مودم های کابلی

سلام خوبان همراه

مودم های کابلی


در برخی از کشورها،ساليان متمادی است که مردم از تلويزيون های کابلی استفاده می نمايند. تنوع شبکه های تلويزيونی و کيفيت تصاوير از مهمترين دلايل گرايش مردم به تلويزيون های کابلی است . مشترکين تلويزيون های کابلی دارای يک گزينه مناسب جهت اتصال به اينترنت می باشند : مودم های کابلی . مودم های کابلی با تکنولوژی DSL رقابت می نمايند.

مبانی مودم های کابلی
هر يک از سيگنال های تلويزيون در تلويزيون های کابلی دارای کانالی به اندازه 6 مگاهرتز ( شش ميليون سيکل در ثانيه ) است. کابل های کواکسيال استفاده شده در تلويزيون های کابلی قادر به حمل صدها سيگنال مگاهرتزی می باشند. در سيستم تلويزيون های کابلی ، سيگنال های مربوط به هر کانال، پهنای باندی به اندازه 6 مگاهرتز را اشغال می نمايند. در اغلب سيستم های فوق صرفا" از کابل کواکسيال استفاده می گردد. در ساير سيستم ها از فيبر نوری استفاده می گردد. ارسال سيگنا لها از طريق فيبر تا نزديکترين ناحيه و يا محل ، انجام و در ادامه سيگنالهای مورد نظر با استفاده از کابل های کواکسيال به منزل مشترکين انتقال داده می شوند.
شرکت هائی که امکان دستيابی به اينترنت را از طريق کابل فراهم می نمايند ، قادر به ارسال اطلاعات و داده های اينترنت ازطريق کابل خواهند بود. علت اين امر برخورد مودم های کابلی با داده ها بصورت downsteam است. ( اطلاعات از اينترنت برای هر کامپيوتر و از طريق يک کانال 6 مگاهرتزی ارسال می گردد ) در زمان ارسال اطلاعات توسط کاربران ، هر يک از کاربران به پهنای باند بمراتب کمتری ( دو مگاهرتز) نياز خواهند داشت. بمنظور ارسال اطلاعات و دريافت اطلاعات کاربران از طريق مودم های کابلی به دو دستگاه خاص نياز است : يک مودم کابلی( در محل مشترک )و يک "سيستم توقف مودم کابلی" CMTS)Cable Modem termination system) در محل شرکت ارائه دهنده خدمات .

اجزای يک مودم کابلی

مودم های کابلی می توانند از نوع داخلی (Internal) و يا خارجی (External) باشند. مودم های کابلی دارای اجزای اساسی زير می باشند :

يک Tuner

يک Demodulator

يک Modulator

يک دستگاه MAC)media access control)

يک ريزپردازنده

در ادامه هر يک از اجزای فوق تشريح می گردد.

Tuner
tuner به کابل مربوطه متصل خواهد شد. در برخی حالات از يک Splitter ( تقسيم کننده ) بمنظور نفکيک کانال داده اينترنت از کانال های تلويزيونی استفاده می گردد. tuner سيگنال های مدوله شده ديجيتال را دريافت و آنها را در اختيار demodulator قرار می دهد. در برخی حالات tuner از يک diplexer استفاده می نمايد. diplexer ، امکان استفاده tuner از يک مجموعه فرکانس ها ( معمولا" بين 42 و 850 مگا هرتز ) برای ترافيک downstream و مجموعه ديگر از فرکانس ها ( معمولا" 5 و 42 مگاهرتز ) را برای ترافيک upstream فراهم می نمايد. در برخی از سيستم ها ( در اغلب سيستم هائی که دارای محدوديت ظرفيت برای کانال می باشند ) ، از tuner مودم کابلی برای داده های Downstream و از يک مودم معمولی (Dial-Up) برای ترافيک upstream استفاده می گردد. در هر يک از موارد فوق ، tuner پس از دريافت سيگنال ، آن را برای يک demodulator ارسال خواهد کرد.

Demodulator
اکثر demodulator ها ، چهار عمليات اساسی را انجام می دهند . يک سيگنال راديوئی ( حاوی اطلاعات رمز شده با تغيير amplitude و phase) را بعنوان ورودی گرفته و آن را به يک سيگنال ساده قابل پردازش توسط يک "مبدل آنالوگ به ديجيتال " ، تبديل می نمايد. مبدل مربوطه پس از دريافت سيگنال ( ولتاژ آن متغير است ) ، آن را به مجموعه ای از صفر و يک تبديل می نمايد. در فرآيند فوق از يک ماژول تصحيح کننده خطاء ، بمنظور بررسی صحت اطلاعات دريافت شده استفاده خواهد شد. بدين ترتيب در صورت بروز خطاء در ارسال اطلاعات ، امکان تشخيص و برخورد با آنان وجود خواهد داشت .

Modulator
در مودم های کابلی که از سيستم کابل برای ترافيک upstream استفاده می نمايند،از يک modulator بمنظور تبديل داده های ديجيتال به سيگنا ل های راديوئی برای انتقال اطلاعات استفاده می شود. عنصر فوق از سه بخش مجزا تشکيل شده است :

يک بخش بمنظور درج اطلاعات استفاده شده برای تصحيح خطاء

يک QAM modulator

يک مبدل ديجيتال به آنالوگ

MAC
MAC بين بخش های Downstream و Upstream يک مودم کابلی قرار گرفته و بعنوان يک اينترفيس بين بخش های نرم افزاری و سخت افزاری ، پروتکل های متفاوت شبکه ها عمل می نمايد. تمام دستگاههای شبکه دارای MAC می باشند. در مودم های کابلی با توجه به پيچيدگی موجود، سعی می گردد که برخی از عمليات مربوط به MAC توسط پردازنده اصلی مودم کابلی صورت پذيرد.

ريزپردازنده
عملکرد ريزپردازنده بستگی به نوع انتظارات مربوطه از مودم های کابلی و نحوه تامين انتظارات دارد.در برخی موارد مودم کابلی خود بعنوان بخشی از يک سيستم کامپيوتری بزرگ بوده و يا ممکن است دستيابی به اينترنت بدون وساطت عناصر ديگر ، مستقيما" توسط مودم کابلی انجام گردد.

CMTS)Cable Modem termination system)
عملکرد CMTS در مودم های کابلی ( تجهيزات نصب شده در شرکت ارائه دهنده خدمات فوق ) ، مشابه DSLAM در DSL است . CMTS ، ترافيک مجموعه ای از مشترکين را اخذ و پس از استقرار در يک کانال ، آنها را برای مرکز ارائه دهنده خدمات اينترنت (ISP) ارسال می دارد. اطلاعات ارسال شده توسط ISP برای تمام مشترکين فرستاده خواهد شد. ( نظير شبکه های اترنت ) . تشخيص اينکه اطلاعات ارسالی مربوط به کداميک از مشترکين است برعهده تجهيزات استفاده شده در محل مشتری است . اطلاعاتی که توسط مشترکين برای CMTS ارسال می گردد ،توسط ساير مشترکين قابل مشاهده نخواهد بود. پهنای باند مربوطه برای ارسال اطلاعات مشترکين به مجموعه ای از واحدهای زمانی ( بر حسب ميلی ثانيه ) تقسيم و هر يک از کاربران قادر به استفاده از پهنای باند فوق در يک مقطع زمانی پيوسته خواهند بود.
يک CMTS قادر به ارسال اطلاعات 1.000 کاربر اينترنت از طريق يک کانال 6 مگاهرتزی است . هر کانال قادر به ارسال 30 تا 40 مگابيت در ثانيه است . بدين ترتيب کاربران دارای سرعت و کارآئی بمراتب بيشتر نسبت به مودم های معمولی می باشند.
در صورتيکه کاربری با استفاده از مودم کابلی به اينترنت متصل گردد ( صرفا" کاربر فوق در لحظه مورد نظر به اينترنت متصل است ) ، تمام پهنای باند موجود به وی اختصاص داده خواهد شد . بموازات ورود ساير کاربران به شبکه و يا انجام عمليات سنگين توسط برخی از کاربران ، سرعت و کارآئی هر يک از کاربران بمنظور دستيابی به اطلاعات افت خواهد کرد ( پهنای باند بصورت مشترک بين تمام کاربران و بر اساس يک الگوريتم زمانبندی خاص اختصاص داده می شود ) در چنين مواردی ، شرکت های ارائه دهنده خدمات مودم کابلی می بايست يک کانال جديد را اضافه و با توزيع مناسب کاربران بر روی هر يک از کانال های موجود ، قادر به برطرف نمودن مشکل سرعت و کارآئی کاربران و مشترکين خود می باشند. کارآئی دستيابی به اينترنت با استفاده از مودم های کابلی بر خلاف خطوط ADSL ، به مسافت موجود بين مشترک و شرکت ارائه دهنده خدمات ، بستگی ندارد.


