انتخاب پروتکل برای شبکه
TCP/IP ، متداولترین پروتکل در شبکه های کامپیوتری است. در این رابطه پروتکل های دیگری نیز وجود داشته که هر کدام دارای جایگاه خاص خود می باشند . مثلا” در سیستم عامل شبکه ای ” نت ور ” ، از پروتکل IPX/SPX استفاده می شود. در نسخه های جدید سیستم عامل “نت ور” ( نسخه های پنج به بعد ) ، امکان استفاده از پروتکل TCP/IP وجود خواهد داشت . در صورتی که قصد ارتقاء شبکه هائی را داشته باشیم که در آنان از سیستم عامل شبکه ای “نت ور ” ، استفاده می گردد ، استفاده از پروتکل IPX/SPX به برنامه های موجود در شبکه و ضرورت استفاده از آنان در شبکه جدید بستگی خواهد داشت .در چنین مواردی شبکه جدید می بایست امکان استفاده از پروتکل IPX/SPX را فراهم نماید.
در صورتی که قصد اتصال به اینترنت را داشته باشیم ، استفاده از پروتکل TCP/IP یک ضرورت می باشد . حتی در صورتی که ضرورت استفاده از اینترنت وجود نداشته باشد ، استفاده از پروتکل TCP/IP گزینه ای معقول و منطقی است ، چراکه اکثر برنامه ها از پروتکل فوق استفاده نموده و در این رابطه می توان از خدمات متخصصان و کارشناسان متعددی به منظور نگهداری و پشتیبانی شبکه های مبتنی بر پروتکل TCP/IP ، استفاده کرد. علاوه بر ضرورت استفاده از پروتکل های لایه حمل ( نظیر TCP/IP و یا IPX/SPX ) ، می بایست به پروتکل های Appliction که قصد استفاده از آنان را در شبکه داریم ، نیز توجه نمود. مثلا” به منظور تسهیل در مدیریت پیکربندی اطلاعات ( نظیر اختصاص پویای آدرس های IP به سرویس گیرندگان ) برای تعداد زیادی از کامپیوترها ، می توان از پروتکل Dynamic Host Configuration Protocol ) DHCP) ، استفاده نمود. در صورتی که قصد ایجاد یک مرکز متمرکز به منظور ارائه سرویس لازم برای “معادل سازی نام به آدرس ” در یک شبکه را داشته باشیم ، می توان از Domain Name Service )DNS) ، استفاده نمود . در صورتی که برخی از سرویس گیرندگان در شبکه از نسخه هائی قبل از ویندوز ۲۰۰۰ و یا XP استفاده می نمایند ، می بایست به منظور سازگاری با نسخه های قبلی از Windows Internet Naming Service) WINS) ، استفاده گردد. در زمان تصمیم گیری در خصوص پروتکل شبکه ، صرفا” یک پروتکل مورد نظر نبوده و می بایست فرآیند انتخاب پروتکل به صورت جامع و در تمامی سطوح ، مورد توجه قرار گیرد. پس از اتخاذ تصمیم لازم در خصوص پروتکل های مورد نظر در شبکه ، می بایست بررسی لازم در خصوص چالش ها ی امنیتی هر یک از آنان نیز به صورت جدی در دستور کار قرار گیرد .
TCP/IP گزینه ای عمومی
برای تمامی اهداف عملیاتی در یک شبکه کامپیوتری ، پروتکل TCP/IP گزینه ای مناسب محسوب می گردد( پروتکل استاندارد LAN ) . یکی از علل اصلی در بروز وضعیت فوق ، رشد سریع و چشمگیر اینترنت و ضرورت حضور در عرصه وب برای اکثر سازمان ها و موسسات می باشد . در صورتی که شبکه محلی موجود همچنان از یک پروتکل قدیمی استفاده می نماید ، لازم است بررسی جدی در خصوص ارتقاء آن به TCP/IP صورت پذیرد . در حال حاضر پروتکل TCP/IP (نسخه چهار ) ، متداولترین پروتکل شبکه محسوب شده و در آینده ای نه چندان دور می بایست از نسخه جدید پروتکل فوق ( IPv6 ) ، استفاده نمود. با این که از فن آوری های متعددی نظیر Network Address Translation) NAT) ، به منظور غلبه بر چالش های مربوط به محدودیت میزان فضای آدرس دهی ارائه شده توسط IPv4 ، استفاده بعمل می آید ، در نسخه جدید پروتکل TCP/IP ( نسخه شش ) ، محدودیت فوق به صورت کامل برطرف شده است .نسخه جدید پروتکل TCP/IP دارای ویژگی ها و پتانسیل ها ی متعدد دیگری است که تاثیرات گسترده ای را در تمامی ابعاد شبکه خصوصا” مکانیزم های امنیتی به ویژه در رابطه با تجارت الکترونیکی ، به دنبال خواهد داشت .
