|
VDSL و ديگر اعضاي
خانواده DSL دنيايي رو به اينترنت پرسرعت
امروزه
استفاده از اينترنت پرسرعت روز به روز افزايش مي يابد و مودم هاي فعلي
ديگر جوابگوي نياز كاربران نيست. دو تا از پر طرفداران تزين فناوري ها
در جهان كه هم اكنون مورد استفاده هستند يكي ADSL است و ديگري مودم هاي
كابلي كه هر كدام از اين دو چندين برابر مودم هاي 56k سرعت دارند.
با فناوري DSL آشنا هستيد . اما فناوري ديگري از اين خانواده به نام
VDSL وجود دارد كه گام بزرگي در جهت افزايش سرعت دسترسي به اينترنت
برداشته است. VDSL برگرفته از حروف اول عبارت Very High bit-rate
Digital Subscriber Line است. البته شركت هاي محدودي در دنيا اين نوع
سرويس را به كاربران ارائه مي كنند. فناوري VDSL سرعت حيرت آوري در
اتصال به اينترنت از خود به نمايش در مي آورد.
VDSL و ديگر انواع DSL:
VDSL نيز همانند ADSL بر مبناي سيم هاي مسي خطوط تلفن كار مي كنند و
سرعت دريافت آن تا 52 مگابايت در ثانيه و سرعت ازسال آن حداكثر61Mbps
است. اين در حالي است كه سرعت دريافت و ارسال در ADSL به ترتيب 8 Mbps
و 008 kb است. ابته اين مقدار نيز براي مصارف معمول و خانگي بسيار
مناسب است.
كارايي حيرت انگيز VDSL از طريق خطوط مسي حداكثر 1200 متري نمايان مي
شود. فناوري DSL داراي گونه هاي مختلفي است كه زماني كه به صورت كلي از
آنها ياد مي كنيماز عبارت xdsl استفاده مي شود كه با توجه به نوع مورد
نظر ، x با حروفي جايگزين خواهد شد.
ADSL : (Asymmetric DSL) به دليل اينكه سرعت دريافت آن بيشتر از سرعت
ارسال است به آن Asymmetric مي گويند . اغلب كاربران اينترنت نيز بيشتر
خواهان Download هستند تا Upload . حداكثر فاصله پشتيباني شده نيز 5500
متر است.
HDSL : (High bit-Rate DSL) سرعت دريافت و ازسال در آن يكسان بوده و
برابر با 1.45 Mbps است حداكثر فاصله پشتيباني شده نيز 3650 متر است.
تفاوت HDSL با بقيه اعضاي خانواده DSL اين است كه به دو خط تلفن نياز
دارد.
ISDL : (ISDN DSL) براي كاربران شبكه ISDN است و كندترين عضو خانواده
DSL است. سرعت دريافت و ارسال در آن يكسان بوده و برابر با 441kbps
است. اما مزيت آن نسبت به انواع ديگر آن است كه كاربران نيازي به
تجهيزات مخصوصي ندارند و و با تجهيزات موجود مي توانند از آن بهره مند
شوند. اما سرعت واقعي اتصال معمولاً 61kbps خواهد بود. حداكثر فاصله
پشتيباني شده نيز 10700 متر است كه بيش از بقيه انواع است.
MSDSL : (Multi-Rate Sysmmetric DSL) در اين نوع نيز سرعت دريافت و
ارسال يكسان بوده و برابر با 2Mbps استو خصوصيت MSDSL اين است كه ISP
مي تواند سرعت نقل و انتقال اطلاعات را بنا له نوع سرويس و هزينه
دريافتي ، تعيين كند. حداكثر فاصله پشتيباني شده نيز 8800 متر است.
RADSL : (Rate Adaptive DSL) گونه اي معمول از ADSL است كه به مودم اين
امكان را مي دهد كه سرعت اتصال را با طول و كيفيت خط تطبيق دهند . سرعت
دريافت و ارسال آن به ترتيب 7 و 1 مگابايت در ثانيه است و حداكثر فاصله
پشتيباني شده نيز 5500 متر است.