+ نوشته شده در سه شنبه بیست و دوم دی ۱۳۸۸ ساعت 22:7 توسط آقا معلم  | 

ساخت ترانسفورماتور خشک

سلام خوبان همراه

ساخت ترانسفورماتور خشک


در ژوئیه ۱۹۹۹، شركت ABB، یك ترانسفور ماتور فشار قوی خشك به نام “Dryformer “ ساخته است كه نیازی به روغن جهت خنك شدن بار به عنوان دی الكتریك ندارد.در این ترانسفورماتور به جای استفاده از هادیهای مسی با عایق كاغذی از كابل پلیمری خشك با هادی سیلندری استفاده می شود.
تكنولوژی كابلاستفاده شده در این ترانسفورماتور قبلاً در ساخت یك ژنراترو فشار قوی به نام "Power Former"در شركتABB به كار گرفته شده است. نخستین نمونه از این ترانسفورماتور اكنون در نیروگاه هیدروالكترولیك “Lotte fors” واقع در مركز سوئد نصب شده كه انتظار می رود به دلیل نیاز روزافزون صنعت به ترانسفورماتور هایی كه ازایمنی بیشتری برخوردار باشند و با محیط زیست نیز سازگاری بیشتری داشته باشند، با استقبال فراوانی روبرو گردد.
ایده ساخت ترانسفورماتور فاقد روغن در اواسط دهه ۹۰ مطرح شد. بررسی، طراحی و ساخت اینترانسفورماتور از بهار سال ۱۹۹۶ در شركت ABB شروع شد. ABB در این پروژه از همكاری چند شركت خدماتی برق از جمله Birka Kraft و Stora Enso نیز بر خوردار بوده است.
● تكنولوژی
ساخت ترانسفورماتور فشار قوی فاقد روغن در طول عمر یكصد ساله ترانسفورماتورها، یك انقلاب محسوبمی شود. ایده استفاده از كابل با عایق پلیمر پلی اتیلن (XLPE) به جای هادیهای مسی دارای عایق كاغذی از ذهن یك محقق ABB در سوئد به نام پرفسور “Mats lijon” تراوش كرده است.
تكنولوژی استفاده از كابل به جای هادیهای مسی دارای عایق كاغذی، نخستین بار در سال ۱۹۹۸ در یك ژنراتور فشار قوی به نام “ Power Former” ساخت ABB به كار گرفته شد. در این ژنراتور بر خلاف سابق كه از هادیهای شمشی ( مستطیلی ) در سیم پیچی استاتور استفاده می شد، از هادیهای گرد استفاده شده است.
همانطور كه از معادلات ماكسول استنباط می شود، هادیهای سیلندری ، توزیع میدان الكتریكی متقارنی دارند. بر این اساس ژنراتوری می توان ساخت كه برق را با سطح ولتاژ شبكه تولید كند بطوریكه نیاز به ترانسفورماتور افزاینده نباشد. در نتیجه این كار، تلفات الكتریكی به میزان ۳۰ در صد كاهشمی یابد.
در یك كابل پلیمری فشار قوی، میدان الكتریكی در داخل كابل باقی می ماند و سطح كابل دارای پتانسیل زمینمی باشد.در عین حال میدان مغناطیسی لازم برای كار ترانسفورماتور تحت تاثیر عایق كابل قرار نمی گیرد.در یك ترانسفورماتور خشك، استفاده از تكنولوژی كابل، امكانات تازه ای برای بهینه كردن طراحی میدان های الكتریكی و مغناطیسی، نیروهای مكانیكی و تنش های گرمایی فراهم كرده است.
در فرایند تحقیقات و ساخت ترانسفورماتور خشك در ABB، در مرحله نخست یك ترانسفورماتور آزمایشی تكفاز با ظرفیت ۱۰ مگا ولت آمپر طراحی و ساخته شد و در Ludivica در سوئد آزمایش گردید. “ Dry former” اكنون در سطح ولتاژ های از ۳۶ تا ۱۴۵ كیلو ولت و ظرفیت تا ۱۵۰ مگا ولت آمپر موجود است.
● نیروگاه مدرن Lotte fors
ترانسفورماتور خشك نصب شده در Lotte fors كه بصورت یك ترانسفورماتور – ژنراتور افزاینده عمل می كند ، دارای ظرفیت ۲۰ مگا ولت امپر بوده و با ولتاژ ۱۴۰ كیلو ولت كار می كند. این واحد در ژانویه سال ۲۰۰۰ راه اندازی گردید.
اگر چه نیروگاه Lotte fors نیروگاه كوچكی با قدرت ۱۳ مگا وات بوده و در قلب جنگلی در مركز سوئد قرار دارد اما به دلیلنوسازی مستمر، نیروگاه بسیار مدرنی شده است. در دهه ۸۰ میلادی ، توربین های مدرن قابل كنترل از راه دور در ان نصب شد و در سال ۱۹۹۶، كل سیستم كنترل آن نوسازی گردید. این نیروگاه اكنون كاملاً اتوماتیك بوده و از طریق ماهواره كنترل می شود.
● ویژگیهای ترانسفورماتور خشك
ترانسفورماتور خشك دارای ویژگیهای منحصر بفردی است از جمله:
۱) به روغن برای خنك شده با به عنوان عایق الكتریكی نیاز ندارد.
۲) سازگاری این نوع ترانسفورماتور با طبیعت و محیط زیست یكیاز مهمترین ویژگی های آن است. به دلیل عدم وجود روغن، خطر آلودگی خاك و منابع آب زیر زمینی و همچنین احتراق وخطر آتش سورزی كم میشود.
۳) با حذف روغن و كنترل میدانهای الكتریكی كه در نتیجه آن خطر ترانسفور ماتور از نظر ایمنی افراد ومحیط زیست كاهش می یابد، امكانات تازه ای از نظر محل نصب ترانسفورماتور فراهم میشود.به این ترتیبامكانات نصب ترانسفورماتور خشك در نقا شهری و جاهایی كه از نظر زیست محیطی حساس هستند،فراهم میشود.
۴) در ترانسفورماتور خشك به جای بوشینگ چینی در قسمتهای انتهایی از عایق سیسیكن را بر استفاده میشود.به این ترتیب خطر ترك خوردن چینی بوشینگ و نشت بخار روغن از بین میرود.
۵) كاهش مواد قابل اشتعال، نیاز به تجهیزات گسترده آتش نشانی كاهش میدهد. بنابراین از این دستگاهها در محیط های سر پوشیده و نواحی سرپوشیده شهری نیز می توان استفاده كرد.
۶) با حذف روغن در ترانسفورماتور خشك، نیاز به تانك های روغن، سنجه سطح روغن، آلارم گاز و ترمومتر روغن كاملاً از بین میرود.بنابراین كار نصب آسانتر شده و تنها شامل اتصال كابلها و نصب تجهیزات خنك كننده خواهد بود.
۷) از دیگر ویژگی های ترانسفورماتور خشك، كاهش تلفات الكتریكی است. یكی از راههای كاهش تلفات و بهینه كردن طراحی ترانسفورماتور، نزدیك كردن ترانسفورماتور به محل مصرف انرژی تا حد ممكن است تا از مزایای انتقال نیرو به قدر كافی بهره برداری شود. با بكار گیری ترانسفورماتور خشك این امر امكان پذیر است .
۸) اگر در پست، مشكل برق پیش آید، خطری متوجه عایق ترانسفورماتور نمی شود. زیرا منبع اصلی گرما یعنی تلفات در آن تولید نمی شود.بعلاوه چون هوا واسطه خنك شدن است و هوا هم مرتب تعویض و جابجا می شود، مشكلی از بابت خنك شدن ترانسفورماتور بروز نمی كند.
● نخستین تجربه نصب ترانسفررماتور خشك
ترانسفورماتورخشك برای اولین بار در اواخر سال ۱۹۹۹ در Lotte fors سوئد به آسانی نصب شده و از آن هنگام تاكنون به خوبی كار كرده است. در آینده اینزدیك دومین واحد ترانسفورماتور خشك ساخت ABB (Dry former ) در یك نیروگاه هیدروالكتریك در سوئد نصب می شود.
● چشم انداز آینده تكنولوژی ترانسفورماتور خشك
شركت ABB در حال توسعه ترانسفورماتور خشك Dryformer است. چند سال اول از آن در مراكز شهری و آن دسته از نواحی كه از نظر محیط زیست حساس هستند، بهره برداری می شود. تحقیقات فنی دیگری نیز در زمینه تپ چنجر خشك، بهبود ترمینال های كابل و سیستم های خنك كن در حال انجام است. در حال حاضر مهمترین كار ABB، توسعه و سازگار كردن Dryformer با نیاز مصرف كنندگان برای كار در شبكه و ایفای نقش مورد انتظار در پست هاست


