133- پروژه کارآفرینی شرکت سرویس دهنده اینترنت55ص

برچسب ها

تاریخچه بورسموسسات خدماتاقتصاد مقاومتیمقالهنقش سپاه در اقتصادنقش نیروهای نظامی در اقتصادپروژه حسابداریگارآموزی حسابداریحسابداري بهاي تمام شدههزينه يابياقدام پژوهي

پیوند ها

آمار سایت

آمار بازدید

بازدید امروز : 482
بازدید دیروز : 1115
بازدید کل : 13842039

133- پروژه کارآفرینی شرکت سرویس دهنده اینترنت55ص

فصل اول

معرفی طرح

1-2-مشخصات محصول

1-1-2- نام و کاربرد محصول:

ایجاد و راه اندازی سیستم های جدید سرویس دهنده اینترنت در استان قزوین ، با استفاده از فناوری ها و تکنیک های نوین انتقال اطلاعات در دنیا – سیستم فوق در حال حاضر توسط چند شرکت معتبر در استان تهران در حال اجرا میباشد و با استقبال گسترده ای مواجه شده است .

2-1-2-مشخصات فنی محصول

عملکرد در زمینه انتقال اطلاعات و امنیت اطلاعات در سیستم های انتقال اطلاعات ماهواره ای Sattlite Network و اینترنت بسیار پر سرعت .

3-1-2-معرفی روشهای تولید

استفاده از سیستم های Microwave Network , Sattlite Networking

در صورت لزوم اطلاعات مکفی متعاقبا ارسال می گردد

4-1-2-تشریح مختصر فرایند

نوع جدید و تحولی در انتقال اطلاعات و دنیای مجازی در استان

فصل دوم

تعیین ظرفیت

2 –فصل دوم - تعیین ظرفیت ها

2-2-تعیین ظرفیت تولید

ردیف	نام محصول	ظرفیت تولید سالانه	ظرفیت تولید ماهانه	ظرفیت تولید روزانه
1	تهیه تجهیزات مورد نیاز	2000 گیگا بایت	200 گیگا بایت	-
2	نصب وراه اندازی شبکه	-	-	---------
3	نصب و تجهیز سیستم امنیتی	-	-	-
4	نصب سیستم عامل ونرم افزارهای کاربردی	-	-	-
5	تولید نرم افزار	-	-	----------
6	پیاده سازی وب سایت	-	-	-

2-3-برآورد میزان مصرف مواد اولیه و قطعات خریدنی

ردیف	نام ماده اولیه/ قطعات خریدنی	مشخصات فنی	مورد مصرف در محصول	میزان مصرف در محصول	مصرف سالیانه		منبع تامین
ردیف	نام ماده اولیه/ قطعات خریدنی	مشخصات فنی	مورد مصرف در محصول	میزان مصرف در محصول	مقدار	واحد	داخلی	خارجی
1	پیچ گشتی				6		*
2	تستر شبکه				3		*
3	میز کار				3		*
4	صندلی				6		*
5	تزیِِِِینات داخلی						*

2-4-معرفی دستگاه ها و تجهیزات تولید

ردیف	نام ماشین آلات/ تجهیزات تولید	مشخصات فنی	تعداد	منبع تامین
ردیف	نام ماشین آلات/ تجهیزات تولید	مشخصات فنی	تعداد	داخلی	خارجی
1	Router	L22m3	2	*
2	Microwave Cb	Tent	1	*
3	Solution C	Micro	1	*
4	Server Station	-	3	*
5	Lise Line	-	2	*
6	External Modem	High Dlink	60	*

2-5-معرفی تجهیزات و تاسیسات عمومی

ردیف	عنوان تاسیسات	به مقدار مصرف			مقدار مصرف
ردیف	عنوان تاسیسات	محوطه	کارگاه	اداری	بنزین	گازوییل
1	برق		*	*
2	آب		*
3	گاز		*	*
4	تلفن			*
5	سوخت گرمایش		*	*

فصل سوم

معرفی نیروی انسانی

فصل سوم - معرفی نیروی انسانی

1-3-برآورد پرسنل تولیدی

ردیف	عناوین شغلی	تعداد	میزان تحصیلات	جنسیت
1	سرپرست	1	کارشناس رایانه	مرد
2	مهندس	2	کارشناس رایانه	مرد
3	تکنسین	2	فوق دیپلم	مرد
5	اپراتور رایانه	4	فوق دیپلم	مرد - زن

2-3-پرسنل اداری و خدمات

ردیف	نوع مسئولیت	تعداد	شرح وظایف
1	مدير	1
2	خدمات	7
3	حسابدار	1

فصل چهارم

معرفی هزینه ها

فصل چهارم - معرفی هزینه ها

تعریف هزینه های سالیانه

ردیف	عنوان هزینه	مبلغ سالانه به ريال
1	مواد مصرفی	5000000
2	تامین انواع انرژی سوخت(تاسیسات-گرمایش-سرمایش)	1800000
3	هزینه خدمات نیروی انسانی	75000000
4	هزینه ماشین آلات و تجهیزات خط تولید	50000000
5	هزینه زمین-ساختمان	40000000
6	هزینه لوازم اثاثیه اداری	5000000
7	هزینه های قبل از بهره برداری	3000000
8	جمع کل هزینه ها	179800000

برآورد هزینه استهلاک

شرح	ارزش دارایی ( ریال)	درصد	هزینه استهلاک
محوطه سازی
ساختمان
ماشین آلات و وسایل آزمایشگاهی	50000000	10	5000000
تاسیسات
وسایل حمل و نقل
وسایل دفتری	5000000	10	500000
پیش بینی نشده
جمع کل	55000000	10	5500000

سود ناخالص= هزينه هاي ساليانه- در آمدسالیانه

8532000 = 179800000 - 350056000

فصل پنجم

شرح فرآیند و اطلاعات فنی مورد نیاز

پیشگفتار :

با توجه به رشد چشمگير اينترنت در جامعهامروز ، ISP ها خود را مسئول مي دانند كه در مقابل تقاضاي بي شمار كاربران ،بتوانند بهترين خدمات را داشته باشند.

مسلم است كه يك ISP اگر بخواهد بهترينباشد بايد اين ارتباط قوي بين دنياي اينترنت و يك كاربر را با ارائه بهترين خدمات ،قويتر سازد.

ما در اين مقاله شما را با اصطلاح ISP و ديگر نكات درباره آن آشنامي كنيم.

ISP چيست ؟

ISP برگرفته از كلمه Internet Servise Provider يعني شركت خدمات سرويس هاي اينترنت است.

يكISP توسط يك خط تلفن ازشركت مخابرات و يا امكانات ماهواره اي مي تواند اينترنت را به User خود سرويس دهد.

چگونه يك ISP تشكيل مي شود ؟

شركت Data وابسته به شركت مخابراتايران يكي از ICP هاي سطح كشور است.
اين شركت پهناي باند مصرفي اينترنت را ازطريق تجهيزات ماهواره خود دريافت كرده و بوسيله شركت DSL مخابرات آنرا بين مشتركينخود تقسيم مي كند.

از ملزومات نوع خدمات با كيفيت خوب استفاده از خطوط ديجيتالي E1 شركت مخابرات مي باشد، كه در هر زوج خط E1 تعداد 30 كانال ارتباطي وجود دارد كهبه مشتركين امكان اتصال با سرعت bps 56000 را با درصد قطع شدن خيلي پايين و كيفيتسرويس مطلوب تر فراهم مي نمايد.

اين خطوط از يك طرف به مركز مخابراتي و از طرفديگر به تجهيزات شبكه شركت ارائه دهنده سرويس متصل مي شوند تا از طريق شماره تلفنيكه شركت مخابرات براي دسترسي به خطوط E1 در اختيار ارائه كننده قرار مي دهد بتوانددستگاه كامپيوتر خود را به تجهيزات شبكه شما و نهايت به شبكه اينترنت متصل كند.

شركتهايي كه قصد استفاده از خطوط E1 را براي دسترسي به اينترنت از شركت Data ميباشند .

شركت مخابرات نيز متناسب با مورد استفاده و بر حسب مقدار پهنايباند اجاره شده ، خطوط E1 را تحويل مي دهد.

LEASE LINE يا خطوط اجارهاي چيست؟

اين نوع خطوط توسط شركت مخابرات به صورت 4 سيمه و 2 سيمه اجارهداده مي شود.

اين خطوط فاقد بوق آزاد و امكانات شماره گيري مي باشد و ارتباط رابه صورت دائم برقرار مي كند به همين جهت بسته به پهناي باند مورد درخواست تنها مبلغاجاره به عنوان آبونمان تعيين و ماهيانه دريافت مي شود.

چگونه User درشبكه اينترنت شناخته مي شود ؟

مسيرياب (Rotine) كه از تجهيزات موجود در Rack سرور است به دنبال IP مي گردد در واقع به دنبال مسير براي وصل شدن به اينترنتاست لذا بعد از جستجو نتيجه را اعلام مي كند (سخت افزاري)

سرويس RRACE (Rotine & Remove Access) در ويندوز 2000 سرور User را بعد از صحت تأييد رمز ورود بهشبكه اينترنت مي شناساند.

در اين دو حالت User جزئي از شبكه اينترنت مي شود.

خدمات يك ISP چيست ؟

سرعت بالاي دسترسي به اينترنت - تلفن هاياينترنتي – سرويس دهنده Voice و سرويس دهنده ايميل وچگونه Username و Password ايجاد مي شود و چگونه بين مشتريان متفاوت است ؟
در يكپايگاه داده فيلد User name و Password با يك مقداري تعيين مي شود.

اين مقداررا ISP به دلخواه مي تواند انتخاب كند .

براي چك كردن Username و Password بايدعمل Auttoentication انجام شود كه در واقع اين عمل مي تواند توسط سيستم عامل سرورانجام شود ولي مي توانيم آنرا در برنامه Accunting كه در پايگاه داده است تنظيم كردتا انجام دهد.

زمان مصرف يك Ac***** چگونه تعيين مي شود ؟

اينقسمت نيز در پايگاه داده سرور به عنوان يك فيلد و با يك بازه زماني ايجاد مي شود.

خصوصيات يك سرور ISP چيست ؟

مسلم است كه در اين صورت بايد سختافزار سرور خوب باشد – از سرعت پردازنده بالا و سري كردن هارد براي فضاي زياد و ختيالامكان از هاردهاي اسكازي استفاده شود.

