به <<اتاق آبی>>خوش آمدید<<اتاق آبی>>اتاق شماست<<اتاق آبی>>را به دوستان خود معرفی کنید...<<اتاق آبی>>اتاقي با تمام امكانات فقط براي تو

 .: دست نوشته مدیر :.

چه خوب اگر پر نورترین ستاره در مقابل  چشمهايمان  بدرخشد،و چه خوب!
 اگر بدانيم احتیاط را...

.: تبلیغات :.

 

 

 

همه چيز درباره کامپيوتر به زبان فارسی

 

 

 
 
 

استراتژی طراحی شبکه  (بخش اول )
استفاده از شبکه های کامپيوتری در  چندين سال اخير رشد و به موازات آن سازمان ها  و موسسات متعددی اقدام به برپاسازی شبکه نموده اند. هر شبکه کامپيوتری می بايست با توجه به شرايط و سياست های هر سازمان ، طراحی و در ادامه پياده سازی گردد .شبکه ها ی کامپيوتری زيرساخت لازم برای استفاده از منابع فيزيکی و منطقی را در يک سازمان فراهم می نمايند . بديهی است در صورتی که زيرساخت فوق به درستی طراحی نگردد،  در زمان استفاده از شبکه با مشکلات متفاوتی برخورد نموده و می بايست هزينه های زيادی  به منظور نگهداری  و تطبيق آن با خواسته ها ی مورد نظر( جديد) ، صرف گردد ( اگر خوش شانس  باشيم و مجبور نشويم که از اول همه چيز را مجددا" شروع نمائيم !)  . يکی از علل اصلی در بروز اينچنين مشکلاتی ،  به طراحی شبکه پس از پياده سازی آن برمی گردد. ( در ابتدا شبکه را پياده سازی می نمائيم و بعد سراغ طراحی می رويم ! ) .
برپاسازی هر شبکه کامپيوتری تابع مجموعه سياست هائی  است که با استناد به آنان در ابتدا طراحی منطقی شبکه  و در ادامه طراحی فيزيکی ، انجام خواهد شد . پس از اتمام مراحل طراحی ، امکان پياده سازی شبکه  با توجه به استراتژی تدوين شده ، فراهم می گردد.
در زمان طراحی يک شبکه ، سوالات متعددی مطرح می گردد : 

  • برای طراحی يک شبکه از کجا می بايست شروع کرد ؟
  • چه پارامترهائی  را می بايست در نظر گرفت ؟
  • هدف از برپاسازی يک شبکه چيست ؟
  • انتطار کاربران از يک شبکه چيست ؟ 
  • آيا  شبکه موجود ارتقاء می يابد و يا  يک شبکه از ابتدا طراحی می گردد ؟
  • چه سرويس ها و خدماتی بر روی شبکه، ارائه خواهد شد  ؟
  • و ...

سوالات فوق ، صرفا" نمونه هائی در اين زمينه بوده که می بايست پاسخ آنان متناسب با واقعيت های موجود در هر سازمان ، مشخص گردد . ( يکی از اشکالات ما استفاده از پاسخ های ايستا در مواجهه با مسائل پويا است !) .
در اين مقاله قصد داريم به بررسی پارامترهای لازم در خصوص  تدوين  يک استراتژی مشخص به منظور طراحی شبکه پرداخته تا از اين طريق امکان  طراحی منطقی ، طراحی فيزيکی  و در نهايت  پياده سازی مطلوب يک شبکه کامپيوتری ، فراهم گردد .

مقدمه
قبل از طراحی فيزيکی شبکه ، می بايست در ابتدا و بر اساس يک فرآيند مشخص ، خواسته ها  شناسائی و آناليز گردند. چرا قصد ايجاد شبکه را داريم و اين شبکه می بايست چه سرويس ها و خدماتی را ارائه نمايد ؟  به چه منابعی نيار می باشد ؟ برای تامين سرويس ها و خدمات مورد نظر اکثريت کاربران ،  چه اقداماتی می بايست انجام داد ؟  در ادامه می بايست به مواردی همچون پروتکل مورد نظر برای استفاده در شبکه ، سرعت شبکه  و از همه مهم تر، مسائل امنيتی  شبکه پرداخته گردد. هر يک از مسائل فوق ، تاثير خاص خود را در طراحی منطقی يک شبکه به دنبال خواهند داشت .يکی ديگر از پارامترهائی  که معمولا" از طرف مديريت سازمان دنبال و به آن اهميت داده می شود ، هزينه نهائی برپاسازی شبکه است . بنابراين لازم است در زمان طراحی منطقی شبکه به بودجه در نظر گرفته شده نيز توجه نمود .
در صورتی که قصد ايجاد يک شبکه  و تهيه نرم افزارهای جديدی وجود داشته باشد ، زمان زيادی صرف بررسی توانمندی نرم افزارها ، هزينه های مستقيم و غير مستقيم  آنان ( آموزش کاربران ، کارکنان شبکه و ساير موارد ديگر ) ، خواهد شد .در برخی موارد ممکن است تصميم گرفته شود که از خريد نرم افزارهای جديد صرفنظر نموده  و نرم افزارهای قديمی را ارتقاء داد. تعداد زيادی از برنامه های کامپيوتری که با استفاده از زبانهائی نظير : کوبال ، بيسيک و فرترن نوشته شده اند ،  ممکن است دارای قابليت های خاصی در محيط شبکه بوده که استفاده از آنان نيازمند بکارگيری پروتکل های قديمی  باشد.  در چنين مواردی لازم است به چندين موضوع ديگر نيز توجه گردد :

