آرشیو دسته: سوییچ Switch

  • ۰

مفهوم VTP در سوئیچینگ سیسکو

مفهوم VTP در سوئیچینگ سیسکو

مفهوم VTP در سوئیچینگ سیسکو

مفهوم VTP در سوئیچینگ سیسکو

حتی تصور اینکه شما بخواهید ۱۰۰۰ vlan را در ۵۰ سوئیچ مختلف تک به تک تعریف کنید هم زجر آور است !

دقدقه سیسکو آسایش و آرامش شماست ، لذا اقدام به معرفی VTP یا VLAN Trunk Protocol نمود ، کار VTP انتقال جدول VLAN ها به سوئیچ های سیسکو همجوار که در یک VTP Domain قرار دارند میباشد .

VTP بر روی لایه ۲ توسط ارتباطات ترانک ، اسم و شماره و MTU تمامی VLAN های تعریف شده در سوئیچی که نقش VTP سرور را دارد ، ارسال مینماید .

محدودیه کاریه VTP را VTP Domain مینامند که هر سویچی که بخواهد در این محدوده باشد باید یکی از این roll ها را داشته باشد :

۱- VTP Server : این سوئیچ مرجع تعریف و اضافه و حذف Vlan ها است  ، یعنی شما میبایست هر VLAN جدید را ابتدا در این سوئیچ تعریف نمایید ، در واقع فقط این سوئیچ قادر به تغییر Vlan Database آن VTP Domain است .

۲- VTP Client : سوئیچ سیسکو یی که در نقش VTP Client باشد ، فقط میتواند جدول Vlan ها یا همان Vlan Database را از سرور دریافت و بخواند و به پورت های Trunk خود ارسال نماید ، ولی هیچ تغییری در آن نمیتواند بدهد ، بطبع تا زمانی که سوئیچی در حالت VTP Client است  ، Vlan جدیدی بر روی آن سوئیچ نمیتوان ساخت و میبایست تغییرات در VTP Server انجام شود.

۳-VTP Transparent : سوئیچی که در این مود قرار گیرد ، میتواند Vlan Database خود را داشته باشد ولی به بقیه ارسال نمیکند ولی اطلاعات Vlan Database دریافتی را بر روی پورت های ترانک خود ارسال مینماید.

در هر VTP Domain یک Configuration Revision وجود دارد که یک عدد است که با هر تغییر در VTP یک رقم به آن اضافه میشود ، به این صورت میتوان تغییرات اعمال شده در VTP را متوجه شد ، در ضمن ، هر سوئیچ در VTP Domain با Revision بالاتر ، دارای ارجعیت است ، بدین معنی که Vlan Database آن سوئیچ ، آپدیت تر است ، و بقیه سوئیچ ها database خود را با آن سینک مینمایند .

چند نکته ، یکی اینکه ، جهت افزایش امنیت VTP Domain میتوان روی آن Password گذاشت ، که به شدت توصیه میشود ، و نکته دوم اینکه ، Extended Vlan ها یعنی Vlan های ۱۰۰۶ به بالا ، توسط VTP حمل نمیشوند ، و مجبور به اضافه نمودن دستی آنها در سوئیچ ها هستید .

و در تهایت ، شما هیچ الزامی در استفاده از VTP ندارید ، این تنها یک فیچر است که مدیریت شبکه را آسان تر میکند …


  • ۰

امنیت در شبکه های بی سیم

امنیت در شبکه های بی سیم

مهمترین وظیفه یک شبکه کامپیوتری فراهم سازی امکان برقراری ارتباط میان گره های آن در تمام زمانها و شرایط گوناگون است به صورتی که برخی از محققین امنیت در یک شبکه را معادل استحکام و عدم بروز اختلال در آن می دانند. هر چند از زاویه ای این تعریف می تواند درست باشد اما بهتر است اضافه کنیم که امینت در یک شبکه علاوه بر امنیت کارکردی به معنی خصوصی بودن ارتباطات نیز هست. شبکه ای که درست کار کند و مورد حمله ویروسها و عوامل خارجی قرار نگیرد اما در عوض تبادل اطلاعات میان دو نفر در آن توسط دیگران شنود شود ایمن نیست. فرض کنید می خواهید با یک نفر در شبکه تبادل اطلاعات – بصورت email یا chat و… – داشته باشید، در اینصورت مصادیق امنیت در شبکه به این شکل است:

هیچ کس (فرد یا دستگاه) نباید بتواند وارد کامپیوتر شما و دوستتان شود .

تبادل اطلاعات شما را بشنود و یا از آن کپی زنده تهیه کند .

با شبیه سازی کامپیوتر دوست شما، به عنوان او با شما تبادل اطلاعات کند.

کامپیوتر شما یا دوستتان را از کار بیندازد

از منابع کامپیوتر شما برای مقاصد خود استفاده کند.

برنامه مورد علاقه خود – یا یک تکه کد کوچک – را در کامپیوتر شما نصب کند،

در مسیر ارتباطی میان شما و دوستتان اختلال بوجود آورد .

با سوء استفاده از کامپیوتر شما به دیگران حمله کند .

1-7-  مفاهیم امنیت شبکه

امنیت شبکه یا Network Security  پردازه ای است که طی آن یک شبکه در مقابل انواع مختلف تهدیدات داخلی و خارجی امن می شود . مراحل ذیل برای ایجاد امنیت پیشنهاد وتایید شده اند:

1- شناسایی بخشی که باید تحت محافظت قرار گیرد.

2- تصمیم گیری درباره مواردی که باید در مقابل آنها از بخش مورد نظر محافظت کرد.

3- تصمیم گیری درباره چگونگی تهدیدات

4- پیاده سازی امکاناتی که بتوانند از دار ایی های شما به شیوه ای محافظت کنند که از نظر هزینه به صرفه باشد.

5- مرور مجدد و مداوم پردازه و تقویت آن درصورت یاقتن نقطه ضعف برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی وکنترل تجهیزات شبکه است.

امنیت در تجهیزات را میتوان به دو دسته تقسیم کرد :

–  امنیت فیزیکی

–  امنیت منطقی

1-1-7- امنیت فیزیکی

امنیت فیزیکی بازه وسیعی از تدابیر را در بر م یگیرد که استقرار تجهیزات در مکانهای امن و به دور ازخطر حملات نفوذگران و استفاده از افزونگی در سیستم از آن جمل هاند. با استفاده از افزونگی، اطمینان ازصحت عملکرد سیستم در صورت ایجاد و رخداد نقص در یکی از تجهیزات (که توسط عملکرد مشابه سخت افزار و یا سروی سدهنده مشابه جایگزین  میشود) بدست می آید.

در بررسی امنیت فیزیکی و اعمال آن، ابتدا باید به خط رهایی که از این طریق تجهزات شبکه را تهدیدمی کنند نگاهی داشته باشیم. پس از شناخت نسبتاً کامل این خطرها و حمله ها می توان به راه حل ها وترفندهای دفاعی در برابر اینگونه حملات پرداخت.

2-1-7- امنیت منطقی

امنیت منطقی به معنای استفاده از رو شهایی برای پایین آوردن خطرات حملات منطقی و نر مافزاری برضد تجهیزات شبکه است. برای مثال حمله به مسیریاب ها و سوئیچ های شبکه بخش مهمی از این گونه حملات را تشکیل می دهند.

2-7- امنیت در شبکه های بی سیم

از آن جا که شبکه های بی سیم، در دنیای کنونی هرچه بیشتر در حال گسترش هستند، و با توجه به ماهیت این دسته از شبکه ها، که بر اساس سیگنال های رادیویی اند، مهم ترین نکته در راه استفاده از این تکنولوژی، آگاهی از نقاط قوت و ضعف آن ست. نظر به لزوم آگاهی از خطرات استفاده از این شبکه ها، با وجود امکانات نهفته در آن ها که به مدد پیکربندی صحیح م یتوان به سطح قابل قبولی از بعد امنیتی دست یافت،ضمن معرفی ” امنیت در شبکه های بی سیم ” بنا داریم در این سری از مقالات با عنوان این شبکه ها با تأکید بر ابعاد امنیتی آن ها، به روش های پیکربندی صحیح که احتمال رخ داد حملات را کاهش می دهند بپردازیم.

3-7- منشأ ضعف امنیتی در شبکه های بی سیم و خطرات معمول

خطر معمول در کلی هی شبکه های بی سیم مستقل از پروتکل و تکنولوژی مورد نظر، برمزیت اصلی این تکنولوژی که همان پویایی ساختار، مبتنی بر استفاده از سیگنال های رادیویی به جای سیم و کابل، استوار است. با استفاده از این سیگنال ها و در واقع بدون مرز ساختن پوشش ساختار شبکه، نفوذگران قادرند در صورت شکستن موانع امنیتی نه چندان قدرتمند این شبکه ها، خود را به عنوان عضوی از این شبکه ها جازده و در صورت تحقق این امر، امکان دست یابی به اطلاعات حیاتی، حمله به سرویس دهنده گان سازمان و مجموعه، تخریب اطلاعات، ایجاد اختلال در ارتباطات گره های شبکه با یکدیگر، تولید داده های غیرواقعی و گمراه کننده، سوءاستفاده از پهنای باند مؤثر شبکه و دیگرفعالیت های مخرب وجود دارد.

در مجموع، در تمامی دست ههای شبکه های بی سیم، از دید امنیتی حقایقی مشترک صادق است  :تمامی ضعف های امنیتی موجود در شبک ههای سیمی، در مورد شبکه های بی سیم نیز صدق م یکند. در واقع نه تنها هیچ جنبه یی چه از لحاظ طراحی و چه از لحاظ ساختاری، خاص شبکه های بی سیم وجود ندارد که سطح بالاتری از امنیت منطقی را ایجاد کند، بلکه همان گونه که ذکر شد مخاطرات ویژه یی را نیز موجب است.

  • نفوذگران، با گذر از تدابیر امنیتی موجود، م یتوانند به راحتی به منابع اطلاعاتی موجود بر روی سیستم های رایانه یی دست یابند.
  • اطلاعات حیاتی ای که یا رمز نشده اند و یا با روشی با امنیت پایین رمزشده اند، و میان دو گره در شبکه های بی سیم در حال انتقال م یباشند، می توانند توسط نفوذگران سرقت شده یا تغییر یابند.
  • حمله های DoSبه تجهیزات و سیست مهای بی سیم بسیار متداول است.
  • نفوذگران با سرقت کدهای عبور و دیگر عناصر امنیتی مشابه کاربران مجاز در شبکه های بی سیم، می توانند به شبکه ی مورد نظر بدون هیچ مانعی متصل گردند.
  • با سرقت عناصر امنیتی، یک نفوذگر می تواند رفتار یک کاربر را پایش کند. از این طریق می توان به اطلاعات حساس دیگری نیز دست یافت.
  • کامپیوترهای قابل حمل و جیبی، که امکان و اجازه ی استفاده ازشبکه ی بی سیم را دارند، به راحتی قابل سرقت هستند. با سرقت چنین سخت افزارهایی، می توان اولین قدم برای نفوذ به شبکه را برداشت.
  • یک نفوذگر می تواند از نقاط مشترک میان یک شبکه ی بی سیم در یک سازمان و شبک هی سیمی آن (که در اغلب موارد شبکه ی اصلی و حساس تری محسوب می گردد) استفاده کرده و با نفوذ به شبکه ی بی سیم عملاً راهی برای دست یابی به منابع شبکه ی سیمی نیز بیابد.
  • در سطحی دیگر، با نفوذ به عناصر کنترل کننده ی یک شبک هی بی سیم،امکان ایجاد اختلال در عمل کرد شبکه نیز وجود دارد.

همان گونه که گفته شد، اغلب شبکه های محلی بی سیم بر اساس ساختار فوق، که به نوع Infrastructure نیز موسوم است، پیاده سازی می شوند. با این وجود نوع دیگری از شبکه های محلی بی سیم نیز وجود دارند که از همان منطق نقطه به نقطه استفاده می کنند. در این شبکه ها که عموماً Ad hoc نامیده می شوند یک نقطه ی مرکزی برای دسترسی وجود ندارد و سخت افزارهای همراه – مانند کامپیوترهای کیفی و جیبی یاگوشی های موبایل – با ورود به محدوده ی تحت پوشش این شبکه، به دیگر تجهیزات مشابه متصل می گردند. این شبکه ها به بستر شبکه ی سیمی متصل نیستند و به همین منظور IBSS (Independent Basic Service Set) نیز خوانده میشوند.

شکل 1-7- شبکه های Ad hoc

شبکه های Ad hoc سویی مشابه شبکه های محلی درون دفتر کار هستند که در آنها نیازی به تعریف و پیکربند ی یک سیستم رایانه یی به عنوان خادم وجود ندارد. در این صورت تمامی تجهیزات متصل به این شبکه می توانند پرونده های مورد نظر خود را با دیگر گره ها به اشتراک بگذارند.

4-7- امنیت در شبکه های محلی بر اساس استاندارد 802.11

با طرح قابلیت های امنیتی این استاندارد، می توان از محدودیت های آن آگاه شد و این استاندارد و کاربرد را برای موارد خاص و مناسب مورد استفاده قرار داد.

استاندارد 802.11 سرویس های مجزا و مشخصی را برای تأمین یک محیط امن بی سیم در اختیار قرار می دهد. این سرویس ها اغلب توسط پروتکل WEP(Equivalent Privacy Wired)  تأمین می گردند و وظیفه ی آن ها امن سازی ارتباط میان مخدوم ها ونقاط دسترسی بی سیم است. درک لایه یی که این پروتکل به امن سازی آن می پردازد اهمیت ویژه یی دارد، به عبارت دیگر این پروتکل کل ارتباط را امن نکرده و به لایه های دیگر، غیر از لایه ی ارتباطی بی سیم که مبتنی بر استاندارد 802.11 است، کاری ندارد. این بدان معنی است که استفاده از WEP در یک شبکه ی بی سیم به معنی استفاده از قابلیت درونی استاندارد شبکه های محلی بی سیم است و ضامن امنیت کل ارتباط نیست زیرا امکان قصور از دیگر اصول امنیتی در سطوح بالاتر ارتباطی وجود دارد.

شکل 2-7- محدوده ی عملکرد استاندارد امنیتی 802.11

5-7- قابلیت ها و ابعاد امنیتی استاندارد 802.11

در حال حاضر عملاً تنها پروتکلی که امنیت اطلاعات و ارتباطات را در شبکه های بی سیم بر اساس استاندارد 802.11 فراهم می کند WEPاست. این پروتکل با وجود قابلیت هایی که دارد، نوع استفاده از آن همواره امکان نفوذ به شبکه های بی سیم را به نحوی، ولو سخت و پیچیده، فراهم م یکند. نکته یی که باید به خاطر داشت این ست که اغلب حملات موفق صورت گرفته در مورد شبک ههای محلی بی سیم، ریشه در پیکربندی ناصحیح WEP در شبکه دارد. به عبارت دیگر این پروتکل در صورت پیکربندی صحیح درصد بالایی از حملات را ناکام می گذارد، هرچند که فی نفسه دچار نواقص و ایرادهایی نیزهست.

بسیاری از حملاتی که بر روی شبکه های بی سیم انجام می گیرد از سویی است که نقاط دسترسی با شبکه ی سیمی دارای اشتراک هستند. به عبارت دیگر نفوذگران بعضاً با استفاده از راه های ارتباطی دیگری که بر روی مخدوم ها و سخت افزارهای بی سیم، خصوصاً مخدوم های بی سیم، وجود دارد، به شبکه ی بی سیم نفوذ می کنند که این مقوله نشان دهنده ی اشتراکی هرچند جزءیی میان امنیت در شبکه های سیمی وبی سیم یی ست که از نظر ساختاری و فیزیکی با یکدیگر اشتراک دارند.

سه قابلیت و سرویس پایه توسط IEEE برای شبک ههای محلی بی سیم تعریف می گردد :

Authentication ·

هدف اصلی WEP ایجاد امکانی برای احراز هویت مخدوم بی سیم است. این عمل که در واقع کنترل دسترسی به شبکه ی بی سیم است. این مکانیزم سعی دارد که امکان اتصال مخدوم هایی را که مجاز نیستند به شبکه متصل شوند از بین ببرد.

Confidentiality ·

محرمانگی هدف دیگر WEP است . این بُعد از سرویس ها و خدمات WEP  با هدف ایجاد امنیتی در حدود سطوح  شبکه های سیمی طراحی شده است. سیاست این بخش از WEPجلوگیری از سرقت اطلاعات در حال انتقال بر روی شبکه ی محلی بی سیم است.

Integrity ·

هدف سوم از سرویس ها و قابلیت های WEPطراحی سیاستی است که تضمین کند پیام ها و اطلاعات در حال تبادل در شبکه، خصوصاً میان مخدومهای بی سیم و نقاط دسترسی، در حین انتقال دچار تغییر نمیگردند. این قابلیت درتمامی استانداردها، بسترها و شبک ههای ارتباطاتی دیگر نیز کم وبیش وجود دارد.

نکته ی مهمی که در مورد سه سرویس WEP وجود دارد نبود سرویس های معمول Authorization  و Auditingدر میان سرویس های ارایه شده توسط این پروتکل است .

6-7- ضعف های اولیه ی امنیتی WEP

در قسمت های قبل به سرویس های امنیتی استاندارد 802.11 پرداختیم . در ضمنِ ذکر هریک از سرویس ها، سعی کردیم به ضعف های هریک اشاره یی داشته باشیم . در این قسمت به بررسی ضعف های تکنیک های امنیتی پایه ی استفاده شده در این استاندارد می پردازیم.

همان گونه که گفته شد، عملاً پایه ی امنیت در استاندارد 802.11 بر اساس پروتکل WEP استوار است WEP در حالت استاندارد بر اساس کلیدهای ۴٠ بیتی برای رمزنگاری توسط الگوریتم RC 4 استفاده می شود، هرچند که برخی از تولیدکننده گان نگارش های خاصی از WEPرا با کلیدهایی با تعداد بیت های بیش تر پیاده سازی کرده اند.

نکته ای که در این میان اهمیت دارد قائل شدن تمایز میان نسبت بالارفتن امنیت واندازه ی کلیدهاست . با وجود آن که با بالارفتن اندازه ی کلید (تا ١٠۴ بیت ) امنیت بالاترمی رود، ولی از آن جاکه این کلیدها توسط کاربران و بر اساس یک کلمه ی عبور تعیین می شود، تضمینی نیست که این اندازه تماماً استفاده شود . از سوی دیگر همان طور که درقسمت های پیشین نیز ذکر شد، دست یابی به این کلیدها فرایند چندان سختی نیست، که در آن صورت دیگر اندازه ی کلید اهمیتی ندارد.

متخصصان امنیت بررسی های بسیاری را برای تعیین حفره های امنیتی این استاندارد انجام داده اند که در این راستا خطراتی که ناشی از حملاتی متنوع، شامل حملات غیرفعال و فعال است، تحلیل شده است.

حاصل بررسی های انجام شده فهرستی از ضعف های اولیه ی این پروتکل است :

١. استفاده از کلیدهای ثابت WEP

یکی از ابتدایی ترین ضعف ها که عموماً در بسیاری از شبکه های محلی بی سیم وجود دارد استفاده از کلیدهای مشابه توسط کاربران برای مدت زمان نسبتاً زیاد است . این ضعف به دلیل نبود یک مکانیزم مدیریت کلید رخ می دهد. برای مثال اگر یک کامپیوتر کیفی یا جیبی که از یک کلید خاص استفاده می کند به سرقت برود یا برای مدت زمانی در دسترس نفوذگر باشد، کلید آن به راحتی لو رفته و با توجه به تشابه کلید میان بسیاری از ایستگاه های کاری عملاً استفاده از تمامی این ایستگاه ها ناامن است.از سوی دیگر با توجه به مشابه بودن کلید، در هر لحظه کانال های ارتباطی زیادی توسط یک حمله نفوذپذیر هستند.