منظور از اصطلاحات « NO Proxy » و «Full Protocol» چيست ؟

Proxy يك ن.ع فيلتري در مقابل سايت هاياينترنتي است حال واژه «No Proxy» يعني هيچ محدوديتي در مقابل ورود به سايت هاياينترنتي نيست و ما مي توان به هر جاي اينترنت برويم .

واژه «Full Protocol» يعني همه پروتكل هاي موجود را ساپورت مي كند . اين پروتكل ها مي تواند TCP/IP و UDP باشد.

نحوه کار ISP و سیستم های مورد نیاز :

2- اتصال PPP :

ISPبه ما فضايي اختصاص نمي دهد بلكه به منزله امکان دسترسي ما به ‌ Internet است . در اين نوع اتصال پس از شماره گيري ISPدر صورت امکان ميتوانيم از فضايي كه مانند يك تونل ما را به شبكه متصل‌به می‌نمايد، استفاده كنيم. يعني در شبکه Internetوارد شده ايم و ميتوانيم از مزاياي Multimadiaاستفاده كنيم. همچنين با داشتن سيستم عامل‌Win در كامپيوتر شخصي ميتوانيم در يك لحظه با چند‌Site ارتباط برقرار كنيم

UPS مخفف عبارت Uninterruptible power supply ، به معناي منبع تغذيه غير قابل قطع است.

در حقيقت UPS يك باتري است، اما باتري كه فقط در زمان هاي خاص، يعني در زماني كه مشكلي براي تغذيه وسايل الكتريكي ايجاد مي شود و ولتاژ ورودي آنها از حدود معيني بالاتر يا پايين تر مي رود، انرژي الكتريكي مورد نياز آن وسايل را تأمين كرده، بدين وسيله، آنها را از شر مشكلات ناشي از افت و افزايش ولتاژ، خلاص مي كند.

زماني كه تغييري ناگهاني در منبع تغذيه ايجاد مي شود، UPS خود به خود روشن مي شود. برق ورودي آن وسيله را قطع كرده، خودش شروع به تغذيه آن از طريق انرژي ذخيره شده در خود مي كند.

اين تغيير ناگهاني علاوه بر تغيير ولتاژ، شامل تغييرات فركانس و نيز به هم خوردن هارموني ولتاژ هم مي شود. در واقع UPS يك محافظ براي جلوگيري از از دست دادن داده ها و نيز خسارات ناشي از اين تغييرات است، البته واضح است كه UPS فقط مي تواندبه عنوان يك منبع موقت عمل كند.

UPS قابل برنامه ريزي هم هست. به اين ترتيب كه مي تواند تجهيزات متصل به آن را خاموش كرده، آنها را در برابر تغييرات ناگهاني برق محافظت كند.

هم اكنون فناوري ساخت UPS روز به روز در حال پيشرفت است و شركتهاي زيادي سعي در طراحي و توليد UPSهاي جديد، با خصوصيات برتر مي كنند.

Router
«روتر» یا مسیریاب، از اجزای سخت افزاری شبکه است که وظیفه تحویل بسته‌های ورودی اطلاعات (Packets) و تحلیل بهترین مسیر و هدایت بسته‌ها به مقصد مورد نظر را بر عهده دارد.

در شبکه های LAN محلی، که از پروتکلهای یکسان استفاده می‌کنند، به عنوان پل ارتباطی (bridge) بین شبکه ها عمل نموده و امکان ارسال پیام‌ها را فراهم می کنند.اطلاعات قسمت بندی می‌شوند و به هر کدام يک آدرس تعلق می‌گيرد.

چرا اطلاعات پاکت می‌شوند ؟ چند تا عامل مهم که می‌تونيم نام ببريم

۱- اگه اطلاعات در بين راه خراب شد فقط همان پاکت فرستاده می‌شود ديگه لازم نيست تمام اطلاعات فرستاده شوند

۲- بسته ها ميتوانند از راه‌های متفاوت برای رسيدن به مقصد حرکت کنن.

CacheServer :

به تجهيزاتي گفته مي شود که بتواند هنگام کارکردن کاربران, سايتهاي بازديد شده توسط آنها را در خود نگهداري کرده و در صورتي که يک کاربر ديگر بخواهد همان سايتها را بازديد نمايد با سرعت بيشتر و صرفه جويي در پهناي باند پاسخ خود را از طريق Cache Serverدريافت کند. وجود Cache Serverدر شبکه مي تواند تا 50 درصد در اندازه پهناي باند صرفه جويي کند و راندمان شبکه را بالا ببرد. Cache Serverهم مي تواند سخت افزاري باشد (مثل Cache Force) و هم مي تواند نرم افزاري باشد.(مثل: 1- Squidکه تحت Linuxو Windowsقابل نصب است. 2- ISAکه تحت‌Win2000 قابل نصب است.3- CacheXpressکه تحت Linuxو اکثر Windowsها قابل نصب است. 4- RealCacheکه محصول شرکت داده پردازان دوران بوده و تحت Win2000و NT4قابل نصب است.)

Accounting/Billing :

به نرم افزارهاي مديريت کاربران در يک‌ISP گفته مي شود. اين نرم افزارها کنترل ميزان استفاده کاربران از شبکه اينترنت را برعهده دارند. معروف ترين نرم افزار در اين زمينه در کشورمان محصول شرکت داده پردازان دوران بوده و ISPUtilنام دارد که هم اکنون بيش از 40 درصد از‌‌هايISP کشور از آن استفاده مي کنند. همچنين نرم افزار ‌VoIPUtil نيز که براي کنترل مصرف کاربران تلفني بکار‌ رفته و مختص‌ITSP ‌ها مي باشد ديگر محصول اين شرکت مي باشد.

ITSP :

به مراکز سرويس دهي Phone2Phone , ITSP گفته مي شود. (Internet Telephony Service Provider)

VOIP Gateway :

به دستگاههايي گفته مي شود که کاربران تلفني قادر باشند به آن Connect کرده و از طريق آن با کشورهاي مختلف ارتباط تلفني برقرار کنند

VOIP Carrier :

به تشکيلاتي گفته مي شود که با VoIP Gateway از طريق اينترنت در ارتباط بوده و ارتباط هاي تلفني بين VoIP Gateway و کشورهاي مختلف را برقرار مي سازد.

Receiver :

يک Device است که به ديش وصل شده و عمل دريافت اطلاعات از ديش را انجام مي دهد.

DNS:

سرويس تبديل اسمDomain IP به مي باشد. در شبکه به کامپیوتری که اينکار را انجام مي دهدDNS Server گفته می شود.(www.yahoo.com= 62.217.156.205)

انواع سرويس‌دهنده‌ها

MailServer :

در شبکه به سروري گفته مي شود که کار دريافت , ارسال و نگهداري Email را انجام ميدهد. از جمله نرم افزارهايي که براي Mail Server مورد استفاده قرار مي گيرند مي توان به MDaemon و Exchange اشاره کرد.

webserver

به سروري گفته مي شود که صفحات Web بر روي آن قرار گرفته و Pageهاي آن از طريق اينترنت قابل دستيابي است.

FTPServer

به سروري گفته مي شود که فايلهاي مورد نياز براي Download کردن کاربران بر روي آن قرار گرفته است. و کاربران مي توانند فايلهاي موجود در FTP Server را Download کنند.

انواع خطوط مخابراطی

PSTN:

منظور از آن شبکه مخابراتي عمومي مي باشد. (PublicSwitched Telephone Network) خطوط آنالوگ معمولي منظور از اين خطوط همان خطوط تلفني معمولي مي باشد. نرخ انتقال Data توسط اين خطوط حداکثر 33.6 Kb/s مي باشد. استفاده از اين خطوط براي اتصال به اينترنت در کشورمان بسيار رايج مي باشد.

T1 نام خطوط مخابراتي مخصوصي است که در آمريکا و کانادا ارائه مي شود. بر روي هر خط T1 تعداد 24 خط تلفن معمولي شبيه سازي مي شود. هر خط T1 مي تواند حامل 1.5 MB/s پهناي باند باشد.

E1 نام خطوط مخابراتي مخصوصي است که در اروپا و همچنين ايران ارائه مي شود. بر روي هر خط E1 تعداد 30 خط تلفن معمولي شبيه سازي مي شود. هر خط E1 مي تواند حامل 2 MB/s پهناي باند باشد. خطوط E1 نمي توانند همزمان هم Dialin باشند و هم Dialout.

در حال حاضر برخي از شرکتها و سازمانهاي خصوصي در ايران از E1 براي ارتباط تلفني خود استفاده مي کنند که مشخصه اين سيستم 8 رقمي بودن شماره هاي اين سازمانهاست. در اقليد هم در حال راه اندازی می‌باشد

ISDN اساس طراحي تکنولوژي ISDN به اواسط دهه 80 ميلادي باز ميگردد که بر اساس يک شبکه کاملا ديجيتال پي ريزي شده است .در حقيقت تلاشي براي جايگزيني سيستم تلفني آنالوگ با ديجيتال بود که علاوه بر داده هاي صوتي ، داده هاي ديجيتال را به خوبي پشتيباني کند. به اين معني که انتقال صوت در اين نوع شبکه ها به صورت ديجيتال مي باشد . در اين سيستم صوت ابتدا به داده ها ي ديجيتال تبديل شده و سپس انتقال مي يابد .

ISDN به دو شاخه اصلي تقسيم مي شود . N-ISDN و B-ISDN . B-Isdn بر تکنولوژي ATM استوار است که شبکه اي با پهناي باند بالا براي انتقال داده مي باشد که اکثر BACKBONE هاي جهان از اين نوع شبکه براي انتقال داده استفاده مي کنند ( از جمله شبکه ديتا ايران ) .

نوع ديگر B-ISDN يا ISDN با پهناي باند پايين است که براي استفاده هاي شخصي طراحي شده است . در N-ISDN دو استاندارد مهم وجود دارد. BRI و PRI . نوع PRI براي ارتباط مراکز تلفن خصوصي (PBX ) ها با مراکز تلفن محلي طراحي شده است . E1 يکي از زير مجموعه هاي PRI است که امروزه استفاده زيادي دارد . E1 شامل سي کانال حامل (B-Channel ) و يک کانال براي سيگنالينگ ( D-Channel) ميباشد که هر کدام 64Kbps پهناي باند دارند .

بعد از سال 94 ميلادي و با توجه به گسترش ايتنرنت ، از PRI ISDN ها براي ارتباط ISP ها با شبکه PSTN استفاده شد که باعث بالا رفتن تقاضا براي اين سرويس شد. همچنانکه در ايران نيز ISP هايي که خدمات خود را با خطوط E1 ارايه مي کنند روز به روز در حال گسترش است .