+ نوشته شده در سه شنبه بیست و دوم دی ۱۳۸۸ ساعت 22:4 توسط آقا معلم  | 

ترمیستور چیست؟

سلام خوبان همراه

ترمیستور چیست؟

نیم رساناهایی که به سبب ضریب مقاومت گرمایی زیادشان بکار می‌روند، به مقاومتهای حساس به دما یا ترمیستور thermistors که از عبارت temperature sensitive resistors گرفته شده ، معروف هستند. مقاومتهای حساس به دما در شاخه‌های مهندسی کاربردهای مهم و زیادی دارند:
در کنترل خودکار ، فاصله سنجی و نیز در دماسنجهای خیلی دقیق و حساس بکار برده می‌شوند.
دماسنجهای مقاومتی یا بارترها barertte دستگاهی است برای اندازه گیری چگالی شار تابشی که طرز کار آن بر پایه تغییر مقاومت الکتریکی پیل حساس نیم رسانایی در موقع گرم کردن آن استوار است)، را خیلی پیش در آزمایشگاهها بکار می‌بردند. ولی قبلا آنها را از فلز می‌ساختند که به سبب محدودیت گسترده کاربردشان ، مشکلات زیادی به بار می‌آوردند.
برای اینکه مقاومت بارتر را در مقایسه با مقاومت سیمهای رابط بالا ببرند، ناچار بودند بارتر را از سیم نازک و دراز بسازند. به علاوه تغییر مقاومت فلزات با دما خیلی کم است و از این اندازه گیری دما به کمک بارتر فلزی به اندازه گیری خیلی دقیق مقاومت نیاز داشت.
بارترهای نیم رسانایی (ترمیستورها) این معایب را ندارند. مقاومت ویژه الکتریکی آنها آنچنان بالاست که یک بارتر می‌تواند فقط چند میلیمتر طول داشته باشد. با چنین ابعاد کوچکی ، ترمیستور خیلی زود به دمای محیط بیرون می‌رسد. همین امر به آن امکان می‌دهد که دمای اشیای کوچک (مثلا برگ گیاهان یا ناحیه‌هایی روی پوست بدن) را اندازه بگیرد.
● ترمیستورهای مدرن (ترمیستورهای نیم رسانا)
حساسیت ترمیستورهای امروزی چنان بالاست که تغییری به اندازه یک میلیونیم کلوین را می‌توان به کمک آنها آشکار سازی و اندازه گیری کرد. این وضع عملی بودن کاربرد آنها را در دستگاههای جدید به جای پیلهای ترموالکتریک برای اندازه گیری شدت تابش خیلی ضعیف نشان می‌دهد.
در ابتدا انرژی لازم برای آزاد شدن الکترون از حرکت گرمایی یعنی انرژی داخلی نیم رساناها ، تأمین می‌شد. ولی این انرژی را جسم می‌تواند در ضمن جذب انرژی نور به الکترون انتقال دهد. مقاومت چنین نیم رساناهایی بر اثر نور به مقدار زیادی کاهش می‌یابد. این پدیده را نور رسانش فوتو رسانش یا اثر فوتو الکتریکی ذاتی گویند.
اصطلاح ذاتی در اینجا تأکید بر این واقعیت دارد که الکترونهای آزاد شده با نور ، مانند انتشار الکترون از فلز درخشانی که به “اثر فوتوالکتریک غیر ذاتی“ معروف است، مرزهای جسم را ترک نمی‌کنند. این الکترونها در جسم باقی می‌مانند و دقیقا رسانندگی آن را تغییر می‌دهند. دستگاههایی که بر پایه این پدیده ساخته می‌شوند را در مقیاس صنعتی برای دستگاههای اعلان و خودکار بکار می‌برند (مانند دزدگیر و ...).
فقط بخش کوچکی از الکترونهای آزاد نیم رسانا در حالت آزادند و در جریان شرکت می‌کنند. اما درست این است که بگوییم همین الکترونها بطور دائم در حالت آزادند و دیگران در حالت مقید. بر عکس ، در نیم رساناها همزمان دو فرآیند رخ می‌دهد:
از یک طرف با صرف انرژی داخلی یا انرژی نورانی فرآیند آزادسازی الکترونها اتفاق می‌افتد.
از طرف دیگر ، فرآیند ربایش الکترونهای آزاد ، یعنی ترکیب مجدد آنها با بعضی از یونهای باقیمانده (یعنی ، اتمهایی که الکترونهایشان را از دست داده‌اند) مشاهده می‌شود. بطور متوسط ، هر الکترون آزاد شده فقط مدت کوتاهی (از ۳-۱۰ تا ۸-۱۰ ثانیه) آزاد می‌ماند. همواره الکترونهایی وجود دارد که پیوسته جایشان را با الکترونهای مقید عوض می‌کنند. تعادل بین الکترونهای آزاد و مقید از نوع تعادل دینامیکی است.


+ نوشته شده در سه شنبه بیست و دوم دی ۱۳۸۸ ساعت 22:2 توسط آقا معلم  | 

نحوه استفاده از فايروال ويندوز XP

سلام خوبان همراه

نحوه استفاده از فايروال ويندوز XP


امروزه از اينترنت در ابعاد گسترده و با اهدافی مختلف استفاده بعمل می آيد . يکی از نکات قابل توجه اينترنت ، تنوع استفاده کنندگان آن در رده های سنی مختلف و مشاغل گوناگون است. در ساليان اخير و به موازات رشد چشمگير استفاده از اينترنت خصوصا" توسط کاربران خانگی ، مشاهده شده است به محض شيوع يک ويروس و يا کرم جديد ، اغلب قربانيان را کاربرانی تشکيل می دهند که فاقد مهارت های لازم در جهت استفاده ايمن از اينترنت بوده و دارای يک سطح حفاظتی مناسب نمی باشند . کاربران اينترنت همواره در تيررس مهاجمان بوده و هميشه امکان بروز حملات وجود خواهد داشت .
برای استفاده ايمن از اينترنت ، می بايست اقدامات متعددی را انجام داد . قطعا" استفاده از فايروال يکی از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است . استفاده از اينترنت بدون بکارگيری يک فايروال ، نظير بازنگهداشتن درب ورودی يک ساختمان است که هر لحظه ممکن است افراد غيرمجاز از فرصت ايجاد شده برای ورود به ساختمان استفاده نمايند . با نصب و استفاده از يک فايروال ، ضريب مقاومت و ايمنی کاربران در مقابل انواع حملات افزايش خواهد يافت .
شرکت مايکروسافت اخيرا" Service Pack 2 ويندوز XP را عرضه نموده است ( نسخه های Professional و Home ) . يکی از ويژگی های مهم SP2 ، نصب پيش فرض يک فايروال است.
فايروال ويندوز XP که از آن با نام ( ICF ( Internet Connection Firewall نيز ياد می گردد به صورت پيش فرض ، فعال می گردد. پس از فعال شدن فايروال ، شاهد بروز تغييراتی گسترده در رابطه با عملکرد ويندوز بوده و ممکن است برخی برنامه ها ، ابزارها و يا سرويس ها در زمان اجراء با مشکلاتی مواجه گردند (بلاک شدن برخی از پورت های استفاده شده توسط برنامه ها و يا ساير ابزارهای کاربردی ) .
در اين مطلب قصد داريم به بررسی نحوه استفاده از فايروال ويندوز XP پرداخته و به برخی از سوالات متداول در اين زمينه پاسخ دهيم . احازه دهيد قبل از هر چيز با فايروال ها و جايگاه آنان در استفاده ايمن از شبکه های کامپيوتری ( اينترانت ، اينترنت ) بيشتر آشنا شويم .