٢ Initialization Vector (IV) .

این بردار که یک فیلد ٢۴ بیتی است در قسمت قبل معرفی شده است . این بردار به صورت متنی ساده فرستاده می شود . از آن جایی که کلیدی که برای رمزنگاری مورد استفاده قرار می گیرد بر اساس IV تولید می شود، محدوده ی IVعملاً نشان دهنده ی احتمال تکرار آن و در نتیجه احتمال تولید کلیدهای مشابه است . به عبارت دیگر در صورتی که IVکوتاه باشد در مدت زمان کمی می توان به کلیدهای مشابه دست یافت.

این ضعف در شبکه های شلوغ به مشکلی حاد مبدل می شود . خصوصاً اگر از کارت شبکه ی استفاده شده مطمئن نباشیم . بسیاری از کارت های شبکه از IV های ثابت استفاده می کنند و بسیاری از کارت های شبکه ی یک تولید کننده ی واحد IVهای مشابه دارند. این خطر به همراه ترافیک بالا در یک شبکه ی شلوغ احتمال تکرار IVدر مدت زمانی کوتاه را بالاتر می برد و در نتیجه کافی ست نفوذگر در مدت زمانی معین به ثبت داده های رمز شده ی شبکه بپردازد و IVهای بسته های اطلاعاتی را ذخیره کند . با ایجاد بانکی از IVهای استفاده شده در یک شبکه ی شلوغ احتمال بالایی برای نفوذ به آن شبکه در مدت زمانی نه چندان طولانی وجود خواهد داشت.

٣. ضعف در الگوریتم

از آن جایی که IV در تمامی بسته های تکرار می شود و بر اساس آن کلید تولید می شود، نفوذگر می تواند با تحلیل و آنالیز تعداد نسبتاً زیادی از IVها و بسته های رمزشده بر اساس کلید تولید شده بر مبنای آن IV به کلید اصلی دست پیدا کند . این ، فرایند عملی زمان بر است ولی از آن جاکه احتمال موفقیت در آن وجود دارد لذا به عنوان ضعفی برای این پروتکل محسوب می گردد.

۴. استفاده از CRC رمز نشده

در پروتکل WEP، کد  CRCرمز نمی شود . لذا بسته های تأییدی که از سوی نقاط دسترسی بی سیم به سوی گیرنده ارسال می شود بر اساس یک CRCرمزنشده ارسال می گردد و تنها در صورتی که نقطه ی دسترسی از صحت بسته اطمینان حاصل کند تأییدآن را می فرستد. این ضعف این امکان را فراهم می کند که نفوذگر برای رمزگشایی یک بسته، محتوای آن را تغییر دهد و CRCرا نیز به دلیل این که رمز نشده است، به راحتی عوض کند و منتظر عکس العمل نقطه ی دسترسی بماند که آیا بسته ی تأیید را صادر میکند یا خیر.

ضعف های بیان شده از مهم ترین ضعف های شبکه های بی سیم مبتنی بر پروتکل WEP هستند. نکته یی که در مورد ضعف های فوق باید به آن اشاره کرد این است که در میان این ضعف ها تنها یکی از آن ها (مشکل امنیتی سوم ) به ضعف در الگوریتم رمزنگاری بازمی گردد و لذا با تغییر الگوریتم رمزنگاری تنها این ضعف است که برطرف می گردد و بقیه ی مشکلات امنیتی کماکان به قوت خود باقی هستند.

 

7-7- خطرها، حملات و ملزومات امنیتی

همان گونه که گفته شد، با توجه به پیشرفت های اخیر، در آینده ای نه چندان دور باید منتظر گستردگی هرچه بیش تر استفاده از شبکه های بی سیم باشیم. این گستردگی، با توجه به مشکلاتی که از نظر امنیتی در این قبیل شبکه ها وجود دارد نگرانی هایی را نیز به همراه دارد. این نگرانی ها که نشان دهنده ی ریسک بالای استفاده از این بستر برای سازمان ها و شرکت های بزرگ است، توسعه ی این استاندارد را در ابهام فرو برده است. در این قسمت به دسته بندی و تعریف حملات،خطرها و ریسک های موجود در استفاده از شبکه های محلی بی سیم بر اساس استاندارد IEEE 802.11x می پردازیم.

مطابق درخت فوق، حملات امنیتی به دو دسته ی فعال و غیرفعال تقسیم می گردند.

حملات غیرفعال

در این قبیل حملات، نفوذگر تنها به منبعی از اطلاعات به نحوی دست می یابد ولی اقدام به تغییر محتوال اطلاعات منبع نمی کند. این نوع حمله می تواند تنها به یکی از اشکال شنود ساده یا آنالیز ترافیک باشد.

– شنود

در این نوع، نفوذگر تنها به پایش اطلاعات ردوبدل شده می پردازد. برای مثال شنود ترافیک روی یک شبکه ی محلی یا یک شبکه ی بی سیم (که مد نظر ما است) نمونه هایی از این نوع حمله به شمار می آیند.

–  آنالیز ترافیک

در این نوع حمله، نفوذگر با کپی برداشتن از اطلاعات پایش شده، به تحلیل جمعی داده ها می پردازد. به عبارت دیگر بسته یا بسته های اطلاعاتی به همراه یکدیگر اطلاعات معناداری را ایجاد می کنند.

 

 

 

حملات فعال

در این نوع حملات، برخلاف حملات غیرفعال، نفوذگر اطلاعات مورد نظر را، که از منابع به دست می آید، تغییر می دهد، که تبعاً انجام این تغییرات مجاز نیست. از آن جایی که در این نوع حملات اطلاعات تغییر می کنند، شناسایی رخ داد

حملات فرایندی امکان پذیراست. در این حملات به چهار دسته ی مرسوم زیر تقسیم بندی می گردند :

– تغییر هویت

در این نوع حمله، نفوذگر هویت اصلی را جعل می کند. این روش شامل تغییر هویت اصلی یکی از طرف های ارتباط یا قلب هویت و یا تغییر جریان واقعی فرایند پردازش اطلاعات نیز می گردد.

– پاسخ های جعلی

نفوذگر در این قسم از حملات، بسته هایی که طرف گیرنده ی اطلاعات در یک ارتباط دریافت می کند را پایش می کند. البته برای اطلاع از کل ماهیت ارتباط یک اتصال از ابتدا پایش می گردد ولی اطلاعات مفید تنها اطلاعاتی هستند که از سوی گیرنده برای فرستنده ارسال می گردند. این نوع حمله بیش تر در مواردی کاربرد دارد که فرستنده اقدام به تعیین هویت گیرنده می کند. در این حالت بسته های پاسخی که برای فرستنده به عنوان جواب به سؤالات فرستنده ارسال می گردند به معنای پرچمی برای شناسایی گیرنده محسوب می گردند. لذا در صورتی که نفوذگر این بسته ها را ذخیره کند و در زمانی که یا گیرنده فعال نیست، یا فعالیت یا ارتباط آن به صورت آگاهانه –به روشی-توسط نفوذگر قطع شده است ، می تواند مورد سوء استفاده قرار گیرد. نفوذگر با ارسال مجدد این بسته ها خود را به جای گیرنده جا زده و از سطح دسترسی مورد نظر برخوردار می گردد.

– تغییر پیام

در برخی از موارد مرسوم ترین و متنوع ترین نوع حملات فعال تغییر پیام است. از آن جایی که گونه های متنوعی از ترافیک بر روی شبکه رفت وآمد می کنند و هریک از این ترافیک ها و پروتکل ها از شیوه ای برای مدیریت جنبه های امنیتی خود استفاده می کنند، لذا نفوذگر با اطلاع از پروتکل های مختلف می تواند برای هر یک از این انواع ترافیک نوع خاصی از تغییر پیام ها و در نتیجه حملات را اتخاذ کند. با توجه به گسترده گی این نوع حمله، که کاملاً به نوع پروتکل بسته گی دارد، در این جا نمی توانیم به انواع مختلف آن بپردازیم، تنها به یادآوری این نکته بسنده می کنیم که این حملات تنها دست یابی به اطلاعات را هدف نگرفته است و می تواند با اعمال تغییرات خاصی، به گمراهی دو طرف منجر شده و مشکلاتی را برای سطح مورد نظر دسترسی که می تواند یک کاربر عادی باشد فراهم کند.

– حمله های DoS (Denial-of-Service )

این نوع حمله، در حالات معمول، مرسوم ترین حملات را شامل می شود. در این نوع حمله نفوذگر یا حمله کننده برای تغییر نحوه ی کارکرد یا مدیریت یک سامانه ی ارتباطی یا اطلاعاتی اقدام می کند. ساده ترین نمونه سعی در از کارانداختن خادم های نرم افزاری و سخت افزاری ست. پیرو چنین حملاتی، نفوذگر پس از از کارانداختن یک سامانه، که معمولاً سامانه ای ست که مشکلاتی برای نفوذگر برای دسترسی به اطلاعات فراهم کرده است، اقدام به سرقت، تغییر یا نفوذ به منبع اطلاعاتی می کند. در برخی از حالات، در پی حمله ی انجام شده، سرویس مورد نظر به طور کامل قطع نمی گردد و تنها کارایی آن مختل می گردد. در این حالت نفوذگر می تواند با سوءاستفاده از اختلال ایجاد شده به نفوذ از طریق/ به همان سرویس نیز اقدام کند.

8-7- هفت مشکل امنیتی مهم شبکه های بی سیم 802.11

موفقیت حیرت انگیز 802.11 به علت توسعه ” اترنت بی سیم “است. همچنانکه 802.11 به ترقی خود ادامه می دهد، تفاوت هایش با اترنت بیشتر مشخص می شود. بیشتر این تفاوت ها به دلیل نا آشنایی نسبی بسیاری از مدیران شبکه با لایه فیزیکی فرکانس رادیویی است. در حالیکه همه مدیران شبکه باید درک پایه ای از لینک رادیویی داشته باشند، تعدادی از ابزارها برای کمک به آنها به خدمت گرفته می شوند. آنالایزرهای (تحلیل کننده ) شبکه های بی سیم برای مدت ها ابزاری لازم برای مهندسان شبکه در اشکال زدایی و تحلیل پروتکل بوده اند. بسیاری از آنالایزرها بعضی کارکردهای امنیتی را نیز اضافه کرده اند که به آنها اجازه کار با عملکردهای بازرسی امنیتی را نیز می دهد.

در این سلسله مقاله هفت مشکل از مهم ترین آسیب پذیری های امنیتی موجود در LANهای بی سیم، راه حل آنها و در نهایت چگونگی ساخت یک شبکه بی سیم امن  مورد بحث قرار می گیرد. بسیاری از پرسش ها در این زمینه در مورد ابزارهایی است که مدیران شبکه می توانند استفاده کنند. یک آنالایزر از اولین خریدهایی است که یک مدیر شبکه باید انجام دهد. آنالایزرها علاوه بر عملکردهای سنتی تحلیل پروتکل و ابزار تشخیص عیب، می توانند برای تشخیص بسیاری از نگرانی های امنیتی که استفاده ازهفت » شبکه بی سیم را کند می کنند، استفاده شوند.

مسأله شماره ١: دسترسی آسان

LAN های بی سیم به آسانی پیدا می شوند. برای فعال کردن کلاینت ها در هنگام یافتن آنها، شبکه ها باید فریم های

Beacon با پارامتر های شبکه را ارسال کنند. البته، اطلاعات مورد نیاز برای پیوستن به یک شبکه، اطلاعاتی است که برای اقدام به یک حمله روی شبکه نیاز است. فریم های Beacon توسط هیچ فانکشن اختصاصی پردازش نمی شوند و این به این معنی است که شبکه 802.11 شما و پارامترهایش برای هر شخصی با یک کارت 802.11 قابل استفاده است. نفوذگران با آنتن های قوی می توانند شبکه ها را در مسیرها یا ساختمان های نزدیک بیابند و ممکن است اقدام به انجام حملاتی کنند حتی بدون اینکه به امکانات شما دسترسی فیزیکی داشته باشند.

راه حل شماره ١: تقویت کنترل دسترسی قوی

دسترسی آسان الزاماً با آسیب پذیری مترادف نیست. شبکه های بی سیم برای ایجاد امکان اتصال مناسب طراحی شده اند، اما می توانند با اتخاذ سیاستهای امنیتی مناسب تا حد زیادی مقاوم شوند. یک شبکه بی سیم می تواند تا حد زیادی در این اتاق محافظت شده از نظر الکترومغناطیس محدود شود که اجازه نشت سطوح بالایی از فرکانس رادیویی را نمی دهد. به هرحال، برای بیشتر موسسات چنین برد هایی لازم نیستند.

تضمین اینکه شبکه های بی سیم تحت تأثیر کنترل دسترسی قوی هستند، می تواند از خطر سوءاستفاده از شبکه بی سیم بکاهد.تضمین امنیت روی یک شبکه بی سیم تا حدی به عنوان بخشی از طراحی مطرح است. شبکه ها باید نقاط دسترسی را در بیرون ابزار پیرامونی امنیت مانند فایروال ها قرار دهند و مدیران شبکه باید به استفاده از VPN ها برای میسر کردن دسترسی به شبکه توجه کنند. یک سیستم قوی تأیید هویت کاربر باید به کار گرفته شود و ترجیحاً با استفاده از محصولات جدید که برپایه استاندارد IEEE 802.1x هستند. 802.1 x انواع فریم های جدید برای تأیید هویت کاربر را تعریف می کند و از دیتابیس های کاربری جامعی مانند RADIUS بهره می گیرد. آنالایزرهای باسیم سنتی می توانند با نگاه کردن به تقاضاهای RADIUS و پاسخ ها، امکان درک پروسه تأیید هویت را فراهم کنند. یک سیستم آنالیز خبره برای تأیید هویت 802.11 شامل یک روتین عیب یابی مشخص برای  LAN  هاست که ترافیک تأیید هویت را نظاره می کند و امکان تشخیص عیب را برای مدیران شبکه فراهم می کند که به آنالیز بسیار دقیق و کدگشایی فریم احتیاج ندارد. سیستم های آنالیز خبره که پیام های تأیید هویت802.1 x را دنبال می کنند، ثابت کرده اند که برای استفاده در LAN های استفاده کننده از802.1 x فوق العاده باارزش هستند. هرگونه طراحی، بدون در نظر گرفتن میزان قدرت آن، باید مرتباً بررسی شود تا سازگاری چینش فعلی را با اهداف امنیتی طراحی تضمین کند. بعضی موتورهای آنالیز تحلیل عمیقی روی فریم ها انجام می دهند و می توانند چندین مسأله معمول امنیت802.1 x را  تشخیص دهند. تعدادی از حملات روی شبکه های باسیم در سال های گذشته شناخته شده اند و لذا وصله های فعلی به خوبی تمام ضعف های شناخته شده را در این گونه شبکه ها نشان می دهند. آنالایزرهای خبره پیاده سازی های ضعیف را برای مدیران شبکه مشخص می کنند و به این ترتیب مدیران شبکه می توانند با به کارگیری سخت افزار و نرم افزار ارتقاء یافته، امنیت شبکه را حفظ کنند.پیکربندی های نامناسب ممکن است منبع عمده آسیب پذیری امنیتی باشد، مخصوصاً اگر LANهای بی سیم بدون نظارت مهندسان امنیتی به کارگرفته شده باشند. موتورهای آنالیز خبره می توانند زمانی را که پیکربندی های پیش فرض کارخانه مورد استفاده قرارمی گیرند، شناسایی کنند و به این ترتیب می توانند به ناظران کمک کنند که نقاطی از دسترسی را که بمنظور استفاده از ویژگی های امنیتی پیکربندی نشده اند، تعیین موقعیت کنند. این آنالایزرها همچنین می توانند هنگامی که وسایلی از ابزار امنیتی قوی مانند VPN ها یا  802.1 xاستفاده نمی کنند، علائم هشدار دهنده را ثبت کنند.

مسأله شماره ٢: نقاط دسترسی نامطلوب

دسترسی آسان به شبکه های LAN  بی سیم امری منفک از راه اندازی آسان آن نیست.  این دو خصوصیت در هنگام ترکیب شدن با یکدیگر می توانند برای مدیران شبکه و مسوولان امنیتی ایجاد دردسر کنند. هر کاربر می تواند به فروشگاه کامپیوتر نزدیک خود برود، یک نقطه دسترسی! بخرد و بدون کسب اجازه ای خاص به کل شبکه متصل شود. بسیاری از نقاط دسترسی با اختیارات مدیران میانی عرضه می شوند و لذا دپارتمان ها ممکن است بتوانند LAN بی سیمشان را بدون صدور اجازه از یک سازمان IT مرکزی در بکارگرفته شده توسط ” نامطلوب ” معرض عموم قرار دهند. این دسترسی به اصطلاح کاربران ، خطرات امنیتی بزرگی را مطرح می کند. کاربران در زمینه امنیتی خبره نیستند و ممکن است از خطرات ایجاد شده توسط LAN های بی سیم آگاه نباشند. ثبت بسیاری از  ورودها به شبکه نشان از آن دارد که ویژگی های امنیتی فعال نیستند و بخش بزرگی از آنها تغییراتی نسبت به پیکربندی پیش فرض نداشته اند و با همان پیکربندی راه اندازی شده اند.

راه حل شماره ٢ : رسیدگی های منظم به سایت

مانند هر تکنولوژی دیگر شبکه، شبکه های بی سیم به مراقبت از سوی مدیران امنیتی نیاز دارند. بسیاری از این تکنولوژی ها به دلیل سهولت استفاده مورد بهره برداری نادرست قرار می گیرند، لذا آموختن نحوه یافتن شبکه های امن نشده ازاهمیت بالایی برخوردار است.استفاده از یک آنتن و جستجوی آنها به این منظور که بتوانید قبل از نفوذگران این شبکه ها را پیدا کنید. نظارت های فیزیکی سایت باید به صورت مرتب و در حد امکان انجام گیرد.اگرچه هرچه نظارت ها سریع تر انجام گیرد، امکان کشف استفاده های غیرمجاز بیشتر است، اما زمان زیادی که کارمندان مسوول این امر باید صرف کنند، کشف تمامی استفاده های غیرمجاز را بجز برای محیط های بسیار حساس، غیرقابل توجیه می کند. یک راهکار برای عدم امکان حضور دائم می تواند انتخاب ابزاری در اندازه دستی باشد. این عمل می تواند استفاده تکنسین ها از اسکنرهای دستی در هنگام انجام امور پشتیبانی کاربران، برای کشف شبکه های غیرمجاز باشد.