نوع ديگر ISDN، BRIاست( نوعي که در کيش از آن استفاده شده ) که براي کاربران نهايي طراحي شده است. اين استاندارد دو کانال حامل 64Kbps و يک کانال براي سيگنالينگ با پهناي باند 16kbps را در اختيار مشترک قرار مي دهد .اين پهناي باند در اواسط دهه 80 میلادی که اينترنت کاربران مخصوصي داشت و سرويسهاي امروزي همچون HTTP ، MultiMedia ، Voip و .... به وجود نيامده بود ، مورد نياز نبود همچنين براي مشترکين عادي تلفن نيز وجود يک ارتباط کاملا ديجيتال چندان تفاوتي با سيستمهاي آنالوگ فعلي نداشت و به همين جهت صرف هزينه هاي اضافي براي اين سرويس از سوي کاربران بي دليل بود و به همين جهت اين تکنولوژي استقبال چنداني نشد . تنها در اوايل دهه 90 بود که براي مدت کوتاهي مشترکين ISDN افزايش يافتند . پس از سال 95 نيز با وجود تکنولوژيهايي با سرعتهاي بسيار بالاتر مانند ADSL که سرعتي حدود8Mb/s براي دريافت و 640Kb/s را براي دريافت با هزينه کمتر از ISDN در اختيار مشترکين قرار ميدهد ، انتخاب ISDN از سوي کاربران عاقلانه نبود.

در حقيقت مي توان گفت کهISDN BRI تکنولوژي بود که در زماني به وجود آمد که نيازي به آن نبود و زماني که به آن نياز احساس مي شد ، با تکنولوژيهاي جديد تري که سرعت بالاتر و قيمت بيشتر داشتند جايگزين شده بود .

Leased Line يا DigitalSubscriber Line يا DSL : خطي است که بصورت نقطه به نقطه دو محل را به يکديگر متصل مي کند که از آن براي تبادل Data استفاده مي شود. اين خط داراي سرعت بالايي براي انتقال Data است. نکته قابل توجه اين که در دو سر خط Leased بايد مودمهاي مخصوصي قرار داد.

خط Asynchronous Digital Subscriber Line يا ADSL : همانند خطوط DSL بوده با اين تفاوت که سرعت انتقال اطلاعات آن بيشتر است.

Wireless يک روش بي سيم براي تبادل اطلاعات است. در اين روش از آنتنهاي فرستنده و گيرنده در مبدأ و مقصد استفاده مي شود. اين آنتنها بايد رو در روي هم باشند. برد مفيد اين آنتنها بين 2 تا 5 کيلومتر بوده و در صورت استفاده از تقويت کننده تا 20 کيلومتر هم قابل افزايش است. از نظر سرعت انتقال Data اين روش مطلوب بوده اما بدليل ارتباط مستقيم با اوضاع جوي و آب و هوايي از ضريب اطمينان بالايي برخوردار نيست.

Leased Modem به مودم هايي گفته مي شود که در دو طرف خط Leased قرار مي گيرند. از جمله اين مودم ها مي توان به Patton , Paradyne , WAF , PairGain , Watson اشاره کرد.

از ميان انواع مودم هاي Leased مدل Patton در کشورمان رايج تر بوده و داراي مدلهاي زير است:

1092A (Upto 128Kb/s) , 1088C ( Upto 2Mb/s) و 1088i (Upto 2Mb/s)
مدل 1088i مودم/ روتر بوده و براي کار Bridge بيشتر استفاده مي شود.

ChannelBank دستگاهي است که از آن براي تبديل خطوط E1به خطوط تلفن معمولي و بالعکس استفاده مي شود.

انواع Modem

مودمها داراي انواع مختلفي هستند که مهمترين آنها عبارتند از:

Analog Modems:

از اين مودمها براي برقراري ارتباط بين دو کامپيوتر (User و ISP) از طريق يک خط تلفن معمولي استفاده مي شود. انواع گوناگوني از اين نوع مودم در بازار يافت مي شود که برخي از آنها عبارتند از: Acorp , Rockwell , Dlink و ... .

Leased Modems:

استفاده از اين مودمها در دوسر خط Leased الزامي است. مدلهاي معروف اين نوع مودمها عبارتند از: Patton , Paradyne , WAF , PairGain , Watson

Satellite:

به معناي ماهواره مي باشد. امروزه بسياري از ماهواره ها خدمات اينترنت ارائه مي کنند. برخي از آنها عبارتند از: Taicom , Sesat , Telestar 12 , EuroAsia Sat
IntelSat 902 , France Telecom , ArabSat

Bandwidth:

به اندازه حجم ارسال و دريافت اطلاعات در واحد زمان Bandwidth گفته مي شود. واحد اصلي آن بيت بر ثانيه مي باشد. هنگامي يک ISP مي خواهد پهناي باند خود را چه از طريق ديش و چه از طريق ساير روشها تهيه کند بايد ميزان پهناي باند درخواستي خود را در قراردادش ذکر کند. معمولا" پهناي باند براي ISPهاي خيلي کوچک64KB/s است و براي ISPهاي بزرگتر اين مقدار افزايش مي يابد و براي ISPهاي خيلي بزرگ تا 2MB/s و حتي بيشتر هم مي رسد.

پهناي باند بر دو نوع است:

Shared Bandwidth:

اين نوع پهناي باند ارزان تر بوده و در آن تضميني براي تأمين پهناي باند طبق قرارداد براي مشترک وجود ندارد. چراکه اين پهناي باند بين تعداد زيادي ISP مشترک بوده و همگي از آن استفاده مي کنند. بنابراين طبيعي است که ممکن است در ساعات پر ترافيک ISP نتواند از پهناي باند درخواستي خود بهره ببرد.

Dedicated Bandwidth:

اين نوع پهناي باند گران تر بوده اما در آن استفاده از سقف پهناي باند در تمام ساعات شبانه روز تضمين شده است. زيرا پهناي باند بصورت اختصاصي به مشترک اختصاص يافته است.

Bandwidth Quality :

به معناي کيفيت پهناي باند مي باشد.کيفيت پهناي باند به دو عامل زير بستگي دارد:

PingTime:

به مدت زماني گفته مي شود که يک Packet از ISP به مقصد يک Host قوي (مثلا" www.yahoo.com) در اينترنت ارسال شده و پس از دريافت پاسخ مناسب دوباره به ISP باز مي گردد. هرچه اين زمان کمتر باشد پهناي باند از کيفيت بهتري برخوردار است.

Packet Loss: هنگامي که يک Packet به اينترنت ارسال مي شود ممکن است که بدلايل مختلف مفقود شده و يا از دست برود. Packet Loss عبارت است از نسبت Packetهاي از دست رفته و مفقود شده به کل Packetها. هر چه اين نسبت کمتر باشد پهناي باند از کيفيت بهتري برخوردار است.

dsl چيست :

DSL یا DigitalSubscriber Line (به معنی خط اشتراک دیجیتال)، یک شیوه موثر و در عین حال کم هزینه جهت اتصال به اینترنت است که از سرعت و کیفیت مطلوبی بر خوردار است. انواع مختلفی از DSL موجود است که امکان اتصال به اینترنت را با سرعتها و امکانات مختلفی به وجود می آورند. نوعی که عموما برای مصارف خانگی از آن استفاده می شود Asymmetric-DSL یا ADSL یا DSL نامتقارن می باشد که در بهترین شرایط، عملا امکان گرفتن اطلاعات با سرعتی معادل با 2Mbps و فرستادن اطلاعات با سرعتی حدود 256Kbps را مهیا می سازد.

و اما آنچه که باعث شده ADSL به سرعت در همه جای جهان رشد کند (صرف نظر از بعضی کشورها از جمله ايران) این است که:

اولا: ADSL از همان زوج سیمهای تلفن معمولی استفاده می کند. یعنی نیاز به سیم کشی جدید از مرکز مخابرات یا ISP به خانه ها نیست و لذا از این جهت هیچ هزینه ای صرف نمی شود. (بر خلاف سیستمهای cable)

ثانیا: در ADSL شما همواره به اینترنت متصل هستید و در عین حال می توانید از تلفن یا فاکس خود هم استفاده کنید، یعنی خط تلفن شما هیچ وقت به دلیل استفاده از اینترنت اشغال نمی شود.

ثالثا: تجهیزات سخت افزاری استفاده از DSL بسیار ارزان قیمت هستند. (بر خلاف سیستمهای ماهواره ای)و همچنین امکان داشتن Static IP و برخی مسائل فنی دیگر نیز از مزایای DSL می باشند.

مثل هر سیستمی DSL معایبی هم دارد. مهمترین و مساله ساز ترین مشکل DSL این است که کیفیت و سرعت انتقال داده بستگی به فاصله مشترک از مرکز تلفن دارد. یعنی اگر خانه شما در حوالی مرکز تلفن باشد با سرعت بیشتری به اینترنت متصل می شوید و بالعکس. این قضیه وقتی مساله ساز خواهد بود که فاصله شما از مرکز تلفن بیش از 5 کیلومتر باشد که در این صورت معمولا استفاده از DSL مقدور نخواهد بود. همچنین کیفیت پایین سیمهای تلفن و پوسیدگی احتمالی آنها نیز اثر نامطلوبی در ارتباط شما خواهد داشت.و اما آنچه که در کشور ما موجب شده که DSL با تمام مزایایش با تاخیر چندین ساله وارد شود و تازه از آن به عنوان روش جدید نام برده شود چیست؟به نظر من اولین مانع این است که تجهیزات DSL باید در مراکز تلفن داخل شهری نصب شود و در ایران هم مراکز تلفن در انحصار دولت است و تا کسی مثل پارس آنلاین ید طويلی در بستن وبلاگها و سایتهای خبری و این جور کارها نداشته باشد، قاعدتا نمی تواند مجوز نصب این تجهیزات در مراکز تلفن را بگیرد.