  • هزينه ارتقاء هزاران خط کد نوشته شده قديمی توسط نسخه های جديد و پيشرفته همان زبان های برنامه نويسی ، چه ميزان است ؟
  • هزينه  ارتقاء برنامه ها به يک زبان برنامه نويسی شی گراء چه ميزان است ؟

·         آيا به منظور صرفه جوئی در هزينه ها ، می توان بخش های خاصی از شبکه را ارتقاء و از سخت افزارها و يا نرم افزارهای خاصی برای ارتباط با عناصر قديمی شبکه استفاده نمود؟

با توجه به هزينه و زمان ارتقاء برنامه های نوشته شده قديمی توسط  زبان های جديد برنامه نويسی ، ممکن است تصميم گرفته شود که فعلا" و تا زمانی که نرم افزارهای جديد نوشته و جايگزين گردند از  نرم افزارهای موجود حمايت و پشتيبانی شود. در اين رابطه ممکن است بتوان از يک بسته نرم افراری به عنوان گزينه ای جايگزين در ارتباط  با  برنامه های قديمی نيز استفاده نمود. در صورتی که می توان با اعمال تغييراتی اندک  و ترجمه کد منبع برنامه ، امکان اجرای برنامه را بر روی يک سيستم عامل جديد فراهم نمود ، قطعا" هزينه مورد نظر بمراتب کمتر از حالتی است که برنامه از ابتدا و متناسب با خواسته های جديد ، بازنويسی گردد. يکی ديگر از مسائلی که می بايست در زمان ارتقاء  يک برنامه جديد مورد توجه قرار گيرد ، آموزش کاربرانی است که از نرم افزار فوق استفاده می نمايند .

 برنامه ريزی برای  طراحی منطقی شبکه 
برای طراحی منطقی شبکه ، می توان از يک و يا دونقطه کار خود را شروع کرد: طراحی و نصب يک شبکه جديد و يا  ارتقاء شبکه موجود. در هر دو حالت ، می بايست اطلاعات مورد نياز در خصوص چندين عامل اساسی و مهم را قبل از طراحی منطقی شبکه ، جمع آوری نمود. مثلا" با توجه به سرويس ها و خدماتی که قصد ارائه آنان به سرويس گيرندگان شبکه را داريم ، می بايست  به بررسی و آناليز الگوهای ترافيک در شبکه پرداخته گردد . شناسائی نقاط حساس و بحرانی (در حد امکان )  ، کاهش ترافيک موجود با ارائه مسيرهای متعدد به منابع و  تامين سرويس دهندگان متعددی که مسئوليت پاسخگوئی به داده های مهم با هدف  تامين Load balancing  را  دارا می باشند ، نمونه هائی در اين رابطه می باشد .برای برنامه ريزی در خصوص طراحی منطقی شبکه می بايست به عواملی ديگر نيز توجه و در خصوص آنان تعيين تکليف شود :

·          سرويس گيرندگان، چه افرادی می باشند؟ نياز واقعی آنان چيست ؟چگونه از نياز آنان آگاهی پيدا کرده ايد ؟ آيا اطلاعات جمع آوری شده معتبر است ؟

·         چه نوع سرويس ها  و يا خدماتی می بايست بر روی شبکه ارائه گردد؟ آيا در اين رابطه محدوديت های خاصی وجود دارد ؟ آيا قصد استفاده و پيکربندی يک فايروال بين شبکه های محلی وجود دارد ؟ در صورت وجود فايروال ، به منظور استفاده از اينترنت به پيکربندی خاصی نياز می باشد؟ 

·         آيا صرفا" به  کاربران داخلی شبکه ، امکان استفاده از اينترنت داده می شود و يا  کاربران خارجی ( مشتريان سازمان ) نيز می بايست قادر به دستيبابی شبکه  باشند ؟ هزينه دستيابی و ارائه سرويس ها و خدمات به کاربران خارجی از طريق اينترنت، چه ميزان است ؟  ؟ آيا تمامی کاربران  شبکه مجاز به استفاده  از سرويس پست الکترونيکی  می باشند (سيستم داخلی و يا خارجی از طريق فايروال ) . کاربران شبکه ، امکان دستيابی به چه سايت هائی را دارا خواهند بود؟  آيا سازمان شما دارای کاربرانی است که در منزل و يا محيط خارج از اداره مشغول به کار بوده و لازم است به  شبکه از طريق Dial-up و يا VPN ( از طريق ايننترنت ) ، دستيابی نمايند ؟

يکی از موضوعات مهمی که امروزه مورد توجه اکثر سازمان ها می باشد  ، نحوه تامين امکان دستيابی نامحدود به اينترنت برای کاربران است. در صورتی که کاربران نيازمند مبادله نامه الکترونيکی با مشتريان سازمان و يا مشاوران خارج از شرکت می باشند ، می بايست ترافيک  موجود را از طريق يک برنامه فيلتر محتوا  و يا فايروال انجام و به کمک نرم افزارهائی که حفاظت لازم در مقابل ويروس ها را ارائه می نمايند ، عمليات تشخيص و پيشگيری از کد های مخرب و يا فايل ضميمه آلوده را نيز انجام داد.
با استفاده از نرم افزارهائی نظير FTP  ،کاربران قادر به ارسال و يا دريافت فايل  از طريق سيستم های راه دور می باشند .آيا در اين خصوص تابع يک سياست مشخص شده ای بوده و می توان پتانسيل فوق را بدون اين که اثرات جانبی خاصی را به دنبال داشته باشد در اختيار کاربران قرار داد ؟ از لحاظ امنيتی ،امکان اجرای هر برنامه جديد بر روی هر کامپيوتر ( سرويس گيرنده و يا سرويس دهنده ) بدون بررسی لازم در خصوص امنيت برنامه ، تهديدی جدی در هر شبکه کامپيوتری محسوب می گردد .