یکی از بزرگترین تغییرات در بازار 802.11 در سال های اخیر ظهور 802.11 a به عنوان یک محصول تجاری قابل دوام بود. این موفقیت نیاز به ارائه ابزارهایی برای مدیران شبکه های802.11 a را بوجود آورد. خوشبختانه 802.11 a از همان MAC پیشینیان خود استفاده می کند، بنابراین بیشتر آنچه مدیران راجع به 802.11 و تحلیل کننده ها می دانند، بدرد می خورد. مدیران شبکه باید دنبال محصولی سازگار باشند که هر دو استاندارد  802.11 aو 802.11 bرا بصورت یکجا و ترجیحاً به صورت همزمان پشتیبانی کند. چیپ ست های دوباندی 802.11 a/b و کارت های ساخته شده با آنها به آنالایزرها اجازه می دهد که روی هر دو باند بدون تغییرات سخت افزاری کار کنند، و این بدین معنی است که مدیران شبکه نیاز به خرید و آموزش فقط یک چارچوپ پشتیبانی شده برای هر دو استاندارد دارند. این روال باید تا 802.11 g ادامه یابد، تا جایی که سازندگان آنالایزرها کارت های 802.11 a/b/g را مورد پذیرش قرار دهند.بسیاری از ابزارها می توانند برای انجام امور رسیدگی به سایت و ردیابی نقاط دسترسی نامطلوب استفاده شوند، اما مدیران شبکه باید از نیاز به همگامی با آخرین تکنیک های استفاده شده در این بازی موش و گربه! آگاه باشند. نقاط دسترسی می توانند در هر باند فرکانسی تعریف شده در 802.11 بکارگرفته شوند، بنابراین مهم است که تمام ابزارهای مورد استفاده در بررسی های سایت بتوانند کل محدوده فرکانسی را پویش کنند. حتی اگر شما استفاده از b  802.11 را انتخاب کرده اید، آنالایزر استفاده شده برای کار نظارت بر سایت، باید بتواند همزمان نقاط دسترسی802.11 a  را نیز پویش کند تا در طول یک بررسی کامل نیازی به جایگزین های سخت افزاری و نرم افزاری نباشد.بعضی نقاط دسترسی نامطلوب سعی دارند کانالهایی را به صورت غیرقانونی روی کانال های 802.11 b به کار بگیرند که برای ارسال استفاده نمی شوند. برای مثال قوانین FCC تنها اجازه استفاده از کانال های ١ تا ١١ از 802.11 bرا می دهد. کانال های ١٢ تا ١۴ جزء مشخصات آن تعریف شده اند اما فقط برای استفاده در اروپا و ژاپن کاربرد دارند. به هرحال، بعضی کاربران ممکن است از نقطه دسترسی کانال های اروپایی یا ژاپنی استفاده کنند، به این امید که رسیدگی یک سایت متمرکز روی کانال های مطابق با FCC  از کانال های فرکانس بالاتر چشم پوشی کند. این قضیه مخصوصاً برای ردیابی ابزارهایی اهمیت دارد که بیرون باند فرکانسی مجاز بکارگرفته شده اند تا از اعمال اجرایی اتخاذ شده توسط نمایندگی های مجاز برحذر باشند. آنالایزرهای غیرفعال (Passive Analyzers) ابزار ارزشمندی هستند زیرا استفاده های غیرمجاز را تشخیص می دهند، اما چون توانی ارسال نمی کنند استفاده از آنها قانونی است.مدیران شبکه همواره تحت فشار زمانی هستند، و به روش آسانی برای یافتن نقاط دسترسی نامطلوب و در عین حال چشم پوشی از نقاط دسترسی مجاز نیاز دارند. موتورهای جستجوی خبره به مدیران اجازه می دهند که لیستی از نقاط دسترسی مجاز را پیکربندی کنند. هر نقطه دسترسی غیرمجاز باعث تولید علامت هشدار دهنده ای می شود. در پاسخ به علامت هشدار دهنده، مدیران شبکه می توانند از ابزار دیگری برای پیدا کردن نقطه دسترسی براساس مقیاس های قدرت سیگنال استفاده کنند. اگرچه این ابزارها ممکن است خیلی دقیق نباشند، ولی برای محدود کردن محوطه جستجوی نقطه دسترسی نامطلوب به اندازه کافی مناسب هستند.

مسأله شماره ٣: استفاده غیرمجاز از سرویس

چندین شرکت مرتبط با شبکه های بی سیم نتایجی منتشر کرده اند که نشان می دهد اکثر نقاط دسترسی با تنها تغییرات مختصری نسبت به پیکربندی اولیه برای سرویس ارائه می گردند. تقریباً تمام نقاط دسترسی که با پیکربندی پیش فرض مشغول به ارائه سرویس هستند WEP (Wired Equivalent Privacy) را فعال نکرده اند یا یک کلید پیش فرض دارند که توسط تمام تولیدکنند گان محصولات استفاده می شوند. بدون WEP دسترسی به شبکه به راحتی میسر است. دو مشکل به دلیل این دسترسی باز می تواند بروز کند: کاربران غیرمجاز لزوماً از مفاد ارائه سرویس تبعیت نمی کنند، و نیز ممکن است تنها توسط یک اسپم ساز اتصال شما به ISPتان لغو شود.

راه حل شماره ٣ : طراحی و نظارت برای تأیید هویت محکم

راه مقابله مشخص با استفاده غیرمجاز، جلوگیری از دسترسی کاربران غیرمجاز به شبکه است. تأیید هویت محکم و محافظت شده توسط رمزنگاری یک پیش شرط برای صدور اجازه است، زیرا امتیازات دسترسی برپایه هویت کاربر قرار دارند. روش های VPNکه برای  حفاظت از انتقال در لینک رادیویی به کارگرفته می شوند، تأیید هویت محکمی را ارائه می کنند. تخمین مخاطرات انجام شده توسط سازمان ها نشان می دهد که دسترسی به 802.1 x باید توسط روش های تأیید هویت برپایه رمزنگاری تضمین شود. از جمله این روش ها می توان به TLS (Layer Security Transport) ، TTLS(Tunneled Layer Security Transport ) یا  PEAP (Protected Extensible Authentication Protocol) اشاره کرد.

هنگامی که یک شبکه با موفقیت راه اندازی می شود، تضمین تبعیت از سیاست های تایید هویت و اعطای امتیاز مبتنی بر آن حیاتی است. همانند مسأله نقاط دسترسی نامطلوب، در این راه حل نیز نظارت های منظمی بر تجهیزات شبکه بی سیم باید انجام شود تا استفاده از مکانیسم های تأیید هویت و پیکربندی مناسب ابزارهای شبکه تضمین شود. هر ابزار نظارت جامع باید نقاط دسترسی را در هر دو باند فرکانسی802.11 b (باند  GHz ISM 2.4) و (802.115 a GHz U-NII) تشخیص دهد و پارامترهای عملیاتی مرتبط با امنیت را نیز مشخص کند. اگر یک ایستگاه غیرمجاز متصل به شبکه کشف شود، یک رسیور دستی می تواند برای ردیابی موقعیت فیزیکی آن استفاده شود. آنالایزرها نیز می توانند برای تأیید پیکربندی بسیاری از پارامترهای نقاط دسترسی استفاده گردند و هنگامی که نقاط دسترسی آسیب پذیری های امنیتی را نمایان می کنند، علائم هشدار دهنده صوتی تولید کنند.

مسأله شماره ۴ : محدودیت های سرویس و کارایی

LAهای بی سیم ظرفیت های ارسال محدودی دارند. شبکه های802.11 b سرعت انتقالی برابر با 11 Mbps و شبکه های برپایه تکنولوژی جدید 802.11 a نرخ انتقال اطلاعاتی تا  Mbps 54 دارند. البته ماحصل مؤثر واقعی، به دلیل بالاسری لایه MAC تقریباً ، تا نیمی از ظرفیت اسمی می رسد. نقاط دسترسی کنونی این ظرفیت محدود را بین تمام کاربران مربوط به یک نقطه دسترسی قسمت می کنند. تصور اینکه چگونه برنامه های محلی احتمالاً چنین ظرفیت محدودی را اشغال می کنند یا چگونه یک نفوذگر ممکن است یک حمله انکار سرویس(DoS)  روی این منابع محدود طرح ریزی کند، سخت نیست.ظرفیت رادیویی می تواند به چندین روش اشغال شود. ممکن است توسط ترافیکی که از سمت شبکه باسیم با نرخی بزرگتر از توانایی کانال رادیویی می آید، مواجه شود. اگر یک حمله کننده یک ping flood را از یک بخش اترنت سریع بفرستد، می تواند به راحتی ظرفیت یک نقطه دسترسی را اشغال کند. با استفاده از آدرس های broadcast امکان اشغال چندین نقطه دسترسی متصل به هم وجود دارد. حمله کننده همچنین می تواند ترافیک را به شبکه رادیویی بدون اتصال به یک نقطه دسترسی بی سیم تزریق کند. 802.11 طوری طراحی شده است که به چندین شبکه اجازه به اشتراک گذاری یک فضا وکانال رادیویی را می دهد. حمله کنندگانی که می خواهند شبکه بی سیم را از کار بیاندازند، می توانند ترافیک خود را روی یک کانال رادیویی ارسال کنند و شبکه مقصد ترافیک جدید را با استفاده از مکانیسم CSMA/CA تا آنجا که می تواند می پذیرد. مهاجمان بداندیش که فریم های ناسالم می فرستند نیز ظرفیت محدود را پر می کنند. همچنین ممکن است مهاجمان تکنیک های تولید پارازیت رادیویی را انتخاب کنند و اقدام به ارسال اطلاعات با نویز بالا به شبکه های بی سیم مقصد کنند.بارهای بزرگ ترافیک الزاماً با نیات بدخواهانه تولید نمی شوند. انتقال فایل های بزرگ یا سیستم client/server ترکیبی ممکن است مقادیر بالایی از دیتا روی شبکه ارسال کنند. اگر تعداد کافی کاربر شروع به گرفتن اندازه های بزرگی از دیتا از طریق یک نقطه دسترسی کنند، شبکه شبیه سازی دسترسی dial-upرا آغاز می کند.

راه حل شماره ۴ : دیدبانی شبکه

نشان یابی مسائل کارایی با دیدبانی و کشف آنها آغاز می شود. مدیران شبکه بسیاری از کانال ها را برای کسب اطلاعات در مورد کارایی در اختیار دارند: از ابزارهای تکنیکی خاص مانند                                                                    (Simple Network Management Protocol) SNMPگرفته تا ابزارهای بالقوه قوی غیرفنی مانند گزارش های کارایی کاربران. یکی از مسائل عمده بسیاری از ابزارهای تکنیکی، فقدان جزئیات مورد نیاز برای درک بسیاری از شکایت های کاربران در مورد کارایی است. آنالایزرهای شبکه های بی سیم می توانند با گزارش دهی روی کیفیت سیگنال و سلامت شبکه در مکان کنونی خود، کمک باارزشی برای مدیر شبکه باشند. مقادیر بالای ارسال های سرعت پایین می تواند بیانگر تداخل خارجی یا دور بودن یک ایستگاه از نقطه دسترسی باشد. توانایی نشان دادن سرعت های لحظه ای روی هر کانال، یک تصویر بصری قوی از ظرفیت باقی مانده روی کانال می دهد که به سادگی اشغال کامل یک کانال را نشان می دهد. ترافیک مفرط روی نقطه دسترسی می تواند با تقسیم ناحیه پوشش نقطه دسترسی به نواحی پوشش کوچک تر یا با اعمال روش شکل دهی ترافیک در تلاقی شبکه بی سیم با شبکه اصلی تعیین شود.در حالیکه هیچ راه حل فنی برای آسیب پذیری های ناشی از فقدان تأیید هویت فریم های کنترل و مدیریت وجود ندارد، مدیران می توانند برای مواجهه با آنها گام هایی بردارند. آنالایزرها اغلب نزدیک محل های دردسرساز استفاده می شوند تا به تشخیص عیب کمک کنند و به صورت ایده آل برای مشاهده بسیاری از حملات  DoSکار گذاشته می شوند. مهاجمان می توانند با تغییر دادن فریم های 802.11 با استفاده از یکی از چندین روش معمول واسط های برنامه نویسی 802.11 موجود، از شبکه سوءاستفاده کنند. حتی یک محقق امنیتی ابزاری نوشته است که پیام های قطع اتصال فرستاده شده توسط نقاط دسترسی به کلاینت ها را جعل می کند. بدون تأیید هویت پیام های قطع اتصال بر اساس رمزنگاری، کلاینت ها به این پیام های جعلی عمل می کنند و اتصال خود را از شبکه قطع می کنند. تا زمانی که تأیید هویت به صورت یک فریم رمزشده استاندارد درنیاید، تنها مقابله علیه حملات جعل پیام، مکان یابی حمله کننده و اعمال عکس العمل مناسب است.

ربایی! Session و MAC مسأله شماره ۵: جعل

شبکه های 802.11 فریم ها را تأیید هویت نمی کنند. هر فریم یک آدرس مبداء دارد، اما تضمینی وجود ندارد که ایستگاه فرستنده واقعاً فریم را ارسال کرده باشد! در واقع همانند شبکه های اترنت سنتی، مراقبتی در مقابل جعل مبداء آدرس ها وجود ندارد. نفوذگران ARP(Resolution Protocol Address) می توانند از فریم های ساختگی برای هدایت ترافیک و تخریب جداول استفاده کنند. در سطحی بسیار ساده تر، نفوذگران می توانند ایستگاه های در حال استفاده را مشاهده MAC (Medium Access Control) آدرس های کنند و از آن آدرس ها برای ارسال فریم های بدخواهانه استفاده کنند. برای جلوگیری ازاین دسته از حملات، مکانیسم تصدیق هویت کاربر برای شبکه های 802.11 در حال ایجاد است. با درخواست هویت از کاربران، کاربران غیرمجاز از دسترسی به شبکه محروم می شوند. اساس تصدیق هویت کاربران استاندارد 802.1 x است که در ژوئن 2001 تصویب شده است. 802.1 x می تواند برای درخواست هویت از کاربران به منظور تأیید آنان قبل از دسترسی به شبکه مورد استفاده قرار گیرد، اما ویژگی های دیگری برای ارائه تمام امکانات مدیریتی توسط شبکه های بی سیم مورد نیاز است.

نفوذگران می توانند از فریم های جعل شده در حملات اکتیو نیز استفاده کنند. نفوذگران می توانند از فقدان تصدیق هویت نقاط دسترسی sessions علاوه بر ربودن نشست ها(  چراغ دریایی ) Beaconبهره برداری کنند. نقاط دسترسی توسط پخش فریم های توسط نقاط دسترسی ارسال می شوند تا Beacon مشخص می شوند. فریم های کلاینت ها قادر به تشخیص وجود شبکه بی سیم و بعضی موارد دیگر شوند. هر SSID(Identifier Service Set) ایستگاهی که ادعا می کند که یک نقطه دسترسی است و نیز نامیده می شود، منتشر می کند، به عنوان network name که معمولاً Identifier  بخشی از شبکه مجاز به نظر خواهد رسید. به هرحال، نفوذگران می توانند به راحتی تظاهر کنند که نقطه دسترسی هستند، زیرا هیچ چیز در 802.11 از نقطه دسترسی نمی خواهد که ثابت کند واقعاً یک نقطه دسترسی است. در این نقطه، یک نفوذگر گواهی های لازم را سرقت کند و از آنها man-in-the-middleتواند با طرح ریزی یک حمله برای دسترسی به شبکه استفاده کند. خوشبختانه، امکان استفاده از پروتکل هایی که TLS وجود دارد. با استفاده از پروتکل x تأیید هویت دوطرفه را پشتیبانی می کنند در 802.1 قبل از اینکه کلاینت ها گواهی های هویت خود را ارائه (Transport Layer Security ) کنند، نقاط دسترسی باید هویت خود را اثبات کنند. این گواهی ها توسط رمزنگاری قوی برای ارسال بی سیم محافظت می شوند. ربودن نشست حل نخواهد شد تا زمانی که بپذیرد . i تصدیق هویت در هر فریم را به عنوان بخشی از802.11MAC 802.11.

راه حل شماره ۵ : پذیرش پروتکل های قوی و استفاده از آنها

یک تهدید خواهد بود. مهندسان شبکه باید روی MAC جعل  iتا زمان تصویب 802.11 تمرکز کنند و شبکه های بی سیم را تا آنجا که ممکن MAC خسارت های ناشی از جعلنقاط APاست از شبکه مرکزی آسیب پذیرتر جدا کنند. بعضی راه حل ها جعل  دسترسی را کشف می کنند و به طور پیش فرض برای مدیران شبکه علائم هشدار دهنده تولید می کنند تا بررسی های بیشتری انجام دهند. در عین حال، می توان فقط  با استفاده از پروتکل های رمزنگاری قوی مانند IPSec . از نشست ربایی! جلوگیری کرد آنالایزرها می توانند در بخشی از تحلیل فریم های گرفته شده، سطح امنیتی مورد استفاده را تعیین کنند. این تحلیل می تواند در یک نگاه به مدیران شبکه بگوید آیا پروتکل های امنیتی مطلوبی استفاده می شوند یا خیر.

قوی، ممکن است که تمایل به استفاده از تصدیق VPN  علاوه بر استفاده از پروتکل های داشته باشید. بعضی جزئیات آنالیز وضعیت تصدیق x هویت قوی کاربر با استفاده از 802.1 ارائه می کند. X، نتایج باارزشی روی قسمت بی سیم تبادل تصدیق هویت 802.1x 802.1 هنگام انجام نظارت بر سایت، آنالایزر نوع تصدیق هویت را مشخص می کند و این بررسی به مدیران شبکه اجازه می دهد که محافظت از کلمات عبور توسط رمزنگاری قوی ر ا تضمین کنند.

مسأله شماره ۶: تحلیل ترافیک و استراق سمع

802.11 هیچ محافظتی علیه حملاتی که بصورت غیرفعال (passive) ترافیک را مشاهده  می کنند، ارائه نمی کند. خطر اصلی این است که 802.11 روشی برای تامین امنیت دیتای در حال انتقال و جلوگیری از استراق سمع فراهم نمی کند Header  فریم ها همیشه «in the clear» هستند و برای هرکس با در اختیار داشتن یک آنالایزر شبکه بی سیم قابل مشاهده هستند. فرض بر این بوده است که جلوگیری از استراق سمع در مشخصات   WEP(Wired Equivalent Privacy) ارائه گردد. بخش زیادی در مورد رخنه های WEPنوشته شده است که فقط از اتصال ابتدایی بین شبکه و فریم های دیتای کاربر محافظت می کند. فریم های مدیریت و کنترل توسط WEPرمزنگاری و تصدیق هویت نمی شوند و به این ترتیب آزادی عمل زیادی به یک نفوذگر می دهد تا با ارسال فریم های جعلی اختلال به وجود آورد. پیاده سازی های اولیه WEP نسبت به ابزارهای crackمانند WEPcrack و AirSnort آسیب پذیر هستند، اما آخرین نسخه ها تمام حملات شناخته شده را حذف می کنند. به عنوان یک اقدام احتیاطی فوق العاده، آخرین محصولات WEP  یک گام فراتر می روند و از پروتکل های مدیریت کلید برای تعویض کلید WEP در هر پانزده دقیقه استفاده می کنند. حتی مشغول ترین LANبی سیم آنقدر دیتا تولید نمی کند که بتوان در پانزده دقیقه کلید را بازیافت کرد.

راه حل شماره ۶ : انجام تحلیل خطر

هنگام بحث در مورد خطر استراق سمع، تصمیم کلیدی برقراری توازن بین خطر استفاده از WEPتنها و پیچیدگی بکارگیری راه حل اثبات شده دیگری است. در وضعیت فعلی برای امنیت لایه لینک، استفاده از WEP با کلیدهای طولانی و تولیدکلید پویا توصیه می شود.  WEP تا حد زیادی مورد کنکاش قرار گرفته است و پروتکل های امنیتی علیه تمام حملات شناخته شده تقویت شده اند. یک قسمت بسیار مهم در این تقویت، زمان کم تولید مجدد کلید است که باعث می شود نفوذگر نتواند در مورد خصوصیات کلید WEP قبل از ، جایگزین شدن، اطلاعات عمده ای کسب کند.اگر شما استفاده از WEPرا انتخاب کنید، باید شبکه بی سیم خود را نظارت کنید تا مطمئن شوید که مستعد حمله AirSnort  نیست. یک موتور آنالیز قوی به طور خودکار تمام ترافیک دریافت شده را تحلیل می کند و ضعف های شناخته شده را در فریم های  محافظت شده توسط WEP بررسی می کند. همچنین ممکن است بتواند نقاط دسترسی و ایستگاه هایی را که WEP  آنها فعال نیست نشان گذاری کند تا بعداً توسط مدیران  شبکه بررسی شوند. زمان کوتاه تولید مجدد کلید ابزار بسیار مهمی است که در کاهش خطرات مربوط به شبکه های بی سیم استفاده می شود. بعنوان بخشی از نظارت سایت، مدیران شبکه می توانند از آنالایزرهای قوی استفاده کنند تا مطمئن شوند که سیاست های تولید کلید مجدد WEP توسط تجهیزات مربوطه پیاده سازی شده اند.