DSL چگونه کار می کند ؟

در علم مخابرات، به محیطی که داده ها از آن انتقال می یابند Media یا رسانه گفته می شود. زوج سیم، کابلهای کواکسیال (مثل کابل آنتن تلویزیون)، موجبر ها (لوله هایی فلزی با سطح مقطع مستطیل یا دایره شکل)، هوا و فیبرهای نوری مهمترین رسانه های مخابراتی هستند. برای هر رسانه پارامترهایی به نام فرکانس قطع بالا و پایین تعریف می شود. و منظور از آنها حداکثر و حداقل فرکانسی است که آن رسانه می تواند با کیفیت مطلوب از خود عبور دهد. به اختلاف این دو فرکانس پهنای باند یا BandWidth می گویند. زوج سیم که در سیستم تلفن شهری استفاده می شود، ضعیفترین رسانه مخابراتی از این نظر می باشد و محدوده عبور فرکانسی آن از صفر تا حدود 2 مگاهرتز می باشد. لکن در سیستمهای تلفن شهری (PSTN) فقط از 4 کیلو هرتز این محدود برای عبور صدا استفاده می شود و بقیه باند فرکانسی آزاد است، که موضوع ایده اولیه ساخت و استفاده از DSL می باشد.در سیستمهای Diap-Up از همان 4KHz پهنای باند صوتی جهت انتقال داده استفاده می شود و با استفاده از پیشرفته ترین روشهای مدولاسیون دیجیتال و فشرده سازی اطلاعات، می توان حداکثر 56 کیلو بیت اطلاعات را در یک ثانیه منتقل نمود. حال فرض کنید باند فرکانسی ما از 4KHz به 2MHz افزایش پیدا کند، یعنی تقریبا 500 برابر شود، واضح است که میزان انتقال داده را می توان به شدت افزایش داد. برای ADSL در عمل معمولا باند فرکانسی 30KHz تا 138KHz برای فرستادن اطلاعات و باند فرکانسی 138KHz تا 1.1Mhz برای گرفتن اطلاعات استفاده می شود. در این صورت با توجه به روشهای مدولاسیون مورد استفاده می توان به پهنای باند دیجیتالی معادل با 8Mbps دست یافت که معمولا برای بدست آوردن ضریب کیفیت سرویس دهی (QoS) بهتر، عملا سرعنی حدود 1.5 تا 2 مگابیت در ثانیه در اختیار کاربر قرار می گیرد.

با توجه به اینکه باند فرکانسی 0 تا 4 کیلوهرتز که برای انتقال سیگنالهای صوتی تلفنی استفاده می شود در ADSL دست نخورده باقی مانده است، مشترک می تواند در عین اتصال به اینترنت تماسهای تلفنی خود را نیز بر قرار سازد. برای این کار یک سوکت که در واقع یک فیلتر پایین گدز (LPF) است روی هر پریز تلفن نصب می شود تا از ورود سیگنالهای فرکانس بالا به داخل دستگاه تلفن جلوگیری شود. (در صورت موجود بودن سیم کشی مجزا برای data می توان از یک Splitter مرکزی نیز استفاده کرد.) همچنین برای اتصال به اینترنت از طریق DSL به یک مودم DSL احتیاج دارید که نوع معمولی آن قیمتی حدود 20 دلار دارد.

و اما ببینیم در مرکز تلفن چه اتفاقی می افتد: سوئیپچهایی که در مراکز مخابرات برای برقراری ارتباط تلفنی نصب شده اند، به هیچ عنوان توانایی عبور فرکانسهای بالای 4 کیلو هرتز را ندارند. لذا هر اتفاقی که قرار است بیفتد، باید قبل از ورود زوج سیم مشترک به سیستمهای مخابراتی تلفن شهری بیفتد. برای این کار دستگاههایی به نام DSLAM یا DSL Acsess Multiplexer در مرکز مخابرات کار گذاشته می شود. این دستگاه توسط فیلترهای فرکانسی، باند 4KHz اول هر زوج سیم را به سمت سوئیچهای مخابراتی می فرستد و بقیه پهنای باند را برای اتصال به اینترنت استفاده می کند. هر DSLAM پذیرای صدها زوج سیم از طرف مشترکین بوده و در نهایت از سوی دیگر با یک اتصال با پهنای باند خیلی زیاد به اینترنت متصل است و به این طریق تا وقتی که این پهنای باند اشباع نشود مشترکین می توانند با سرعت بالا و یکنواخت از اینترنت استفاده کنند و از آن لذت ببرند. به امید روزی که همه هم وطنانمان این لذت را تجربه کنند!

پروتکل در اینترنت :

پروتکل ارتباطی (یا قرارداد ارتباطی یا موافقتنامه ارتباطی) مجموعه‌ای از ضوابط است که در ارتباط‌گیری بین دو سیستم نرم‌افزاری رعایت می‌شود تا انتقال داده‌ها را میسر کند.

زمانی که سیستم کاربر از طریق درگاه خاص به سیستم کارگزار (یا سرویس دهنده یا خادم) وصل شد، می‌توانیم از طریق یک موافقتنامه به سرویس‌دهنده دسترسی داشته باشم. موافقتنامه یک راه از پیش تعریف‌شده برای گفتگو با سرویس‌دهنده است. موافقتنامه‌ها به صورت متن ساده و قابل درک انسان هستند.

اینترنت هم اکنون دارای قراردادهای گوناگونی در مورد موافقتنامه‌های ارتباطی و شامل اطلاعات فنی آنها است که بوسیله آنها نوع تبادل اطلاعات در سطح شبکه اینترنت توضیح داده می‌شود. این موافقتنامه‌ها توسط گروه‌های کاری مهندسی اینترنت که برای اعمال نظر توسط عموم مردم نیز گشوده بوده و هست، تهیه شده‌اند. این گروه‌ها مدارکی تهیه کردند که چون در حین تشکیل از همگان میخواست که نظرات خود را در مورد آنها بدهند به مدارک درخواست برای اعلام‌نظر یا (RFCs) معروف شدند. بعضی از این مدارک تا جایی پیشرفت کردند که توسط گروه تخصصی معماری اینترنت به عنوان استاندارد اینترنت تعیین گردیده اند.

در نشانی‌دهی ابنترنتی سرنام موافقتنامه قبل از نشانی‌های اینترنتی می‌آیند. برای مثال http://www.web.com که //:http سرنام موافقتنامه وب است یا ftp://ftp.site.com که //:FTP موافقتنامه FTP یا انتقال فایل است. شاید ساده‌ترین موافقتنامه، موافقتنامه Daytime باشد. اگر با درگاه 13 روی یک سیستم که از daytime پشتیبانی می‌کند متصل شوید سرویس‌دهنده زمان فعلی را بر می‌گرداند و سپس ارتباط را قطع می‌کند.

بعضی از معروف‌ترین و پر استفاده‌ترین موافقتنامه‌های موجود در اینترنت اینها هستند:

TCP
UDP
DNS
PPP
SLIP
ICMP
POP3
IMAP
SMTP
HTTP
HTTPS
SSH
Telnet
FTP
LDAP
SSL

بعضی از سرویس‌های پراستفاده و محبوب در اینترنت که بر اساس این موافقتنامه‌ها کار می‌کنند از این قبیلند:

پست الکترونیک
USENet
اشتراک گذاری فایل
World Wide Web
Gopher
session access
WAIS
finger
IRC (چت اینترنتی)
MUD‌ها

در میان این سرویس‌ها پست الکترونیکی و وب بیشتر از همه استفاده می‌شوند و حتی سرویس‌های زیادی نیز بر اساس آنها ساخته شده‌اند مانند mailing list و وب لاگ. اینترنت همچنین توانایی سرویس‌دهی همزمان یا زنده را نیز فراهم آورده است مانند رادیو تحت وب و Webcast که قابل دسترسی در هر نقطه‌ای از دنیا هستند.

بعضی دیگر از سرویس‌های پر استفاده و محبوب در اینترنت به این روش ساخته نشده‌اند بلکه بر اساس سیستم‌های خاص خود ساخته شده‌اند مانند: IRC، ICQ، AIM، CDDB و Gnutella.

نشانی پروتکل اینترنت :

نشانی پروتکل اینترنت (IP address) شماره‌ای یکتا است برای مشخص کردن هر وسیله‌ای (معمولا رایانه) که به اینترنت وصل می‌شود. این شماره دارای چهار بخش است که با علامت نقطه جدا شده‌اند. برای نمونه 207.142.131.236 یک نشانی پروتکل اینترنت است و یک رایانه را در شبکه اینترنت مشخص می‌کند. پیام‌هائی که دیگر رایانه‌ها برای این رایانه می‌فرستند با این شماره همراه است و رایانه‌های سر راه آن را مانند "نشانی گیرنده" در نامه‌های پستی تعبیر می‌کنند تا بالاخره پیام به رایانه مورد نظر برسد.

Ip مخفف اينترنت پروتکل است و در واقع مانند ساير پروتکل ها يک زبان مشترک بين کامپيوترها براي برقراري ارتباط است. IP بطور کلی بصورت 4 بخش نمایان می‌باشد. که هر بخش بین اعداد 0 تا 255 شماره گذاری میشوند . اصول سیستم IP دهی به مشترکان به صورت IP های (128و64و32و16و8و4و2) دسته بندی میشوند. لازم به ذکراست که در هر دسته IP اختصاص داده شده به مشترک IP های اول و اخر غیر قابل استفاده است و از باقیمانده IP ها می‌توان در Network خود استفاده کرد . به عنوان مثال در یک کلاس 8 تایی , حداکثر IP 6 قابل استفاده می‌باشد آی پی ها نمايشگر محل و سرويس دهنده کاربر ميباشند:

روشهایی برای حفاظت از شبکه :

ما برای ایمن کردن شبکه هایی که بر پایه TCP/IP هستند از حفاظت لایه کاربردی ، لایه سوکت حفاظت شده یا Secure Socket Layer) ssl)و حفاظت پروتکل اینترنت (IPSec) استفاده می کنیم