SDSL : (Symmetric DSL) همانطور كه كه از نامش مشخص است سرعت ارسال و
دريافت در اين نوع نيز يكسان و برابر با 2.3Mbps است. اما برخلاف HDSL
تنها به يك خط نياز دارد . حداكثر فاصله پشتيباني نيز 6700 متر است.
VODSL : (Voice Over DSL) اين امكان را مي دهد كه چندين خط تلفن تنها
در يك خط ادغام شوند. البته قابليت هاي انتقال اطلاعات نيز در اين نوع
وجود دارد.
نكته قابل توجه در مورد اعضاي خانواده DSL آن است كه تنها ADSL , RADSL
, VDSL و البته VoDSL از اين امكان مكالمه تلفني در كنار ارتباط
اطلاعاتي پشتيباني مي كنند و بقيه انواع ، بايد خطوطي مجزا از خطوط
مكالمات داشته باشند.
انواع توپولوژی
شبکه
توپولوژي يا
همبندي يك شبكه تعيين كننده شيوه كابل كشي اتصال كامپيوترهاست . اين
توپولوژي (همبندي) معمولاً نوع كابل مورد استفاده را نيز تعيين ميكند .
توپولوژيهاي شبکه داراي انواع زير است :
1- توپولوژي BUS :
در يک شبکه خطي چندين کامپيوتر به يک کابل به نام BUS متصل ميشود. در
اين توپولوژي رسانه انتقال بين کليه کامپيوتر ها مشترک است. توپولوژي
BUS از متداولترين توپولوژيهاست که در شبکه هاي محلي مورد استفاده قرار
ميگيرد. سادگي ، کم هزينه بودن و توسعه آسان اين شبکه از نقاط قوت
توپولوژي BUS ميباشد. ضعف عمده اين شبکه اين است که اگر کابل اصلي Back
bone که پل ارتباطي بين کامپيوتر هاي شبکه است ، قطع شود ، کل شبکه از
کار خواهد افتاد.
2- توپولوژي رينگ - حلقوي :
در توپولوژي باس کامپيوتر ها توسط يک رشته سيم به يکديگر متصل ميشوند
که آغاز و پايان آن سيستم توسط يک مقاومت 50 اهمي بسته شده است. در
توپولوژي رينگ بجاي بستن دو سر سيم آنها را به يکديگر وصل نموده و
تشکيل يک حلقه ميدهند. اين توپولوژي تمامي مزايا و معايب باس را دارد
با اين تفاوت که کنترل مقاومت سيم استوار تر بوده و اتصال آغاز و پايان
سيم گاهي اوقات به دليل فاصله زياد دو سر سيم مشکل ساز ميگردد.
3- توپولوژي هيبريدي :
سيستمي که از ترکيب حالت باس و ستاره اي پديد مي آيد هيبريدي نام دارد.
در اين حالت برخي از مسير هاي شبکه به صورت باس و برخي ديگر بصورت
ستاره اي ميباشند. معمول ترين طرح آن ، اتصال هاب ها بصورت باس و اتصال
کامپيوتر ها بصورت ستاره اي به هاب مربوط به خودشان ميباشد.
4- توپولوژي ستاره اي :
شبکه هاي متوسط و بزرگ اغلب از توپولوژي ستاره اي استفاده ميکنند. در
اين پيکر بندي از کابل و سخت افزار بيشتري استفاده ميشود اما مديريت آن
آسانتر و احتمال خرابي آن کمتر است. کابل مورد استفاده توپولوژي ستاره
اي اترنت کابل زوج بهم تابيده بدون حفاظ است. در پيکر بندي ستاره اي هر
کامپيوتر به يک هاب متصل ميشود. يک سر کابل به کارت شبکه يک کامپيوتر
متصل ميشود و سر ديگر آن به هاب که نقطه اتصال مرکزي کابل کشي شبکه را
نزد هم ميکند متصل ميشود. هاب ها به اندازه هاي مختلف عرضه ميشوند و
مدلهاي پيشرفته آنها ميتواند خطا هاي موجود در سيگنالها را تقويت کند.