فايروال چيست ؟
فايروال يک برنامه و يا دستگاه سخت افزاری است که با تمرکز بر روی شبکه و اتصال اينترنت ، تسهيلات لازم در جهت عدم دستيابی کاربران غيرمجاز به شبکه و يا کامپيوتر شما را ارائه می نمايد. فايروال ها اين اطمينان را ايجاد می نمايند که صرفا" پورت های ضروری برای کاربران و يا ساير برنامه های موجود در خارج از شبکه در دسترس و قابل استفاده می باشد. به منظور افزايش ايمنی ، ساير پورت ها غيرفعال می گردد تا امکان سوء استفاده از آنان توسط مهاجمان وجود نداشته باشد . در برخی موارد و با توجه به نياز يک برنامه می توان موقتا" تعدادی از پورت ها را فعال و پس از اتمام کار مجددا" آنان را غيرفعال نمود . بخاطر داشته باشيد که به موازات افزايش تعداد پورت های فعال ، امنيت کاهش پيدا می نمايد .
فايروال های نرم افزاری ، برنامه هائی هستند که پس از اجراء ، تمامی ترافيک به درون کامپيوتر را کنترل می نمايند( برخی از فايروال ها علاوه بر کنترل ترافيک ورودی ، ترافيک خروجی را نيز کنترل می نمايند) . فايروال ارائه شده به همراه ويندوز XP ، نمونه ای در اين زمينه است . فايروال های نرم افزاری توسط شرکت های متعددی تاکنون طراحی و پياده سازی شده است . تعداد زيادی از اينگونه فايروال ها، صرفا" نظاره گر ترافيک بين شبکه داخلی و اينترنت بوده و ترافيک بين کامپيوترهای موجود در يک شبکه داخلی را کنترل نمی نمايند .

ضرورت استفاده از فايروال
يک سيستم بدون وجود يک فايروال ، در مقابل مجموعه ای گسترده از برنامه های مخرب آسيپ پذير است و در برخی موارد صرفا" پس از گذشت چندين دقيقه از اتصال به اينترنت ، آلوده خواهد شد . در صورتی که تدابير و مراقبت لازم در خصوص حفاظت از سيستم انجام نگردد ، ممکن است کامپيوتر شما توسط برنامه هائی که به صورت تصادفی آدرس های اينترنت را پويش می نمايند ، شناسائی شده و با استفاده از پورت های فعال اقدام به تخريب و يا سوء استفاده از اطلاعات گردد .
بخاطر داشته باشيد با اين که استفاده از فايروال ها به عنوان يک عنصر حياتی در ايمن سازی محيط های عملياتی مطرح می باشند ولی تمامی داستان ايمن سازی به اين عنصر ختم نمی شود و می بايست از ساير امکانات و يا سياست های امنيتی خاصی نيز تبعيت گردد . باز نکردن فايل های ضميمه همراه يک Email قبل از حصول اطمينان از سالم بودن آنان ، پيشگيری از برنامه های جاسوسی معروف به Spyware و يا نصب برنامه های Plug-ins که با طرح يک پرسش از شما مجوز نصب را دريافت خواهند داشت ، نمونه هائی از ساير اقدامات لازم در اين زمينه است .
فايروال ها قادر به غيرفعال نمودن ويروس ها و کرم های موجود بر روی سيستم نبوده و همچنين نمی توانند نامه های الکترونيکی مخرب به همراه ضمائم آلوده را شناسائی و بلاک نمايند . به منظور افزايش ضريب ايمنی و مقاومت در مقابل انواع حملات ، می بايست اقدامات متعدد ديگری صورت پذيرد :

نصب و بهنگام نگهداشتن يک برنامه آنتی ويروس
استفاده از ويندوز Upadate ( برطرف نمودن نقاط آسيب پذير ويندوز و سرويس های مربوطه )
استفاده از برنامه های تشخيص Spyware
نصب Plug-ins از سايت های تائيد شده
نحوه فعال نمودن فايروال در ويندوز XP
در صورت نصب SP2 ويندوز XP ، فايروال به صورت پيش فرض فعال می گردد . برخی از مديران شبکه و يا افرادی که اقدام به نصب نرم افزار می نمايند ، ممکن است آن را غيرفعال کرده باشند .



برای آگاهی از وضعيت فايروال از پنجره Security Center استفاده می شود . بدين منظور مراحل زير را دنبال می نمائيم :

Start | Control Panel | Security Center
انتخاب گزينه Recommendations در صورت غيرفعال بودن فايروال
انتخاب گزينه Enable Now به منظور فعال نمودن فايروال


در صورتی که ويندوز XP بر روی سيستم نصب شده است ولی SP2 هنوز نصب نشده باشد ، پيشنهاد می گردد که در اولين فرصت نسبت به نصب SP2 ويندوز XP ، اقدام شود ( استفاده از امکانات گسترده امنيتی و فايروال ارائه شده ) .
نسخه های قبلی ويندوز نظير ويندوز 2000 و يا 98 به همراه يک فايروال از قبل تعبيه شده ارائه نشده اند . در صورت استفاده از سيستم های عامل فوق، می بايست يک فايروال نرم افزاری ديگر را انتخاب و آن را بر روی سيستم نصب نمود .

ضرورت توجه به امکانات ساير فايروال های نرم افزاری
فايروال ويندوز ، امکانات حفاظتی لازم به منظور بلاک نمودن دستيابی غيرمجاز به سيستم شما را ارائه می نمايد . در اين رابطه دستيابی به سيستم از طريق کاربران و يا برنامه های موجود در خارج از شبکه محلی ، کنترل خواهد شد . برخی از فايروال های نرم افزاری يک لايه حفاظتی اضافه را نيز ارائه داده و امکان ارسال اطلاعات و يا داده توسط کامپيوتر شما به ساير کامپيوترهای موجود در شبکه توسط برنامه های غير مجاز را نيز بلاک می نمايند ( سازماندهی و مديريت يک فايروال دوطرفه ) . با استفاده از اين نوع فايروال ها ، برنامه ها قادر به ارسال داده از کامپيوتر شما برای ساير کامپيوترها بدون اخذ مجوز نخواهند بود . در صورت نصب يک برنامه مخرب بر روی کامپيوتر شما ( سهوا" و يا تعمدا" ) برنامه فوق می تواند در ادامه اطلاعات شخصی شما را برای ساير کامپيوترها ارسال و يا آنان را سرقت نمايد . پس از نصب فايروال های دوطرفه ، علاوه بر تمرکز بر روی پورت های ورودی ( Incoming ) ، پورت های خروجی ( Outgoing ) نيز کنترل خواهند شد.

آيا می توان بيش از يک فايروال نرم افزاری را بر روی يک سيستم نصب نمود ؟
پاسخ به سوال فوق مثبت است ولی ضرورتی به انجام اين کار نخواهد بود. فايروال ويندوز بگونه ای طراحی شده است که می تواند با ساير فايروال های نرم افزارهای همزيستی مسالمت آميزی را داشته باشد ولی مزيت خاصی در خصوص اجرای چندين فايروال نرم افزاری بر روی يک کامپيوتر وجود ندارد . در صورت استفاده از يک فايروال نرم افزاری ديگر ، می توان فايروال ويندوز XP را غير فعال نمود .

در صورتی که بر روی شبکه از يک فايروال استفاده می گردد ، آيا ضرورتی به استفاده از فايروال ويندوز وجود دارد ؟
در صورت وجود بيش از يک کامپيوتر در شبکه ، پيشنهاد می گردد که حتی در صورتی که از يک فايروال سخت افزاری استفاده می شود ، از فايروال ويندوز XP نيز استفاده بعمل آيد . فايروال های سخت افزاری عموما" ترافيک بين شبکه و اينترنت را کنترل نموده و نظارت خاصی بر روی ترافيک بين کامپيوترهای موجود در شبکه را انجام نخواهند داد . در صورت وجود يک برنامه مخرب بر روی يکی از کامپيوترهای موجود در شبکه ، شرايط و يا پتانسيل لارم برای گسترش و آلودگی ساير کامپيوترها فراهم می گردد. فايروال ويندوز XP علاوه بر حفاظت کامپيوتر شما در خصوص دستيابی غيرمجاز از طريق اينترنت ، نظارت و کنترل لازم در رابطه با دستيابی غيرمجاز توسط کامپيوترهای موجود در يک شبکه داخلی را نيز انجام خواهد داد .
فايروال بر روی چه برنامه هائی تاثير می گذارد ؟
فايروال ويندوز با هر برنامه ای که تصميم به ارسال داده برای ساير کامپيوترهای موجود در شبکه داخلی و يا اينترنت را داشته باشد ، تعامل خواهد داشت . پس از نصب فايروال ، صرفا" پورت های مورد نياز برنامه های متداول مبادله اطلاعات نظير Email و استفاده از وب، فعال می گردند . در اين راستا و به منظور حفاظت کاربران ، امکان استفاده از برخی برنامه ها بلاک می گردد . سرويس FTP ( سرويس ارسال و يا دريافت فايل ) ، بازی های چند نفره ، تنظيم از راه دور Desktop و ويژگی های پيشرفته ای نظير کنفرانس های ويدئويی و ارسال فايل از طريق برنامه های ( IM ( Instant Messaging ، از جمله برنامه هائی می باشند که فعاليت آنان توسط فايروال بلاک می گردد . در صورت ضرورت می توان پيکربندی فايروال را بگونه ای انجام داد که پورت های مورد نياز يک برنامه فعال تا امکان مبادله اطلاعات برای برنامه متقاضی فراهم گردد .