لازم است به این موضوع اشاره گردد که در ویندوز NT 3.51 ، از نسخه اختصاصی IPX/SPX که با نام NWLink توسط شرکت مایکروسافت پیاده سازی شده است به عنوان پروتکل پیش فرض شبکه استفاده می گردد. در ویندوز NT 4.0 و سایر سیستم های عامل ارائه شده توسط مایکروسافت ( ویندوز ۲۰۰۰ ، XP و Server 2003 ) از TCP/IP به عنوان پروتکل پیش فرض ، استفاده می شود . در صورتی که در شبکه ای از چندین سیستم عامل استفاده می شود ( ویندور ، نت ور ، یونیکس ، لینوکس ) ، نقطه اشتراک تمامی آنان ، پروتکل TCP/IP بوده و با استفاده از آن امکان ارتباط بین تمامی سیستم های عامل، فراهم می گردد.
سیستم عامل نت ور
اولین تلاش جدی برای ارائه یک پروتکل شبکه ای جامع ، توسط سیستم عامل ” نت ور” ، انجام شده است . سرویس های فایل و چاپ ارائه شده در نسخه های اولیه “نت ور” ، نسبت به سایر راه حل های ارائه شده در آن زمان ، مناسب تر بودند. پس از گسترش کامپیوترهای شخصی و به دنبال آن برپاسازی شبکه های کامپیوتری متعدد ، استفاده از سیستم عامل شبکه ای “نت ور ” بسیار متدوال گردید . شرکت مایکروسافت ، موفقیت فوق را همزمان با ارائه LANManager ادامه داد . محصول فوق ، با حمایت تعداد زیادی از تولید کنندگان مواجه و از آن در محصولات متعدد نرم افزاری ، استفاده بعمل آمد ( نظیر Pathworks از شرکت DEC : Digital Equipment Corporation ) .
امروزه ” نت ور” ، تغییرات متعدد و گسترده ای را نسبت به نسخه های قبلی خود داشته است . در سیستم عامل فوق ، ویژگی های جدیدی ارائه شده است که محوریت عمده آنان ، تسهیل در زمینه دستیابی و استفاده از اینترنت می باشد ( اتصال به اینترنت از طریق کامپیوترهای شخصی و یا دستگاههای موبایل ) . مثلا” iPrint ، امکان چاپ بر روی یک چاپگر از راه دور را در اختیار کاربران شبکه قرار می دهد . iFolder ، امکان یکسان سازی داده ذخیره شده بر روی کامپیوترهای از راه دور نظیر Laptop را در اختیار کاربران موبایل ، قرار می دهد .
مایکروسافت و سایر تولید کنندگان نیز در این رابطه راه حل های خاص خود را ارائه نموده اند .اگر در حال حاضر دارای کاربرانی می باشید که از نت ور استفاده می نمایند ، لزومی به دورانداختن سیستم های فوق و هدر دادن سرمایه گذاری انجام شده و سوئیچ به شبکه ای مبتنی بر یکی از سیستم های عامل ویندوز ، یونیکس و یا لینوکس ، نخواهد بود. “نت ور” همزمان با بروز تحولات گسترده در عرصه شبکه های کامپیوتری ، تغییرات عمده ای را انجام داده است . بدیهی است در چنین مواردی منطقی تر و در عین حال مقرون به صرفه تر می باشد که سیستم عامل شبکه را به نسخه شماره شش ارتقاء داد تا این که به یک پلات فرم دیگر ، سوئیچ نمائیم . در این رابطه صرفا” هزینه مورد نظر شامل تامین سیستم عامل مربوطه نبوده و می بایست سایر هزینه ها نظیر آموزش کارکنانی که مسئولیت نگهداری و پشتیبانی شبکه را بر عهده خواهند داشت ، نیز مورد توجه قرار گیرد . نسخه شماره شش “نت ور ” علاوه بر سازگاری با پروتکل های قدیمی نظیر IPX/SPX با پروتکل IP نیز کاملا” سازگار می باشد .