آماده سازي توپولوژي ستاره اي آسان است و عيب يابي در آن اسانتر از
شبکه باس است چرا که يک کابل آسيب ديده تنها به روي يک کامپيوتر تاثير
ميگذارد و از طرف ديگر کابل زوج بهم تابيده معمولاً گرانتر از کواکسيال
است. توپولوژي ستاره اي به کابل بسيار زياد و يک هاب نياز دارد. تمامي
اينها منجر به بالا رفتن هزينه شبکه ميشود با اين مزيت که اين روش
بسيار مفيد است.
ليست كامل خطا هاي مودم
به همراه شماره خطا های آن در هنگام كانكت شدن به اينترنت
600- اگر سیستم در حال شماره گیری باشد و دوباره شماره گیری نمائید این
خطا نمایش داده میشود.
601- راه انداز Port بی اعتبار می باشد.
602- Port هم اکنون باز میباشد و برای بسته شدن آن باید کامپیوتر را
مجدّداً راه اندازی کرد.
603- بافر شماره گیری ، بیش از حد کوچک است.
604- اطلاعات نادرستی مشخص شده است.
605- نمی تواند اطلاعات Port را تعیین کند.
606- Port شناسائی نمی شود.
607- ثبت وقایع مربوط به مودم بی اعتبار میباشد.
608- راه انداز مودم نصب نشده.
609- راه انداز مودم شناسائی نشده .
610- بافر ندارد .
611- اطلاعات مسیر یابی غیر قابل دسترسی می باشد .
612- مسیر درست را نمی تواند پیداکند.
613-نرخ فشرده سازی بی اعتبار برای داده ها انتخاب شده.
614- سر ریزی بافر.
615- Port پیدا نشده .
616- یک درخواست نا همزمان در جریان می باشد.
617- Port یا دست گاه هم اکنون قطع می باشد.
618- Port باز نمی شود . (این خطا وقتی رخ می دهد که یک برنامه از Port
استفاده کند.)
619- Port قطع می باشد. (این خطا وقتی رخ می دهد که یک برنامه از Port
استفاده کند.)
620- هیچ نقطه ی پایانی وجود ندارد .
621- نمی تواند فایل دفترچه ی راهنما ی تلفن را باز نماید.
622- فایل دفترچه ی تلفن را نمی تواند بار گزاری کند.
623- نمی تواند ورودی دفتر راهنمای تلفن را بیابد.
624-نمی توان روی فایل دفتر راهنمای تلفن نوشت.
625- اطلاعات بی اساسی در دفتر راهنمای تلفن مشاهده می شود .
626- رشته را نمی تواند بار گزاری کند.
627-کلید را نمی تواند پیدا کند.
628- Port قطع شده.
629- Port به وسیله ی دستگاه راه دور قطع می شود.(سازگار نبودن برنامه
ی راه انداز مودم با برنامه ی ارتباطی).
630- Port به دلیل از کار افتادگی سخت افزار قطع می باشد.
631- Portتوسط کاربر قطع شده .
632- اندازه ی ساختار داده اشتباه می باشد.
633- Port هم اکنون مورد استفاده می باشد و برای Remote Access Dial-up
پیکر بندی نشده.(راه انداز درستی بر روی مودم نصب نشده).
634- نمی تواند کامپیوتر شما را روی شبکه راه دور ثبت نماید .
635- خطا مشخص نشده.
636- دستگاه اشتباهی به Port بسته شده است .
637- رشته ( (Stringنمی تواند تغییر یابد.
638- زمان درخواست به پایان رسیده.
639- شبکه ی نا همزمان قابل دسترسی نیست.
640- خطای NetBIOS رخ داده.
641- سرور نمیتواند منابع NetBIOS مورد نیاز برای پشتیبانی سرویس
گیرنده را در اختیار بگیرد.
642- یکی از اسامی NetBIOS شما هم اکنون روی شبکه ی راه دور ثبت می
گردد.( دو کامپیوتر می خواهند با یک نام وارد شوند.)
643- Dial-up adaptor در قسمت Network ویندوز وجود ندارد.
644- شما Popus پیغام شبکه را دریافت نخواهید کرد.
645- Authentication داخلی اشکال پیدا کرده.
646- Account در این موقع روز امکان log on وجود ندارد.