حفاظت لایه کاربردی

TCP/IP شامل عملیاتهای حفاظتی نمی باشد و بجای آن برنامه هایی که TCP/IP را به کار می گیرند خودشان امنیت داده ها را به عهده می گیرند. اگر برنامه کاربردی به اطمینان نیاز داشت ، تهیه کنندگان برنامه کاربردی مجبور بودند قابلیت های پنهان سازی را به برنامه های کاربردی اضافه کنند. برای شناسایی تهیه کنندگان برنامه کاربردی گاهی اوقات از امضاء دیجیتالی استفاده می کنند تا مشخص کنند که داده از کجا می آید. وقتی که برنامه کاربردی بررسی از جامعیت داده را نیازمند بود مجبور بود تا یک سرجمع کدنویسی شده قوی را شامل شود. برنامه کاربردی داده را با استفاده از این تکنیک ها، قبل از فرستادن به پشته TCP/IP برای نقل و انتقال محافظت می کند. ابزار بسیاری برای حفاظت داده در لایه کاربردی توسعه یافته اند ولی فقط برای گونه هایی از برنامه های کاربردی مفیدند. از ابزارهایی که برای محافظت لایه برنامه کاربردی که به طور گسترده استفاده می شوند می توان به PGP و S/MIME و SSH اشاره کرد. PGP برای کد گذاری و امضا کردن دیجیتالی فایل ها که می توانند به وسیله بعضی از نرم افزارهای به اشتراک گذاری فایل مانند سیستم فایل شبکه یا Windows FileSharing یا FTP فرستاده شوند. هر دو نسخه رایگان و تجاری PGP امروزه برای email و فرستادن فایل به طور گسترده استفاده می شود. S/MIME یک استاندارد استفاده شونده گسترده برای حفاظت email در سطح برنامه های کاربردی است. اکثر کلاینت های مهم email امروزی مثل Microsoft Outlook ابزار S/MIME را پشتیبانی می کنند. SSH یاSecureShell یک دسترسی از راه دور به کاربر می دهد تا اعلانی را در طول نشست امن فرمان دهد. نسخه رایگان SSH به همراه سورس کد آن در سایت http://www.openssh.com برای دانلود موجود است و نسخه های تجاری SSH در سایت http://www.ssh.com قابل دسترسی اند ولی به یک نکته امنیتی درباره SSH اشاره کنم که نسخه های پایین SSH و OpenSSH دارای حفره های آسیب پذیر هستند که به ما اجازه نفوذ به سرورهای Unix و Linuxو به دست گرفتن کنترل کامل سرور را از راه دور می دهند و چون SSH و OpenSSH به روی پورت 22 سرورهای Unix و سرورهای مبتنی بر کد باز نصب می شوند مورد علاقه هکرها هستند و اگر قرار باشد که SSH در سیستم ما نصب شود بهتر است از آخرین نسخه آن و به همراه Patch ها و اصطلاحات امنیتی ارائه شده ار سوی شرکت SSH استفاده کنیم و راه نفوذ به پورت 22 را با این کار ببندیم .

(SSL ( The Secure Socket Layer

سایتها و سرورهای معتبر در سراسر جهان از ابزار SSL به صورت گسترده استفاده می کنند. SSL به برنامه کاربردی اجازه اعتبار سنجی و کدگذاری کردن ارتباطات در طول شبکه را می دهند. برنامه کاربردی که به حفاظت نیاز داشته باشد باید از SSL استفاده کند تا همه فایل ها - بسته ها و داده هایی که در طول شبکه فرستاده می شوند را کدگذاری کند و اطلاعات را به پشته TCP/IP منتقل نماید. SSL می تواند یک راه اعتبارسنجی سرور به سرور را تهیه کند و هم می تواند اعتبارسنجی هم سرور و هم کلاینت مثل کامپیوتر شما را با تأمین اینکه هر دو طرف شناسنامه دیجیتالی را شناسایی کرده اند حمایت کند. برای اینکه کار SSL را بهتر درک کنید من یک مثال می زنم، بارها شده شما به سایت های مختلف از جمله یاهو ... مراجعه کردید بدون اینکه به قسمت پایین مرورگر وب خودتان توجه کرده باشید، وقتی شما سایت وب حفاظت شده ای را باز می کنید و عکس کلیدی که در قسمت پایین و گوشه سمت راست مرورگر اینترنتتان به صورت قفل شده نشان داده می شود، Internet Explorer شما ارتباط SSL را با آن سایت برقرار کرده و مشخصاتش را تغییر داده است. وقتی که از HTTPS استفاده می کنید شما واقعاً پروتکل HTTPروی SSL که البته توسط TCP/IP حمل شده است را اجرا می کنید چون SSL اغلب با مرورگر وب و HTTP در ارتباط است و به همین دلیل امروزه در اکثر سایت های معتبر از SSL استفاده می شود. SSL امنیت بالایی را مهیا می کند اما برای اینکه در هر برنامه کاربردی مورد استفاده قرار گیرد ، هر برنامه سرور و کلاینت باید دوباره تهیه شوند تا قابلیت های SSL را شامل شوند و اگر شما حفاظت SSL را برایFTP یا Telnet می خواهید باید سرور و کلاینت برنامه کاربردی که SSL را ساپورت می کنند را پیدا یا خلق کنید . ولی چون در دنیای هکرها هیچ چیز غیر ممکن نیست می توان با استفاده از روشهایی مثل Sniffing و برنامه هایی مثلAchilles که ابزاری است برای ویرایش کوکی ها به سرورهایی که حتی ازSSL استفاده می کنند نفوذ کرد که در درس های بعدی طرز کار با این برنامه ها توضیح داده خواهد شد.

حفاظت پروتکل اینترنت IPSecure

IPSec نسخه ایمن پروتکل اینترنت یعنیIP است و امنیت را دقیقاً در پشتهTCP/IP ایجاد می کند. بنابراین برنامه هایی که ازIP استفاده می کنند با استفاده از IPSec می توانند ارتباط امنی را بدون هیچ تغییری در برنامه شان ( کاری کهSSL با تغییر در برنامه ها انجام می داد و وقت گیر بود ) ایجاد کنند. IPSec در لایهIP اعمالی از قبیل پیشنهاد اعتبار سنجی داده مبدأ ، خصوصی سازی ، جامعیت داده و حفاظت در برابر پاسخها را انجام می دهد. هر دو سیستمی که با نسخه های یکسانی از IPSec باشند می توانند به طور حفاظت شده در طول شبکه ، از جمله کامپیوتر من و سرور شما یا سرور من و دیواره آتش شما و یا فایروال شما و مسیریاب من ارتباط برقرار کنند. از آنجایی که IPSec در لایهIP عرضه شده است هر پروتکل با لایه بالاتر مانندUDP - TCP می تواند از IPSec بهره ببرند. مهمتر از همه اینکه هر برنامه کاربردی در بالای آن پروتکل لایه بالاتر می تواند از قابلیت های حفاظتی IPSec بهره ببرد. IPSec در نسخه 4 ، IP که من و شما هر روز در اینترنت استفاده می کنیم جاسازی شده است. IPSec همچنین در نسل بعدی آیپی به عنوانIP نسخه 6 ساخته شده است. IPSec از دو پروتکل تشکیل شده است ، هدر شناساییAH وESP که هر کدام قابلیت های حفاظتی خودشان را نشان می دهند. این نکته را هم ذکر کنم کهAH و ESP می توانند به طور مستقل و یا با هم در یک بسته استفاده شوند. ولی متأسفانه IPSec هنوز به عنوان یک ابزار عمومی برای حفاظت از ارتباطات در سراسر اینترنت استفاده نمی شود و دلایل مختلفی هم برای این کار وجود دارد که البته امیدواریم در آینده ای نزدیک بتوانیم از IP نسخه 6 که از IPSec به صورت ایمن تر بهره می برد در کشورمان ایران استفاده کنیم

ایجاد چارچوبی برای مانیتورکردن نهفته‌ي پارامترهای کیفیت خدمات در شبکه‌های خصوصی مجازی مبتني بر پروتکل اینترنت

در این بخش به طور مختصر یک چار چوب برای مانیتور كردن نهفته‌ي کارایی پارامترهای QoS در شبکه‌های IP و به طور خاص در شبکه‌های خصوصی مجازی ارايه مي‌شود.

فعالیت‌های اندازه‌گیری باید تابع سیاست‌های اپراتور و اهداف مدیریت کارایی باشند، که آن‌ها نیز به توافقات سطح سرویس (SLA) و نیازهای عملیاتی وابسته هستند و دلیلی برای انجام مانیتورینگ گسترده‌ي کارایی به خودی خود، وجود ندارد.

معماری پپش‌نهاد شده مبتني بر یک روش in-service است که در بخش‌های بعدی مفهوم آن توضیح داده خواهد شد. در این روش پارامترهای ترافیکی کاربر به وسیله مانیتورینگ اختصاصی اندازه گیری می‌شوند. توابع مانیتورینگ، یک بخش مجتمع از عناصر عادی شبکه را تشکیل می‌دهند. شبیه‌سازی‌هایی که مبتني بر ثبت مسیر ترافیک تست با استفاده از ردیابی هستند، نتایج امکان‌پذیر را در استفاده از این مدل نشان می‌دهند. در انتهای این بخش بعضی از نتایج پیاده‌سازی توصیف خواهد شد.

اپراتورهای مخابرات تمایل دارند که خدماتي از مخابرات در شبکه‌های IP ایجاد کنند، که نیازمندی‌های کیفیت خدمات را به طور جدی برآورده سازند. در نتیجه یک اپراتور بايد به ابزار کارآمدی برای مانیتورینگ و کنترل پارامترهای کارایی مربوط دست‌رسي داشته باشد. به علاوه داشتن دانش كافي درباره رفتار شبکه برای اهداف عملیاتی، بازبینی و تحقیق درباره برآورده شدن توافقات سطح خدمات، بسيار حياتي و مهم است. تا كنون در شبکه‌های تلفنی سنتی از روش ایجاد دامنه‌های خصوصی منطقی استفاده شده است. اما از آن‌جایی که پروتکل اینترنت امروزه در همه جا، از جمله مخابات عمومي، حاضر است، شبکه‌های خصوصی مجازی مبتنی بر IP به عنوان یک روش مهم برای تهیه‌ي خدمات مخابراتی معتبر و ایمن مورد ملاحظه قرار گرفته‌اند.

به طور کلی روش‌های اندازه گیری و مانیتور کردن پارامترهای کارایی شبکه به دو دسته تقسیم می‌شوند:

1 - روش‌های پسیو مانندsnifferهای متداول و وسایل اندازه‌گیری ترافیک

2 - روش‌های اکتیو که درآن بسته‌های مخصوص کنترل یا تست تولید می‌شوند. (مانند(ping در روش‌های پسیو، به منظور ذخیره‌سازی و جمع آوری اطلاعات، بسته‌ها به ترتیب از فیلدهای مختلف هدر بسته، دريافت مي‌شوند. snifferهای متداول، تحلیل‌گرهای پروتکل و وسایل اندازه‌گیری ترافیک همگی بر این اصل بنا شده‌اند (مانند RMON Robes , NetFlow , NetraMet , ntop , tcpdump). بر خلاف روش‌های اکتیو، مانیتورهای پسیو بار ترافیکی اضافی به شبکه تحمیل نمی‌کنند. گذشته از این ويژگي non-intrusive بودن، روش‌های پسیو را قادر به جمع‌آوری اطلاعات جزيي فراوان مي‌كند. افزون بر اين ثبت و نوشتن تاریخچه از ردپای بسته‌ها در شبکه‌های با سرعت بالا بيش‌تر به مقدمات مخصوصی برای جمع‌آوری، ذخیره و پردازش حجم زیادی از داده‌ها نیاز دارد. در عوض روش‌های اکتیو بر مبنای تزریق بسته‌های probe با استفاده از ICMP عمل مي‌كنند.مثال‌هایی از ابزارهای مبتني بر روش‌های اکتیو عبارت‌اند از: PingER، Active Measurement Project(AMP) ، National Internet Measurement Infrastructure، surveyor و RIPE’s test traffic project.