سایر پروتکل های LAN/WAN
تفکیک و تمایز بین پروتکل های LAN و WAN در حال کم رنگ شدن می باشد . اترنت ، یک تکنولوژی فراگیر در شبکه های محلی محسوب می گردد. پس از گذشت مدت زمانی ، سایر تکنولوژی ها نظیر Token-Ring دارای نقشی جدی تر در دنیای شبکه های محلی گردیدند. این موضوع در رابطه با اترنت نیز صدق می کند. اترنت ، نسبت به وضعیت اولیه خود که توسط Intel ، DEC و سایر تولید کنندگان ارائه شده بود ، تغییرات عمده ای داشته و هم اینک به عنوان یک فن آوری در شبکه های WAN ، نیز مورد توجه می باشد. پتانسیل های ارائه شده توسط فن آوری های فعلی شبکه های محلی در حال حذف تفاوت های موجود بین یک LAN و MAN) metropolitan area network) ، می باشد. دستگاههای Gigabit Ethernet ، با توجه به پهنای باند ارائه شده دارای قیمتی مناسب می باشند . امروزه ممکن است از ۱۰۰BASE-T برای اتصال کامپیوترهای سرویس گیرنده به شبکه و از Gigabit Ethernet برای اتصال سگمنت های شبکه با توجه به ستون فقرات شبکه ، استفاده بعمل آید .
با استفاده از ۱۰Gigabit Ethernet ، می توان از TCP/IP نه تنها برای ایجاد ستون فقرات شبکه محلی استفاده نمود بلکه امکان توسعه آن تا مرز یک شبکه MAN ، نیز وجود خواهد داشت . با توجه به این که پروتکل TCP/IP کاملا” با اترنت جفت و جور می شود ، می توان از یک لینک MAN نقطه به نقطه که از TCP/IP بر روی اتصالات سریع اترنت استفاده می نماید ، بهره مند شد . در مقابل استفاده از راه حل های گران قیمت ( نظیر SONET ) می توان ادارات و شعبات متفاوت آن را در یک محیط جغرافیائی یکسان با استفاده از پروتکل TCP/IP به یکدیگر متصل نمود . در این خصوص نگرانی خاصی در رابطه با نصب تجهیزات گران قیمت استفاده شده توسط SONET و سایر پروتکل های MAN ، وجود نخواهد داشت.
برنامه ریزی و طراحی عناصر
طراحی یک شبکه به چه صورت می بایست انجام شود تا بتوان به اهداف مورد نظر دست یافت ؟ با توجه به ابعاد و حجم پروژه ، نتایج نهائی می تواند به صورت یک سند کوتاه باشد که در آن از یک Checklist به منظور مشخص نمودن مراحل لازم برای افزودن تعدادی دستگاه جدید به شبکه ، استفاده شده است . درصورتی که ابعاد پروژه بزرگتر باشد ، می بایست مستدات لازم به منظور ارائه به مدیران ارشد و تصمیم گیرندگان سازمان ، تهیه و به منظور اتخاذ تصمیم نهائی در اختیار آنان گذاشته شود. در این رابطه لازم است گزارشات و مستندات زیر تهیه گردند :
مستند سازی
مستندسازی ، همیشه و در همه حالات امری لازم و ضروری است . انسان دارای توانی محدود برای نگهداری اطلاعات در حافظه خود می باشد ، خصوصا” موضوعاتی که زمینه استفاده و یا مراجعه به آنان در یک مقطع زمانی خاص باشد . یک پروژه خوب می بایست دارای چندین مستند مهم باشد که هر یک از آنان دارای جایگاه و مخاطب خاص خود می باشند :
تست شبکه
پس از پیاده سازی طرح و تهیه مستندات مورد نیاز ، نمی بایست بر این باور بود که تمامی فرضیات و محاسبات انجام شده درست می باشد . به منظور بررسی صحت عملکرد محصولات و برنامه ها در شبکه ارتقاء یافته و یا جدید ، انجام تست های متعدد امری ضروری است . در مستندات ارائه شده توسط شرکت های عظیم کامپیوتری ، همواره به این نکته اشاره می گردد که برای شبکه های بزرگ می بایست یک آزمایشگاه تست ، ایجاد که در آن تست های متعددی بر روی ترکیب پیکربندی نرم افزارها و سیستم های عامل انجام تا از صحت عملکرد آنان اطمینان حاصل گردد ( اطمینان از تامین اهداف و خواسته ها بدون اثرات جانبی منفی ) . مثلا” سرویس دایرکتوری یکی از مسائل اصلی و در عین حال مهم در شبکه های بزرگ است . ایجاد یک ساختار دایرکتوری شاید در ابتدا عملیاتی ساده به نظر آید . شما می توانید به سادگی اشیاء مورد نظر را با توجه به چارت سازمانی خود ، ایجادنمائید . چه نوع تعامل و ارتباطی می بایست بین دپارتمان های متعدد ایجاد گردد؟ چگونه می توان اقدام به ایجاد یک ساختار برای دایرکتوری نمود که اعطای دستیابی به سایر اشیاء عملیاتی، ساده گردد ؟ همانگونه که روش ها و تکنیک های برنامه نویسی ساختیافته ، امکان اعمال تغییرات در برنامه را ساده می نماید ، ایجاد یک ساختار دایرکتوری برای شبکه نیز می بایست وضعیتی مشابه را داشته باشد . یکی دیگر از دلایل اهمیت در ایجاد یک ساختار مناسب برای دایرکتوری ، امکان واگذاری مسئولیت های متعدد شبکه به مدیران شبکه متفاوت است. برای تست شبکه قبل از عملیاتی شدن آن ، می توان از کاربران ماهر و خاصی نیز استفاده نمود. فراموش نکنیم که یکی از بخش های مهم هر شبکه کامپیوتری ، کاربران آن شبکه می باشند. یک سازمان می تواند برای استفاده از آخرین فن آوری های موجود ، هزینه زیادی را پرداخت نماید ، ولی تا زمانی که کاربران به درستی قادر به استفاده از امکانات ایجاد شده نگردند ، نیل به بهره وری حقیقی وجود نخواهد داشت .