چگونه می توان فايروال را برای يک برنامه خاص فعال نمود ؟
در صورتی که فايروال ويندوز فعال شده باشد ، اولين مرتبه ای که يک برنامه درخواست اطلاعات از ساير کامپيوترهای موجود در شبکه ( داخلی و يا اينترنت ) را می نمايد ، يک جعبه محاوره ای حاوی يک پيام هشداردهنده امنيتی فعال و از شما سوال خواهد شد که آيا به برنامه متقاضی اجازه مبادله اطلاعات با ساير برنامه ها و يا کامپيوترهای موجود در شبکه داده می شود و يا دستيابی وی بلاک می گردد . در اين جعبه محاوره ای پس از نمايش نام برنامه متقاضی با ارائه سه گزينه متفاوت از شما در رابطه با ادامه کار تعيين تکليف می گردد :

Keep Blocking : با انتخاب اين گزينه به برنامه متقاضی اجازه دريافت اطلاعات داده نخواهد شد .

Unblock : پس از انتخاب اين گزينه پورت و يا پورت های مورد نياز برنامه متقاضی فعال و امکان ارتباط با کامپيوتر مورد نظر فراهم می گردد . بديهی است صدور مجوز برای باز نمودن پورت های مورد نياز يک برنامه به شناخت مناسب نسبت به برنامه و نوع عمليات آن بستگی خواهد داشت . در صورتی که از طريق نام برنامه نمی توان با نوع فعاليت آن آشنا گرديد ، می توان از مراکز جستجو برای آشنائی با عملکرد برنامه متقاضی ، استفاده نمود .

Ask Me Later : با انتخاب گزينه فوق در مقطع فعلی تصميم به بلاک نمودن درخواست برنامه متقاضی می گردد.در صورت اجرای برنامه ، سوال فوق مجددا" مطرح خواهد شد .

در صورتی که يک برنامه بلاک شده است ولی بدلايلی تصميم به فعال نمودن و ايجاد شرايط لازم ارتباطی برای آن را داشته باشيم ، می توان به صورت دستی آن را به ليست موسوم به Exception اضافه نمود . ليست فوق حاوی نام برنامه هائی است که به آنان مجوز لازم به منظور فعال نمودن ارتباطات شبکه ای اعطاء شده است. برای انجام اين کار می توان مراحل زير را دنبال نمود :

Start | Control Panel | Security Center

کليک بر روی Windows Firewall از طريق Manage security settings for

انتخاب Add Program از طريق Exceptions

انتخاب برنامه مورد نظر ( از طريق ليست و يا Browse نمودن )

پس از انجام عمليات فوق ، می بايست نام برنامه مورد نظر در ليست Exception مشاهده گردد. در صورتی که قصد بلاک نمودن موقت فعاليت ارتباطی يک برنامه را داشته باشيم،می توان از Cehckbox موجود در مجاورت نام برنامه استفاده نمود . برای حذف دائم يک برنامه موجود در ليست Exception ، می توان از دکمه Delete استفاده نمود .
کاربرانی که دارای اطلاعات مناسب در رابطه با پورت های مورد نياز يک برنامه می باشند ، می توانند با استفاده از Add Port ، اقدام به معرفی و فعال نمودن پورت های مورد نياز يک برنامه نمايند . پس از فعال نمودن پورت ها ، وضعيت آنان صرفنظر از فعال بودن و يا غيرفعال بودن برنامه و يا برنامه های متقاضی ، باز باقی خواهند ماند . بنابراين در زمان استفاده از ويژگی فوق می بايست دقت لازم را انجام داد . اغلب از ويژگی فوق در مواردی که پس از اضافه نمودن يک برنامه به ليست Exception همچنان امکان ارتباط آن با ساير کامپيوتر و يا برنامه های موجود در شبکه وجود نداشته باشد، استفاده می گردد .

آيا فايروال با بازی های اينترنتی کار می کند ؟
پاسخ به سوال فوق مثبت است و فايروال ويندوز قادر به باز نمودن پورت های ضروری برای بازی های اينترنت و يا شبکه محلی است . در اين رابطه يک حالت خاص وجود دارد که ممکن است برای کاربران ايجاد مشکل نمايد. در برخی موارد ممکن است پيام هشداردهنده امنيتی که از شما به منظور ارتباط با ساير برنامه ها تعيين تکليف می گردد ، بر روی صفحه نمايشگر نشان داده نمی شود . همانگونه که اطلاع داريد اکثر بازی های کامپيوتری به منظور نمايش تصاوير سه بعدی بر روی نمايشگر و استفاده از تمامی ظرفيت های نمايش ، از تکنولوژی DirectX استفاده می نمايند . با توجه به اين موضوع که پس از اجرای يک بازی ، کنترل نمايش و خروجی بر روی نمايشگر بر عهده بازی مورد نظر قرار می گيرد ، امکان مشاهده پيام هشداردهنده امنيتی وجود نخواهد داشت . ( در واقع پيام پشت صفحه بازی مخفی شده است ) . بديهی است با عدم پاسخ مناسب به پيام هشداردهنده ، فايروال ويندوز امکان دستيابی شما به شبکه بازی را بلاک خواهد کرد . در صورت برخورد با چنين شرايطی در اکثر موارد با نگه داشتن کليد ALT و فشردن دکمه TAB می توان به Desktop ويندوز سوئيچ و پيام ارائه شده را مشاهده و پاسخ و يا واکنش مناسب را انجام داد . پس از پاسخ به سوال مربوطه می توان با فشردن کليدهای ALT+TAB مجددا" به برنامه مورد نظر سوئيچ نمود .
تمامی بازی های کامپيوتری از کليدهای ALT+TAB حمايت نمی نمايند . در چنين مواردی و به عنوان يک راهکار منطقی ديگر، می توان اقدام به اضافه نمودن دستی بازی مورد نظر به ليست Exception نمود ( قبل از اجرای بازی ) .

چرا با اين که نام يک برنامه به ليست Exception اضافه شده است ولی همچنان امکان ارتباط صحيح وجود ندارد ؟ علت اين امر چيست و چه اقداماتی می بايست انجام داد ؟
در صورت استفاده از يک فايروال سخت افزاری ، می بايست پورت های مورد نياز يک برنامه بر روی آن نيز فعال گردند . فرآيند نحوه فعال نمودن پورت بر روی فايروال های سخت افزاری متفاوت بوده و به نوع آنان بستگی دارد . مثلا" در اکثر روترهائی که از آنان در شبکه های موجود در منازل استفاده می شود ، می توان با استفاده از يک صفحه وب پارامترهای مورد نظر ( نظير پورت های فعال ) را تنظيم نمود . در صورتی که پس از بازنمودن پورت های مورد نياز يک برنامه مشکل همچنان وجود داشته باشد ، می توان برای کسب آگاهی بيشتر به سايت پشتيبانی مايکروسافت مراجعه نمود .

آيا باز نمودن پورت های فايروال خطرناک است ؟
با باز نمودن هر پورت ، کامپيوتر شما در معرض تهديدات بيشتری قرار خواهد گرفت . عليرغم باز نمودن برخی پورت ها به منظور بازی و يا اجرای يک کنفرانس ويدئويی ، فايروال ويندوز همچنان از سيستم شما در مقابل اغلب حملات محفاظت می نمايد. پس از معرفی يک برنامه به فايروال ويندوز ، صرفا" در زمان اجرای اين برنامه پورت های مورد نياز فعال و پس از اتمام کار ، مجددا" پورت های استفاده شده غيرفعال می گردند . در صورتی که به صورت دستی اقدام به باز نمودن پورت هائی خاص شده باشد، پورت های فوق همواره باز شده باقی خواهند ماند . به منظور حفط بهترين شرايط حفاظتی و امنيـتی ، می توان پس از استفاده از پورت و يا پورت هائی که با توجه به ضرورت های موجود فعال شده اند ، آنان را مجددا" غيرفعال نمود ( استفاده از checkbox موجود در مجاورت برنامه در ليست Exception ) .