647- حساب قطع میباشد .
648- اعتبار Password تمام شده .
649- حساب اجازه ی دستیابی راه دور (Remote Access) را ندارد.(به نام
کلمه ی عبور اجازه ی Dial-up داده نشده است.)
650- سرور Remote Accessپاسخ نمیدهد.
651- مودم شما یا سایر دستگاههای اتصال دهنده خطائی را گزارش کرده
است.(اشکال پیش آمده از مودم شماست.)
652- پاسخ نا مشخصی از دستگاه در یافت می شود.
653- Macro (دستور العمل کلان) .ماکرو خاسته شده توسط راه انداز در
لیست فایل .INF موجود نمی باشد.
654-یک فرمان یا یک پاسخ در قسمت .INF دستگاه به ماکرو نامشخص اشاره می
کند .
655- (پیغام) در فایل .INF دستگاه مشاهده نمی شود.
656- دستور العمل (ماکرو Default Off ) در فایل .INF دستگاه شامل یک
دستور العمل نا مشخص می باشد.
657-فایل .INF دستگاه نمی تواند باز شود.
658- اسم دستگاه در فایل .INF دستگاه یا در فایل INI. رسانه بیش از حد
طولانی میباشد.
659- فایل INI. رسانه به نام نا شناخته ی یک دستگاه اشاره می کند.
660- فایل INI. رسانه برای این فرمان پاسخی ندارد.
661- فایل .INF دستگاه فرمان را از دست داده است.
662- تلاش برای قرار دادن یک ماکرو لیست نشده در قسمت فایل .INF دستگاه
صورت نگرفته است.
663- فایل INI. رسانه به نوع نا شناخته ی یک دستگاه اشاره می کند.
664- نمی تواند به حافظه اختصاص دهد.
665- Port برای Remote Access پیکر بندی نشده.
666- مودم شما یا سایر دستگاههای اتصال دهنده در حال حاضر کار نمی
کنند.
667- فایل INI. رسانه را نمی تواند بخواند.
668- اتصال از بین رفته است.
669- پارامتر بکار گرفته شده در فایل INI. رسانه بی اعتبار میباشد.
670- نمی تواند نام بخش را از روی فایل INI. رسانه بخواند.
671- نمی تواند نوع دستگاه را از روی فایل INI. رسانه بخواند.
672- نمی تواند نام دستگاه را از روی فایل INI. رسانه بخواند.
673- نمی تواند کاربر را از روی فایل INI. رسانه بخواند.
674- نمی تواند بیشترین حد اتصالBPS را از روی فایل INI. رسانه بخواند.
675- نمی تواند بیشترین حد BPS را از روی فایل INI. رسانه بخواند.
676- خط اشغال می باشد.(رایج ترین خطا است و البته با توجه به تجربه ی
من این خطا زمانی که راه انداز مودم به درستی نصب نشده باشد هم رخ
میدهد .پس با برخورد با این خطا نگران نباشید.
677- شخص بجای مودم پاسخ میدهد.
678- پاسخی وجود ندارد.
679- نمی تواند عامل را پیدا کند.
680-خط تلفن وصل نیست .
681- یک خطای کلی توسّط دستگاه گزارش داده میشود.
682- Writing section Name دچار مشکل شده.
683- Writing device name با مشکل مواجه است.
684- device name .684 writing با مشکل رو به رو می باشد .
685- Writing maxconnectbps با مشکل رو به رو می باشد .
686- Writing maxcarrierBPS با مشکل رو به رو می باشد .
687- user writing با مشکل رو به رو می باشد .
688- Default Off Writing با مشکل رو به رو می باشد .
689- Reading Default Off با مشکل رو به رو می باشد .
690- فایل INI. رسانه خالی است.
691- دسترسی صورت نمی گیرد زیرا نام و کلمه ی عبور روی دومین بی اعتبار
است.
692- سخت افزار در درگاه یا دستگاه های متصل شده از کار افتاده است .
693- Binary macro با مشکل رو به رو می باشد .
694- خطای DCB یافت نشد.
695- ماشین های گفتگو آماده نیستند.
696- راه اندازی ماشین های گفتگو با مشکل رو به رو می باشد .