·         آيا کاربران شبکه با يک مشکل خاص کوچک که می تواند برای دقايقی شبکه و سرويس های آن را غير فعال نمايد ، کنار می آيند  و يا می بايست شبکه تحت هر شرايطی به منظور ارائه خدمات و سرويس ها ، فعال و امکان دستيابی به آن وجود داشته باشد ؟ آيا به سرويس دهندگان کلاستر شده ای  به منظور در دسترس بودن دائم  شبکه ، نياز می باشد ؟ آيا کاربران در زمان غيرفعال بودن شبکه ، چيزی را از دست خواهند داد ؟ آيا يک سازمان توان مالی لازم در خصوص پرداخت هزينه های مربوط به ايجاد زيرساخت لازم برای فعال بودن دائمی شبکه را دارا می باشد ؟ مثلا" می توان توپولوژی های اضافه ای  را در شبکه پيش بينی تا  بتوان از آنان برای پيشگيری از بروز اشکال در يک نقطه و غير فعال شدن شبکه ، استفاده گردد. امروزه با بکارگيری تجهيزات خاص سخت افزاری به همراه نرم افزاری مربوطه ، می توان از راهکارهای متعددی به منظور انتقال داده های ارزشمند در يک سازمان و حفاظت از آنان در صورت بروز اشکال ، استفاده نمود.

·         در صورتی که قصد ارتقاء شبکه موجود وجود داشته باشد ، آيا  می توان از پروتکل های فعلی استفاده کرد و يا می بايست به يک استاندارد جديد در ارتباط با پروتکل ها ، سوئيچ نمود ؟ در صورتی که يک شبکه  جديد طراحی می گردد ، چه عواملی می تواند در خصوص انتخاب پروتکل شبکه ،  تاثير گذار باشد ؟ اترنت ، متداولترين تکنولوژی شبکه ها ی محلی ( LAN ) و TCP/IP ، متداولترين پروتکلی است که بر روی اترنت ، اجراء می گردد . در برخی موارد ممکن است لازم باشد که ساير تکنولوژی های موجود نيز بررسی و در رابطه با استفاده از آنان ، تصميم گيری گردد .

استفاده کنندگان شبکه چه افرادی هستند ؟
اين سوال به نظر خيلی ساده می آيد. ما نمی گوئيم که نام استفاده کنندگان چيست ؟ هدف از سوال فوق، آشنائی با نوع عملکرد شغلی و حوزه وظايف هر يک از کاربران شبکه است . طراحان شبکه های کامپيوتری نيازمند تامين الگوها و خواسته ها  متناسب با ماهيت عملياتی هر يک از بخش های  يک سازمان بوده تا بتوانند سرويس دهندگان را به درستی سازماندهی نموده و  پهنای باند مناسب برای هر يک از بخش های فوق را تامين و آن را در طرح  شبکه ، لحاظ نمايند . مثلا" در اکثر سازمان ها ، بخش عمده ترافيک شبکه مربوط به واحد مهندسی است . بنابراين در چنين مواردی لازم است امکانات لازم در خصوص مبادله داده در چنين واحدهائی به درستی پيش بينی شود .

شبکه مورد نظر می بايست چه نوع سرويس ها و خدماتی  را ارائه نمايد ؟
مهمترين وظيفه يک شبکه ، حمايت از نرم افزارهائی است که امکان استفاده از آنان برای چندين کاربر ، وجود داشته باشد. در اين رابطه لازم است در ابتدا ليستی از انواع نرم افزارهائی که در حال حاضر استفاده می گردد و همچنين ليستی از نرم افزارهائی را که کاربران تقاضای استفاده از آنان را نموده اند، تهيه گردد. هر برنامه دارای يک فايل توضيحات کمکی است که در آن به مسائل متفاوتی از جمله رويکردهای امنيتی ، اشاره می گردد ( در صورت وجود ) . نرم افزارهای عمومی شبکه در حال حاضر FTP، telnet و مرورگرهای وب بوده که نسخه های خاص امنيتی در ارتباط با هر يک از آنان نيز ارائه شده است . برخی از اين نوع نرم افزارها دارای نسخه هائی می باشند که همزمان با نصب ، حفره ها و روزنه های متعددی را برروی شبکه ايجاد می نمايند . صرفنظر از اين که چه نرم افزارهائی برای استفاده  در شبکه انتخاب می گردد ، می بايست به دو نکته مهم در اين رابطه توجه گردد :

·          آيا برنامه ايمن و مطمئن می باشد؟ اکثر برنامه ها در حال حاضر دارای نسخه هائی ايمن بوده و يا می توان آنان را به همراه يک سرويس دهنده Proxy به منظور کمک در جهت کاهش احتمال بکارگيری نادرست ، استفاده نمود.سرويس دهندگان Proxy ، يکی از عناصر اصلی و مهم در فايروال ها بوده و لازم است به نقش و جايگاه آنان بيشتر توجه گردد. حتی شرکت های بزرگ نيز در معرض تهديد و آسيب بوده و هر سازمان می بايست دارای کارشناسانی ماهر به منظور پيشگيری و برخورد با   مشکلات امنيتی خاص در شبکه باشد .

