبر ( Invalid ) به کامپيوترهاي داخلي شبکه انجام مي شود (به همان گونه ای که اشاره شد). مديران شبکه از اين ويژگي NAT به نحو احسن ، در خصوص فايروال ها ، استفاده کرده اند. بدين صورت که به يک فايروال آدرس IP معتبر ( valid ) مي دهند. بنابراين زماني که کامپيوترهاي موجود در شبکه بخواهند به اينترنت دست رسي پيدا کنند ، ضرورت پيدا مي کند که از دستگاه فايروال عبور کنند و زماني که درخواست آن ها انجام شد باز از طريق عبور از فايروال به کامپیوترهاي موجود در شبکه خواهد رسيد. همان طوري که توجه کرديد در اينجا فايروال مانند مانع و سد دفاعي عمل مي کند.

2- فيلترينگ

يکي ديگر از وظايف مهم فايروال ها ، خاصيت فيلترينگ عالي آن مي باشد ( همانند وظیفه ی پراکسی سرور). مي توان قواعد و قوانين خاصي را در فايروال اعمال کرد که موارد زير را فيلتر وجلوي عبور آنها را بگيرد:

• فيلترينگ نشاني IP : فايروال مي تواند نشاني IP خاصي را فيلتر کند. مثلا مدير شبکه متوجه شود که فردي از رايانه خود که داراي IP مشخصي است ، مرتبا به سرور وصل مي شود و قصد سوء استفاده دارد. مدير شبکه مي تواند با استفاده از اين ويژگي فايروال به اين فرد اجازه ورود ندهد.

• فيلترينگ دامنه ها ( Domain ) : همان طوري که اشاره شد، هر وب سروري داراي نام حوزه (Domain Name) خاصي مي باشد. فايروال مي تواند جلوي دست رسي افراد را به سايت خاصي از طريق فيلترينگ نام آن دامين بگيرد.

• فيلترينگ پروتکل ها و پورت ها : فايروال ها مي دانند که داده هاي رد و بدل شده از چه پورتي عبور مي کنند و داراي چه نوع پروتکلي هستند. بنابراين کنترل کاملي دارند و مي توانند به پورت خاص و يا به پروتکل خاصي اجازه عبور ندهد.

• فيلترينگ واژه ها و عبارت هاي ويژه ( Packet Filtering ) : هر صفحه وبي که مشاهده مي کنيد و يا هر پيام ايميلي که ارسال و دريافت مي کنيد ، به صورت مجموعه اي از بسته ها (packet) بين دو نقطه منتقل مي شوند. هر بسته اطلاعاتي شامل IP آدرس فرستنده و گيرنده مي باشد. تبادل تمام اطلاعات در اينترنت به وسيله بسته بندي داده ها انجام مي شود.

هر بسته شامل 3 بخش اصلي مي باشد. Body ، Footerو Header مي باشد. آدرس فرستنده و گيرنده ، نوع پروتکلي که انجام وظيفه مي کند و شماره بسته در سر آن قرار مي گيرد. در بدنه هر بسته داده هاي فرد فرستنده که براي گيرنده ارسال مي کند ، واقع شده است. در اين روش فيلترينگ ، در واقع بسته ها از يک صافي عبور مي کنند و تماما اسکن مي شوند ، اگر شامل هر مورد مشخص شده در فيلتر باشند ، ناديده گرفته مي شوند و به مقصد نمي رسند.

معمولا ، فايروال ها را در مرزهاي ورودي و خروجي شبکه نصب مي کنند تا فايروال هم به عنوان پوشش امنيتي مناسب براي حفاظت از شبکه داخلي باشد و هم شبکه داخلي را از شبکه عمومي ( اينترنت ) جداسازي کند. در شبکه هاي بزرگي که از درجه امنيت بالايي برخوردار باشند ، معمولا داده ها از چندين فايروال عبور مي کنند. بدين ترتيب لايه هاي امنيتي متفاوتي در موقعيت هاي مختلف در شبکه نصب مي کنند.

حساب داری کاربران (Accounting / Billing) :

براي کنـترل ، مديريـت و محـدود کردن کاربـران اينتـرنت ، در ISP هـا از نـرم افـزارهـايـي ( معروف به Accounting/Billing ) استفاده مي شود. اين نرم افزارها امکانات متنوعي نظير آنچه که در زیر به صورت مختصر بيان مي شود ، دارند .

امکانات مديران :

• مديريت از طريق وب ( WebBase ) اطلاعات کاربران مانند تعريف کاربران جديد ، حذف و اطلاح اطلاعات کاربران

• امکان اعمال محدوديت هاي متنوع روي کاربران ، از طريق تعريف مجوزها و تعيين سطوح دست رسي متفاوت

• امکان ساخت کارت هاي اينترنتي با قابليت هاي متفاوت و دست رسي به شبکه در زمان هاي مختلف

• هشدار با ارسال پيغام خودکار به کاربراني که اعتبار اينترنتي آنها به حداقل رسيده باشد.

• ارسال پيغام به کاربران دلخواه

• امکان مانيتورينگ کاربران

• تهيه گزارش هاي متنوعي از کاربران

• تهيه گراف آماري دقيق و به شکل هاي مختلف از ميزان اشغالي خطوط

امکانات کاربران :

• محاسبه ميزان مصرف اينترنتي از اولين اتصال

• تعويض کلمه عبور

• گزارش گيري جزئي از تعداد ، ميزان و باقي مانده اتصال از نرم افزارهاي معروف حساب داری کاربران (Accounting/Billing)، مي توان به ISPUtil و NTTacPlus اشاره کرد.

UPS

سیستم برق از مهم ترین سیستم های فیزیکی مراکز داده است وتغذیه مناسب و عاری از هر گونه اغتشاش سلامت و کارایی تجهیزات مرکز را حفظ می کند.

مشکلات موجود در برق شهر:

۱) اعوجاج Harmonic Distortion

۲) حالت گذرا در هنگام سوییچ Switching Transients

۳) نویز خط Line Noise

۴) تغییرات فرکانسی Frequency Variations

۵) افزایش ولتاژ لحظه ای Power Surges

۶) افت ولتاژ لحظه ای Power Sags

۷) ضربه های ولتاژ بالا High Voltage Spikes

۸) کاهش ولتاژ Brownouts

۹) قطع برق Power Failures

UPS یا Uninterruptible Power Supply در هنگامی برق شهر نوسان شدید دارد یا در زمان قطعی برق مرکز ISP وارد مدار می شوند و از خسارت های ناشی از قطع برق ناگهانی جلوگیری می کند. و تا زمانی که برق شهر به وضعیت عادی خود برگردد تغذیه برق کلیه سیستم ها را تامین می کند.

انواع سیستم های UPS

1. Standby

2. StandbyFerro

3. Line Interactive

4. Double Conversion Online

5. Delta Conversion Online