697 – Partial response Looping با مشکل رو به رو می باشد .
698- پاسخ نام کلیدی در فایل .INF دستگاه در فرمت مورد نظر نمی باشد.
699- پاسخ دستگاه باعث سر ریزی بافر شده است.
700- فرمان متصل به فایل .INF دستگاه بیش از حد طولانی می باشد.
701- دستگاه به یک میزان BPS پشتیبانی نشده توسط گرداننده .COM تغییر
میابد.
702- پاسخ دستگاه زمانی در یافت می گردد که هیچ کس انظار ندارد.
703- در فعّالیت کنونی مشکلی ایجاد شده.
704- شماره ی callback اشتباه است.
705- مشکل invalid auth state .
706- invalid auth state دچار مشکل شده.
707- علامت خطا یاب X.25.
708- اعتبار حساب تمام شده است .
709- تغییر پسورد روی دومین با مشکل رو به رو شده.
710- در زمان ارتباط با مودم ، شما خطا های سری بیش از حد اشباع شده ،
مشاهده می شود.
711- Rasman initialization صورت نمی گیرد.
712- در گاه Biplex در حال اجرا می باشد. چند لحظه بعد دوباره شماره
بگیرید.
713- مسیر های ISDN فعال در خط اصلی قطع می باشد.
714- کانالهای ISDN کافی برای ایجاد تماس تلفنی در دسترس نمیباشد .
715- به دلیل کیفیت ضعیف خط تلفن ، خطا های فراوانی رخ می دهد.
716- پیکر بندی remote access IP غیر قابل استفاده می باشد.
717- آدرس های IP در static pool remote access IP وجود ندارد.
718- مهلت برقراری تماس PPP پایان پذیرفته است.
719- PPP توسط دستگاه راه دور پایان میابد .
720- پروتکل های کنترل PPP پیکر بندی نشده.
721- همتای PPP پاسخ نمی دهد.
722- بسته ی PPP بی اعتبار می باشد.
723- شماره تلفن ، از جمله پسوند و پیشوند ، بش از حد طولانی می باشد.
724- پروتکل IPX نمی تواند بر روی در گاه Dial –Out نماید زیرا
کامپیوتر یک مسیر گردان IPX می باشد.
725- IPX نمی تواند روی Port (در گاه) Dial –in شود زیرا مسیر گردان
IPX نصب نشده است.
726- پروتکل IPX نمی تواند برای Dial- out روی بیش از یک درگاه و در یک
زمان استفاده شود.
727- مودم نمی تواند به فایل TCPCFG.DLL دست یابد.
728- مودم نمی تواند آداپتور IP متصل به Remote Access را پیدا کند.
729- slip استفاده نمی شود مگر اینکه پروتکل IP نصب شود.
730- ثبت کامپیوتر کامل نمی باشد.
731- پروتکل پیکر بندی نمی شود.
732- توافق بین PPP صورت نگرفته است.
733- پروتکل کنترل PPP برای پروتکل این شبکه سرور موجود نمی باشد.
734- پروتکل کنترل لینک PPP خاتمه یافته است .
735- آدرس مورد نیاز توسط سرور رد می شود .
736- کامپیوتر راه دور پروتکل کنترل را متوقف می کند.
737- نقطه برگشت LOOPBACK DETECTED) ) شناسائی شد .
738- سرور آدرس را مشخص نمی کند.
739- سرور راه دور نمی تواند از پسورد ENCRYPTED ویندوز NT استفاده
نماید.
740- دستگاههای TAPI که برای remote access پیکر بندی می شوند به طور
صحیح نصب و آماده نشده اند.
741- کامپیوتر محلی از encryption پشتیبانی نمی نماید.
742- سرور راه دور از encryption پشتیبانی نمی نماید .
743- سرور راه دور به encryption نیاز دارد.
744- نمی تواند شماره شبکه IPX را استفاده نماید که توسط سرور راه دور
در نظر گرفته شده است.
745- یک فایل مهم و ضروری آسیب دیده dial-up Networking. را دوباره نصب
کنید.