·         آيا يک برنامه با برنامه ديگر Overlap دارد؟ هر کاربر دارای نرم افزار مورد علاقه خود می باشد . برخی افراد يک واژه پرداز را دوست دارند و عده ای ديگر به  واژه پردازه ديگری علاقه مند می باشند. در زمان استفاده از چنين نرم افزارهائی لازم است حتی المقدور سعی گردد از يک محصول خاص بمظور تامين خواسته تمامی کاربران ،استفاده گردد. فراموش نکنيم که پشتيبانی چندين برنامه که عمليات مشابه و يکسانی را انجام می دهند هم سرمايه های مالی را هدر خواهد داد و هم می تواند سردرگمی ، تلف شدن زمان و بروز مشکلات مختلف در جهت مديريت آنان توسط گروه مديريت و پشتيبان شبکه را به دنبال داشته باشد .

هر برنامه و يا سرويس  جديدی را که قصد نصب و فعال شدن آن  را در شبکه داشته باشيم ، می بايست در ابتدا بررسی و در ادامه متناسب با سياست ها و شرايط موجود ، پيکربندی نمود . برنامه های جديد می بايست منطبق بر اين حقيقت باشند که چرا به وجود آنان نياز می باشد؟ در صورتی که يک برنامه موجود می تواند به منظور تحقق اهداف خاصی استفاده گردد ، چرا به برنامه ای ديگر نياز می باشد ؟ آيا  عدم کارائی برنامه قديمی  بررسی  و بر اساس نتايج به دست آمده به سراغ تهيه يک نرم افزار جديد می رويم ؟ همواره لازم است برنامه جديد بررسی تا اطمينان لازم در خصوص تامين خواسته ها  توسط آن حاصل گردد.اين موضوع در رابطه با برنامه های قديمی نيز صدق خواهد کرد: آيا اين نوع برنامه ها بر روی شبکه جديد و يا شبکه موجود که قصد ارتقاء آن را داريم ، کار خواهند کرد؟
آيا استفاده از شبکه ، مانيتور می گردد؟ آيا به کاربران شبکه اجازه داده می شود که اکثر وقت خود را در طی روز به  استفاده از اينترنت و يا ارسال و يا دريافت نامه های الکترونيکی شخصی ، صرف نمايند ؟ تعداد زيادی از سازمان ها و موسسات  امکان استفاده از تلفن برای کاربردهای شخصی را با لحاط نمودن  سياست های خاصی در اختيار کارکنان خود قرار می دهند. آيا در زمان تعريف آدرس الکترونيکی کاربران ، راهکاری مناسب در اين خصوص انتخاب  و به آنان اعلام شده است ؟ آيا پيشگيری لازم به منظور دستيابی به سايت هائی که ارتباطی با  عملکرد شغلی پرسنل ندارند ، پيش بينی شده است ؟

برای هر يک از لينک های شبکه به چه درجه ای از اطمينان نياز است ؟
از کار افتادن شبکه و غير فعال شدن سرويس های آن تا چه ميزان قابل قبول است ؟ شايد اکثر کاربران در پاسخ  زمان صفر را مطرح نموده و تمايل دارند که شبکه تحت هر شرايطی فعال و در دسترس باشد . عناصر مهم در شبکه ، نظير سرويس دهندگان فايل دارای استعداد لازم برای پذيرش اشکالات و بروز خطاء می باشند . در سرويس دهندگان بزرگ ، از دو منبع تغذيه متفاوت که هر کدام  به يک ups جداگانه متصل می گردند ، استفاده می شود و از فن آوری های Raid  به منظور اطمينان از صحت ارائه اطلاعات در رابطه با حوادثی که ممکن است باعث از کار افتادن يک ديسک گردد ، استفاده می شود. در صورتی که دو بخش متفاوت يک سازمان از طريق يک خط ارتباطی ( لينک ) خاص با يکديگر مرتبط شده باشند و لازم است که همواره ارتباط بين آنان بصورت تمام وقت برقرار باشد، می بايست برنامه ريزی  لازم در خصوص ايجاد چندين لينک بين دو سايت ، صورت پذيرد  (لينک Backup ). در چنين مواردی ، می بايست هزينه تامين لينک اضافه نيز پيش بينی گردد. در صورتی که از چندين لينک برای ارتباط با سايت های راه دور استفاده می شود ، می توان از  مسيرهای مختلفی  بدين منظور استفاده نمود . بديهی است در صورت بروز اشکال در يکی از لينک های موجود، می توان از ساير مسير ها استفاده به عمل آورد . در اين رابطه لازم است به موارد زير نيز توجه گردد :

·         علاوه بر در نظر گرفتن خطوط اختصاصی بين سايت ها ، استفاده از VPN)Virtual Private Networking) ، نيز روشی متداول به منظور اتصال به سايت های راه دور، می باشد . مهمترين مزيت روش فوق، ارزان بودن آن نسبت به يک لينک اختصاصی  با توجه به استفاده از زيرساخت اينترنت برای مبادله داده است . کاربران موبايل می توانند با استفاده از يک VPN به شبکه سازمان خود دستيابی داشته باشند ( در زمان حرکت از يک نقطه به نقطه ای ديگر ) . در چنين مواردی لازم است سايت راه دور ( و نيز سايت اصلی ) ، از دو ISP استفاده نموده تا اگر يکی از آنان با مشکل روبرو گرديد ، امکان استفاده از اينترنت از طريق يک اتصال ديگر ، وجود داشته باشد .