چگونه می توان صفحه مربوط به نمايش پيام های هشداردهنده امنتي فايروال ويندز را غيرفعال نمود ؟
در صورتی که فايروال ويندز را اجراء نکرده باشيد و مرکز امنيت ويندوز (WSC ) قادر به تشخيص فايروال استفاده شده بر روی سيستم شما نباشد ، شما همواره يک پيام هشداردهنده امنيتی فايروال را مشاهده خواهيد کرد . برای غيرفعال نمودن اين چنين پيام هائی می توان مراحل زير را انجام داد :

Start | Control Panel | Security Center

در بخش Windows Security Center ، بر روی دکمه Recommendation کليک نمائيد . در صورتی که دکمه فوق مشاهده نشود ، فايروال ويندوز فعال است )

انتخاب گزينه I have a firewall solution that I'll monitor myself

پس از انجام عمليات فوق ، ويندوز وضعيت فايروال را اعلام نخواهد کرد . رويکرد فوق در مواردی که از يک فايروال سخت افزاری و يا نرم افزاری خاص استفاه می شود ، پيشنهاد می گردد . بدين ترتيب مرکز امنيت ويندوز ، وضعيت فايروال را مانيتور نخواهد کرد .

و اما نکته آخر و شايد هم تکراری !
برای استفاده ايمن از اينترنت ، می بايست اقدامات متعددی را انجام داد . قطعا" استفاده از فايروال يکی از اقدامات اوليه و در عين حال بسيار مهم در اين زمينه است . يک سيستم بدون وجود يک فايروال ، در مقابل مجموعه ای گسترده از برنامه های مخرب آسيپ پذير است و در برخی موارد صرفا" پس از گذشت چندين دقيقه از اتصال به اينترنت ، آلوده خواهد شد . با استفاده از يک فايروال ، ضريب مقاومت و ايمنی کاربران در مقابل انواع حملات افزايش می يابد.


+ نوشته شده در یکشنبه سیزدهم دی ۱۳۸۸ ساعت 23:45 توسط آقا معلم  | 

مدیریت شبکه های کامپیوتری SNMP

سلام خوبان همراه




مديريت شبكه مفهومي است كه از ابزارها و تكنيك هاي مختلف به منظور مديريت شبكه ها و سيستم ها استفاده مي‌كند. مديريت شبكه شامل پنج عملكرد اصلي است كه عبارتند از: مديريت خطا، مديريت تنظيمات، مديريت حسابداري، مديريت اجرا و مديريت امنيت.
در شبكه هاي كامپيوتري كه تركيبي از روترها، سوييچ ها و سرورها هستند، به منظور مديريت همه ابزارها در شبكه بايد كاري انجام شود تا از كاركرد بهينه آنها آگاه شد. اينجاست كه SNMP، پروتكل ساده مديريت شبكه، مي تواند كمك كند. اين پروتكل در سال 1988 معرفي شد تا احتياجات رشديافته اي را در پروتكلي به منظور مديريت ابزارهايي كه بر پايه پروتكل IP كار مي كنند، اعمال كند. هسته اصلي SNMP مجموعه ساده اي از اعمال است كه بهadministrator ها توانايي تغيير در محدوده ابزارهايي كه بر پايه اين پروتكل كار مي كنند را، فراهم مي‌كند. همچنين امكان اداره كردن، بازبيني و پشتيباني از شبكه هاي كامپيوتري دور يا محلي كه بر اساس TCP/IP كار مي كنند، ميسر مي شود و در واقع راهي استاندارد به منظور يافتن اطلاعات شبكه اي است. در مقايسه با SGMP كه تنها براي مديريت روترهاي اينترنت ايجاد شد، SNMP براي مديريت Unix، Windows، پرينتر ها، Modem Rackها و غيره به كار مي رود. مانيتور كردن شبكه به منظور درك بهتر چگونگي كاركرد شبكه، از ديگر عملكردهاي مديريت شبكه است كه نه تنها براي ترافيك هاي محلي به كار نمي رود، بلكه براي interface هاي شهري نيز استفاده مي شود.
در اين پروتكل، دو عنصر ارتباطي به نام هاي عامل ها و مديران وجود دارندكه عامل ها اطلاعات شبكه اي را براي برنامه مدير كه روي كامپيوتر ديگر در حال اجراست، توليد مي كند. مدير، يك راه انداز سرور است كه بعضي از انواع نرم افزارهاي سيستمي كه وظايف مديريتي شبكه را بر عهده دارند، اجرا مي كنند. مديران اغلب با عنوان NMS شناخته مي شوند. وظيفه يك NMS، سرشماري و دريافت trap از يك عامل در شبكه مي باشد. Trap راهي است كه يك عامل از طريق آن وقوع چيزي را به NMS خبر مي‌دهد.شكل زير چگونگي ارتباط NMS و عامل را نمايش مي دهد.

مديران و عامل ها از MIB ها به صورت مشترك استفاده مي كنند كه همانند يك پايگاه داده است و متشكل از هر نوع اطلاعات آماري از device هاي مديريت شده مي باشد و اين اطلاعات را به صورت ساختار درختي نمايش مي دهد.
گروه IETFSNMP ، پروتكل را به عنوان پروتكل استانداردي براي كنترل ترافيك اينترنت معرفي كرده است. همچنين RFC هايي مخصوص پروتكل هاي موجود در محدوده‌ي پروتكل IP منتشر كرده است. پروتكل SNMP در سه نسخه ارائه شده است كه اولين نسخه از آن در RFC1157 معرفي شده است. امنيت در اين نسخه از پروتكل پايين است و با كلمه عبور مي توان با آن ارتباط برقرار كرد. در كل سه نوع ارتباط رشته اي در SNMPv1 وجود داردكه عبارتند از:
Read-only، write-only و trap.
SNMPv2 بر پايه ارتباط رشته اي كار مي كند كه از لحاظ فني SNMPv2c ناميده مي شود و در RFC3416، RFC3417، RFC3418 معرفي شده است.
SNMPv3 آخرين نسخه از SNMP است كه مزيت اصلي آن نسبت به نسخ قبلي، در مديريت شبكه، امنيت است و پشتيباني هايي به منظور خصوصي كردن ارتباط ها بين موجوديت هاي مديريت شده، اضافه مي كند. به طور كلي اين نسخه از SNMP تحولي از استانداردهاي اوليه به استانداردهاي نهايي ايجاد كرده است. RFC هايي كه اين نسخه را تعريف مي كنند، عبارتند از:
RFC3410, RFC3411, RFC3412, RFC3413, RFC3414, RFC3415, RFC3416, RFC3417, RFC3418, RFC2576