751- شما ره ی callback شما کاراکتر بی اعتبار می باشد.فقط این کاراکتر
ها مجاز میباشند: - ، ( ، ) ، W، T ، P ، Space ، @ و 0 تا 9.
752- در زمان پردازش Script یک خطای نحوی صورت می گیرد .
753- اتصال نمی تواند قطع شود زیرا توسط مسیر گردان چند پروتکلی ایجاد
شده .
754- سیستم قادر به یافتن bundle چند اتصالی نمی باشد .
755- سیستم قادر به اجرای شماره گیری خودکار نمی باشد. زیرا این ورودی
یک شماره گیر عادی می باشد .
756- این اتصال هم اکنون در حال شماره گیری می باشد.
757- خدمات دستیابی راه دور خود به خود آغاز نمی شود . اطلاعات بیشتر
را مطالعه کنید.
758- اشتراک اتصال اینترنت هم اکنون روی این اتصال میسر می گردد.
760- در زمان فراهم آوری امکانات مسیر یابی این خطا رخ می دهد.
761- در زمان فراهم شدن اشتراک اتصال اینترنت برای این اتصال این خطا
رخ می دهد.
763- اشتراک اتصال اینترنت فعال نمی باشد و یا دو اتصال LAN و یا بیشتر
به علاوه اتصالی که با این LAN ها مشترک شده وجود دارد .
764- دستگاه کارت خوان smartcard نصب نیست .
765- اشتراک اتصال اینترنت میسر نمی باشد . اتصال LAN با آدرس IP در
حال حاضر پیکر بندی می شود که برای آدرس گزاری اتوماتیک IP مورد نظر
است.
766- سیستم نمی تواند هیچ گواهی را بیابد.
767- اشتراک اتصال اینترنت میسر نمی باشد . اتصال LAN بر روی شبکه شخصی
انتخاب میگردد که بیش از یک آدرس IP را پیکر بندی کرده .اتصال LAN را
با یک آدرس IP مجزا مجددا پیکر بندی نمایید قبل از اینکه اشتراک اتصال
اینترنت صورت گیرد .
768- به دلیل رمز دار نکردن داده ها اتصال صورت نمی گیرد .
769- مقصد مشخصی قابل دستیابی نمی باشد.
770- دستگاه راه دور تلاش برای برقراری ارتباط را نمی پذیرد.
771- اقدامات اتصال صورت نمی گیرد زیرا شبکه اشغال می باشد .
772- سخت افزار شبکه کامپیوتر راه دور با نوع تلفن در اختیار سازگاری
ندارد .
773- امکان ایجاد اتصال میسر نمی باشد زیرا شماره مقصد تغییر کرده است
.
774- به دلیل از کار افتادگی ، موقتا اتصال صورت نمی گیرد .
775- مکالمه تلفنی توسط کامپیوتر راه دور قطع شد.
776-مکالمه تلفنی نمی تواند وصل گردد ، زیرا مقصد خواسته است که یک
ویژگی را حفظ کند.
777- اتصال صورت نمی گیرد زیرا مودم (یا سایر دستگاه های ارتباط دهنده)
روی کامپیوتر راه دور دچار مشکل شده اند.
778- تایید هویت سرور امکان پذیر نیست .
779- برای برقراری dial – out این اتصال باید از Smartcard استفاده کرد
.
780- عمل انجام شده برای این اتصال بی اعتبار می باشد .
781- تلاش برای رمز گزاری صورت نمی گیرد زیرا گواهی معتبری یافت نشد.
782- ترجمه آدرس شبکه در حال حاضر به عنوان یک پروتکل مسیر یابی نصب می
گردد و باید قبل از اینکه باید قبل از اینکه اشتراک اتصال اینترنت
فراهم گردد حذف شود .
783- اشتراک اتصال اینترنت میسر نمی یابد . اتصال LAN که به عنوان شبکه
شخصی انتخاب می گردد .(اتصال آداپتور LAN را چک کنید .)
784- در حالی که این اتصال را در زمان logon استفاده می کنید ، شما نمی
توانید شماره بگیرید زیرا این اتصال برای استفاده از نام کاربری پیکر
بندی شده است که متفاوت از نام کاربر روی smartcard می باشد . چنانچه
بخواهید آن را زمان log onاستفاده نمائید باید برای استفاده از user
name روی کارت smart آن را پیکر بندی کنید.