·         فن آوری ديگری  که می توان از آن به منظور ارائه يک لايه اضافه  به منظور در دسترس بودن شبکه استفاده نمود ، دستيابی با سرعت بالا به دستگاههای ذخيره سازی و  شبکه ذخيره سازی  ( SAN:Storage Area Network ) است  . SAN ، شبکه ای است که از LAN جدا بوده و شامل صرفا" دستگاههای ذخيره سازی و سرويس دهندگان لازم  برای دستيابی به دستگاه ها است . با توجه به اين که پهنای باند شبکه با کاربران شبکه محلی LAN  به اشتراک گذاشته نمی شود ، چندين سرويس دهنده قادر به دستيابی محيط ذخيره سازی مشابه و يکسانی ، خواهند بود. ساير سرويس دهندگان می توانند بگونه ای پيکربندی گردند که امکان دستيابی  به داده را فراهم نمايند . در اين رابطه می توان از RAID و يا برخی فن آوری های ديگر مرتبط با دستگاه های ذخيره سازی نيز استفاده نمود .

در بخش دوم اين مقاله به بررسی ساير پارامترهای لازم در خصوص تدوين استراتژی طراحی يک شبکه کامپيوتری خواهيم پرداخت .

استراتژی طراحی شبکه  (بخش دوم )
در بخش اول اين مقاله به  برخی از نکات لازم  در خصوص تدوين يک استراتژی مشخص به منظور طراحی شبکه ، اشاره گرديد . در بخش دوم  به بررسی ساير موارد خواهيم پرداخت .

انتخاب پروتکل برای شبکه
TCP/IP ، متداولترين پروتکل  در شبکه های کامپيوتری است. در اين رابطه پروتکل های ديگری نيز وجود داشته که هر کدام دارای جايگاه خاص خود می باشند . مثلا" در سيستم عامل شبکه ای  " نت ور " ، از پروتکل  IPX/SPX استفاده می شود. در نسخه های جديد سيستم عامل "نت ور"  ( نسخه های پنج به بعد ) ، امکان استفاده از پروتکل TCP/IP وجود خواهد داشت . در صورتی که قصد ارتقاء شبکه هائی را داشته باشيم که در آنان از سيستم عامل شبکه ای "نت ور " ، استفاده می گردد ، استفاده از پروتکل IPX/SPX به برنامه های موجود در شبکه و ضرورت استفاده از آنان در شبکه جديد بستگی خواهد داشت .در چنين مواردی شبکه جديد می بايست امکان استفاده از پروتکل IPX/SPX را  فراهم نمايد.
در صورتی که قصد اتصال به اينترنت را داشته باشيم ، استفاده از پروتکل TCP/IP يک ضرورت  می باشد . حتی در صورتی که ضرورت استفاده از اينترنت  وجود نداشته باشد ، استفاده از پروتکل TCP/IP گزينه ای معقول و منطقی است ، چراکه اکثر برنامه ها از پروتکل فوق استفاده نموده و در اين رابطه می توان از خدمات متخصصان و کارشناسان متعددی به منظور نگهداری و  پشتيبانی  شبکه های مبتنی بر پروتکل TCP/IP ، استفاده کرد.
علاوه بر ضرورت استفاده از پروتکل های لايه حمل ( نظير TCP/IP و يا IPX/SPX ) ، می بايست به پروتکل های Appliction که قصد استفاده از آنان را در شبکه داريم ، نيز توجه نمود. مثلا" به منظور تسهيل در مديريت پيکربندی اطلاعات ( نظير اختصاص پويای آدرس های IP به سرويس گيرندگان ) برای تعداد زيادی از کامپيوترها ، می توان از پروتکل Dynamic Host Configuration Protocol ) DHCP) ، استفاده نمود. در صورتی که قصد ايجاد يک مرکز متمرکز به منظور ارائه سرويس  لازم برای "معادل سازی نام به آدرس " در يک شبکه را داشته باشيم ، می توان از Domain Name Service )DNS) ، استفاده نمود . در صورتی که برخی از سرويس گيرندگان در شبکه از نسخه هائی قبل از ويندوز 2000 و يا XP استفاده می نمايند ، می بايست به منظور سازگاری با نسخه های قبلی از Windows Internet Naming Service) WINS) ، استفاده گردد.
در زمان تصميم گيری در خصوص پروتکل شبکه ، صرفا" يک پروتکل مورد نظر نبوده و می بايست فرآيند انتخاب پروتکل  به صورت جامع و در تمامی سطوح ، مورد توجه قرار گيرد. پس از اتخاذ تصميم لازم در خصوص پروتکل های مورد نظر در شبکه ، می بايست بررسی لازم در خصوص چالش ها ی امنيتی هر يک از آنان نيز به صورت جدی در دستور کار قرار گيرد .