اگر از LAN بی سیم شما برای انتقال دیتای حساس استفاده می شود، ممکن است WEP برای نیاز شما کافی نباشد. روش های رمزنگاری قوی مانند IPSec و SSL ،SSH   برای انتقال دیتا به صورت امن روی کانال های عمومی طراحی شده اند و برای سال ها مقاومت آنها در برابر حملات ثابت شده است، و یقیناً سطوح بالاتری از امنیت را ارائه می کنند. نمایشگرهای وضعیت نقاط دسترسی می توانند بین نقاط دسترسی که از WEP ،802.1 x و VPN استفاده می کنند، تمایز قائل شوند تا مدیران شبکه بتوانند بررسی کنند و که آیا در آنها از سیاست های رمزنگاری قوی تبعیت می شود یا خیر.

علاوه بر استفاده از پروتکل های VPN قوی، ممکن است که تمایل به استفاده از تصدیق هویت قوی کاربر با استفاده از802.1 x  داشته باشید. بعضی جزئیات آنالیز وضعیت تصدیق 802.1 x، نتایج باارزشی روی قسمت بی سیم تبادل تصدیق هویت 802.1 x ارائه می کند.

آنالایزر هنگام انجام نظارت بر سایت، نوع تصدیق هویت را مشخص می کند و این بررسی به مدیران شبکه اجازه می دهد که محافظت از کلمات عبور توسط رمزنگاری قوی را تضمین کنند.

مسأله شماره ٧: حملات سطح بالاتر

هنگامی که یک نفوذگر به یک شبکه دسترسی پیدا می کند، می تواند از آنجا به عنوان نقطه ای برای انجام حملات به سایر سیستم ها استفاده کند. بسیاری از شبکه ها یک پوسته بیرونی سخت دارند که از ابزار امنیت پیرامونی تشکیل شده، به دقت پیکربندی شده و مرتب دیده بانی می شوند. اگرچه درون پوسته یک مرکز آسیب پذیر نرم قرار دارد.

LAN های بی سیم می توانند به سرعت با اتصال به شبکه های اصلی آسیب پذیر مورد  استفاده قرار گیرند، اما به این ترتیب شبکه در معرض حمله قرار می گیرد. بسته به امنیت پیرامون، ممکن است سایر شبکه ها را نیز در معرض حمله قرار دهد، و می توان شرط بست که اگر از شبکه شما به عنوان نقطه ای برای حمله به سایر شبکه ها استفاده شود، حسن شهرت خود را از دست خواهید داد.

راه حل شماره ٧ : هسته را از LAN بی سیم محافظت کنید

به دلیل استعداد شبکه های بی سیم برای حمله، باید به عنوان شبکه های غیرقابل اعتماد مورد استفاده قرار بگیرند. بسیاری از شرکت ها درگاه های دسترسی guest در اتاق های آموزش یا سالن ها ارائه می کنند. شبکه های بی سیم به دلیل احتمال دسترسی توسط کاربران غیرقابل اعتماد می توانند به عنوان درگا ه های دسترسی guestتصور شوند. شبکه بی سیم را بیرون منطقه پیرامون امنیتی شرکت قرار دهید و از تکنولوژی کنترل دسترسی قوی و ثابت شده مانند یک فایروال بین LAN بی سیم و شبکه مرکزی استفاده کنید، و سپس دسترسی به شبکه مرکزی را از طریق روش های VPN

تثبیت شده ارائه کنید.


  • ۰

آشنایی با شبکه های Wireless

آشنایی با شبکه های Wireless

Wireless به تکنولوژی ارتباطی اطلاق می شود که در آن از امواج رادیویی، مادون قرمز و مایکروویو ، به جای سیم و کابل ، برای انتقال سیگنال بین دو دستگاه استفاده می شود.از میان این دستگاه ها می توان پیغامگیرها، تلفن های همراه، کامپیوتر های قابل حمل، شبکه های کامپیوتری، دستگاه های مکان یاب، سیستم های ماهواره ای و PDA ها را نام برد.تکنولوژی Wireless به سرعت در حال پیشرفت است و نقش کلیدی را در زندگی ما در سرتاسر دنیا ایفا می کند.

1-2-  شبکه های بدون کابل

شبکه های بدون کابل یکی از چندین روش موجود به منظور اتصال چند کامپیوتر به یکدیگر و ایجاد یک شبکه کامپیوتری است . در شبکه های فوق برای ارسال اطلاعات بین کامپیوترهای موجود در شبکه از امواج رادیویی استفاده می شود .

1-1-2-  مبانی شبکه های بدون کابل

تکنولوژی شبکه های بدون کابل از ایده” ضرورتی به کابل ها ی جدیدنمی باشد”، استفاده می نمایند. در این نوع شبکه ها، تمام کامپیوترها با استفاده از سیگنال هائی رادیوئی اقدام به انتشار اطلاعات مورد نظر برای یکدیگر می نمایند. این نوع شبکه ها دارای ساختاری ساده بوده و براحتی می توان یک کامپیوتر متصل به این نوع ازشبکه ها را مکان های دیگر استقرار و کماکن از امکانات شبکه بهره مند گردید مثلا” درصورتی که این نوع شبکه ها را در یک فضای کوچک نظیر یک ساختمان اداری ایجاد کرده باشیم و دارای یک کامپیوتر laptopباشیم که از کارت شبکه مخصوص بدون کابل استفاده می نماید، در هر مکانی از اداره مورد نظر که مستقر شده باشیم با استفاده از Laptopمی توان بسادگی به شبکه متصل و از امکانات مربوطه استفاده کرد.

شبکه های کامپیوتری از نقظه نظر نوع خدمات وسرویس دهی به دو گروه: نظیر به نظیرو سرویس گیرنده / سرویس دهنده نقسیم می گردند. در شبکه های نظیر به نظیر هرکامپیوتر قادر به ایفای وظیفه در دو نقش سرویس گیرنده و سرویس دهنده در هرلحظه است. در شبکه های سرویس گیرنده / سرویس دهنده، هر کامپیوتر صرفا” می تواند یک نقش را بازی نماید.) سرویس دهنده یا سرویس گیرنده )در شبکه های بدون کابل که بصورت نظیر به نظیر پیاده‌سازی می گردنند، هر کامپیوتر قادر به ارتباط مستقیم با هر یک از کامپیوترهای موجود در شبکه است. برخی دیگر از شبکه های بدون کابل بصورت سرویس گیرنده / سرویس دهنده، پیاده سازی می گردند. این نوع شبکه ها دارای یک Access pointمی باشند.

دستگاه فوق یک کنترل کننده کابلی بوده و قادر به دریافت و ارسال اطلاعات به آداپتورهای بدون کابل (کارت های شبکه بدون کابل) نصب شده در هر یک ازکامپیوترها می باشند.

2-2- انواع شبکه های بی سیم :

چهار نوع متفاوت از شبکه های بدون کابل وجود دارد (از کند و ارزان تا سریع وگران )

BlueTooth *

IrDA *

SWAP) *  HomeRF)

(Wi-Fi  WECA) *

شبکه‌های Bluetooth  در حال حاضر عمومیت نداشته و بنظر قادر به پاسخگوئی به کاربران برای شبکه ها ی با سرعت بالا نمی باشند. IrDA(Infrared Data Association) استانداردی به منظور ارتباط دستگاههائی است که از سیگنال ها ی نوری مادون قرمز استفاده می نمایند. استاندارد فوق نحوه عملیات کنترل از راه دور،( تولید شده توسط یک تولید کننده خاص) و یک دستگاه راه دور (تولید شده توسط تولید کننده دیگر) را تبین می کند. دستگاههای IrDA از نورمادون قرمز استفاده می نمایند.

قبل از بررسی مدل های Wi-Fi و SWAP لازم است که در ابتدا با استاندارد اولیه ای که دو مد ل فوق بر اساس آنها ارائه شده اند ، بیشتر آشنا شویم. اولین مشخصات شبکه های اترنت بدو ن کابل با نام IEEE 802.11 توسط موسسه IEEEعرضه گردید. در استاندارد فوق دو روش به منظور ارتباط بین دستگاهها با سرعت دو مگابیت در ثانیهمطرح شد. دو روش فوق بشرح زیر می باشند:

(Direct-sequence spread spectrum )DSSS *

(Frequency-hopping spread spectrum )FHSS *

دو روش فوق از تکنولوژی  FSK(Frequency-shift keying) استفاده می نمایند. همچنین دو روش فوق از امواج رادیوئی  Spread-spectrum در محدوده4 / 2 گیگاهرتز استفاده می نمایند.

Spread Spectrum بدین معنی است که داده مورد نظر برای ارسال به بخش های ، کوچکتر تقسیم و هر یک از آنها با استفاده از فرکانس های گسسته قابل دستیابی در هر زمان ، ارسال خواهند شد. دستگاههائی که از DSSSاستفاده می نمایند، هر بایت داده را به چندین بخش مجزا تقسیم و آنها را بصورت همزمان با استفاده از فرکانس های متفاوت، ارسال می دارند.

DSSSاز پهنای باند بسیار بالائی استفاده می نماید( تقریبا” ٢٢ مگاهرتز) دستگاههائی که از FHSSاستفاده می نمایند، دریک زمان پیوسته کوتاه ، اقدام به ارسال داده کرده و با شیفت دادن فرکانس (hop) بخش دیگری از اطلاعات را ارسال می نمایند. با توجه به اینکه هر یک از دستگاههای FHSSکه با یکدیگر مرتبط می گردند، بر اساس فرکانس مربوطه ای که می بایست  Hopنمایند و از هر فرکانس در یک بازه زمانی بسیار کوتاه استفاده می نمایند(حدودا ۴٠٠ میلی ثانیه)، بنابراین می توان از چندین شبکه FHSS در یک محیط استفاده کرد(بدون اثرات جانبی). دستگاه‌های  FHSS صرفاً دارای پهنای باند یک مگاهرتز و یا کمتر می باشند.

*SWAP و  HomeRF

HomeRF ، اتحادیه ای است که استانداری با نامSWAP (Shared Wireless Access protocol) را ایجاد نموده است . دارای شش کانال صوتی متفاوت بر اساس استاندارد DECT  و 11,802 است .دستگاه‌های SWAP در هر ثانیه hop 50 ایجاد و در هر ثانیه قادر به ارسال یک مگابیت در ثانیه   می باشند. در برخی از مدل ها میزان ارسال اطلاعات تا دو مگابیت در ثانیه هم  می رسد.  توانائی فوق ارتباط مستقیم به تعداد اینترفیس های موجود در مجیط عملیاتی دارد. مزایای SWAPعبارتند از:

* قیمت مناسب

* نصب آسان

* به کابل های اضافه نیاز نخواهد بود

* دارای Access point نیست

* دارای شش کانال صوتی دو طرفه و یک کانال داده است

* امکان استفاده از ١٢٧ دستگاه در هر شبکه وجود دارد.

*امکان داشتن چندین شبکه در یک محل را فراهم می نماید.

*امکان رمزنگاری اطلاعات به منظور ایمن سازی داده ها وجود دارد.

برخی از اشکالات  SWAP عبارتند از:

* دارای سرعت بالا نیست (در حالت عادی یک مگابیت در ثانیه)

*دارای دامنه محدودی است ( ٧۵ تا ١٢۵ فوت / ٢٣ تا ٣٨ متر)

* با دستگاههای FHSS سازگار نیست.

*دستگاههای دارای فلز و یا وجود دیوار می تواند باعث افت ارتباطات شود.

* استفاده در شبکه های کابلی مشکل است.

تراتسیور بدون کابل واقعی بهمراه یک آنتن کوچک در یک کارت  PCI , ISA و یا PCMCIA ایجاد       ( ساخته ) می گردد.  در صورتی که از یک کامپیوتر Laptopاستفاده می شود، کارت PCMCIA بصورت مستقیم به یکی از اسلات های PCMCIAمتصل خواهد شد. در کامپیوترهای شخصی، می بایست از یک کارت اختصاصی ISA ،کارت HomeRF PCI و یا یک کارت PCMCIAبه همراه یک آداپتور مخصوص، استفاده کرد. با توجه به ضرورت استفاده از کارت های اختصاصی، صرفا” کامپیوترها را می توان در یک شبکه SWAPاستفاده کرد. چاپگرها و سایر وسائل جانبی می بایست مستقیما” به یک کامپیوتر متصل و توسط کامپیوتر مورد نظر به عنوان یک منبع اشتراکی مورداستفاده قرار گیرند.

اکثر شبکه های SWAP بصورت “نظیر به نظیر” می باشند. برخی از تولیدکنندگان اخیرا” به منظور افزایش دامنه تاثیر پذیری در شبکه های بدون کابل     Access pointهائی را به بازار عرضه نموده اند. شبکه های HomeRfنسبت به سایر شبکه های بدون کابل، دارای قیمت مناسب تری می باشند.

* WECA و Wi-Fi

WECA (Alliance Compatibility Wireless Ethernet) رویکرد جدیدی را نسبت به HomeRF ارائه نموده است . Wi-Fi، استانداردی است که به تمام تولیدکنندگان برای تولید محصولات مبتی بر استاندارد IEEE11,802تاکید می نماید. مشخصات فوق FHSS را حذف و تاکید بر استفاده از DSSS دارد . ( بدلیل ظرفیت بالا در نرخ انتقال اطلاعات) بر اساس IEEE 802.11b ، هر دستگاه قادر به برقراری ارتباط با سرعت یازده مگابیت در ثانیه است. در صورتی که سرعت فوق پاسخگو نباشد بتدریج سرعت به5/5 مگابیت در ثانیه ، دو مگابیت در ثانیه و نهایتا” به یک مگابیت در ثانیه تنزل پیدا خواهد کرد. بدین ترتیب شبکه از صلابت و اعتماد بیشتری برخوردارخواهد بود.

مزایای Wi-Fiعبارتند از :

* سرعت بالا (یازده مگابیت در ثانیه)

* قابل اعتماد

* دارای دامنه بالائی می باشند ( 000,1 فوت یا ٣٠۵ متر در قضای باز و ٢۵٠ تا ۴٠٠ فوت / ٧۶ تا ١٢٢ متر در فضای بسته)

* با شبکه های کابلی بسادگی ترکیب می گردد.

* با دستگاههای DSSS 802.11 (اولیه ) سازگار است.

برخی از اشکالات  Wi-Fiعبارتند از:

* گران قیمت می باشند.

* پیکربندی و تنظیمات آن مشکل است.

* نوسانات سرعت زیاد است.

Wi-Fi سرعت شبکه های اترنت را بدون استفاده از کابل در اختیار قرار می دهد. کارت های سازگار با  Wi-Fi به منظور استفاده در شبکه های ” نظیر به نظیر ” وجود دارد، ولی معمولا Wi-Fi به Access point  نیاز خواهد داشت. اغلب Access Point دارای یک اینترفیس به منظور اتصال به یک شبکه کابلی اترنت نیز می باشند. اکثر ترانسیورهای  Wi-Fi بصورت کارت های PCMCIA عرضه شده اند. برخی از تولیدکنندگان کارت هایPCI  و یا ISA را نیز عرضه نموده اند.

با گسترش شهرها و بوجود آمدن فاصله های جغرافیایی بین مراکز سازمان ها و شرکت ها و عدم رشد امکانات مخابراتی با رشد نیاز ارتباطی داخل کشور ، یافتن راه حل و جایگزین مناسب جهت پیاده سازی این ارتباط شدیدا احساس می شود که در این زمینه سیستم های مبتنی بر تکنولوژی بی سیم انتخاب مناسبی می باشد .

 

3-2- تقسیم بندی شبکه های بی سیم از لحاظ بعد جغرافیایی :

با گسترش شهرها و بوجود آمدن فاصله های جغرافیایی بین مراکز سازمان ها و شرکت ها و عدم رشد امکانات مخابراتی با رشد نیاز ارتباطی داخل کشور ، یافتن راه حل و جایگزین مناسب جهت پیاده سازی این ارتباط شدیدا احساس می شود که در این زمینه سیستم های مبتنی بر تکنولوژی بی سیم انتخاب مناسبی می باشد.
PAN یا Personal Arean Network  :

سیستم های بی سیم که دارای برد و قدرت انتقال پایین هستند را شامل می شود که این ارتباط غالبا بین افراد برقرار می شود. نمونه این تکنولوژی در سیستم ها Infrared برای ارتباط نقطه به نقطه دو شخص و یا Bluethooth برای ارتباط یک نقطه به چند نقطه جهت ارتباط یک شخص به چند شخص می باشد. استاندارد مورد استفاده در این محدوده کاربرد IEEE 802.15 می باشد.

LAN یا Local Area Netwok  :

در این دسته بندی سیستم های بی سیم از استاندارد IEEE 802.11 استفاده می کنند. این محدوده کاربری معادل محدوده شبکه های LAN باسیم بوده که برپایه تکنولوی بی سیم ایجاد شده است.

MAN یا Metropolitan Area Netwok  :

سیستم های بی سیم از استاندارد IEEE 802.16 استفاده می کنند. محدوده پوشش فراتر از محدوده LAN بوده و قالبا چندین LAN را شامل می شود. سیستم های WIMAX اولیه مبتنی بر این استاندارد هستند.

 

WAN یا Wide Area Netwok  :

سیستم های بی سیم مبتنی بر استاندارد IEEE 802.16e هستند که به IEEE 802.20 نیز شهرت یافته اند. سیستم های WIMAX در ابعاد کلان و بدون محدودیت حرکتی در این محدوده کار می کنند.

4-2-  شبکه های موردی بی سیم (Wireless Ad Hoc Networks)

یک شبکه موردی بی‌سیم یک شبکه بی‌سیم غیر‌متمرکز است. این شبکه شامل مجموعه‌ای از گره‌ های توزیع‌شده است که بدون هیچ زیر‌ساخت یا مدیریت مرکزی، یک شبکه موقت را تشکیل می‌دهند. در این شبکه‌ها، هیچ زیرساختی مثل مسیریاب یا نقطه دسترسی وجود ندارد، بلکه گره‌ها به طور مستقیم با هم ارتباط برقرار می‌کنند و هر گره از طریق ارسال داده‌ها برای سایر گره‌ها در مسیریابی شرکت می‌کند. در شبکه‌های موردی، گره‌ها می‌توانند هم به عنوان مسیریاب و هم به عنوان میزبان عمل کنند. شبکه موردی به دستگاه‌ها این امکان را می دهد که در هر زمان و در هر مکان بدون نیاز به یک زیر‌ساخت مرکزی با یکدیگر ارتباط برقرار کنند.

اولین شبکه‌های موردی بی‌سیم، شبکه‌های رادیویی بسته (PRNETS) بودند که توسط سازمان DARPA در دهه 1970 ایجاد شدند. شبکه‌های موردی به دلایل نظامی به وجود آمدند اما امروزه در صنعت و بسیاری از مقاصد غیر‌نظامی استفاده می‌شوند.

به دلیل تحرک گره‌ها، توپولوژی شبکه پویا و متغیر می‌باشد. بنابراین، با توجه به این که گره‌ها می توانند به طور پیوسته موقعیت خود را تغییر دهند، به یک پروتکل مسیریابی که توانایی سازگاری با این تغییرات را داشته باشد، نیاز دارد. در یک شبکه موردی، گره‌ها از طریق لینک‌های بی‌سیم به هم متصل شده‌اند. از آنجایی که لینک‌ها می‌توانند در هر زمان متصل یا منفصل شوند، یک شبکه باید قادر باشد خود را با ساختار جدید تطبیق دهد. یک مسیر دنباله‌ای از لینک‌ها است که دو گره را به هم متصل می‌کند.