785- در صورت استفاده از این اتصال در زمان log on شما نمیتوانید شماره
گیری کنید. زیرا برای استفاده از یک
Smartcard پیکر بندی نشده است.
786- مبادرت به اتصال L2TP صورت نمی گیرد زیرا هیچ گواهی نامه ی معتبری
برای تصدیق امنیت روی کامپیوتر
شما وجود ندارد .
787- اتصال L2TP غیر ممکن است زیرا لایه امنیتی نمیتواند کامپیوتر راه
دور Authentication نماید .
788- تلاش برای ایجاد اتصال L2TP بی نتیجه می باشد.زیرا لایه امنیتی
نمی تواند پارامتر های سازگار با کامپیوتر راه دور را فراهم نماید .
789- تلاش برای ایجاد اتصال L2TP فراهم نمی گردد زیرا لایه امنیتی با
یک خطای پرداز شی در طول سازگاری با کامپیوتر راه دور مواجه است.
790- تلاش برای اتصال L2TP صورت نمی گیرد زیرا تائید گواهی نامه بر روی
کامپیوتر راه دور میسر نمی باشد.
791- اتصال L2TP صورت نمی گیرد زیرا خط مشی امنیتی برای اتصال یافت نمی
شود.
792- اتصال L2TP صورت نمی گیرد زیرا زمان توافق امنیتی به پایان رسیده
است.
793- اتصال L2TP صورت نمی گیرد زیرا این خطا رخ می دهد در حالی که در
مورد امنیت به توافق می رسند.
794- ویژگی Radius این کاربر PPP نمی باشد.
795- ویژگی Radius نوع تونلی برای این کاربر نادرست میباشد.
796- ویژگی Radius نوع خدمات برای این کاربر نه قالب بندی می شود و نه
به صورت CALLBACK قالب بندی
می شود.
797- مودم پیدا نشد.
798- گواهی نامه ای شناسایی نمی شود که بتواند که بتواند در پروتکل
قابل ارائه استفاده شود .
799- اشتراک اتصال اینترنت میسر نمیگردد زیرا دو IP شبیه به هم در شبکه
وجود دارد .
800- مودم قادر به ایجاد اتصال VPN نمی باشد یا سرویس دهنده VPN در
دسترس نمی باشد.
شبکه VPN چیست ؟
شبکه های
خصوصی مجازی
در طی ده سال گذشته دنيا دستخوش تحولات فراوانی در عرصه ارتباطات بوده
است . اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته
بسيار محدود و منطقه ای مسائل را دنبال و در صدد ارائه راهکارهای
مربوطه بودند ، امروزه بيش از گذشته نيازمند تفکر در محدوده جهانی برای
ارائه خدمات و کالای توليده شده را دارند. به عبارت ديگر تفکرات منطقه
ای و محلی حاکم بر فعاليت های تجاری جای خود را به تفکرات جهانی و
سراسری داده اند. امروزه با سازمانهای زيادی برخورد می نمائيم که در
سطح يک کشور دارای دفاتر فعال و حتی در سطح دنيا دارای دفاتر متفاوتی
می باشند . تمام سازمانهای فوق قبل از هر چيز بدنبال يک اصل بسيار مهم
می باشند : يک روش سريع ، ايمن و قابل اعتماد بمنظور برقراری ارتباط با
دفاتر و نمايندگی در اقصی نقاط يک کشور و يا در سطح دنيا اکثر سازمانها
و موسسات بمنظور ايجاد يک شبکه WAN از خطوط اختصاصی (Leased Line)
استفاده می نمايند.خطوط فوق دارای انواع متفاوتی می باشند. ISDN ( با
سرعت 128 کيلوبيت در ثانيه )، ( OC3 Optical Carrier-3) ( با سرعت 155
مگابيت در ثانيه ) دامنه وسيع خطوط اختصاصی را نشان می دهد. يک شبکه
WAN دارای مزايای عمده ای نسبت به يک شبکه عمومی نظير اينترنت از بعد
امنيت وکارآئی است . پشتيانی و نگهداری يک شبکه WAN در عمل و زمانيکه
از خطوط اختصاصی استفاده می گردد ، مستلزم صرف هزينه بالائی است .