با توجه به اينكه SNMPv3 يك استاندارد كامل است، ولي توليدكنندگان به سختي نسخه جديدي از يك پروتكل را قبول مي كنند و اكثر اعمال توليدكنندگان SNMP بر طبق SNMPv1 صورت مي گيرد.
SNMPv1 و SNMPv2 از مفاهيم ارتباط هاي رشته اي به منظور برقراري اطمينان بين مديران و عامل ها استفاده مي كنند. ارتباط هاي رشته اي كه پيشتر نام برده شد، لزومآ كلمه عبور هستند كه هر كدام از آنها فعاليت هاي مختلفي را كنترل مي كنند.
در ارتباط رشته اي read-only، همانطور كه از نام آن مشخص است، امكان خواندن داده را به شما مي‌دهد و هر گونه تغيير يا اصلاح در آن غير ممكن است. به عنوان مثال شما قادر خواهيد بود تعداد بسته هايي كه به پورت هاي روتر شما فرستاده مي شود را، بخوانيد، اما صفر كردن شمارنده را غير ممكن مي سازد.
ارتباط رشته اي read-write، امكان خواندن و تغيير مقادير را ميدهد. با اين ارتباط شما مي توانيد شمارنده ها را بخوانيد، مقادير آنها را صفر كنيد و همچنين واسط ها را صفر كنيد يا كارهايي در جهت تغيير تنظيمات روتر انجام دهيم.
سرانجام ارتباط رشته اي trap امكان دريافت رشته ها از جمله اخطارهاي غير همزمان از عامل را فراهم مي كند. بيشتر فروشندگان، تجهيزات خود را با ارتباط رشته اي پيش فرض مي فرستند. به طور نمونه از public براي ارتباط رشته اي read-only و private براي ارتباط رشته اي read-write استفاده مي شود. تغيير اين پيش فرض ها پيش از اينكه دستگاه روي شبكه قرار گيرد، مهم است. زمانيكه يك عامل SNMP را نصب مي كنيد،‌ مقصد رشته ي آن را تنظيم مي كنيد از آن پس هر رشته اي كه آن عامل توليد مي كند، به اين آدرس فرستاده مي شود.
در اين بخش مثالي از كاركرد SNMP در شبكه را به منظور درك بهتر بيان مي كنيم. تصور كنيد شبكه اي از 100 نوع ماشين داريم كه سيستم عامل هاي مختلفي روي آن اجرا مي شوند. برخي از ماشين ها file server هستند، تعداد كمي print server مي باشند. يكي ديگر نرم افزاري اجرا مي كند كه به شرح معاملات كارت اعتباري رسيدگي مي كند و بقيه كارهاي پرسنلي انجام مي دهند. علاوه بر اين چندين سوئيچ و روتر به كاركرد شبكه كمك مي كند. يك مدار T1شركت را به اينترنت وصل مي كند و يك ارتباط خصوصي براي سيستم تاييد كارت اعتباري اجرا مي شود. اگر file server در ساعات غير كاري خراب شود، مشكلات زيادي را به دنبال خواهد داشت. اگر مشكل سخت افزاري باشد، مشكل به راحتي رفع خواهد شد. اما هزاران دلار از فروش شركت از دست خواهد رفت. همچنين اگر مدارT1 در اينترنت از كار بيفتد، مقدار زيادي از درآمد حاصل از فروش سايت شركت را تحت تاثير قرار مي دهد. اينجاست كه SNMP مي‌تواند به ما حتي در ايام تعطيل كمك كند، بدون اينكه نياز به نيروي انساني باشد. اين پروتكل امكان چك كردن شبكه را فراهم مي كند. به طور مثال زمانيكه افزايش تعداد بسته هاي بد و ناجور كه به يكي از روترها مي رود، منجر به از كار افتادن روتر مربوطه شوند، SNMP گزارش مي دهد و مي توان قبل از، ازكار افتادن روتر مربوطه، نسبت به رفع مشكل اقدام كرد.


+ نوشته شده در شنبه دوازدهم دی ۱۳۸۸ ساعت 23:3 توسط آقا معلم  | 

مقدمه ای بر Microsoft SQL Server

سلام خوبان همراه


SQL Server يکی از سيستم های مديريت بانک های اطلاعاتی رابطه ای (Relational) است که توسط شرکت مايكروسافت ارائه شده است . SQL Server از مدل سرويس دهنده - سرويس گيرنده (Client/Server) تبعيت می نمايد . در اين مدل ، درخواست های (InQuery) سرويس گيرندگان برای سرويس دهنده ارسال و در سمت سرويس دهنده بررسی و آناليز می گردند . در ادامه ، پردازش های‌ مورد نياز بر روی اطلاعات ذخيره شده در بانک های اطلاعاتی انجام و در نهايت ، نتايج برای سرويس گيرنده ارسال خواهد شد . MS SQL Server با استفاده از مجموعه عناصری ( Components ) كه به صورت هدفمند اجراء می گردند ، قادر به تامين نيازها و درخواست ها از مخازن داده (Data Storages) می باشد . مخازن داده در SQL Server به دو روش زير مديريت می گردند : • OLTP ( برگرفته از OnLine Transaction Processing System ) • OLAP ( برگرفته از OnLine Analytical Processing System ) در مدل OLTP ، مخازن داده به صورت جداول رابطه ای که عموما" به جهت جلوگيری از تکرار و ناهمگونی اطلاعات به صورت هنجار (Normalize) درآمده اند ، سازماندهی می شوند . اين نوع از بانک های اطلاعاتی برای درج و تغییر سریع اطلاعات توسط چندین کاربر بطور همزمان مناسب می باشند . در مدل OLAP مخازن داده جهت تجزيه و تحليل و خلاصه سازی حجم زيادی از اطلاعات سازماندهی می شوند . مخازن داده و ارتباط بين اطلاعات در اين مدل توسط SQL Server مديريت می گردد . يکی از اهداف مهم سيستم های مديريت بانک های اطلاعاتی ، قابليت رشد و توسعه (Scalability) است . MS SQL Server مجموعه ای از پتانسيل ها را به منظور تامين هدف فوق ارائه نموده است كه به برخی از مهمترين آنها اشاره می گردد : • قابليت کار با بانکهاي اطلاعاتی حجيم (در حد ترابايت) • قابليت دسترسی هزاران کاربر بطور همزمان به بانک اطلاعاتی • قابليت خود سازگاری (Self Compatibility) . با استفاده از ويژگی فوق ، منابع مورد نياز هر كاربر (نظير حافظه ، فضای ديسک و ...) به محض اتصال به سرور (Log in) به صورت اتوماتيك به وی تخصيص داده می شود و پس از Log off ، منابع اختصاص يافته به منظور استفاده ساير كاربران آزاد می شوند . • قابليت اعتماد و در دسترس بودن (Reliability) . با استفاده از ويژگی فوق می توان بسياری از فعاليت های مديريتی را بدون توقف سرور انجام داد (نظير BackUp) . • برخورداری از سطوح امنيتی بالا . بدين منظور اعتبار سنجی کاربران توسط SQL با اعتبار سنجی ويندوز تجميع می گردد . در چنين مواردی ، ضرورتی به تعريف کاربر در MS SQL نخواهد بود و اعتبار سنجی وی توسط ويندوز انجام خواهد شد . • پشتيبانی از حجم بالائی از حافظه در سرور (در نسخه 2000 تا 64 گيگابايت و در نسخه 2005 متناسب با حافظه ای كه سيستم عامل از آن حمايت می نمايد ) . • استفاده از چندين پردازنده به صورت موازی (در نسخه 2000 تا 32 پردازنده همزمان و در نسخه 2005 محدوديتی وجود ندارد ) • پشتيباني از لايه ها و سوکت های امنيتی نظير SSL ، خصوصا" جهت استفاده در وب . یکی ديگر از ويژگی های مهم سيستم های مديريت بانک های اطلاعاتی‌ ، ايجاد تسهيلات لازم به منظور مديريت بانك های اطلاعاتی است . SQL Server با ارائه برنامه هاي جانبی نظير Enterprise Manager استفاده و مديريت بانک های اطلاعاتی را آسان نموده است . MS SQL Server بطور اتوماتيک در Active Directory ثبت می شود (Register) ، بنابراين کاربران شبکه به راحتی می توانند آن را در Active Directory جستجو و در صورت نياز به آن متصل شوند . همچنين ، MS SQL Server توسط IIS پشتيبانی می گردد و مرورگرها با استفاده از پروتکل HTTP قابليت استفاده از آن را خواهند داشت . از جمله نكات مهم در خصوص MS SQL Server ، اجرای آن به صورت يك سرويس است . بنابراين ، در صورتی كه كاربری به ماشينی كه MS SQL Server بر روی آن اجراء شده است ، Log on نكرده باشد ، همچنان سيستم در دسترس كاربران خواهد بود . علاوه بر اين ، می توان از سيستم مانيتورينگ ويندوز به منظور مانيتورينگ SQL Server استفاده نمود . یکی از مهمترین و شاخص ترین ویژگی های MS SQL Server که از نسخه 2000 در آن ايجاد شده است ، امکان نصب چندین نسخه SQL بر روی یک ماشین می باشد (Multi Instance) ، بطوریکه هر یک از نسخه ها فایل های باینری مخصوص به خود را داشته و بطور جداگانه مدیریت و راهبری می گردند ، ولی تمام نسخه ها بطور همزمان اجرا می شوند (دقيقا" مشابه اين است كه چندين نسخه بر روی چندين كامپيوتر نصب شده باشد ) . با توجه به اين كه نسخه (Instance) قراردادی فاقد نام است و سایر نسخه ها می بايست دارای نام باشند به آنها نسخه های دارای نام (Named Instance) می گويند . نسخه های دارای نام را می توان هر زمان نصب نمود (قبل و یا بعد از نسخه قراردادی) . ابزارهای همراه SQL نظیر SQL Enterprise Manager یک مرتبه نصب خواهند شد و در تمامی نسخه های SQL به صورت مشترك استفاده خواهند شد . تاكنون نسخه های متعددی از MS SQL Server ارائه شده است . استفاده از نسخه های 2000 و 2005 بيش از ساير نسخه ها ، متداول است . هر يک از نسخه های MS SQL Server ، در مدل های مختلف ( با توجه به نوع استفاده و اندازه سازمان متقاضی ) ، ارائه شده اند كه در يك مقاله جداگانه به بررسی‌ ويژگی هر يك از آنها خواهيم پرداخت .