یک روش گسترش یافته که در طبقه}بندی قبلی نمی گنجد استفاده از پروتکل مدیریتی SNMP برای بازیابی اطلاعات از MIBهای عناصر شبکه است. بسیاری از ابزارها مانند Multi Router Traffic Grapher بر مبنای رای‌گیری (polling) از شمارنده‌های ترافیک در MIBهای روترهاست.RMON که گامي به سوي مانیتورینگ توزیع شده به شمار مي‌آيد، به صورت یک MIB سازمان‌دهی شده است. بنابراین یک مدیر می‌تواند با استفاده از SNMP، اطلاعات ترافیکی را از Probeها به دست آورد.

روش‌های مانیتورینگ کارایی همچنین به دو گروه in-service یا out-of-service تقسیم‌بندی مي‌شوند. روش‌های out-of-service فقط به ترافیک تستی که به طور خاص تولید شده است، اعمال می‌شوند، درحالی که هدف از روش‌های in-service مانیتور کردن ترافیک واقعی کاربر است: مانیتورینگ in-service ممکن است با استفاده از روش‌های مختلف اکتیو يا روش‌های پسیو غیرمداخلانه انجام شود. در دنباله‌ي اين مقاله تمركز اصلي بر روي مانیتورینگ in-service خواهد بود و مدلي برای مانیتور كردن بسته‌هایی که به منظور برآورد پارامترهای کارایی به ترافیک کاربر اضافه شده اند، پیش‌نهاد می‌شود. این بسته‌های مانیتورینگ اختصاصی که حامل اطلاعات OAM(Operation,Administration,Maintenance) هستند. ممکن است به عنوان یک روش in-service اکتیو مورد توجه قرار گیرند.

ITU-T سلول‌های OAM را برای مانیتورینگ کارایی و خرابی در شبکه‌های ATM، استاندارد کرده است. اما بر خلاف ATM، IP یک پروتکل بدون اتصال با طول بسته متغیر است که به احتمال زياد مهم‌ترین دلیل برای ناچیز بودن پروتکل‌های مشابه در دنیای IP است.

IP Address چیست ؟

كسانى كه در مورد شبكه هاى كامپيوترى اطلاعات مختصرى داشته باشند حتما مى دانند كه هر شبكه كامپيوترى داراى آدرسى است كه بوسيله اعداد مشخص مى گردد .

اين اعداد از چهاربخش تشكيل شده اند كه هر بخش عددى بين 0 الى 255 را شامل مى گردد .

مثال : 219.218.139.17 .به اين اعداد آدرس IPمى گويند . همچنين هر كامپيوتر هم هنگامى كه به شبكه ( هر شبكه اى) متصل شود يك آدرس IPبه آن تعلق مى گيرد . اين آدرس در واقع آدرس آن كامپيوتر خاص در شبكه است و از طريق آن ديگر كامپيوتر ها مى توانند با كامپيوتر مذكور ارتباط برقرار نمايند و يا به منابع آن دسترسى پيدا كنند .

در صورتى كه بخواهيد آدرس IPخود را پيدا كنيد هنگامى كه به اينترنت متصل هستيد از قسمت Runفرمان winipcfgرا صادر نماييد و یا پس از تایپ دستور cmd در Run واردDos Prompt شده و تایپ کنید ipconfig . در قسمت IP Addressشماره IP كامپيوتر شما مشخص شده . ( در ويندوز XPهنگامى كه به اينترنت متصل هستيد روى علامت كامپيوترهاى كوچكى كه كنار ساعت ظاهر مى شوند كليك راست كنيد و گزينه

Detailرا انتخاب كنيد . درقسمت Client IP addressشما شماره خودتان را مشاهده مى كنيد )

شما اگر از طريق مودم شماره گير و خط تلفن به اينترنت متصل شويد ، هر بار يك آدرس IPمتفاوت به شما تعلق مى گيرد . در واقع سه بخش سمت چپ آدرس IPمتعلق به ISPيا همان اشتراك دهنده اينترنت شما مى باشد و آخرين قسمت سمت راست شماره شما در آن نشست ارتباط با اينترنت است . ( در عدد مقابل 32 مربوط به شماست 218.219.167.32 )

بنابراين ممكن است شما هر بار كه به اينترنت متصل مى شويد فقط عدد سمت راست آدرس شما تغيير كند . البته اين بستگى به اين امر دارد كه ISPشما چند شبكه داشته باشد . چون آدرس هر شبكه با ديگرى متفاوت خواهد بود . معمولا اگر چند شماره تلفن در اختيار شما باشد هر كدام متعلق به يكى از شبكه هاى ISPخواهد بود . البته این مسئله کاملا به ISP شما بستگی دارد و ممکن است با وجود داشتن شماره های مختلف سری IP یکسانی داشته باشند.

مهم : دوستانى كه با مودم كابلى يا موارد مشابه به اينترنت متصل مى شوند بايد توجه داشته باشند كه در بيشتر موارد شماره IP آنها براى مدتى كه اشتراك دهنده اينترنت تعيين مى نمايد مثلا يك ماه يا بيشتر كاملا بدون تغيير باقى مى ماند . اين امر بسيار خطرناك است و در واقع مى توان گفت افرادى كه مودم كابلى دارند به دليل داشتن سرعت بالا و IP ثابت طعمه هاى بسيار خوبى براى هكرها هستند و در صورت به دام افتادن ممكن است بسيار بيشتر از سايرين لطمه بخورند . چون اغلب هكرها از PC اين افراد براى حمله به كامپيوترهاى ديگر استفاده مى نمايند .

مودم كابلى در ايران هنوز چندان رايج نشده و بيشتر در كشورهاى قاره اروپا و آمريكا استفاده مى شود . در بيشتر آن كشورها تجارت الكترونيك و خريد و فروش و مبادله پول از طريق اينترنت امرى رايج به شمار مى رود . همين امر باعث مى شود كه كلاهبرداران اينترنتى به راحتى كامپيوترهاى محافظت نشده را پيدا كرده و با دزديدن شماره كارتهاى اعتبارى ، صاحب كامپيوتر را دچار زيانهاى مالى نمايند . پس توصيه ما به اين قبيل دوستان اين است كه در حفاظت از كامپيوتر خود حساستر باشند .

IPSec چیست ؟

اگر با ویندوز 2000 بصورت جدی کار کرده باشید، حتما" متوجه شدید که یکی از مزایای خوب آن وجود پروتکلی بنام IPSec در آن است. این پروتکل برای این منظور طراحی شده که بتواند بسته (Packet) های اطلاعاتی TCP/IP را توسط کلید عمومی ( همان روش PKC) رمز کند تا در طول مسیر، امکان استفاده غیر مجاز از آنها وجود نداشته باشد.

به بیان دیگر کامپیوتر مبدا" بسته اطلاعاتی TCP/IP عادی را بصورت یک بسته اطلاعاتی IPSec بسته بندی (Encapsulate) می کند و برای کامپیوتر مقصد ارسال میکند. این بسته تا زمانی که به مقصد برسد رمز شده است و طبیعتا" کسی نمی تواند از محتوای آنها اطلاع بدست آورد.

باوجود آنکه بنظر سیستم ساده ای می آید اما باید راجع به آن مطالب بیشتری بدانید. بدیهی ترین نکته آن است که استفاده از این پروتکل زمان نقل و انتقال اطلاعات را بیشتر می کند چرا که هم حجم اطلاعات بیشتر می شود و هم زمانی برای رمز کردن و رمزگشایی. بنابراین بهتر آن است که جز در موارد خاص که علاقه ندارید کسی در شبکه فعالیت های شما را متوجه شود از این پروتکل استفاده کنید. بخصوص که شما می توانید با تعریف سیاست هایی به Windows بگویید که در چه مواردی از آن استفاده کند و در چه مواردی نه.

IPSecPolicy
شما می توانید با دادن یک سری دستورالعمل ها به Windows، او را تعلیم دهید که تحت چه شرایطی از IPSec استفاده کند. تحت این شرایط شما در واقع مشخص می کنید که ترافیک کدام گروه از IP ها باید توسط IPSec انجام شود و کدامیک نشود برای این منظور معمولا" از روش فیلتر کردن IP استفاده می شود. فهرست خاصی از IP های فیلتر شده که شما تهیه می کنید می تواند مرجعی برای استفاده از پروتکل IPSec برای ویندوز باشد.

بدیهی است برای انجام اینکار علاوه بر آشنایی با ویندوز، شما باید تا اندازه ای با شبکه ای که به آن متصل هستید آشنا بوده و اطلاعات اولیه ای را داشته باشید. برای این منظور باید از کنسول مدیریتی ویندزو (Microsoft ManagementConsole) استفاده کرده و از snap-in های مربوط به IPSec برای تعریف سیاست های نامبرده شده استفاده کنید.

پروتکل اینترنت TCP / IP :

پروتکل کنترل انتقال / پروتکل اینترنت

l/ Inernet Protocol Tcp / ip= Transmission Control Protoc

پروتکل فوق شامل چهار سطح است که عبارتند از :

الف - سطح لایه کاربرد " Application "

ب - سطح انتقال " Transporter"

ج - سطح اینترنت " Internet"

د - سطح شبکه " Network"]17]:

" از مهمترین ومشهورترین پروتکل های مورد استفاده در شبکه اینترنت است این بسته نرم افزاری به اشکال مختلف برای کامپیوتر ها وبرنامه ها ی مختلف ارائه می گردد. Tcp/ip از مهمترین پروتکل های ارتباطی شبکه در جهان تلقی می شود ونه تنها برروی اینترنت وشبکه های گسترده گوناگون کاربرد دارد، بلکه در شبکه های محلی مختلف نیز مورد استفاده قرار می گیردو در واقع این پروتکل زبان مشترک بین کامپیوتر ها به هنگام ارسال و دریافت اطلاعات یا داده می باشد. این پروتکل به دلیل سادگی مفاهیمی که در خود دارد اصطلاحا به سیستم باز مشهور است ، برروی هر کامپیوتر وابر رایانه قابل طراحی وپیاده سازی است. از فاکتورهای مهم که این پروتکل بعنوان یک پروتکل ارتباطی جهانی مطرح می گردد، به موارد زیر می توان اشاره کرد:

1 - این پروتکل در چار چوب UNIX Operating System ساخته شده وتوسط اینترنت بکار گرفته می شود.