TCP/IP  گزينه ای عمومی
برای تمامی اهداف عملياتی در يک شبکه کامپيوتری ، پروتکل TCP/IP گزينه ای  مناسب محسوب می گردد( پروتکل استاندارد LAN ) . يکی از علل اصلی در بروز وضعيت  فوق ، رشد سريع و چشمگير اينترنت و ضرورت حضور در عرصه وب برای اکثر سازمان ها و موسسات می باشد . در صورتی که شبکه محلی موجود همچنان از يک پروتکل قديمی استفاده می نمايد ، لازم است بررسی جدی در خصوص ارتقاء آن به TCP/IP صورت پذيرد . در حال حاضر پروتکل TCP/IP (نسخه چهار ) ، متداولترين پروتکل شبکه محسوب شده و در آينده ای نه چندان دور می بايست از نسخه جديد پروتکل فوق ( IPv6 ) ، استفاده نمود.  با اين که از فن آوری های متعددی نظير Network Address Translation) NAT) ، به منظور غلبه بر چالش های مربوط به محدوديت ميزان فضای آدرس دهی ارائه شده توسط IPv4 ، استفاده بعمل می آيد ، در نسخه جديد پروتکل TCP/IP ( نسخه شش ) ، محدوديت فوق به صورت کامل برطرف شده است .نسخه جديد پروتکل TCP/IP  دارای ويژگی ها و پتانسيل ها ی  متعدد ديگری است  که  تاثيرات گسترده ای  را در تمامی ابعاد شبکه خصوصا" مکانيزم های امنيتی به ويژه در رابطه با تجارت الکترونيکی ، به دنبال خواهد داشت .
لازم است به اين موضوع اشاره گردد که در ويندوز NT 3.51 ، از نسخه اختصاصی IPX/SPX  که با نام NWLink توسط شرکت مايکروسافت پياده سازی شده است به عنوان پروتکل پيش فرض شبکه استفاده می گردد. در ويندوز NT 4.0  و ساير سيستم های عامل ارائه شده توسط مايکروسافت (  ويندوز 2000 ، XP و Server 2003  ) از TCP/IP به عنوان پروتکل پيش فرض ، استفاده می شود . در صورتی که در شبکه ای  از چندين سيستم عامل استفاده می شود ( ويندور ، نت ور ، يونيکس ، لينوکس ) ، نقطه اشتراک تمامی آنان ، پروتکل TCP/IP بوده و با استفاده از آن امکان ارتباط بين تمامی سيستم های عامل، فراهم می گردد.

آدرس دهی IP ( بخش اول )
بمنظور مديريت و اشکال زدائی شبکه های مبتنی بر پروتکل TCP/IP ، می بايست شناخت مناسبی نسبت به تمامی جنبه ها ی آدرس دهی IP وجود داشته باشد. يکی از مهمترين عمليات مديريتی در شبکه های مبتنی بر پروتکل  TCP/IP ، نسبت دهی آدرس های IP مناسب و منحصربفرد به تمامی گره های موجود در شبکه است . با اينکه مفهوم نسبت دهی آدرس IP ، ساده بنظر می آيد ولی مکانيزم واقعی اختصاص آدرس IP موثر  با استفاده از Subnetting ، پيچيدگی های خاص خود را بدنبال دارد. علاوه بر موارد فوق ، ضروری است که شناخت مناسبی نسبت به جايگاه  IP Broadcast ، ترافيک multicast  و نحوه تطبيق آدرس های فوق به  آدرس های لايه اينترفيس شبکه نظير آدرس های MAC  اترنت و  Token Ring  ، وجود داشته باشد .در مجموعه مقالاتی که در اين خصوص ارائه خواهد به بررسی مفاهيم و ويژگی های آدرس دهی IP خواهيم پرداخت .

انواع آدرس های IP
آدرس IP ،  يک آدرس منطقی سی و دو بيتی است که می تواند  يکی از انواع زير باشد : 

·          Unicast . يک آدرس IP از نوع  Unicast ، به يک اينترفيس شبکه متصل شده به يک شبکه مبتنی بر IP  نسبت داده می شود.  آدرس های IP از نوع Unicast در ارتباطات "يک به يک" ( One-To-One) استفاده می گردند .

·         Broadcast . يک آدرس IP از نوع Broadcast بمنظور پردازش  توسط هر گره موجود بر روی سگمنت يکسان  شبکه ، طراحی شده است . آدرس های IP از نوع Broadcast در ارتباطات از نوع "يک به همه " ( one-to-everyone ) ، استفاده می گردند .

·         Multicast . يک آدرس IP از نوع Multicast ، آدرسی است که يک و يا چندين گره را قادر به گوش دادن به سگمنت های مشابه و يا متفاوت می نمايد. آدرس های فوق ،ارتباط از نوع  "يک به  چند" (one-to-many ) را فراهم می نمايند .

نمايش آدرس IP
آدرس IP ، يک مقدار سی و دو بيتی است که کامپيوترها  با مهارت خاصی از آن بمنظور انجام عمليات خود در يک شبکه کامپيوتری مبتنی بر TCP/IP استفاده می نمايند . انسان در مقابل استفاده از يک عدد باينری سی و دو بيتی که بخاطر سپردن آن همواره مشکل خواهد بود ، از سيستم دهدهی  ، استفاده می نمايند .  ( استفاده از سيستم دهدهی  در مقابل سيستم باينری  ) . بدين دليل برای نمايش يک آدرس IP از شکل دهدهی (  decimal ) آن استفاده می گردد.آدرس های  IP سی و دو بيتی از بيت با ارزش بالا بسمت بيت با ارزش پائين ، به چهار واحد هشت بيتی ( گروه هشتگانه )  که به هر يک از آنان  Octet  گفته می شود ، تقسيم می شوند . آدرس های IP معمولا" بصورت چهار octet  دهدهی  که توسط يک نقطه از يکديگر جدا می گردند ، نوشته می شوند . مدل نمايشی فوق را  Dotted Decimal  می گويند . مثلا" آدرس IP :   00001010000000011111000101000011، پس از تقسيم به چهار Octet ( گروه هشتگانه )  ، بصورت زير نمايش داده می شود:

00001010  00000001  11110001  01000011

هر Octet ( گروه هشتگانه )  در ادامه به يک عدد دهدهی  تبديل و پس از جداسازی آنان توسط نفطه از يکديگر بصورت زير نمايش داده می شوند :

10.1.241.67

يک آدرس عمومی IP بصورت  w.x.y.z  نشان داده می شود :

تبديل از باينری به دهدهی
 بمنظور تبديل يک عدد باينری به معادل دهدهی ، باتوجه به ارزش مکانی هر رقم از  توان های متفاوت دو استفاده می گردد .در چنين حالتی در صورتيکه يک رقم دارای مقدار يک باشد ، از معادل ارزش مکانی آن ( توان های متفاوت دو ) استفاده می گردد.  شکل زير يک عدد هشت بيتی و ارزش مکانی هر رقم با توجه به موقعيت آن در عدد باينری را نشان می دهد .