برخلاف شبکه‌های زیر‌ساخت، در شبکه‌های موردی، مسیریابی به صورت چند‌گامی است. در شبکه‌های زیرساخت، کاربر تنها در یک گام با ایستگاه مرکزی ارتباط برقرار می‌کند و ایستگاه مرکزی، پیام مربوطه را به کاربر دیگر می‌رساند. اما در شبکه‌های موردی، یک کاربر از طریق چند گام با کاربر دیگر ارتباط برقرار می‌کند. گام‌ها گره‌های میانی هستند که وظیفه‌شان تقویت و ارسال پیام‌ها از مبدا به مقصد است. گره‌هایی که در حوزه ارتباطی یکدیگر قرار دارند، مستقیما از طریق لینک‌های بی سیم با هم ارتباط برقرار می کنند و گره‌هایی که از هم دورند، پیامشان از طریق گره‌های میانی تقویت و ارسال می شود تا به گره مقصد برسد.

این شبکه‌ها قادر به خود‌پیکربندی هستند. به طوری که اگر یکی از گره‌های میانی با مشکل مواجه شود، شبکه به طور خودکار مجددا خود را پیکربندی کرده و یک مسیر جایگزین را از مبدا به مقصد تعیین می‌کند. به منظور پیکربندی شبکه، ابتدا هر گره، گره‌هایی که برای ارتباط در دسترس هستند را شناسایی می‌کند. سپس هر گره اطلاعات بدست آمده را به همراه مقصد مورد نظر، برای سایر گره‌ها ارسال می کند. الگوریتم پیکربندی شبکه با استفاده از لیستی از اتصالات موجود، یک مسیریابی منحصر‌بفرد را برای ارتباط هر کاربر با مقصدش بر می‌گزیند. با گذشت زمان، شبکه تغییر می‌کند. کاربران ممکن است بیایند و بروند، گره‌ها ممکن است جابجا شوند یا تغییر در محیط الکترومغناطیس ممکن است انتشار بین گره‌ها را دچار تغییر کند. هنگامی که این تغییرات رخ می‌دهند، شبکه پیکربندی خود را به‌روز رسانی می‌کند و مسیرهای جدیدی را از کاربران به مقاصدشان شناسایی می‌کند. این پیکربندی مجدد، در طی تغییرات شبکه بارها و بارها تکرار می شود. به این ترتیب شبکه‌های موردی قادر به خود‌ترمیمی می باشند که این قابلیت از طریق خود‌پیکربندی مداوم شبکه فراهم می‌شود.

مزایای اصلی یک شبکه موردی شامل موارد زیر است:

  1. خود‌مختار است. (مستقل از مدیریت مرکزی شبکه است و به زیر‌ساخت نیاز ندارد.)
  2. سرعت توسعه آن زیاد است.
  3. مقرون به صرفه است. (به سادگی و با صرف هزینه پایین قابل پیاده‌سازی است.)
  4. قادر به خود‌پیکربندی است.
  5. قادر به خود‌ترمیمی است.
  6. مقیاس‌پذیر است. (خود را با اضافه شدن گره‌های بیشتر تطبیق می‌دهد.)
  7. انعطاف‌پذیر است. (به عنوان مثال، دسترسی به اینترنت از نقاط مختلف موجود در محدوده تحت پوشش شبکه امکان پذیر است.)

بعضی از محدودیت‌های شبکه‌ موردی به شرح زیر است:

  1. هر گره باید دارای کارایی کامل باشد.
  2. به دلیل استفاده از لینک‌های بی‌سیم، دارای پهنای باند محدود است.
  3. برای قابلیت‌اطمینان به تعداد کافی از گره‌های در دسترس نیاز دارد. در نتیجه شبکه‌های پراکنده می‌توانند مشکلاتی را به همراه داشته باشند.
  4. در شبکه‌های بزرگ ممکن است تاخیر زمانی زیادی داشته باشد.
  5. دارای انرژی محدود است. چون گره‌ها، انرژی خود را از باتری‌ها بدست می‌آورند.
  6. امنیت فیزیکی آن محدود است.

 

بعضی از چالش‌های امنیتی در شبکه‌های موردی شامل موارد زیر است:

  1. نبود زیر‌ساخت یا کنترل مرکزی، مدیریت شبکه را مشکل می‌کند.
  2. به دلیل توپولوژی پویای شبکه، نیازمند مسیریابی پیشرفته و امن است.
  3. با توجه به امکان عدم همکاری گره‌ها، مکانیزم‌های مسیریابی آسیب‌پذیر می‌باشند.
  4. از آنجایی که ارتباطات از طریق امواج رادیویی هستند، جلوگیری از استراق‌سمع مشکل است.

شبکه‌های موردی معمولا در مواقعی که نیاز به پیاده‌سازی سریع یک شبکه ارتباطی است و زیر‌ساختی در دسترس نبوده و ایجاد و احداث زیر‌ساخت نیز مقرون به صرفه نباشد، کاربرد دارند. از جمله این کاربرد‌ها می‌توان به موارد زیر اشاره کرد:

  1. کاربرد‌های نظامی در میدان جنگ
  2. امداد‌رسانی به حادثه‌دیدگان در بلایای طبیعی
  3. به اشتراک‌گذاری داده‌ها توسط شرکت‌کنندگان در یک کنفرانس

5-2-  انواع شبکه‌های موردی بی‌سیم عبارتند از:

  1. شبکه‌های موردی سیار (MANET)
  2. شبکه‌های حسگر بی‌سیم (WSN)
  3. شبکه‌های توری بی‌سیم (WMN)

یک شبکه موردی سیار (MANET)، یک شبکه بدون زیر‌ساخت و دارای قابلیت خود‌پیکربندی است که از دستگاه‌های متحرکی که از طریق لینک‌های بی‌سیم به هم متصل شده‌اند، تشکیل شده است. هر دستگاه موجود در یک MANET آزاد است که به طور مستقل در هر جهتی حرکت کند و در نتیجه لینک‌های آن به سایر دستگاه‌ها مکررا تغییر می کنند. دستگاه‌ها شامل مسیریاب‌ها و میزبان‌های متحرک می باشند که یک گراف دلخواه را تشکیل می‌دهند. شبکه‌های MANET ممکن است به صورت مستقل عمل کنند یا به شبکه دیگری مثل اینترنت متصل باشند.

شبکه موردی وسایل نقلیه (VANET)، نوعی MANET است که برای ارتباط میان وسایل نقلیه و همچنین ارتباط بین وسایل نقلیه و تجهیزات کنار جاده ای بکار می‌رود.

شبکه ی Mobile ad hoc (MANET) : MANET  مجموعه ای است از node های موبایل یا متحرک مجهز به گیرنده و فرستنده به منظور برقراری ارتباطات بی سیم Node ها ی موبایل به دلیل وجود محدودیت هایی در فرستنده و گیرنده های خود نمی توانند با تمام node ها ارتباط مستقیم برقرار کنند. به همین دلیل لازم است در مواردی که امکان برقراری چنین ارتباط مستقیمی وجود ندارد داده ها از طریق بقیه ی node ها که در این حالت نقش مسیر یاب را ایفا می کنند منتقل شوند.با این حال متحرک بودن node ها باعث شده شبکه مدام در حال تغییر بوده و مسیر های مختلفی بین دو node به وجود آید. عوامل دیگری همچون Multi hopping  اندازه ی بزرگ شبکه , و نا همگونی انواع host ها و تنوع نوع و ساختار آنها و محدودیت توان باتری ها طراحی پروتوکل های مسیر یابی مناسب را به یک مشکل جدی بدل کرده است.برای این منظور بایستی از پروتوکل های مناسب و امنی استفاده شود که در ادامه به آنها خواهیم پرداخت.

همچنین node ها هیچ دانش پیشینی نسبت به توپولوژی شبکه ای که در محدوده ی آنها بر قرار است ندارند و بایستی از طریقی پی به آن ببرند.روش رایج این است که یک node جدید بایستی حضور خود را اعلام کرده و به اطلاعات broad cast شده از همسایگان خود گوش فرا دهد تا بدین ترتیب اطلاعاتی در مورد node های اطراف و نحوه ی دسترسی به آنها به دست آورد.

دیگر مسائل , مشکلات و محدودیت های موجود در این شبکه ها

  1. خطاهای ناشی از انتقال و در نتیجه packet loss فراوان.
  2. حضور لینکهای با ظرفیت متغیر.
  3. قطع و وصل شدن های زیاد و مداوم
  4. پهنای باند محدود.
  5. طبیعت broad cast ارتباطات.
  6. مسیر ها و توپولوژی های متغیر و پویا
  7. طول کم شارژ باتری ابزار متحرک
  8. ظرفیت ها و قابلیت های محدود node ها.
  9. نیاز به application های جدید ( لایه ی Application )
  10. کنترل میزان تراکم و جریان داده ها ( لایه ی Transport )
  11. روش های آدرس دهی و مسیر یابی جدید( لایه ی Network )
  12. تغییر در وسایل و ابزار آلات اتصالی ( لایه ی Link )
  13. خطاهای انتقال ( لایه ی Physical )

6-2- پروتکل های رایج در شبکه های بی سیم :

802.11

1Mbps , 2.4 GHZ

802.11 a

5.8 GHZ Frequence

54 Mbps

802.11b
2.4 GHZ Frequence

11 Mbps

802.11g

2.4 MHZ Frequence

54 Mbps

802.11a+g
2.4 & 5.8 GHZ Frequence

54 Mbps

7-2- قوانین ومحدودیت ها :

به منظور در دسترس قرار گرفتن امکانات شبکه های بی سیم برای عموم مردم و همچنین عدم تداخل امواج شرایط محدود کننده ای برای افراد توسط کمیته FCC تعیین شد که مهمترین آن ها این است که تجهیزات شبکه های بی سیم در باند فرکانسی 2.4 Ghz مجاز به داشتن حداکثر 10mw توان خروجی با زاویه پوشش آنتن 9 درجه هستند که توان خروجی برای باند فرکانسی 5.8 Ghz تا 200 mw مجاز اعلام شده است.

 

8-2- روش های ارتباطی بی سیم :

تجهیزات و شبکه های کامپیوتری بی سیم بر دو قسم Indoor یا درون سازمانی و Outdoor یا برون سازمانی تولید شده و مورد استفاده قرار می گیرند.

شبکه های بی سیم Indoor :

نیاز سازمان ها و شرکت ها برای داشتن شبکه ای مطمئن و وجود محدودیت در کابل کشی ، متخصصین را تشویق به پیدا کردن جایگزین برای شبکه کامپیوتری کرده است. شبکه های Indoor به شبکه هایی اتلاق می شود که در داخل ساختمان ایجاد شده باشد. این شبکه ها بر دو گونه طراحی می شوند. شبکه های Ad hoc و شبکه های Infra Structure. در شبکه های Ad hoc دستگاه متمرکز کننده مرکزی وجود ندارد و کامپیوترهای دارای کارت شبکه بی سیم هستند. استراتژی Ad hoc برای شبکه های کوچک با تعداد ایستگاه کاری محدود قابل استفاده است. روش و استراتژی دوم جهت پیاده سازی استاندارد شبکه بی سیم ، شبکه Infra Structure می باشد. در این روش یک یا چند دستگاه متمرکز کننده به نام Access Point مسؤولیت برقراری ارتباط را برعهده دارد.

شبکه های بی سیم Outdoor  :

برقراری ارتباط بی سیم در خارج ساختمان به شبکه بی سیم Outdoor شهرت دارد. در این روش داشتن دید مستقیم یا Line Of Sight ، ارتفاء دو نقطه و فاصله، معیارهایی برای انتخاب نوع Access Point و آنتن هستند.
انواع ارتباط :

شبکه بی سیم Outdoor با سه توپولوژی Point To Point ، Point To Multipoint و Mesh قابل پیاده سازی می باشد .

Point To point  :

در این روش ارتباط دو نقطه مدنظر می باشد. در هر یک از قسمت ها آنتن و AccessPoint نصب شده و ارتباط این دو قسمت برقرار می شود .

Point To Multi Poin  :

در این روش یک نقطه به عنوان مرکز شبکه درنظر گرفته می شود و سایر نقاط به این نقطه در ارتباط هستند. Mesh  :

ارتباط بی سیم چندین نقطه بصورت های مختلف را توپولوژی Mesh می گویند. در این روش ممکن است چندین نقطه مرکزی وجود داشته باشد که با یکدیگر در ارتباط هستند.

ارتباط بی سیم بین دو نقطه به عوامل زیر بستگی دارد :

  • توان خروجی Access Point ( ارسال اطلاعات
  • ( میزان حساسیت Access Point(دریافت اطلاعات
  • توان آنتن

1-توان خروجی Access Point :

یکی از مشخصه های طراحی سیستم های ارتباطی بی سیم توان خروجی Access Point می باشد. هرچقدر این توان بیشتر باشد قدرت سیگنال های توایدی و برد آن افزایش می یابد.

2-میزان حساسیت Access Point :

از مشخصه های تعیین کننده در کیفیت دریافت امواج تولید شده توسط Access Point نقطه مقابل میزان حساسیت Access Point می باشد. هرچقدر این حساسیت افزایش یابد احتمال عدم دریافت سیگنال کمتر می باشد و آن تضمین کننده ارتباط مطمئن و مؤثر خواهد بود.

3-توان آنتن :

در مورد هر آنتن توان خروجی آنتن و زاویه پوشش یا انتشار مشخصه های حائز اهمیت می باشند در این راستا آنتن های مختلفی با مشخصه های مختلف توان و زاویه انتشار بوجود آمده است که آنتن های Omni ، Sectoral ، Parabolic ، Panel ، Solied و . . . . مثال هایی از آن هستند.

 


  • ۰

مقدمه ای بر شبکه های بی سیم و کابلی

مقدمه ای بر شبکه های بی سیم و کابلی

هسته اصلی سیستم های توزیع اطلاعات را  تشکیل می دهند. مفهوم شبکه های کامپیوتری بر پایه اتصال کامپیوتر ها و دیگر تجهیزات سخت افزاری به یکدیگر برای ایجاد امکان ارتباط و تبادل اطلاعات استوار شده است. گروهی از کامپیوتر ها و دیگر تجهیزات متصل به هم را یک شبکه می نامند. کامپیوتر هایی که در یک شبکه واقع هستند، میتوانند اطلاعات، پیاشبکه های کامپیوتریم، نرم افزار و سخت افزارها را بین یکدیگر به اشتراک بگذارند. به اشتراک گذاشتن اطلاعات، پیام ها و نرم افزارها، تقریباً برای همه قابل تصور است در این فرایند نسخه ها یا کپی اطلاعات نرم افزاری از یک کامپیوتر به کامپیوتر دیگر منتقل می شود. هنگامی که از به اشتراک گذاشتن سخت افزار سخن می گوییم به معنی آن است که تجهیزاتی نظیر چاپگر یا دستگاه مودم را می توان به یک کامپیوتر متصل کرد و از کامپیوتر دیگر واقع در همان شبکه، از آن ها استفاده نمود.

 

-1- شبکه های کابلی

LANیا همان شبکه محلی، در توصیف مجموعه ای رایانه هایی به کار می رود که توسط یک یا چند ابزار رسانه ای و ارتباطی به یکدیگر متصل شده و منابعی را برای استفاده درون شبکه ای به اشتراک گذاشته اند. قبل از ظهور رایانه های شخصی، این ارتباط ممکن بود بین دو یا چند رایانه مرکزی وجود داشته باشد که با سرعت پائین فعالیت می کردند. با ظهور رایانه های شخصی و گسترش روز افزون سیستم عامل هایی که کاربرد گسترده تری در بین کاربران پیدا می کردند، زمینه های رشد شبکه های محلی فراهم شد. در ابتدا این ارتباط جهت به اشتراک گذاری فضای هارد و یا چاپگرها بود، ولی طولی نکشید که ایده توسعه شبکه های به گونه ای گشت که کارشناسان در همان ایام، دوره بعدی را دوره شبکه های محلی نام گذاری کردند.

در میان مزایایی که برای شبکه های محلی از آن نام برده شده است می توان به موارد زیر اشاره کرد:

قابلیت به اشتراک گزاری فضای هارد

قابلیت به اشتراک گزاری انواع دستگاه های کاربردی شامل چاپگر، دورنگار، اسکنر و …

قابلیت بهره گیری از سیستم های نرم افزاری یکپارچه اتوماسیون اداری

صرفه جویی در زمان کاربران نسبت به شیوه استفاده انفرادی

امروزه این کاربرد فراتر از موارد ذکر شده رفته و در بسیاری جنبه های فناوری اطلاعات جای خود را باز کرده است.

یکی از اصلی ترین مفاهیم مطرح در شبکه های محلی، رسانه های ارتباطی می باشد. این رسانه ها شامل موارد زیر می باشند:

کابل های کواکسیال

کابل های زوج به هم تابیدهTwisted pair

فیبر نوری

امواج بی سیم

در این میان کابل های زوج به هم تابیده که در انواع مختلف در بازار عرضه می شوند، بیشترین گستردگی و استفاده را در استقرار و پیاده سازی شبکه های محلی دارند. بهای تمام شده پائین، پشتیبانی از سرعت بالا، بهره داشتن از امنیت بیشتر، و عمر بالای تجهیزات از جمله مزایایی است که در استفاده از این رسانه می توان به آن اشاره کرد. مهمترین استانداردهای پیاده سازی که در این زمینه عرضه شده است، مبتنی بر روش های کابل کشی ساخت یافته (Structured Cabling) است. در این استانداردها، کلیه پارامترهای لازم جهت استقرار شبکه های بهینه و قابل اطمینان مطرح شده است.

نیاز شما برای استقرار چه پهنای باند و یا چه میزان امنیت می باشد فرقی نمی کند، بهترین روش برای پاسخگویی به آن توسط کارشناسان ما طراحی و عرضه خواهد شد. کلیه روش ها مبتنی بر اصول کابل کشی ساخت یافته خواهد بود، به گونه ای که شبکه ای کارا و مطمئن عرضه نماید.

رسانه های انتقال داده در شبکه های کامپیوتری

امروزه از رسانه های متفاوتی به عنوان محیط انتقال در شبکه های کامپیوتری استفاده می شود که از آنان با نام ستون فقرات در یک شبکه یاد می شود . کابل های مسی، فیبرنوری و شبکه های بدون کابل نمونه هائی متداول در این زمینه می باشند.

  • کابل های مسی : از کابل های مسی تقریبا” در اکثر شبکه های محلی استفاده می گردد . این نوع کابل ها دارای انواع متفاوتی بوده که هر یک دارای مزایا و محدودیت های مختص به خود می باشند . انتخاب مناسب کابل، یکی از پارامترهای اساسی در زمان پیاده سازی یک شبکه کامپیوتری است که بر نحوه عملکرد یک شبکه تاثیر مستقیم خواهد داشت . اطلاعات در کابل های مسی با استفاده از جریان الکتریکی حمل می گردد .
  • فیبر نوری : فیبر نوری یکی از رسانه های متداول انتقال داده با ویژگی های متعددی نظیر قابلیت ارسال داده در مسافت های طولانی ، ارائه پهنای باند بالا ، انتقال اطلاعات نظیر به نظیر مورد نیاز بر روی ستون فقرات شبکه های محلی و شبکه های WAN می باشد . با استفاده از رسانه های نوری ، از نور برای انتقال داده بر روی فیبرهای نازک شیشه ای و یا پلاستیک استفاده می گردد . فرستنده فیبر نوری ، سیگنال های الکتریکی را به سیگنال های نوری تبدیل و در ادامه آنان را بر روی فیبر ارسال می نماید . در نهایت ، دریافت کننده سیگنال های نوری آنان را به سیگنال های الکتریکی تبدیل خواهد کرد . در کابل های فیبرنوری ، الکتریسته ای وجود نداشته و شیشه استفاده شده در کابل فیبر نوری یک عایق مناسب الکتریکی است .
  • شبکه های بدون کابل : نوع و نحوه ارتباط فیزیکی عناصر موجود در یک شبکه کامپیوتری می تواند تاثیر مستقیمی در نحوه اشتراک فایل ها ، عملکرد سرویس دهندگان و سرویس های ارائه شده بر روی یک شبکه را به دنبال داشته باشد . در شبکه های سنتی انعطاف لازم برای جابجائی یک کامپیوتر، محدود به ساختمان محل نصب شبکه و نوع رسانه استفاده شده برای محیط انتقال است . با معرفی شبکه های بدون کابل ، امکان ارتباط کامپیوترها در محدوده بیشتری فراهم و سناریوئی دیگر به منظور برپاسازی شبکه های کامپیوتری مطرح گردید. انعطاف شبکه های بدون کابل یکی از مهمترین ویژگی های این نوع شبکه ها محسوب می گردد ، گرچه همچنان این نوع شبکه های دارای چالش هائی در زمینه امنیت و سرعت بالای انتقال داده می باشند .