2 - برروی هر کامپیوتر قابل پیاده سازی می باشد.

3 - بصورت حرفه ای در شبکه های محلی وگسترده مورد استفاده قرار می گیرد.

4 - پشتیبانی از مجموعه برنامه ها وپروتکل های استاندارد دیگر چون پروتکل انتقال فایل " FTP " وپروتکل دو سویه " Point topoint Protcol = PPP " .

بنیاد واساس پروتکل Tcp/ip آن است که برای دریافت و ارسال داده ها یا پیام پروتکل مذکور ؛ پیام ها وداده ها را به بسته های کوچکتر وقابل حمل تر تبدیل می کند ، سپس این بسته ها به مقصد انتقال داده می شود ودر نهایت پیوند این بسته ها به یکدیگر که شکل اولیه پیام ها وداده ها را بخود می گیرد ، صورت می گیرد.

یکی دیگر از ویژگی های مهم این پروتکل قابلیت اطمینان آن در انتقال پیام هاست یعنی این قابلیت که به بررسی وبازبینی بسته ها ومحاسبه بسته های دریافت شده دارد. در ضمن این پروتکل فقط برای استفاده در شبکه اینترنت نمی باشد. بسیاری از سازمان وشرکت ها برای ساخت وزیر بنای شبکه خصوصی خود که از اینترنت جدا می باشد نیز در این پروتکل استفاده می کنند. [18]

- پروتکل سیستم ورودی وخروجی پایه شبکه " [19]Net work basic input/ output System= Net Bios" واسطه یا رابطی است که توسط IBM بعنوان استانداردی برای دسترسی به شبکه توسعه یافت . این پروتکل داده ها را از لایه بالاترین دریافت کرده وآنها را به شبکه منتقل می کند. سیستم عاملی که با این پروتکل ارتباط برقرار می کند سیستم عامل شبکه "NOS" نامیده می شود کامپیوتر ها از طریق کارت شبکه خود به شبکه متصل می شوند. کارت شبکه به سیستم عامل ویژه ای برای ارسال اطلاعات نیاز دارد. این سیستم عامل ویژه را Net BIOS می نامند که در حافظه ROM کارت شبکه ذخیره شده است.

Net BIOS همچنین روشی را برای دسترسی به شبکه ها با پروتکل های مختلف مهیا می کند . این پروتکل از سخت افزار شبکه مستقل است . این پروتکل مجموعه ای از فرامین لازم برای در خواست خدمات شبکه ای سطح پایین را برای برنامه های کاربردی فراهم می کند تا جلسات لازم برای انتقال اطلاعات در بین گره ها ی یک شبکه را هدایت کنند.

در حال حاضر وجود " Net BIOS Net BEUI= Net BIOSEnhansed User Interface" امتیازی جدید می دهد که این امتیاز درواقع ایجاد گزینه انتقال استاندارد است و Net BEUI در شبکه های محلی بسیار رایج است. همچنین قابلیت انتقال سریع داده ها را نیز دارد . اما چون یک پروتکل غیر قابل هدایت است به شبکه های محلی محدود شده است.

خطوط ADSL :

اينترنت و دسترسي به آن، به بخش لازم و جدايي‌ناپذير زندگي و كار ميليون‌ها نفر از ساكنان جهان بدل شده است. كار روي اينترنت، تفريح روي اينترنت و حتي زندگي روي اينترنت! خواسته خيل عظيمي از جوانان هر كشور را تشكيل مي‌دهد. امروزه، يكي از معيارهاي پيشرفت يا عقب‌ماندگي هر كشور عملاً تعداد مشتركان اينترنتي آن است. از طرف ديگر، دسترسي سنتي به اينترنت از طريق خطوط كُند و عذاب‌آور تلفني، ديگر جوابگوي بسياري از انتظارات كاربران نيست. بنابراين در عمل ملاك و معيار سازگاري هر جامعه با فضاي مجازي اينترنتي، به ميزان گستردگي دسترسي پرسرعت يا به زبان فني‌تر باندپهن ‌(Broadband Access) مربوط مي‌شود. اينترنت پرسرعت نه تنها براي پاسخگويي به نياز روزافزون كاربران معرفي شده است، بلكه خود به صورت بستري براي ارائه انواع و اقسام خدمات ارتباطي همچون تلفن اينترنتي (VoIP)، تلويزيون اينترنتي (IPTV) و مانند آن‌ها به‌كار گرفته مي‌شود. اولين و مهم‌ترين انتخاب هر شركت فراهم‌كننده خدمات دسترسي پرسرعت به اينترنت (موسوم به PAP)، معماري شبكه دسترسي است كه البته بخش فيزيكي آن (توپولوژي، فواصل كابل‌ها، و وجود يا عدم وجود فيبرنوري) معمولاًً تحت كنترل و اراده اين شركت‌ها نيست (مگر آن‌كه خود آن‌ها شركت‌هاي مخابرات تلفني باشند). بنابراين آنچه در حوزه كنترل اين شركت‌ها مي‌ماند، گزينش صحيح پروتكل‌هاي ارتباطي همچون DHCP ،L2TP ،PPPoA ،PPPoE است كه در ادامه با نقاط قوت و ضعف هر يك از آن‌ها آشنا مي شويم.

در صنعت خدمات مخابراتي و ارتباطي، شركت‌هاي كهنه كار تلفن با اتكا به ميليون‌ها كيلومتر كابل، فيبر و بسترهاي آماده و فراهمِ خود از طرفي و شركت‌هاي نوظهور با اتكا به فناوري و روش‌هاي نوين از طرف ديگر، پا به اين عرصه گذاشته‌اند تا به رقابت بپردازند و از اين خوان پرنعمت سهمي نصيب خود كنند. در ايران نيز، در چند سال اخير شاهد حضور شركت‌هاي فراهم كننده خدمات دسترسي (PAP) هستيم كه البته به دلايل بسياري كه از حوصله اين نوشتار خارج است، هنوز نتوانسته‌اند نيازهاي روزافزون جمعيت جوان و تحصيلكرده كشور را پاسخ گويند.

از ديدگاه فني، مودم‌هاي ADSL يكي از مناسب‌ترين گزينه‌هاي ايجاد دسترسي به اينترنت پرسرعت در سراسر جهان محسوب مي‌شوند و در مركز ثقل تجارت شركت‌هاي فراهم‌كننده خدمات دسترسي قرار دارند. البته به كارگيري اين مودم‌ها بدون چالش‌ نيز نيست. براي مثال، مشكلات ارائه خدمات در ابعاد كلان، هزينه‌هاي نصب كه با توجه به لزوم اعزام متخصصان به محل سكونت يا كار كاربران افزايش مي‌يابد، حفظ امنيت و جلوگيري از استفاده‌هاي غيرمجاز، برخي از اين مشكلات به حساب ميآيند.

انواع adsl :

ADSL انواع متعددي دارد، ولي دسترسي به سرعت‌هاي تا چند ده مگابيت بر ثانيه با آن امكانپذير است. البته سرعت معمول در سمت دريافت (Downstream) معمولاً ميان 348Kbps تا 1Mbps و سرعت ارسال (Upstream) معمولاً كمتر از 224kbps در نظر گرفته مي‌شود.

در واقع زيرساختار ارتباطي شبكه‌هاي دسترسي مبتني بر ADSL فرق چنداني با ساير گزينه‌هاي متداول دسترسي پرسرعت همچون مودم‌هاي كابلي ندارد. مهم‌ترين مشخصه اين شبكه‌ها، تركيب و تجميع ترافيك ارتباطي گروه بزرگي از مشتركان در لبه شبكه (Edge) و ارسال اين ترافيك يكپارچه به سمت هسته اينترنت

(Core) از طريق لينك‌هاي بسيار سريع مخابراتي است. لبه شبكه علاوه بر تجميع ترافيك‌ها، بسياري از عمليات مديريتي و امنيتي را نيز برعهده دارد و از اين لحاظ يكي از مهم‌ترين عناصر اين ساختار به‌شمار مي‌رود.

شكل 1 مدل ساده شده‌اي از يك شبكه دسترسي مبتني بر مودم‌هاي DSL را نشان مي‌دهد. اگر از سمت راست تصوير شروع كنيم، در اولين مرحله كامپيوتر استفاده كننده قرار دارد كه به يك مودم ADSL متصل است. ازآنجا زوج سيم خط تلفن را داريم كه تا نزديك‌ترين مركز مخابراتي امتداد يافته است.

چالش‌هاي پيش‌رو

ايجاد شبكه‌هاي بزرگ دسترسي مبتني بر ADSL با يك چالش ساده، و در عين حال البته كاربران با به كارگيري جداكننده‌هاي نسبتاً ارزان قيمت (Splitter) در محل خود قادر به استفاده همزمان از سيم تلفن خود براي اتصال به گوشي تلفن و مودم خواهند بود. در هر حال، خطوط چندين مشترك در محل مركز مخابراتي با دستگاهي موسوم به متمركز‌كننده DSL يا (DSLAM) روي يك ترانك مخابراتي جمع مي‌شوند. ترافيك ارسالي از چندين DSLAM نيز به نوبه خود در يكي از مراكز اصلي مخابراتي تجميع مي‌شود و به يك روتر سريع ارسال مي‌گردد كه نقطه ورود به اينترنت به حساب مي‌آيد.

دشوار روبه‌روست و آن هم، سهولت به كارگيري است. اصولاً تا وقتي به‌كارگيري يك سرويس براي عموم مردم امكانپذير نباشد، استقبال از آن در حد محدود باقي مي‌ماند. بنابراين درگام اول بايد نصب و پيكربندي مودم ADSL به سادگي و توسط خود كاربر امكانپذير باشد. به اين ترتيب، علاوه بر اين‌كه كاربران احساس رضايت بيشتري خواهند كرد، لزومي به اعزام پرهزينه نيروي فني شركت به درِ منازل كاربران نخواهد بود.