مثلا" ، عدد هشت بيتی 01000011 ،  معادل 67 ( 1 + 2 + 64 ) می باشد . حداکثر عددی را که می توان توسط هشت بيت نشان داد ( 11111111 ) ، 255 است ( 1+2+4+8+16+32+64+128) .

تبديل از دهدهی به باينری
برای تبديل يک عدد دهدهی  به باينری ، عدد دهدهی  را بمنظور آگاهی از وجود توان های متفاوت دو و از بيت با ارزش بالا ، آناليز می نمائيم . از بيت با ارزش بالاتر شروع می کنيم ( 128 ) ،در صورتيکه مقدار مربوط در عدد دهدهی موجود باشد ، بيت مورد نظر در آن موقعيت معادل يک در نظر گرفته خواهد شد . مثلا" عدد 211 شامل حاصل جمع اعداد 128 ، 64 ، 16 و 2 است ، بنابراين شکل باينری آن بصورت 11010011 خواهد بود .

آدرس های IP در IP Header
 آدرس های IP استفاده شده در IP Header  ، شامل فيلدهای مربوط به آدرس مبداء و مقصد می باشد :

·          فيلد آدرس مبداء IP Header ، همواره يک آدرس از نوع Unicast  و يا آدرس خاصی  بصورت   IP:  0.0.0.0 است . آدرس نامشخص IP 0.0.0.0  ، صرفا" زمانی که گره مربوطه  با يک آدرس IP پيکربندی نشده باشد و گره در تلاش برای بدست آوردن يک آدرس از طريق يک پروتکل پيکربندی نظير DHCP)Dynamic Host Configuration Protocol) باشد ، استفاده می گردد .

·         فيلد آدرس مقصد IP Header، يک آدرس Unicast و يا يک آدرس از نوع  Broadcast می باشد .

آدرس های IP ازنوع Unicast
 هر اينترفيس شبکه که TCP/IP در ارتباط با آن فعا ل شده باشد، می بايست دارای يک آدرس IP منحصربفرد،  منطقی و  Unicast باشد .آدرس منحصربفرد Unicast ، بمنزله  يک آدرس منطقی خواهد بود. چراکه   آدرس فوق در لايه اينترنت بوده که هيچگونه ارتباط مستقيمی با آدرس استفاده شده در لايه اينترفيس شبکه ندارد . مثلا" آدرس IP  نسبت داده شده به يک ميزبان ( host) بر روی يک شبکه اترنت ، هيچگونه ارتباطی با آدرس MAC چهل و هشت بيتی استفاده شده توسط آداپتور شبکه اترنت ندارد.
آدرس IP از نوع Unicast ، يک آدرس منحصر بفرد برای گره های موجود در يک شبکه مبتنی بر پروتکل TCP/IP  بوده و از دو بخش  مشخصه شبکه ( network ID ) و مشخصه ميزبان ( host ID ) ، تشکيل می گردد .

·         مشخصه شبکه ( network ID )  و يا آدرس شبکه ،  گره هائی را که بر روی شبکه منطقی يکسانی قرار دارند ، مشخص می نمايد . در اکثر موارد،  يک شبکه منطقی مشابه يک سگمنت فيزيکی شبکه بوده که محدوده های مرزی آن توسط آدرس IP روترها  تعريف می گردد . در برخی موارد ، چندين شبکه منطقی بر روی شبکه فيزيکی يکسانی وجود داشته که از روشی با نام Multinetting استفاده می نمايند. تمامی گره ها در يک شبکه منطقی يکسان ، مشخصه شبکه ( Network ID ) يکسانی را به اشتراک می گذارند . در صورتيکه تمامی گره ها بر روی يک شبکه منطقی يکسان  ، بدرستی  پيکربندی نگردند (عدم لحاظ نمودن مشخصه شبکه يکسان)  ، عمليات روتينگ و عرضه بسته های اطلاعاتی با مشکل مواجه خواهد شد . مشخصه شبکه ، می بايست منحصر بفرد در نظر گرفته شود.

·         مشخصه ميزبان ( host ID )  و يا آدرس ميزبان ، يک گره موجود در شبکه را مشخص می نمايد . يک گره می تواند يک روتر و يا يک ميزبان ( يک ايستگاه کاری ، سرويس دهنده و يا ساير سيستم های مبتنی بر TCP/IP ) باشد . مشخصه ميزبان ، می بايست در هر سگمنت شبکه منحصر بفرد باشد .