ایجاد سیاست ها و رویه ها برای استفاده از شبکه
سیاست ها ، اعلامیه هائی می باشند که در آنان به بایدها و نبایدها در یک شبکه اشاره می گردد ( چه چیزی می بایست استفاده گردد و چه چیزی نمی بایست استفاده شود ) . سیاست های تدوین شده به دلایل متعددی دارای اهمیت می باشند . استفاده از شبکه می بایست دارای یک انظباط خاص باشد که تمامی کاربران ملزم به رعایت ضوابط تعریف شده آن می باشند. تعریف یک سیاست مدون و مشخص در رابطه با نحوه استفاده از شبکه ، انظباط لازم در جهت استفاده از منابع شبکه را برای کاربران ایجاد می نماید. اگر شما می خواهید که کاربران و پرسنل سازمان شما زمان زیادی از وقت اداری خود را صرف سیر وسیاحت در اینترنت و استفاده از سایت هائی که هیچگونه ارتباطی با مسئولیت شغلی آنان ندارد ، محدود نمائید ، می بایست موارد فوق را دقیقا” در قالب مجموعه سیاست هائی مشخص نمائید. تدوین سیاست ها از جمله مراحل مهم در طراحی شبکه بوده و می بایست به آنان توجه جدی داشت ، چراکه آنان جزئیات لازم در خصوص نحوه استفاده از منابع شبکه را مشخص می نمایند .مثلا” در صورتی که شما خط ارتباطی با اینترنت را پس از انجام محاسبات لازم به منظور مشخص نمودن پهنای باند مورد نیاز، مشخص نموده اید، نمی توان در رابطه با استفاده غیرمسئولانه و نامربوط از پهنای باند شبکه برای اهداف شخصی و غیرسازمانی ، بی تفاوت بود. در مواردی که از یک فایروال استفاده می گردد، می بایست در ابتدا سیاست ها مشخص شده و در ادامه از فایروال ها به منظور پیاده سازی سیاست ها ، استفاده نمود .
رویه ها ، کمک لازم در جهت پیشگیری و برخورد مناسب با اشکالات بوجود آمده را مشخص می نمایند. در طراحی شبکه ، ممکن است از کارشناسانی استفاده گردد ، که مسئولیت آنان تنظیم و setup نمودن صدها دستگاه کامپیوتر برای اتصال به شبکه باشد . با این که اتصال کابل شبکه به کامیپوتر امری بسیار ساده می باشد ولی پیکربندی مناسب ماشین می تواند شرایط خاص خود را داشته باشد .مثلا” ممکن است کامپیوترهای مورد نظر را با یک آدرس معتبر پیکربندی نموده و یا از DHCP برای اختصاص آدرس به ایستگاههای شبکه استفاده گردد .با تهیه یک Checklist برای هر کامپیوتر ، می توان عملیات مورد نظر را با دقت انجام داد . ایجاد مستندات لازم رویه ای برای انجام عملیات متداول ، امری ضروری است ( مقداردهی اولیه شبکه ، ایجاد رویه های لازم به منظور انجام عملیات روزانه پس از عملیاتی شدن شبکه نظیر گرفتن Backup ) .