چالش بزرگ ديگر، نحوه تخصيص آدرس‌ها است. مي‌دانيم كه هر مشترك براي ارتباط با اينترنت به تنظيم يك آدرس روي دستگاه كامپيوتر خود نياز دارد كه بايد منحصر به‌فرد باشد. همين عمل بسيار ساده، براي خيل عظيمي از كاربران يك مشكل جدي است. اين چالش و موارد مرتبطي همچون تدارك ارتباط، حفظ امنيت آن و ايجاد امكان اتصال همزمان چند كامپيوتر به خط دسترسي، همگي به راه‌حل‌هاي ساده و حتي‌المقدور خودكار نياز دارند كه قاعدتاً يافتن جواب مناسب براي آن‌ها بر عهده شركت فراهم‌كننده خدمات است.

گزينه‌هاي فني

راه‌حل اساسي چالش‌هاي حوزه نرم‌افزاري فرايند ارتباط، اجراي يك پروتكل بين كاربر و فراهم‌كننده خدمات است. اين پروتكل از نوع پروتكل‌هاي محلي است كه به منظور وظايفي مشخص ميان دو نقطه اجرا مي‌شوند و در ارتباطات خارج از آن حوزه نقش ندارند. در حال حاضر چهار گزينه در اين خصوص وجود دارد كه هر يك مزايا و نقاط ضعف منحصر به خود را دارند:

- آدرس دهي ثابت Static IP Address) IP )

- پروتكل پيكربندي پوياي ميزبان (DynamicHost Configuration Protocol :DHCP)

- پروتكل تونل‌زني لايه2 Layer 2Tunneling Protocol :L2TP)

- پروتكل نقطه به نقطه روي PPPoA) ATM ) و روي PPPoE) Ethernet )

گزينه اول (آدرس دهي ثابت IP)

اولين و در واقع ابتدايي‌ترين راه حل، تخصيص يك آدرس IP به هر كاربر است كه خود به تنظيم آن روي كامپيوتر خود اقدام مي‌كند. اين روش اساساً يك پروتكل نيست، تنها يك راه‌حل سريع براي مشكل است كه از ابعادي گسترده برخوردار است. براي مثال، مشكل استفاده همزمان چند كامپيوتريك كاربر از ارتباط ADSL به اين ترتيب حل نمي شود

گزينه دوم (DHCP)

گزينه سوم (L2TP)

اين پروتكل اساساً براي اين منظور طراحي شده است كه پيكربندي IP را روي كامپيوتر كاربران به صورت خودكار انجام دهد. اين پروتكل در شبكه‌هاي محلي سازماني نيز از كاربرد گسترده‌اي برخوردار است؛ به‌‌ويژه در مورد پايانه‌هايي كه به طور موقت به اين شبكه‌ها متصل مي‌گردند (براي مثال كامپيوترهاي Laptop ،(DHCP يك جهش محسوس نسبت به روش آدرس‌دهي ثابت محسوب مي‌شود.

فرايند كار بسيار ساده و در عين حال كارامد است. هر بار كه يك كامپيوتر متصل به شبكه دسترسي فعال مي‌شود، به طور خودكار پارامترهاي مربوط به IP (همچون آدرس) را از يك سرور مركزي دريافت مي‌كند. اين معماري از انعطاف‌پذيري بالايي برخوردار است، امكان كار همزمان چند دستگاه PC، پشتيباني از امكان جابه‌جايي محل استفاده كاربران، سهولت پيكربندي از جانب كاربر و مديريت آن از جانب فراهم‌كننده، از مزاياي اين پروتكل محسوب مي‌گردند.

اين پروتكل به عنوان يك گزينه نسبتاً جديدتر براي شبكه‌هاي دسترسي باندپهن مطرح شده است و با ايجاد يك تونل مجازي از داخل شبكه اينترنت كاربر را به هر نقطه مشخصي متصل مي‌كند و كليه تنظيمات لازم براي برقراري سرويس از داخل اين تونل بر تجهيزات كاربر اعمال مي‌گردد. L2TP در عمل يك شبكه مجازي

Virtual Private Network) VPN) روي شبكه فراهم كننده ايجاد مي‌كند كه از امنيت خوبي برخوردار است، ولي درعوض پيچيدگي و سرباره بيشتري دارد؛ به‌ويژه در شبكه‌هاي بزرگ دسترسي با چندين هزار كاربر، مديريت اين تونل‌ها دشوار خواهد بود.

گزينه چهارم (PPP)

اين پروتكل براساس پروتكلي بسيار موفق، موسوم به پروتكل نقطه به نقطه (Point to PointProtocol :PPP) شكل مي‌گيرد، دو حالت متداول استفاده از اين پروتكل در شبكه‌هاي دسترسي باند پهن عبارتند از: PPP روي اترنت (PPPoE) و PPP روي PPPoA) ATM) كه تركيبي از آن‌ها موسوم به PPPoEoA نيز به كار گرفته شده است. PPP علاوه بر اين‌كه از انعطاف و سهولت در استفاده برخوردار است، سطحي از ايمني را براي استفاده‌كننده فراهم مي‌كند.

به همين خاطر معمولاً اولين گزينه بسياري از فراهم‌كنندگان خدمات دسترسي باند پهن به شمار مي‌رود؛ هر چند به لحاظ قدمت دست كمي از خود اينترنت ندارد! (براي بار اول در سال 1989 تحت كدهاي 1171و 1172 توسط سازمانIETF استاندارد گرديد). اين پروتكل تا به حال، چند مرتبه دستخوش اصلاح و ارتقا گرديده كه آخرين آن مربوط به سال 1994 (استاندارد RFC 1661) است

البته در شروع، PPP به منظور پروتكل ارتباطي ميان تجهيزات مخابراتي (به‌ويژه مسيرياب‌ها) و روي خطوط متداول مخابراتي (همچون E1) پديد آمد و به همين منظور به سازوكار‌هايي جهت مقابله با كيفيت پايين اين خطوط مجهز نشده و به صورت ارتباط‌گرا (Connection-Oriented) طرح گرديده است. اين خصوصيت بر سطح ايمني اين پروتكل نيز تأثير مثبت دارد؛ چرا كه تمامي بسته‌ها لزوماً بايد به يك آدرس مشخص ارسال گردند.

در اوايل دهه1990، PPP را به منظور كار روي خطوط تلفني (dialup line) اصلاح نمودند. تفاوت اصلي، افزودن نوعي سازوكار دست به دست دادن (handshake) در شروع برقراري ارتباط ميان طرفين ارتباط است. معمولاً در اين‌گونه ارتباطات يك دستگاه موسوم به سرور دوردست (RAS)، معتبربودن كاربر را از روي شناسه و كلمه رمز وارد شده بررسي مي‌كند و تنها پس از حصول اطمينان از مجاز بودن كاربر، فرايندهاي لازم جهت پيكربندي و تنظيم خودكار آدرس IP توسط PPP انجام مي‌شود. وجود ويژگي‌هاي فوق باعث شده است، PPP عملاً به صورت جزء ثابتي از سيستم‌عامل ا‌غلب كامپيوترهاي شخصي در دنيا درآيد

تمامي مزاياي PPP روي خطوط تلفني به سادگي در محيط دسترسي باند پهن نيز قابل استفاده است. البته فناوري‌هاي دسترسي همچون ADSL و مودم‌هاي كابلي برخلاف مدارات مخابراتي، از نوعي فرايند به‌اشتراك‌گذاري منابع استفاده مي‌كنند و PPP در جهت كار در اين محيط‌ها نيازمند برخي اصلاحات است. با توجه به اين‌كه مودم‌هاي ADSL بر پايه فناوري ATM كار مي‌كنند، PPPoA كه در سال 1998 تحت كد RFC 2304 استاندارد گرديد، براي اين منظور پيشنهاد شد.

در محيط شبكه دسترسي باند پهن به جاي RAS عنصري موسوم به RAS) BRAS باند پهن) نقطه اختتام ارتباطاتPPP محسوب مي‌گردد. اين دستگاه كه بعضاً به نام روتر تجميع يا به سادگي تجميع‌كننده (Aggregator) نيز ناميده مي‌شوند معمولاً در دفاتر مركزي شركت‌هاي فراهم‌كننده خدمات قرار مي‌گيرد و قادر به دريافت هزاران ارتباط به صورت يك‌جا مي‌باشد.

برقراري ارتباط، مستلزم نصب نرم‌افزارهاي پيچيده و كارت‌هاي رابط ATM روي كامپيوتر استفاده‌كننده است كه معمولاً به منظور كاهش پيچيدگي از ديدگاه كاربر، عناصر فوق در مودم سمت كاربر تعبيه مي‌گردند و ارتباط PPPoA عملاً ميان مودم ودستگاه BRAS اجرا مي گردد. شكل 2 يك ارتباط PPPoA و تركيب پروتكل‌هاي ارتباطي مورد استفاده را در هر يك از نقاط ارتباط نشان مي‌دهد.

اجراي پروتكل PPPoA روي مودم سمت مشتري يعني ATU-R شروع شده در BRAS در مركز فراهم كننده خدمات خاتمه مي‌يابد. يك ارتباط دائمي از نوع ATM موسوم به PVC وظيفه حمل اطلاعات را ميان دو نقطه برعهده دارد.BRAS به نوبه خود تمامي PVCهاي متصل به خود را در يك جريان IP تركيب مي‌كند كه به روترهاي شبكه اينترنت متصل مي‌گردند.

استفاده از اترنت به جاي ATM، در شبكه‌هاي دسترسي، منجر به ساده‌سازي كل فرايند مي‌گردد. با توجه به وجود اتصال اترنتي روي اغلب كامپيوترهاي شخصي (موسوم به ارتباط LAN) به تبديل ميان پروتكل‌ها نيازي نخواهد بود. گونه جديدي از PPP به موسوم به PPPoE (استاندارد RFC 2304 در سال 1999) كه معمولاً روي همان كامپيوتر شخصي اجرا مي‌گردد، به اين منظور پديد آمده است. فراهم‌كنندگان خدمات دسترسي اين پروتكل را روي يك سي‌دي در اختيار مشتريان خود قرار مي‌دهند كه معمولاً همراه با مجموعه‌اي از نرم‌افزارهاي كمكي به صورت يكجا عرضه مي‌گردد.

مبلغ قابل پرداخت 28,700 تومان