+ نوشته شده در پنجشنبه دهم دی ۱۳۸۸ ساعت 22:25 توسط آقا معلم  | 

گروه برداری اتصالات ترانسفورماتور

سلام خوبان همراه

اصولاً در ترانسفورماتورها بین ولتاژ اولیه و ثانویه ، اختلاف فازی حاصل می شود که مقدار آن ، بستگی به طریقه اتصال بین سیم پیچ های مختلف داخل ترانسفورماتور دارد . پس ابتدا باید نحوه اتصالات سیم پیچ های اولیه و ثانویه را مشخص نمود .
برای مشخص نمودن اتصالات سیم پیچ های ترانسفورماتور از حروف اختصاری استفاده می شود . به این ترتیب که اتصال ستاره با Y ، اتصال مثلث با D و اتصال زیگزاگ را با Z نشان می دهند . در ضمن اگر اتصال مورد نظر در طرف فشار قوی باشد ، با حروف بزرگ و اگر در طرف فشار ضعیف باشد ، با حروف کوچک نمایش می دهند .
مثلاً اتصال ستاره – ستاره با Yy و یا اتصال مثلث – زیگزاگ با Dz مشخص می شود ( لازم به ذکر است که حروف معرف اتصال طرف ولتاژ بالا یا فشار قوی ، در ابتدا ، و حروف معرف اتصال طرف ولتاژ پایین ، بعد از آن قرار می گیرد ) .
حال اگر در طرف ستاره یا زیگزاگ ، مرکز ستاره یا زیگزاگ ، زمین شده باشد ، متناسب با اینکه اتصال مربوطه در طرف ولتاژ بالا یا پایین باشد ، به ترتیب از حروف N یا n استفاده می شود ؛ مثلاً Yzn یعنی اتصال ستاره – زیگزاگ که مرکز زیگزاگ ، زمین شده است و اتصال ستاره در طرف ولتاژ بالا ، و زیگزاگ در طرف ولتاژ پایین است .
بعلاوه در ترانسفورماتورها ، هر فاز اولیه با فاز مشابه اش در ثانویه ، اختلاف فاز مشخصی دارد که جزء خصوصیات آن ترانسفورماتور به شمار می آید ؛ مثلاً ممکن است این زاویه ۰، ۳۰ ، ۱۵۰ ، ۱۸۰ و ... باشد .
برای آنکه زاویۀ مذکور ، اختلاف فاز را برای هر ترانسفورماتور مشخص نمایند به صورت مضربی از عدد ۳۰ تبدیل می کنند و مضرب مشخص شده را در جلوی حروف معرف اتصالات طرفین ترانسفورماتور می آورند . مثلاً مشخصه YNd۱۱ بیانگر اتصال اولیه ستاره با مرکز ستاره زمین شده و ثانویه ، مثلث است که اختلاف زاویه بین اولیه و ثانویه برابر ۳۳۰ می باشد . به این عدد گروه ترانسفورماتور می گویند .
به طور کلی مطابق استاندارد IEC۷۶-۴ ، نوع اتصالات ترانسفورماتورها می تواند مطابق یکی از اعداد ۱۱،۱۰،۸،۷،۶،۵،۴،۲،۱،۰ باشد . اصولاً اتصالات ترانسفورماتورها به چهار دستۀ مجزا تقسیم می شوند که عبارتند از :
۱) دستۀ یک : به ترانسفورماتورهایی گفته می شود که دارای گروه ۰،۴ یا ۸ هستند .
۲) دستۀ دوم : به ترانسفورماتورهایی گفته می شود که دارای گروه ۲،۶ یا ۱۰ هستند .
۳) دستۀ سوم : به ترانسفورماتورهایی گفته می شود که دارای گروه ۱ یا ۵ هستند .
۴) دستۀ چهارم : به ترانسفورماتورهایی گفته می شود که دارای گروه ۷ یا ۱۱ هستند .
اما دو موضوع مهم در گروه و اتصال ترانسفورماتورها ، تعیین گروه آنها با توجه به نوع اتصال ، و یا یافتن نوع اتصال سیم پیچ ها با توجه به دانستن گروه ترانسفورماتور می باشد .
الف ) تعیین گروه ترانسفورماتور با توجه به معلوم بودن اتصالات سیم پیچ ها
این موضوع را با شرح یک مثال بیان می کنیم . فرض کنید که اتصالات سیم پیچ های ترانسفورماتور ، به صورت ستاره – مثلث و مطابق با شکل زیر باشد . ابتدا بر روی این اتصالات ، سرهای ورودی و خروجی سیم پیچ ها با U,V,W (برای سیم پیچ اولیه) و u,v,w (برای سیم پیچ ثانویه) مشخص می شوند . سپس بردار نیروی محرکه تمام سیم پیچ ها را از انتهای هر فاز به سمت ابتدای هر فاز رسم می نماییم . لازم به ذکر است که سر سیم پیچ ها به معنای ابتدای فاز خواهد بود و طبعاً سر دیگر سیم پیچ ها به معنای انتهای فاز می باشد .
برای یافتن گروه ترانسفورماتور ، دو دایره متحدالمرکز با قطرهای متفاوت رسم می کنیم و ساعت های ۱ تا ۱۲ را بر روی آن مشخص می سازیم . ابتدا بر روی دایره بزرگتر ، بردارهای ولتاژ سیم پیچ های اولیه رسم می شود . در اینجا با توجه به اتصال اولیه به صورت ستاره ، بردارهای OU ، OV و OW بر رویساعت های ۱۲ (یا صفر) ، ۴ و ۸ رسم می گردد . توجه شود که بین سرهای خروجی ، ۴ ساعت یا ۱۲۰ درجه اختلاف فاز می باشد .
سپس نوبت به ترسیم بردارهای ولتاژ سیم پیچ های ثانویه می رسد . با توجه به اتصال مثلث سیم پیچ های ثانویه ، باید بردار ولتاژ vu در راستای بردار ولتاژ OU اولیه ، بردار ولتاژ wv ثانویه هم راستا با بردار ولتاژ OV اولیه ، و بردار ولتاژ uw ثانویه در راستای بردار ولتاژ OW اولیه رسم گردد . البته بردارهای هم راستا باید به گونه ای رسم شوند که اولاً بین سرهای خروجی ، معادل ۴ ساعت اختلاف فاز داشته باشد ، و ثانیاً توالی فاز uvw (در جهت عقربه های ساعت) در ثانویه رعایت شود .
حال با توجه به موقعیت ولتاژ u ثانویه که بر روی عدد ۱ قرار گرفته است ، در می یابیم که گروه این نوع اتصال ، معادل ۱ می باشد . به عبارت دیگر ، بین ولتاژ اولیه و ثانویه ، ۳۰ درجه اختلاف فاز وجود دارد .
ب) تعیین اتصال سیم پیچ های ترانسفورماتور با توجه به معلوم بودن گروه آن
مشابه قسمت قبل ، این موضوع را با مثالی بیان می کنیم . فرض کنید که می خواهیم اتصال ترانسفورماتور Yd۱۱ را رسم نماییم . در شکل زیر نحوه یافتن اتصالات یک ترانسفورماتور Yd۱۱ نشان داده شده است .
در این روشبر روی نمودار دایره ای ، و با توجه به اتصال سیم پیچ اولیه ، بردارهای ولتاژ OU ، OV و OW رسم می شود . سپس با توجه به گروه ۱۱ ترانسفورماتور ، بردارهای uv ، vw و wu (با در نظر گرفتن این نکته که سر u روی عدد ۱۱ ، سر v روی عدد ۳ ، و سر w بر روی عدد ۷ قرار گیرد) رسممی شود .
پس از رسم نمودار دایره ای ، سیم پیچ اولیه و اتصالات آن رسم می شود و بر روی آن ، بردارهای ولتاژ مشخص می گردد . حال با توجه به مطالب گفته شده ، کافی است که سرهای خروجی را در ثانویه ترانسفورماتور تعیین نماییم .
انتخاب سرهای خروجی باید به گونه ای صورت گیرد تا بردارهای ولتاژ سیم پیچ های اولیه و ثانویه با بردارهای ولتاژ اولیه و ثانویه بر روی نمودار ، یکسان باشد . در نهایت باید سرهای همنام u ، v و w ثانویه به هم متصل گردند تا اتصال مثلث کامل گردد که این روند در شکل نشان داده شده است .


+ نوشته شده در پنجشنبه دهم دی ۱۳۸۸ ساعت 22:23 توسط آقا معلم  |