آموزش لازم برای پرسنل فنی
آموزش کاربران و افرادی که مسئولیت مدیریت شبکه را برعهده خواهند گرفت ، امری ضروری و حیاتی است . کاربران فنی که مسئولیت مدیریت شبکه را برعهده خواهند گرفت ، می بایست در ارتباط با رویه ها ئی که مرتبط با مسئولیت واگذار شده به آنان می باشد ، توجیه و آموزش های لازم را دیده باشند . ارائه آموزش های لازم برای افرادی که از آنان در جهت Setup نمودن شبکه استفاده می گردد ، نیز امری ضروری خواهد بود . همچنین به کاربرانی که مسولیت مدیریت شبکه پس از عملیاتی شدن آن را برعهده خواهند گرفت ، نیز می بایست آموزش های لازم داده شود . نحوه آمورش ها می بایست فراگیر باشد، بگونه ای که اگر کاربری به دلایل خاصی در یک روز کاری حضور نداشته باشد، بتوان برای انجام آن فعالیت از کاربر فنی دیگری ، کمک گرفت .( آموزش بیش از یک نفر برای انجام یک فعالیت خاص با در نظر گرفتن افزایش بار مالی سازمان ) .
بدترین چیزی که می تواند در یک شبکه محقق گردد ، غیر فعال شدن آن می باشد. از کار افتادن یک شبکه ،هزینه های زیادی را به یک سازمان مدرن اطلاعاتی تحمیل نماید . بنابراین لازم است به امر آموزش کاربران خصوصا” کاربران فنی و مدیران شبکه توجه جدی داشت .
لحاظ نمودن بودجه در نظر گرفته شده برای شبکه ( ارتقاء و یا ایجاد )
در زمان برنامه ریزی برای ایجاد و یا ارتقاء یک شبکه ، همواره سعی می گردد که از آخرین فن آوری ها و گزینه ها ، استفاده شود. در برخی موارد شما می توانید عناصر یکسان را با قیمت کمتری نیز تهیه نمائید. مثلا” درصورت ایجاد یک شبکه کوچک ، شما به یک روتر گران قیمت با قابلیت های متعدد ، خط T1 برای اتصال به اینترنت نیاز نخواهید داشت . یک کابل ساده و یا مودم DSL به همراه پهنای باند مناسب ، می تواند در موارد متعددی گزینه ای مناسب باشد .در زمان طراحی یک شبکه ، می بایست به بودجه در نظر گرفته شود توجه و از خرید و تهیه عناصری که به وجود آنان نیاز نمی باشد ، صرفنظر نمود. مدیران یک سازمان ، همواره به هزینه انجام یک پروژه به عنوان یک شاخص مهم و قابل تامل ، دقت می نمایند . در گزارشی که در اختیار مدیریت قرار خواهد گرفت و در آن به بیان مزایا و دستاورهای شبکه پرداخته می گردد ، می بایست به هزینه های طرح نیز دقیقا” اشاره گردد .
شبکه فیزیکی
پس از اتخاذ تصمیم در رابطه با پروتکل های شبکه و سرویس های مورد نیازی که می بایست شبکه ارائه نماید ، لازم است که نقاط بحرانی وحساس شناسائی و شبکه از نظر امنیتی نیز مورد بررسی دقیق قرار گیرد. در ادامه می توان اقدام به طراحی فیزیکی شبکه نمود . در مرحله طراحی فیزیکی شبکه می توان از ابزارهای متعددی نظیر Visio به منظور رسم دیاگرام فیزیکی شبکه استفاده نمود .در این مرحله لازم است در خصوص محل استقرار سرویس گیرندگان و دستگاه های ذخیره سازی تصمیم گیری شود .
بهنگام بودن نسبت به آخرین فن آوری های موجود
فن آوری های کامپیوتر و شبکه به سرعت تغییر می نمایند . با این که هاب صرفا” چندین سال است که مطرح و از آن استفاده می گردد، ولی سوئیچ ها با توجه به ارائه سرعتی بمراتب بیشتر توانسته اند به سرعت جایگزین هاب در شبکه های کامپیوتری گردند. بنابراین آشنائی با آخرین فن آوری های ارائه شده در خصوص شبکه ، امری ضروری می باشد.مطالعه کتاب ، مقالات و دریائی از سایر منابع موجود بر روی وب و یا مشاوره با کارشناس ماهر، گزینه های متعددی به منظور ارتقاء اطلاعات وآگاهی از آخرین فن آوری های موجود بوده و نمی بایست یک سازمان تاوان چیزی را پرداخت نماید که عامل اصلی آن ضعف و کمبود دانش طراحان و مشاوران شبکه های کامپیوتری است .