کابل ها دارای مشخه های متفاوتی می باشند که اهم آنان عبارتند از :

  • سرعت انتقال داده : نرخ انتقال داده از طریق کابل را مشخص می نماید که یکی از پارامترهای بسیار مهم در شبکه های کامپیوتری است .
  • نوع انتقال داده : نحوه ارسال اطلاعات ( دیجیتال و یا آنالوگ ) را مشخص می نماید .انتقال اطلاعات به صورت دیجیتال یا Baseband و یا آنالوگ یا Broadband دارای تاثیری مستقیم بر نحوه ارسال اطلاعات در یک شبکه کامپیوتری است .
  • حداکثر مسافت انتقال داده : حداکثر مسافت ارسال یک سیگنال بدون این که تضعیف و یا دچار مشکل گردد را مشخص می نماید .

متداولترین روش اتصال کامپیوترها در یک شبکه استفاده از کابل است. کابل ها علی رغم ساده و ارزان بودن دارای محدودیت هایی نیز هستند. مثلاً نمی توان دو دفتر یک شرکت را که در دو نقطه از یک شهر واقع هستند، توسط کابل به هم ارتباط داد. به علاوه استفاده از کابل در بسیاری از مواقع دست و پاگیر است. برای غلبه بر این محدودیت ها در بعضی از شبکه ها، از محیط واسطه انتقال رادیویی یا بی سیم استفاده می شود. تکنولوژی بی سیم به عنوان جایگزین سیستم کابل کشی به سرعت در صنعت نرم افزار و سخت افزار مطرح شده است. در بعضی از شبکه ها، از سیستم بی سیم برای پشتیبانی از شبکه در هنگام آسیب دیدگی کابل ها استفاده می شود. شبکه هایی که از تکنولوژی بی سیم برای ارتباط استفاده می کنند، شبکه های بی سیم (Wireless) نام دارند. در شبکه های بی سیم از امواج رادیویی به عنوان محیط انتقال استفاده می شود. امواج رادیویی مورد استفاده در شبکه های بی سیم را از نظر فرکانس به کار رفته به سه گروه تقسیم می کنند. امواج رادیویی، مایکروویو و مادون قرمز.

  • امواج رادیویی (Radio Frequency): فرکانس امواج رادیویی (RF) به کار رفته در شبکه های بی سیم بین محدوده ۱۰ کیلوهرتز تا چند گیگاهرتز قرار می گیرند. امواج RF به خودی خود در تمام جهت ها منتشر می شوند، اما می توان به کمک آنتن های ویژه جهت انتشار این امواج را محدود به یک سمت خاص نمود. برد انتشار امواج رادیویی بسیار زیاد است ضمن آنکه می توان به کمک دستگاه های فرستنده – گیرنده (Transceiver) رادیویی، این امواج را برای ارسال به نقاط دورتر تقویت کرد. سرعت انتقال داده در سیستم های رادیویی بین ۱ تا ۱۱ مگابیت برثانیه است. سیستم رادیویی RF می تواند در سیستم های شبکه ای سیار یا Mobile نیز مورد استفاده قرار گیرد. ارتباطات در این محدوده نیاز به مجوز ندارند.
  • مایکروویو (Microwave): نوع دیگر شبکه های بی سیم از امواج رادیویی در باند فرکانسی مایکروویو برای محیط انتقال استفاده می کنند. امواج مایکروویو برخلاف امواج RF فقط در یک جهت منتشر می شوند. این امواج در برابر تداخل حاصل از فعالیت های الکتریکی اتمسفری نظیر رعد و برق بسیار حساس هستند. در سیستم های مایکروویو نیز همانند امواج RF سرعت انتقال داده به فرکانس سیگنال بستگی داشته و در ناحیه ای بین یک تا ده Mbps قرار می گیرد. فرکانس سیگنال در سیستم های مایکروویو بین ۴ تا ۱۴ گیگاهرتز می باشد. سیستم های مایکروویو به دو صورت مورد استفاده قرار می گیرند: سیستم های زمینی و سیستم های ماهواره ای. سیستم های مایکروویو زمینی از آنتن های بشقابی دو طرفه برای رله امواج استفاده می کنند و باید دارای مجوز باشند. سیستم های ماهواره ای مایکروویو از طیف فرکانس باند کوتاه استفاده کرده و برای رله آن ها از ماهواره ها کمک گرفته می شود. تضعیف در سیستم های رادیویی RF و مایکروویو نیز وجود دارد. در این سیستم ها، تضعیف به اندازه آنتن و فرکانس سیگنال بستگی دارد.
  • مادون قرمز (IR): نوع سوم شبکه های بی سیم از امواج رادیویی در فرکانس امواج نور در ناحیه مادون قرمز برای محیط انتقال استفاده می کنند. برای تولید امواج مادون قرمز از دیود های نور گسیل (LED) یا دیودهای لیزری (ILD) استفاده می شود. استفاده از امواج نوری مادون قرمز برای محیط های سربسته بسیار مناسب است. هزینه تجهیزات این سیستم به کیفیت مورد استفاده و تولید کننده آنها بستگی دارد. از آنجایی که فرکانس امواج رادیویی در ناحیه مادون قرمز بالا است، سرعت انتقال داده در سیستم های مادون قرمز نیز بالا بوده و بین یک مگابیت بر ثانیه تا ۱۶ مگابیت برثانیه می باشد.

علت مقبولیت شبکه های WLAN:

شبکه های Wireless LAN شبکه محلی بدون کابل است که همان مزایا و وضعیت تکنولوژی LAN را دارد.شبکه های محلی بی سیم به جای استفاده از کابل های هم محور، به هم تابیده یا فیبر نوری از فرکانس های رادیویی RF استفاده می کند. شبکه های بی سیم با اتکا به امواج گسترده (Spreed Spectrum) که حساسیت کمتری نسبت به نویز رادیویی و تداخل دارند عمل می کنند. لذا برای انتقال اطلاعات بسیار مناسب می باشند.

2-1- حرکت از LAN کابلی به بی سیم:

اترنت تکنولوژی حکمفرما در دنیای کابلی است که توسط سازمان IEEE با استاندارد ۸۰۲.۳ تعریف شده است. و یک استاندارد کامل با سرعت بالا و قابلیت دسترسی گسترده می باشد. اترنت امکان انتقال اطلاعات باا سرعت ده مگابیت در ثانیه را دارد و نوع سریع تر آن با سرعت صد مگابیت در ثانیه اطلاعات را انتقال می دهد. اولین فناوری شبکه محلی بی سیم در باند ۹۰۰ مگاهرتز و سرعت پایین (۱ تا ۲ مگابیت برثانیه) متولد شد. علیرغم کمبودها و بخصوص سرعت پایین، آزادی و انعطاف پذیری بی سیم باعث شد این فناوری تاز
ه راه خود را به خرده فروشی ها و انبارهایی که دستگاه های قابل حمل در دست را برای مدیریت و دریافت اطلاعات استفاده می کردند، باز کند. در سال ۱۹۹۱ شبکه های بی سیم از اقبال عمومی گسترده برخوردار شدند. یک سال بعد شرکت ها به تولید دستگاه های شبکه های بی سیم که در باند ۲/۴ گیگاهرتزی کار می کردند، روی آورند. در ژوئن ۱۹۹۷، IEEE استاندارد ۸۰۲.۱۱ را برای شبکه های محلی بی سیم ارائه داد. استاندارد ۸۰۲.۱۱ از انتقال با نور مادون قرمز و دو نوع انتقال رادیویی با پهنای باند ۲/۴ گیگاهرتز و سرعت انتقال داده ۲ مگابیت بر ثانیه پشتیبانی می کند.

در سپتامبر سال ۱۹۹۹ نیز استاندارد IEEE ۸۰۲.۱۱b برای انتقال اطلاعات بصورت بی سیم با سرعت ۱۱

مگابیت برثانیه معرفی گردید.

 

شبکه‌های محلی(LAN)  برای خانه و محیط کار می توانند به دو صورت کابلی(Wired)  یا بی سیم   Wireless) ) طراحی گردند . درابتدا این شبکه ها به روش کابلی با استفاده از تکنولوژی Ethernet  طراحی می شدند اما اکنون با روند رو به افزایش استفاده از شبکه های بی سیم با تکنولوژی Wi-Fi مواجه هستیم .

شکل 1-1- شبکه بی سیم

در شبکه های کابلی (که در حال حاضر بیشتر با توپولوژی ستاره ای بکار می روند )بایستی از محل هر ایستگاه کاری تا دستگاه توزیع کننده(هاب یا سوئیچ ) به صورت مستقل کابل کشی صورت پذیرد(طول کابل ازنوع CAT5 نبایستی 100 متر بیشتر باشد در غیر اینصورت از فیبر نوری استفاده میگردد) که تجهیزات بکار رفته از دونوع غیر فعال(Passive ) مانند کابل ، پریز، داکت ، پچ پنل …. . و فعال (Active) مانند هاب ،سوئیچ ،روتر ، کارت شبکه و…  هستند .

موسسه مهندسی IEEE استانداردهای 802.3u  را برای Fast Ethernet و802.3ab و 802.3z را برای Gigabit Ethernet (مربوط به کابلهای الکتریکی و نوری ) در نظر گرفته است.

شبکه های بی سیم نیز شامل دستگاه مرکزی (Access Point) که هر ایستگاه آاری می تواند حداآثر تا فاصله 30 متر ی آن (بدون مانع ) قرار گیرد. شبکه های بی سیم(Wlan) یکی از سه استاندارد ارتباطی Wi-Fi زیر را بکار می برند:

802.11 b • که اولین استانداردی است که به صورت گسترده بکار رفته است .

802.11 a • سریع‌تر اما گرانتر از 802.11 b می باشد.

802.11 g • جدیدترین استاندارد که شامل هر دو استاندارد قبلی بوده و از همه گرانتر میباشد.

هر دونوع شبکه های کابلی و بی سیم ادعای برتری بر دیگری را دارند اما انتخاب صحیح با در نظر گرفتن قابلیتهای آنها میسر می باشد.

3-1- عوامل مقایسه

در مقایسه شبکه های بی سیم و کابلی می تواند قابلیتهای زیر مورد بررسی قرار گیرد:

  • نصب و راه اندازی
  • هزینه
  • قابلیت اطمینان
  • کارائی
  • امنیت

*نصب و راه اندازی

در شبکه های کابلی بدلیل آنکه به هر یک از ایستگاههای کاری بایستی از محل سویئچ مربوطه کابل کشیده شود با مسائلی همچون سوارخ‌کاری، داکت‌کشی ، نصب پریز و…  مواجه هستیم در ضمن اگر محل فیزیکی ایستگاه مورد نظر تغییر یابد بایستی که کابل کشی مجدد و  …صورت پذیرد شبکه‌های بی سیم از امواج استفاده نموده و قابلیت تحرک بالائی را دارا هستند بنابراین تغییرات در محل فیزیکی ایستگاه‌های کاری به راحتی امکان پذیر می باشد برای راه اندازی آن کافیست که از روشهای زیر بهره برد:

Ad hoc • که ارتباط مستقیم یا همتا به همتا (peer to peer) تجهیزات را با یکدیگر میسرمی‌‌سازد.

Infrastructure • که باعث ارتباط تمامی تجهیزات با دستگاه مرکزی می شود.

بنابراین میتوان دریافت که نصب و راه اندازی شبکه های کابلی یا تغییرات در آن بسیار مشکل تر نسبت به مورد مشابه یعنی شبکه های بی سیم است .

* هزینه

تجهیزاتی همچون هاب ، سوئیچ یا کابل شبکه نسبت به مورد های مشابه در شبکه های بی سیم ارزانتر می باشد اما درنظر گرفتن هزینه های نصب و تغییرات احتمالی محیطی نیز قابل توجه است . قابل به ذکر است که با رشد روز افزون شبکه های بی سیم ، قیمت آن نیز در حال کاهش است .

* قابلیت اطمینان

تجهیزات کابلی بسیار قابل اعتماد میباشند که دلیل سرمایه گذاری سازندگان از حدود بیست سال گذشته نیز همین می‌باشد فقط بایستی در موقع نصب و یا جابجائی ، اتصالات با دقت کنترل شوند.

تجهیزات بی سیم همچون Broadband Router ها مشکلاتی مانند قطع شدن های پیاپی ، تداخل امواج الکترومغناظیس، تداخل با شبکه‌های بی سیم مجاور و …  را داشته اند که روند رو به تکامل آن نسبت به گذشته (802.11 g) باعث بهبود در قابلیت اطمینان نیز داشته است .

* کارائی

شبکه های کابلی دارای بالاترین کارائی هستند در ابتدا پهنای باند  Mbps 10  سپس به پهنای باندهای بالاتر (100 Mbps و1000 Mbps ) افزایش یافتند حتی در حال حاضر سوئیچ‌هائی با پهنای باند 1 Gbps  نیز ارائه شده است . شبکه های بی سیم با استاندارد 802.11 b حداکثر پهنای باند 11 Mbps و 802.11 a  و 802.11g پهنای باند 54 Mbps  را پشتیبانی می کنند حتی در تکنولوژیهای جدید این روند با قیمتی نسبتا بالاتر به 108Mbps نیز افزایش داده شده است علاوه بر این کارایی wi-fi   نسبت به فاصله حساس می باشد یعنی حداکثر فاصله نسبت به Access Point پایین خواهد آمد. این پهنای باند برای به اشتراک گذاشتن اینترنت یا فایلها کافی بوده اما برای برنامه‌هایی که نیاز به رد و بدل اطلاعات زیاد بین سرور و ایستگاهای کاری( Client to Server )دارند کافی نیست.

* امنیت

بدلیل اینکه در شبکه های کابلی که به اینترنت هم متصل هستند، وجود دیواره آتش از الزامات است و تجهیزاتی مانند هاب یا سوئیچ به تنهایی قادر به انجام وظایف دیواره آتش نمیباشند، بایستی در چنین شبکه هایی دیواره آتش مجزایی نصب شود.

تجهیزات شبکه های بی‌سیم مانند Broadband Routerدیواره آتش به صورت نرم افزاری وجود داشته و تنها بایستی تنظیمات لازم صورت پذیرد. از سوی دیگر به دلیل اینکه در شبکه های بی سیم از هوا بعنوان رسانه انتقال استفاده میشود، بدون پیاده سازی تکنیک های خاصی مانند رمزنگاری، امنیت اطلاعات بطور آمل تامین نمی گردد استفاده از رمزنگاری ( Wired Equivalent Privacy) WEPباعث بالا رفتن امنیت در این تجهیزات گردیده است .

 

 

انتخاب صحیح کدام است؟

با توجه به بررسی و آنالیز مطالبی که مطالعه کردید بایستی تصمیم گرفت که در محیطی که اشتراک اطلاعات وجود دارد و نیاز به ارتباط احساس می شود کدام یک از شبکه های بی سیم و کابلی مناسبتر به نظر می رسند . جدول زیر خلاصه ای از معیارهای در نظر گرفته شده در این مقاله می باشد . بعنوان مثال اگر هزینه برای شما مهم بوده و نیاز به استفاده از حداکثر کارائی را دارید ولی پویائی برای شما مهم نمی باشد بهتر است از شبکه کابلی استفاده کنید.

بنابراین اگر هنوز در صدد تصمیم بین ایجاد یک شبکه کامپیوتری هستید جدول زیر انتخاب را برای شما ساده تر خواهد نمود.

جدول مقایسه‌ای :

نوع سرویس شبکه های کابلی شبکه های بی سیم
نصب و راه اندازی نسبتاً مشکل آسان
هزینه کمتر بیشتر
قابلیت اطمینان بالا متوسط
کارایی خیلی خوب خوب
امنیت خوب نسبتاً خوب
پویایی حرکت محدود پویاتر

 

 


  • ۰

مقدمه ای بر شبکه های بیسیم

مقدمه ای بر شبکه های بیسیم

احتیاجات بیشمار به پویایی کارها استفاده از تجهیزاتی مانند تلفن همراه وپیچرها به واسطه وجود شبکه‌های بی سیم امکان پذیر شده است اگر کاربر یا شرکت یا برنامه کاربردی خواهان آن باشد که داده واطلا عات مورد نیاز خود را به صورت متحرک وهر لحظه در اختیار داشته باشد شبکه‌های بی سیم جواب مناسبی برای انهاست شبکه‌های محلی برای خانه ومحیط کار می‌توانند به دو صورت کابلی وبی سیم طراحی گردنددر ابتدا این شبکه‌ها به روش کابلی وبا استفاده از تکنولوژی ایتر نت طراحی می‌شدند اما اکنون با روند رو به افزایش استفاده از شبکه‌های بیسیم با تکنولوژی اف ای هستیم در شبکه‌های کابلی (که در حال حاضر باتوپولوژی ستاره‌ای به کار میروند بایستی از محل هر ایستگاه کاری تا دستگاه توزیع کننده به صورت مستقل کابل کشی صورت گیرد طول کابل نبایستی از صد متر بیشتر باشد در غیر این صورت از فیبرنوری استفاده می‌گرددکه تجهیزات به کار رفته از دو نوع غیر فعال مانند کابل پریز وداکت وفعال مانند هاب وسوییچ هستند. موسسه مهندسی استانداردهای ۸۰۲-۳ رابرای اترنت و۸۰۲-۲ را برای کابل‌های الکتیکی ونوری در نظر گرفته‌است شبکه‌های بی سیم نیز شامل دستگاه مرکزی می‌باشند که هر ایستگاه کاری می‌تواند حداکثر تا فاصله سی متری ان بدون مانع قرار گیرد امروزه با بهبود عملکردوکارایی وعوامل امنیتی شبکه‌های بی سیم به شکل قابل توجهی در حال رشد وگسترش هستندواستاندارد ۸۰۲-۱۱ استاندارد بنیادی است که شبکه‌های بیسیم بر مبنای ان طراحی شده انداین استاندارددر سال ۱۹۹۹ میلادی مجددا باز نگری شدوبه نگارش روز در امد تکمیل این استاندارددر سال ۱۹۹۷ شکل گیری وپیدایش شبکه سازی محلی بی سیم ومبتنی بر استاندارد را به دنبال داشت این استاندارد پهنای باند ۲ مگا را تعریف می‌کندکه در شرایط نامساعد ومحیط‌های دارای اغتشاش پهنای باند می‌تواند به ۱ مگا نیز کاهش یابد یکی از نکات قابل توجه در این استاندارد استفاده از رسانه مادون قرمز است کمیته ۸۰۲-۱۱ کمیته‌ای است که سعی داردقابلیت اترنت رادر محیط شبکه‌های بیسیم ارایه کند این کمیته در نظر دارد که ارتباط کیفیت سرویس سیمی رابه دنیای بی سیم بیاورد کمیته ۸۰۲-۱۲ سعی دارد نرخ ارسال داده‌ها را درباند فرکانسی افزایش دهدباند فرکانسی یا باند فرکانسی صنعتی وپژوهشی یک باند فرکانسی ربدون مجوز است استفاده از این باند که در محدوده ۲۴۰۰ مگاهرتز تا ۲۴۸۳ مگاهرتزقراردارد براساس مقررات در کاربرد‌های تشعشع رادیویی نیاز به مجوز ندارد این استاندارد تا کنو ن نهایی نشده‌است ومهم ترین علت ان رقا بت شدید میان تکنیک‌های مدو لا سیون است اعضای این کمیته وسازندگان تراشه موافقت کرده‌اند که از تکنیک تسهیم استفاده نمایند ولی با این وجود این روش نیز می‌تواند به عنوان یک روش جایگزین انتخاب شود محیط‌های بی سیم دارای خصوصیات وویژگی‌های منحصر به فردی می‌باشد که در مقایسه با شبکه محلی بی سیم جایگاه خاصی را به این گونه شبکه‌ها می‌بخشد به طور مشخص ویژگی‌های فیزیکی یک شبکه محلی بی سیم . محدودیت‌های فاصله . افزایش نرخ خطا وکاهش قابلیت اطمینان . همبندی‌های پویا ومتغیر وعدم وجود یک ارتباط پایدار ومداوم در مقایسه با اتصال سیمی می‌باشد .