شکل زير ، نمونه ای  از يک آدرس IP  بهمراه مشخصه های  شبکه و ميزبان را نشان می دهد :

کلاس های آدرس دهی IP
در ابتدا لازم است به اين نکنه اشاره گردد که شبکه های مدرن ، مبتنی بر کلاس های آدرس اينترنت نمی باشد . با توجه به رشد سريع اينترنت ، ساختار اوليه ارائه شده مبتنی بر کلاس ، شرايط لازم بمنظور گسترش و  پاسخگوئی به يک شبکه گسترده جهانی را دارا نمی باشد. مثلا" در صورتيکه همچنان از آدرس دهی مبتنی بر کلاس ، استفاده شود، می بايست صدها و يا هزاران روتر در جداول روتينگ مربوط به روترهای ستون فقرات اينترنت وجود داشته باشد . بمنظور پيشگيری و ممانعت از اين موضوع ، آدرس دهی در اينترنت مدرن بصورت Classless خواهد بود. عليرغم موارد فوق ، آشنائی و آگاهی  لازم در خصوص کلاس های آدرس دهی ، يکی از عناصر مهم در زمينه شناخت آدرس دهی IP محسوب می گردد.
RFC 791  ، آدرس های IP  از نوع Unicast را کلاس های آدرس دهی خاصی تعريف می نمايد که از آنان بمنظور ايجاد شبکه ها با ابعاد و اندازه های متفاوت استفاده می گردد( توانائی تعريف مناسب شبکه ها )  . اهداف اوليه طراحی کلاس های آدرس دهی ،  نيل به خواسته های زير بود :

·         ايجاد تعدادی اندک از شبکه های وسيع  ( شبکه هائی با تعداد زيادی از گره ها )

·         ايجاد تعدادی متوسط از شبکه هائی با ابعاد متوسط ( نه خيلی زياد و نه خيلی کم )

·         ايجاد تعدادی زياد از شبکه های کوچک

برای تامين اهداف فوق ، کلاس های متفاوت آدرس دهی ايجاد گرديد . بدين ترتيب،  زير شاخه( نوع ) يک آدرس سی و دو بيتی IP از طريق تنظيم بيت های با ارزش بالا مشخص و ساير بيت های باقيمانده به دو بخش مشخصه شبکه و مشخصه ميزبان  ، تقسيم می گردند .
کلاس A
آدرس های کلاس A ، برای شبکه هائی که دارای تعداد بسيار زيادی ميزبان می باشند،  طراحی شده است ( ايجاد تعدادی اندک از شبکه هائی که دارای ميزبانان زيادی می باشند ) . بيت با ارزش بالا مقدار صفر را دارا خواهد بود . اولين گروه هشتگانه ( اولين octet ) ، بعنوان مشخصه شبکه و آخرين بيست و چهار بيت (  سه octet بعد) بعنوان مشخصه ميزبان تعريف می گردد . شکل زير ساختار آدرس های کلاس A را نشان می دهد .

کلاس B
آدرس های کلاس B ، برای شبکه هائی با ابعاد متوسط که دارای تعداد متوسطی ( نه خيلی زياد و نه خيلی کم ) از ميزبانان می باشند ، طراحی شده است ( ايجاد تعدادی متوسط از شبکه هائی که دارای ميزبانان متوسطی می باشند ). دو بيت با ارزش بالا ، دارای مقدار 10 می باشد . اولين شانزده بيت ( دو octet  اوليه ) بعنوان مشخصه شبکه و آخرين شانزده بيت ( دو octet آخر) بعنوان مشخصه ميزبان در نظر گرفته می شوند. شکل زير ساختار آدرس های کلاس B را نشان می دهد .

کلاس C
آدرس های کلاس C برای شبکه های کوچک که دارای تعداد اندکی از ميزبانان می باشند ، طراحی شده است .( ايجاد تعدادی زيادی از شبکه هائی که دارای ميزبانان اندکی می باشند) . سه بيت با ارزش بالا  ، دارای مقدار 110 می باشد . اولين بيست و چهار بيت ( سه octet اوليه ) بعنوان مشخصه شبکه و هشت بيت آخر ( آخرين Octet ) بعنوان مشخصه ميزبان در نظر گرفته می شوند. شکل زير ساختار آدرس های کلاس C را نشان می دهد .

کلاس های آدرس دهی اضافه  : علاوه بر کلاس های آدرس دهی B ,A و C ، با توجه به ضرورت های مربوطه کلاس D و E ، نيز تعريف شده اند .
 کلاس D  : آدرس های کلاس D بمنظور Multicast  طراحی شده اند . چهار بيت با ارزش بالا، دارای مقدار 1110 می باشد. بيست و هشت و بيت بعد بمنظور آدرس های multicast  در نظر گرفته شده است . 
کلاس E  : آدرس های کلاس E ، آدرس های رزو شده برای استفاده آتی می باشند . پنج بيت با ارزش بالا، دارای مقدار 11110 می باشد .

قوانين مشخصه شبکه ( Network ID)
در زمان استفاده از مشخصه شبکه ،  قوانين زير رعايت می گردد: 

·         مشخصه شبکه نمی تواند با 127 بعنوان اولين Octet آغاز گردد . تمامی آدرس های IP:  127.x.x.x  ،  بعنوان آدرس های Loopback رزو شده می باشند .

·         تمامی بيت های مشخصه شبکه ، نمی تواند ارزش يک را داشته باشد. مشخصه های شبکه که مقدار تمامی بيت های آن يک است ، بمنظور آدرس های Broadcast رزو شده اند .

·         تمامی بيت های مشخصه شبکه ، نمی تواند ارزش صفر را داشته باشد. مشخصه های شبکه که مقدار تمامی بيت های آن صفر است ، يک ميزبان بر روی شبکه محلی را مشخص می نمايند.

·