  • ۰

دسترسی به تجهیزات سیسکو با استفاده از CLI

دسترسی به تجهیزات سیسکو با استفاده از CLI

دسترسی به تجهیزات سیسکو با استفاده از CLI

دسترسی به تجهیزات سیسکو با استفاده از CLI

همان طور که گفته شد CLI یا همان Interface Line Common یک محیط Base Text می باشـد و شـما مـی توانیـد در این قسمت تنظیمات مختلفی را روی روتر و یا سوئیچ انجام دهید. CLI در IOS سیسکو دارای دو mode اجرایی می باشد :

user mode

• privileged mode • این بدان معنی است که برای وارد کردن تنظیمات روی روتر و یا سوئیچ می بایست وارد mode مربوطه شوید. :User Mode در این Mode می توانید عملیات محدودی را انجام دهید . در واقـع ایـن Mode پـایین تـرین سـطح دسترسـی بـه روتـر یـا سوئیچ را نشان می دهد . در این Mode عملیات Monitoring قابل اجرا است .در واقع افراد مختلف مـی تواننـد وارد ایـن Mode شده و بدون دسترسی داشتن به تنظیمات ، عملیات محدودی چون چک کردن عملکرد روتر و یا سـوئیچ را انجـام دهند.

بنابراین این Mode پایین ترین Mode از نظر سطح دسترسی خواهـد بـود . لـذا فـرامین کمتـری در ایـن Mode قابـل اجـرا خواهد بود . :Privileged Mode همانطور که از نامش پیداست ایـن Mode ، جایگـاهی بـا سـطح دسترسـی بـالاتر بـرای انجـام تنظیمـات روی روتـر و یـا سوئیچ می باشد . به صورت پیش فرض برای وارد شدن به ایـن Mode نیـازی بـه وارد کـردن پـسورد نیـست ، امـا بـرای برقراری امنیت می بایست قبل از وارد شدن به این Mode پـسورد چـک شـود تـا فقـط افـراد خاصـی بـا داشـتن پـسورد بتوانند به این Mode دسترسی پیدا کنند. بنابراین در این Mode ، دسترسی به تنظیمات روتر و یا سوئیچ و مشاهده و تغییر تنظیمات امکان پذیر می باشد .

User Mode

بعد از Boot شدن IOS و Load شدن کامل تنظیمات ، Mode User اولین جایگاهی اسـت کـه CLI نـشان مـی دهـد . در این جایگاه prompt Command به صورت زیر می باشد :

Hostname >

همانطور که گفته شد mode user یک mode با سطح دسترسی های محدود می باشد . بنـابراین در ایـن Mode شـما قادر به اجرا و به کار بردن برخی فرامین خاص هستید . به طور مثال برای اجرای بعضی گزارشات همچـون وضـعیت حافظـه و کنتـرل میـزان ترافیـک ورودی و یـا خروجـی بـه هـر اینترفیس روتر و یا سوئیچ از این مد استفاده می شود.

Hostname > show flash

 

Privileged Mode

در این mode که به آن mode enable نیز گفته می شـود، اجـازه دسترسـی کامـل بـه تمـامی فـرامین جهـت تنظیمـات بیشتر داده می شود . با وارد کردن فرمان زیر در Mode User وارد Mode Privilade خواهید شد :

Hostname > enable

با وارد کردن فرمان بالا ، prompt command به صورت زیر تغییر می کند :

Hostname #

برای خارج شدن از این mode فرمان زیر را وارد می کنید.

Hostname # exit

در mode privileged شما دسترسی به mode های دیگری چون mode global و mode interface را خواهید داشت .

در واقع در این mode هدایت کامل روتر یا سوئیچ به شما واگذار می شود .

در ادامه این فصل می آموزید که چگونه می توان با تعریف کردن password ، امنیت این mode را برقرار کرد.

 

خلاصه : در این درس با سیستم عامل روتر (IOS Cisco (و نحوه ارتباط با آن آشنا شدید . IOS سیـسکو Base Text بـوده و فاقـد محیط گرافیکی می باشد . برای دسترسی به روتر یا سوئیچ پنج روش وجود دارد . سه روش جهت دسترسـی بـه CLI و یک روش جهت ارتباط بین Server TFTP و تجیزات سیسکو و روش آخر تنظیم کردن تجیـزات سیـسکو بـه کمـک Web Browser . می باشد همچنین CLI یک محیط base-text است به طوری که دارای دو mode اجرایی زیر می باشد:

user mode •

privileged mode

• mode user یـک مـد اجرایـی محـدود اسـت و تمـامی فـرامین در ایـن مـد قابـل اجـرا نمـی باشـند در حـالی کـه mode privileged ، جایگاهی با حیطه اجرایی بالا ست و کنترل ، مدیریت و تنظیمات به صورت کلی در ایـن Mode قابل اجرا می باشند.

 

 

 

 


  • ۰

نحوه راه اندازی سوئیچ سیسکو

نحوه راه اندازی سوئیچ سیسکو

نحوه راه اندازی سوئیچ سیسکو

نحوه راه اندازی سوئیچ سیسکو

کانفیگ سوئیچ سیسکو برای راه اندازی و استفاده ، کار چندان سختی نیست ! با هم شروع کنیم …

فرض کنید یک سوئیچ سیسکو 2960 خریداری کرده اید و نیاز دارید که ابتدا یک یوزر روی آن بسازید و بتوانید با تعریف یک IP به آن تلنت کنید . یا مثلا هر پورت سوئیچ سیسکو 2960 را عضو یک VLAN نمائید ، یا یک پورت را جهت اتصال به یک سوئیچ سیسکو دیگر و یا روتر سیسکو ترانک کنید ، یا برای مثال سوئیچ شما از POE پشتیبانی میکند و میخواهید IPPhone یا IP Cam یا Wireless Radio را با آن روشن کنید …

در این مقاله سعی داریم که به شکل مقدماتی و برای رفع مقطعی مشکلات دوستان به آموزش سطحی برخی از این کاربرد ها در حد طرح کامند بپردازیم :

برای شروع ابتدا سوئیچ سیسکو را با کابل کنسول سیسکو به یک PC با پورت سریال متصل و با یک برنامه ترمینال مثل Putty به آن متصل شوید . ( میتوانید با کلیک بر روی نام putty انرا دریافت کنید )

۱- ساخت username و password و ایجاد سطح دسترسی :

switch>enable          ” ورود به محیط privilage “

switch#conf t           “وارد شدن به محیط کانفیگ “

switch(config)#aaa new-model

switch(config)#username shabake password 0 shabake

switch(config)#enable secret shabake

۲ – اختصاص دادن یک IP و default gateway به سوئیچ برای دسترسی IP :

switch(config)#int vlan 1 ( کانفیگ وی لن ۱ )

switch(config-if)#ip add 192.168.1.1 255.255.255.0 ( اختصاص آدرس )

switch(config-if)#no sh

switch(config-if)#exit

switch#vlan database

switch(vlan)#vlan 1 name shabake (ساخت وی لن ۱ )

switch(vlan)#exit

switch#conf t

switch(config)#ip default-gateway 192.168.1.2 ( آدرس روتر )

با این روش که ملاحظه کردید به راحتی میتوانید یک vlan بسازید و به آن IP اختصاص دهید ، توجه کنید که vlan 1 به شکل پیشفرض ساخته شده و تمامی پورت ها عضو vlan 1 هستند .

۳ – اختصاص هر پورت به vlan خاص :

براس مثال میخواهید چند پورت عضو Vlan خاصی باشند ، ابتدا با روش بالا vlan ها را بسازید ( Vlan database ) ، نیازی هم به اختصاص IP به هر vlan نیست ، سپس ، با روش زیر هر پورت را عضو vlan مورد نظر کنید :

switch(config)#int fas 0/1

switch(config-if)#description “connected to cisco router”

switch(config-if)#switchport access vlan 10

switch(config-if)#exit

switch(config)#int fas 0/2

switch(config-if)#description “web Server”

switch(config-if)#switchport access vlan 20

switch(config-if)#exit

ت.جه داشته باشید در هر لحظه میتوانید با دستور زیر تغییرات را زخیره کنید ، در غیر این صورت بعد از خاموش روشن کردن سوئیچ ، کانفیگی وجود نخواهد داشت !

switch#write mem

۴- کتنفیگ پورت سوئیچ سیسکو برای مود ترانک :

ترانک نوعی ارتباط است که حامل vlan هاست ! این ساده ترین نوع توضیح است ! برای مثال شما ۲ سوئیچ سیسکو دارید و روی هر سوئیچ 3 عدد vlan به شماره های 10-20-30  ، حال میخواهید nod هایی از هر سوئیچ امکان دسترسی به nod های سوئیچ دیگر که در همان vlan هستند داشته باشند .

switch-a(config)#int gi 0/1

switch-a(config-if)#description “Trunk to switch B”

switch-a(config-if)#switchport mode trunk

مشابه همین تنظیمات را در سمت دیگر نیز انجام داده و سوئیچ ها را توسط این پورت به هم متصل کنید . به همین سادگی …

۵ – استفاده از امکان POE : یکی از قابلیت های سوئیچ های سیسکو ، امکان پشتیبانی از POE یا همان استاندارد 802.3af که برق را با ولتاژ 48v به نود ارسال کرده و امکان روشن کردن دیوایس هایی که از poe پشتیبانی میکنند مثل IP Phone – IP Cam – Wireless radio  و … را دارد .

switch(config)#int fas 0/1

switch(config-if)#power inline auto

دستور فوق باعث میشود  ، در صورتی که دیوایس متصل شده به سوئیچ سیسکو قابلیت POE را دارا بود ، ولتاژ به آن ارسال شود .

خب چند نکته ، سوئیچ های سیسکو یک Vlan Database دارند که اطلاعات هر Vlan در آن ذخیره و میتوان آنرا توسط VTP ( میتوانید در مقاله ای مجزا آنرا یاد بگیرید ! ) با سایر سوئیچ های سیسکو به اشتراک گذاشت ، برای ایجاد هر Vlan حتما باید آن Vlan در vlan database موجود باشد  .

سوئیچ های لایه ۲ سیسکو قابلیت IP Routing نداشته و برای Routing میبایست از یک روتر برای inter vlan routing استفاده کرد .

سوئیچ های سیسکو به صورت پیشفرض به صورت یک سوئیچ معمولی عمل میکنند و تمامی پورت های آنها در حالت فعال و ب صورت پیشفرض عضو vlan 1 هستند ، پس میتوانید از باکس خارج کنید و به برق بزنید و استفاده کنید .

این آموزه ها فقط جنبه ابتدایی و سطحی داشته و همیشه میبایست مطالب را به صورت عمیق و کامل مطالعه فرمائید ،  دانستن کامند ممکن است ظاهرا مشکل فعلی شما را حل کند ، ولی راه حل صحیح این نیست !

 

 

 


  • ۰

سوئیچ های شبکه

سوئیچ های شبکه

سوئیچ های شبکه

سوئیچ های شبکه

با افزایش تعداد کاربران کامپیوتر، لازم است شبکه ‌نیز گسترش یابد تا بتواند پاسخگوی نیاز کاربران باشد.
سوئیچ شبکه مانند یک هاب عمل می‌کند و بخش‌های مختلف یک شبکه یا تجهیزات شبکه را به یکدیگر ارتباط می‌دهد. خریداران باید پیش از اقدام به خرید یک سوئیچ شبکهٔ جدید، توانایی‌ها و نیازهای شبکه را بررسی کنند. هنگامی که در جستجوی سوئیچ شبکه هستید، دربارهٔ انواع گزینه هایی که در بازار می‌بینید تحقیق کنید، با امکانات سوئیچ ها آشنا شوید، در رابطه با چگونگی تشخیص نیازهای شبکه اطلاعات کسب کنید، و سازندگان نام آشنای سوئیچ های شبکه را بشناسید.

آشنایی با سوئیچ های شبکه

سوئیچ شبکه تجهیزات داخل یک شبکه را به یکدیگر وصل می‌کند. در ادامه به بررسی انواع سوئیچ های شبکه و امکاناتی که به کاربر ارائه می‌دهند، خواهیم پرداخت.

انواع سوئیچ های شبکه

به تعداد شرکت های سازندهٔ سوئیچ، انواع متعددی از این تجهیزات را می توأن در بازار دید. سوئیچ ها بر اساس نوع نرم‌افزارشان به دو دستهٔ مدیریتی ( Managed ) و غیرمدیریتی ( Unmanaged ) تقسیم می‌شوند.

سوئیچ مدیریتی/ غیرمدیریتی

اولین نکته‌ای که هنگام خرید سوئیچ شبکه باید مدنظر داشت این است که سوئیچ مدیریتی باشد یا غیرمدیریتی. جزئیات آن‌ها را در جدول زیر می خوانیم.

نوع توضیحات
مدیریتی امکان دسترسی و برنامه‌ریزی برای این نوع سوئیچ ها وجود دارد. این امکان به مدیران شبکه اجازه می‌دهد از محل، و یا از راه دور بر شبکه نظارت داشته باشند.
غیرمدیریتی این نوع سوئیچ ها اجازه ٔ هیچ نوع تغییر در شبکه را نمی‌دهند. سوئیچ های غیرمدیریتی دقیقاً همانگونه عمل می‌کنند که توسط شرکت سازنده برنامه‌ریزی شده‌اند.

همان‌گونه که در جدول بالا نیز توضیح داده شد نوع سوئیچ شبکه ای که به آن احتیاج دارید به توانایی‌های شبکهٔ شما بستگی دارد. یک شبکهٔ خانگی کوچک به اندازهٔ شبکهٔ یک شرکت به مدیریت احتیاج ندارد، بنابراین می‌توان در شبکهٔ خانگی از سوئیچ غیرمدیریتی استفاده کرد. از طرف دیگر در یک شرکت برای جلوگیری از ورود افرادی غیر از کارکنان به شبکه، به موشکافی ریزبینانه ای احتیاج است، به همین دلیل سوئیچ مدیریتی گزینه ای بهینه برای استفادهٔ شرکتی خواهد بود.

اندازهٔ سوئیچ

اندازهٰ سوئیچ به انتظارات کاربران شبکه از آن بستگی دارد. جدول زیر دو نوع طراحی سوئیچ را شرح می‌دهد.

نوع توضیحات
فرم فاکتور (Form Factor) این سوئیچ ها دارای شاسی بسته هستند. امکان ارتقای این تجهیزات بسیار  کم است. تعداد پورت این سوئیچ ها از تعداد محدود تا حدود ۴۸ پورت متغیر است. این نوع سوئیچ برای خانه یا یک شبکهٔ کوچکتر انتخاب مناسبی است.
ماژولار (Modular) سوئیچ های ماژولار نسبت به سوئیچ های فرم فاکتور امکان تنظیم بیشتری دارند. در مواردی که نوبت به ترکیب یا تطبیق تنظیمات پورت ها می‌رسد، سوئیچ های ماژولار گزینه های بیشتری ارائه می‌دهند.

سوئیچ های لایه-۲ و لایه-۳

در شبکه‌ها از دو نوع سوئیچ شبکه استفاده می‌شود: سوئیچ لایه-۲ ساده‌تر و سوئیچ لایه-۳ چندلایه و دارای تنوع کاربردی بیشتریست؛ از این سوئیچ تحت عنوان روتر نیز یاد می‌شود. در جدول زیر اطلاعاتی دربارهٔ هر دو نوع می خوانید.

نوع لایه توضیحات
لایه-۲ این سوئیچ بعد از پردازش دیتا آن را به لایهٔ (data link layer) دستگاه مناسب متصل به سوئیچ هدایت می‌کند. Data Link لایه‌ای است که در یک بخش از شبکه مابین تجهیزات کار می کند.
لایه-۳ این سوئیچ دیتا را در لایهٔ شبکه پردازش می‌کند. لایهٔ شبکه بیشتر با مسیردهی دیتا به بخش‌های مختلف یک شبکه، مثلاً روترها سروکار دارد.

Hot Swapping

بعضی از سوئیچ ها از Hot Swapping استفاده می‌کنند. hot swapping به توانایی تغییر ماژول ها با کمترین زمان از کارافتادگی سیستم اتلاق می‌شود. بعضی از سوئیچ ها نیز وجود دارند که ماژول هایی از یک نوع را در زمان روشن بودن سیستم جابه جا می‌کنند. اگر خریداری مجهز به شبکهٔ ۲۴/۷ است، برای کاهش مدت زمان از کارافتادگی سیستم، باید از سوئیچی استفاده کند که به این امکان مجهز باشد.

حالت‌های ارسال (Forwarding Modes)

در هنگام انتخاب سوئیچ باید به این نکته توجه داشت که سوئیچ چگونه پکت ها را ارسال می‌کند. جدول زیر سه شیوهٔ ارسال اطلاعات را نشان می‌دهد.

حالت توضیحات
ذخیره وارسال پرکاربردترین حالت در شبکهٔ یک شرکت. این حالت امکان بررسی خطای پکت ها و همچنین فیلتر کردن آن‌ها را فراهم می‌کند. بررسی پکت ها قبل از ارسال باعث بروز تأخیر کوچکی در ارسال و دریافت آن‌ها می‌شود. این حالت، همچنین امکان تبدیل سرعت های LAN را نیز فراهم می‌کند.
Cut-Through بررسی خطای پکت ها در این حالت صورت نمی‌گیرد. مقصد پکت ها مشخص شده و سپس به آدرس مقصد صحیح ارسال می‌شود. بالطبع، فرستادن پکت های خطا و پکت های سالم به طور یکجا باعث می‌شود این حالت سریع‌تر از حالت ذخیره و ارسال باشد. به علاوه این حالت اجازهٔ تبدیل سرعت های LAN را نمی‌دهد.
بدون پکت های ریز
(Fragment-free)
این حالت توانایی کمی در اصلاح خطاها دارد، چرا که سوئیچ شبکه پکت هایی را که زیر حداقل سایز تعریف شده باشند، ارسال نمی‌کند.

مناسب‌ترین سوئیچ برای شما به تجهیزات متصل به شبکهٔ شما بستگی دارد. اگر به سوئیچی احتیاج دارید که امکان تبدیل سرعت های LAN به یکدیگر را فراهم کند، باید نوعی را تهیه کنید که مجهز به حالت ذخیره و ارسال باشد. در غیر این صورت می‌توانید سوئیچی را تهیه کنید که به دو حالت دیگر مجهز باشد.

خط دو‌طرفه یا یک‌طرفه (Full-Duplex or Half-Duplex)

سوئیچ های قدیمی تر شبکه حالت یکطرفه داشتند. در حالت یکطرفه ارسال و دریافت دیتا نمی‌تواند به صورت همزمان اتفاق افتد؛ یعنی سوئیچ در این حالت یا دیتا دریافت می‌کند و یا ارسال می‌کند. سوئیچ های جدیدتر با حالت دوطرفه کار می‌کنند، در این حالت ارسال و دریافت دیتا می‌تواند به صورت همزمان اتفاق افتد.

سرعت سوئیچینگ و  Backplane

سرعت سوئیچینگ زمان مورد نیاز برای پردازش پکت های ارسالی و دریافتی را مشخص می‌کند. هرچه سرعت سوئیچینگ (به طور معمول به صورت تعداد میلیون پکت در ثانیه محاسبه می‌شود)، بیشتر باشد، تعداد پکت های دانلود یا آپلود شده در لحظه بیشتر خواهد بود.

سرعت Backplane به تعداد پکت هایی اطلاق می‌شود که می‌تواند در میان ماژول های درون یک سوئیچ انتقال یابد. خریداران باید از کافی بودن سرعت backplane سوئیچ برای مدیریت سنگین ترین حجم کاری شبکه اطمینان یابند.

Blocking/ Non-blocking

تفاوت شکل‌گیری سرعت های پردازش بالا و تنگراه هایی (bottleneck) که در ترافیک سنگین ایجاد می‌شود در این است که آیا پردازشگرِ داخلی پکت سوئیچ و ارتباطات داخلی سوئیچ از سوئیچینگ Blocking استفاده می‌کنند یا Non-Blocking. سوئیچینگ Blocking، امکان کار در بالاترین سرعت یک پورت را برای آن پورت فراهم می‌کنند.
اما سوئیچینگ Non-Blocking، ممکن است در صورت بالا بودن حجم و عدم توانایی سوئیچ در مدیریت ترافیک (و ایجاد تنگراه) سرعت انتقال اطلاعات را کاهش دهد.

اندازهٔ بافر (Buffer)

یکی دیگر از فاکتورهای مهمی که سرعت پردازش پکت ها توسط سوئیچ شبکه را تعیین می‌کند، نوع بافری است که سوئیچ به کار می‌برد. به طور معمول یک میزان مشخص بافر به هر پورت اختصاص داده می‌شود، در حالتی غیر از این، یک محدودهٔ ذخیرهٔ بافر بین پورت ها به اشتراک گذاشته می‌شود. میزان بافر خیلی کم ممکن است سبب شود سوئیچ به منظور کنترل تراکم بار، سرعت ترافیک پکت ها را کاهش دهد.

تشخیص نیازهای شبکه

توجه داشته باشید باید سوئیچی را انتخاب کنید که توانایی مدیریت حجم مورد نیاز شما را داشته باشد. همچنین تعداد پورت های این سوئیچ باید با تعداد کاربران همزمان احتمالی برابر باشد. در زیر مباحثی را مطرح می‌کنیم که خریدار پیش از هر اقدامی برای خرید باید در نظر داشته باشد.

تعداد کاربران

هنگامی که به ایجاد یک شبکه اقدام می‌کنید، تعداد کاربران شبکه مهمترین فاکتوری است که باید لحاظ شود: پیش از هر چیز مشخص کنید چه تعداد تجهیزاتی قرار است به شبکه وصل شود. اگر این تعداد رقم کوچکی در حد ۵ یا کمتر است؛ یک سوئیچ کوچک برای شما گزینه ای مناسب خواهد بود. تعداد متداول پورت برای سوئیچ ها عبارت است از ۵،۸،۱۶،۲۴ و ۴۸. اگر تعداد کاربران همزمان شبکهٔ شما بیش از ۴۸ نفر است، باید به چندین دستگاه سوئیچ مجهز شوید، تا این دستگاه‌ها بتوانند در ارتباط با یکدیگر کار کرده و شبکه را به طور کامل پشتیبانی کنند.

نیازهای شبکه

برای شبکه‌هایی که حجم زیادی اطلاعات را انتقال می‌دهند و یا نیاز دارند ارسال پکت ها به سرعت انجام شود، سوئیچی مناسب است که به سرعت گیگابیت Ethernet مجهز باشد. از طرفی دیگر، برای شبکه‌هایی که بیشتر به منظور دسترسی به منابع، به اینترنت متکی هستند، سوئیچی با پورت های ۱۰۰مگابیتی انتخابی مناسب خواهد بود.

نقش سوئیچ شبکه

نقشی که سوئیچ در یک شبکه ایفا می‌کند بسیار مهم است. اگر قرار است سوئیچ در شبکه نقش یک Core Switch را ایفا کند، دستگاهی را انتخاب کنید که پرسرعت است و می‌تواند ترافیک پکت سنگین را مدیریت کند. سوئیچ های (core switch) معمولاً دارای سرعت گیگابیت یا بیشتر هستند. سوئیچ های اکسس (access switch) به کاربران به صورت مجزا سرویس می‌دهند و مجبور نیستند نیازهایی را که از یک Core Switch انتظار می‌رود تأمین کنند؛ به همین دلیل این سوئیچ ها دارای سرعت کمتری هستند.

مشهورترین برندهای سوئیچ

در زیر لیستی از مشهورترین برندهای عرضه کنندهٔ سوئیچ را می‌خوانید:

  • ۳ Com
  • HP
  • D – Link
  • Cisco
  • Linksys
  • Nortel
  • IBM

جمع‌بندی

شبکه‌های کامپیوتری، فرصتی برای کار و تقسیم اطلاعات برای افراد و مشاغل به وجود می‌آورند. اما منحصرا در رابطه با سوئیچ شبکه باید به خاطر داشت پیش از اقدام برای خرید، باید گزینه های احتمالی را به خوبی بررسی کنید، دربارهٔ انواع و امکانات سوئیچ ها و همچنین برندهای مشهور اطلاعات کسب کنید. با رعایت این نکات بهترین و باکیفیت ترین خرید را تجربه خواهید کرد.


  • ۰

روتینگ و سوئیچینگ

روتینگ و سوئیچینگ

گروه فنی و مهندسی وی سنتر مفتخر است که توانایی ارائه خدمات Routing and Switching را در مراحل طراحی ، پیاده سازی ، نگهداری و به روز رسانی مطابق با استاندارد های بین المللی دارا می باشد.

روتینگ و سوئیچینگ

روتینگ و سوئیچینگ

•  طراحی شبکه بر مبنای استاندارد سه لایه Core,Distribute,Access کمپانی Cisco
•  نگهداری و به روز رسانی سخت افزاری و نرم افزاری تجهیزات های مرتبط با Routing and Switching
•  ارائه راهکار های سوئیچینگ لایه 2، در شبکه های LAN , WAN
•  ارائه راهکار های سوئیچینگ لایه 2، در شبکه های WAN (ATM, Frame Relay,DSL,STM1,…
•  طراحی ، راه اندازی و پشتیبانی شبکه Switching  کشوری (MPLS)
•  ارائه راهکارهای Routing مبتنی بر الگوریتم های مسیر یابی Static وEGP,IGP) Dynamic)
•  ارائه راهکارهای Routing and Switching مبتنی بر اولویت نوع اطلاعات (Qos)
•  ارائه راهکارهای load balancing مبتنی بر اولویتهای Active-Active

لازم به ذکر است که گروه فنی و مهندسی وی سنتر کلیه خدمات فوق را با استفاده از محصولات کمپانی های معتبری مانند HP,Foundry,Cisco و Mikrotik ارائه می نماید.


  • ۰

مفهوم POE

مفهوم POE

مفهوم POE: واژه POE مخفف power over Ethernet است. یک سری از device  ها داخل شبکه هستند که برای تامین منبع تغذیه خود احتیاج به ولتاژ DC (48v) دارند و اگر بخواهیم برق را برای اینdevice  ها فراهم کنیم باید یک آداپتور برق تهیه کرده و برق را به Device برسانیم اما اگر سوئیچ ما تکنولوژی POE را پشتیبانی نماید ، می توانیم با متصل کردن کابل شبکه به Device خود علاوه بر ارتباط شبکه ای آن ، برق مصرفی آن را نیز از طریق دو رشته از همان کابل شبکه تامین نماییم.

مفهوم POE

سوئیچ POE support

مفهوم POE

آداپتور POE

آینده فناوری POE

انتقال توان از طریق اترنت Power Over Ethernet): POE)، به قابلیت دادن توان یا برق موردنیاز به تجهیزات شبکه از طریق کابل‌های موجود شبکه بدون نیاز به منبع انرژی الکتریکی خارجی (هر دستگاه) اشاره دارد. با وجود POE دستگاه‌هایی مانند تلفن‌های IP، نقاط دسترسی بی‌سیم (AP)، دوربین‌های امنیتی و سایر دستگاه‌های موجود در شبکه، انرژی خود را از کابل‌های موجود در شبکه LAN، به راحتی دریافت می‌کنند.
● حل مشکل تلفن‌های IP

مفهوم POE

مفهوم POE

اولین تقاضا برای ایجاد POE، هنگام توسعه پروتکل انتقال صدا روی اینترنت (VOIP) به وجود آمد. در ابتدا سیسکو و سایر تولیدکنندگان تلفن‌های IP، محصولا‌ت خود را همراه با اینترفیس‌های اختصاصی خود عرضه‌می‌کردند. اما هنگامی که مؤسسه مهندسان برق و الکترونیک (IEEE) استاندارد ۸۰۲.۳af را در ژوئن ۲۰۰۳ به تصویب رساند، تولیدکنندگان بزرگ تلفن‌های IP به طرفداری از این استاندارد اقدام کردند.
POE مشکل بزرگ تلفن‌های IP را حل کرد و استفاده از آن‌ها را مانند تلفن‌های معمولی، آسان و مفید نمود. از آن‌جایی که فناوری POE امکان انتقال نیرو برای تلفن‌های IP را روی کابل‌های زوج به هم‌تابیده (cat۳, ۵e,۶) امکانپذیر نموده است، آزادی عملی برای قراردادن این تلفن‌ها در هر مکان، بدون‌نیاز به منبع نیروی خارجی و وجود پریز برق، به وجود آورده است.
اکنون دیگر تلفن‌های IP به صورت گسترده استفاده می‌شوند. اکنون IEEE در حال توسعه استاندارد ۸۰۲۸.۳af برای هماهنگ کردن تعداد بی‌شماری دستگاه دیگر و ایجاد قابلیت استفاده از نیروی الکتریکی روی کابل است. فناوری POE به‌دلیل عدم نیاز دستگاه‌ها به نیروی خارجی مانند دوربین‌های امنیتی IP که در راهروها و پارکینگ‌ها نصب شده‌اند، کارت‌خوان‌های مغناطیسی، Access Pointهای بی‌سیم در سقف‌ها، سیستم‌های هشدار و سیستم‌های تشخیص امواج رادیویی آزادی نصب آن‌ها را در هر مکانی آسان نموده‌است. POE امکان استفاده از باتری پشتیبان را برای دستگاه‌هایی که نقش مهمی در امنیت و کنترل دسترسی در ساختمان دارند، فراهم می‌کند. زیرا با POE، تمام این دستگاه‌ها UPS متصل می‌شوند و هنگام قطع برق همچنان به کار خود ادامه می‌دهند.
● استاندارد ۸۰۲.۳af
تحت استاندارد کنونی ۸۰۲.۳af ،POE جریان متعادلی را به دو جفت از چهار جفت کابل انتقالِ داده وارد می‌کند. یعنی سوییچ POE جریان را به جفت‌هایی که داده‌ها را انتقال می‌دهند، وارد می‌نماید. (پین‌های ۲-۱ و ۶-۳)بالا‌ترین کلا‌س توانی که تحت استاندارد کنونی در دسترس است (Powerclass۳ و ۱۵.۴Powerclass۰وات را فراهم می‌کند، که از کمینه ولتاژ (۴۴ ولت) ضرب‌در کمینه جریان (۳۵۰ میلی‌آمپر) به دست می‌آید. به دلیل آن‌که طول هر قطعه کابل به حدود صد متر می‌رسد، توان تا حدود ۹۵/۱۲وات کاهش می‌یابد. تاکنون البته این مقدار توان مشکل خاصی را به وجود نیاورده است. اغلب تلفن‌های VoIP که به عنوان اولین مصرف‌کننده POE شناخته می‌شوند، فقط نیروی هشت وات یا کمتر را در حالت انتظار به خود اختصاص می‌دهند. اما به هرحال دستگاه‌های جدید نیاز به انرژی بیشتری دارند و این مسئله از اساسی‌ترین موضوعات بحث در مورد فناوری POE است.
● فناوری بعدی
به‌تازگی IEEE گروهی را برای مطالعه روی فناوری POE plus تشکیل داده است. این مطالعه در مورد قدم‌های بعدی درتوسعه استاندارد ۸۰۲.۳af صورت می‌گیرد. این گروه چهارده مورد را تعیین کرده‌اند که چند مورد آن عبارتند از:
▪ بهبود استاندارد ۸۰۲.۳af در قالب کنونی آن و فراهم کردن سازگاری با دستگاه‌های قدیمی و جدیدتر.
▪ بی‌نیاز از معرفی امکانات امنیتی جدید برای سیستم‌های قدیمی براساس ISO/IEC۶۰۹۵۰ این بدان معنی است که POE plus موجب اختلا‌ل در کارکرد دستگاه‌های موجود نمی‌شود و با آن‌ها کار می‌کند.
▪ ممکن است POE plus مدل‌های عملکرد خاصی را برای سازگاری باتجهیزات موجود و همچنین ابزارهای جدید داشته باشد. هنگامی که استاندارد اصلی در حال توسعه بود، شامل کلا‌س توان چهار می‌شد که مخصوصاً برای ورود یک استاندارد بهبود یافته‌تر و جدیدتر ذخیره شده بود.
▪ POE Plus امکان فراهم کردن “بیشینه توان الکتریکی ممکن” روی کابل‌های LAN موجود را دارد.
● بیشینه توان الکتریکی ممکن چیست؟
تاکنون گروه مطالعه POE plus در مورد مفهوم <بیشینه توان الکتریکی ممکن> به هیچ نتیجه دقیقی نرسیده‌اند. به وضوح محدودیت‌ دمای سطح برای کابل‌های (cat۵, ۵e,۶) وجود دارد. ولی نکته قابل توجه در این بحث آن است که محدودیت دمایی که برای پشتیبانی از POE plus باید وجود داشته باشد، چیست؟ این دما باید شصت یا هفتاد درجه سانتیگراد باشد یا حتی فراتر از آن، که تاکنون هیچ تصمیمی در این مورد گرفته نشده است.
موضوع دیگر بحث بیشینه دمای واقعی برای محیطی است که POE Plus در آن فعالیت می‌کند. به دلیل آن‌که دما در سطح کابل پراکنده می‌شود، اگر دما با بیشینه دمای روی کابل یکسان شوند، ممکن است جریان به صفر برسد. به همین دلا‌یل برای این استاندارد نیاز به اتاق‌هایی با سقف‌های بلند است.
سوال بعدی این است که: بدترین شرایط افزایش دما برای کابل‌های میانی چیست؟ چه نوع استانداردی برای توانایی عبور جریان کابل‌ها در زیر ساختار شبکه‌های فعلی به کار بسته می‌شود؟
این نوع سوال‌ها سخت هستند. هنگامی که رابط‌های سیستم (کانکتورهای هشت پین و ۴۴۵ RJ ) برای قابلیت عبور جریان و دما مورد مطالعه قرار می‌گیرند، مفاهیم جدیدی در مورد بیشینه جریان قابل عبور از کابل می‌رسیم. البته هنوز گروه مطالعه POE Plus به هیچ نتیجه دقیقی در مورد سطح دما در محفظه عبور کابل نرسیده‌اند.
● پشتیبانی از دستگاه‌های قدیمی و جدید
به دلیل این‌که گروه مطالعه POE Plus، گیگابیت اترنت و فراتر از آن را مدنظر دارند، نیاز به استاندارد جدیدی برای سازگاری پیش‌رو است. ولی گروه، نیاز به سازگاری دستگاه‌های قدیمی با تجهیزات جدید و امکان توان دادن به تجهیزات موجود را هم می‌خواهد.
سازگاری با تجهیزات قدیمی نیازمند آن است که بالا‌ترین ولتاژ روی ۵۶ یا ۵۷ ولت محدود شود تا به تجهیزات آسیبی نرسد. از آن جایی که تجهیزات برای پشتیبانی از ۱۰۰۰/۱۰۰/۱۰ مگابیت‌برثانیه طراحی شده‌اند، باید از هر چهار زوج موجود برای انتقال داده‌ها استفاده نمایند یا خیر. در اینجا مسئله‌ای پیش می‌آید که آیا باید از هر چهار زوج برای عبور جریان استفاده نمود. اغلب افراد گروه مطالعه از این نظر حمایت می‌کنند. با این حال اگر مسئله این باشد، تمام سیم‌های یک لینک اترنت به تولید گرما می‌پردازند. در اینجا باز هم به موضوع محدودیت دما می‌رسیم. مسئله این است که این قبیل محدودیت‌ها تا چه حد قابل تشخیص هستند.
گیگابیت اترنت نیاز به تعادل دقیقی برای ارسال / دریافت سیگنال اترنت دارد. این بدان معناست که مشکل جدیدی پیش می‌آید و آن برقراری تعادل جریان در هر زوج است که باید دقیق‌تر از استانداردهای پیشین باشد.
● از گیگابایت به ده گیگابایت
هدف دیگر گروه مطالعه آن است که استاندارد POE plus ۸۰۲.۳af هیچ‌گونه مانع و تناقضی با اترنت۱۰Gig نداشته باشد. پیامد این مطالعه منجر به بحث “بیشینه توان ممکن” می‌گردد. هدف گروه مطالعه‌کننده آن است که حدود توان را در حدود سی‌وات برای هر پورت تنظیم کنند. اعضا حتی روی بالا‌ بردن توان تا صد وات نیز به بحث پرداخته‌اند. غیرقابل اجرابودن بحث آخر برای همه اعضا ثابت شده‌است. تصمیم کلی در محدوده سی تا پنجاه وات برای هر پورت گرفته شده‌است که منجر به تولید دستگاه‌های جدید در زمینه POE plus می‌گردد. برای مثال حتی یک لپ‌تاپ متوسط نیز می‌تواند در این محدوده توان، عملکرد خوبی داشته باشد.
معمای اصلی در بحث <حداکثر دمای ممکن> این است که کابل‌ها چه‌مقدار جریان و دمایی را می‌توانند تحمل کنند و چه استانداردی برای اندازه‌گیری و مدل‌بندی این پارامتر باید ایجاد شود؟ بدیهی است که انتقال توان از طریق اترنت در نسل بعدی شبکه‌ها امکانپذیر خواهدشد. هدف در ارائه استاندارد IEEE POE Plus ۸۰۲.۳af، اطمینان از ساختار ایمن و قابل اعتماد شبکه‌سازی در ساختمان‌هایی است که از این قابلیت استفاده خواهند کرد.
دستگاه‌های ۱۰.۱۰۰.۱۰۰۰BaseT برای کار با کابل‌های زوج به‌هم تابیده طراحی‌شده‌اند که از کابل، سخت‌افزار متصل‌کننده و یک توپولوژی پیشنهادی شبیه ANSI/TIA/EIA/۵۶۸B.۱ تشکیل شده است.
تامین‌کننده توان واسطه (PSE) اجازه تامین نیرو از خارج به داخل شبکه اترنت را می‌دهد. بنابراین داده و توان را به صورت همزمان روی کابل زوج به هم تابیده برای کارایی هر پورت فراهم می‌کند.

 

 

 

 


آخرین دیدگاه‌ها

    دسته‌ها