همزمان با عموميت يافتن اينترنت ، اغلب سازمانها و موسسات ضرورت توسعه
شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه های اينترانت
مطرح گرديدند.اين نوع شبکه بصورت کاملا" اختصاصی بوده و کارمندان يک
سازمان با استفاده از رمز عبور تعريف شده ، قادر به ورود به شبکه و
استفاده از منابع موجود می باشند. اخيرا" ، تعداد زيادی از موسسات و
سازمانها با توجه به مطرح شدن خواسته های جديد ( کارمندان از راه دور ،
ادارات از راه دور )، اقدام به ايجاد شبکه های اختصاصی مجازی
VPN)Virtual Private Network) نموده اند.
يک VPN ، شبکه ای اختصاصی بوده که از يک شبکه عمومی ( عموما" اينترنت )
، برای ارتباط با سايت های از راه دور و ارتباط کاربران بايکديگر،
استفاده می نمايد. اين نوع شبکه ها در عوض استفاده از خطوط واقعی نظير
: خطوط Leased ، از يک ارتباط مجازی بکمک اينترنت برای شبکه اختصاصی
بمنظور ارتباط به سايت ها استفاده می کند.
عناصر تشکيل دهنده يک VPN
دو نوع عمده شبکه های VPN وجود دارد :
● دستيابی از راه دور (Remote-Access) . به اين نوع از شبکه ها
VPDN)Virtual private dial-up network)، نيز گفته می شود.در شبکه های
فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به يک شبکه محلی )
استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمايند ، بدنبال
ايجاد تسهيلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و
در هر مکانی می توانند حضور داشته باشند ) به شبکه سازمان می باشند.
سازمانهائی که تمايل به برپاسازی يک شبکه بزرگ " دستيابی از راه دور "
می باشند ، می بايست از امکانات يک مرکز ارائه دهنده خدمات اينترنت
جهانی ESP)Enterprise service provider) استفاده نمايند. سرويس دهنده
ESP ، بمنظور نصب و پيکربندی VPN ، يک NAS)Network access server) را
پيکربندی و نرم افزاری را در اختيار کاربران از راه دور بمنظور ارتباط
با سايت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به
دستيابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستيابی به شبکه
سازمان خود خواهند بود.
● سايت به سايت (Site-to-Site) . در مدل فوق يک سازمان با توجه به
سياست های موجود ، قادر به اتصال چندين سايت ثابت از طريق يک شبکه
عمومی نظير اينترنت است . شبکه های VPN که از روش فوق استفاده می
نمايند ، دارای گونه های خاصی در اين زمينه می باشند:
▪ مبتنی بر اينترانت . در صورتيکه سازمانی دارای يک و يا بيش از يک محل
( راه دور) بوده و تمايل به الحاق آنها در يک شبکه اختصاصی باشد ، می
توان يک اينترانت VPN را بمنظور برقرای ارتباط هر يک از شبکه های محلی
با يکديگر ايجاد نمود.
▪ مبتنی بر اکسترانت . در موارديکه سازمانی در تعامل اطلاعاتی بسيار
نزديک با سازمان ديگر باشد ، می توان يک اکسترانت VPN را بمنظور ارتباط
شبکه های محلی هر يک از سازمانها ايجاد کرد. در چنين حالتی سازمانهای
متعدد قادر به فعاليت در يک محيط اشتراکی خواهند بود.
استفاده از VPN برای يک سازمان دارای مزايای متعددی نظير : گسترش محدوه
جغرافيائی ارتباطی ، بهبود وضعيت امنيت ، کاهش هزينه های عملياتی در
مقايسه با روش های سنتی WAN ، کاهش زمان ارسال و حمل اطلاعات برای
کاربران از راه دور ، بهبود بهره وری ، توپولوژی آسان ،... است . در
يکه شبکه VPN به عوامل متفاوتی نظير : امنيت ، اعتمادپذيری ، مديريت
شبکه و سياست ها نياز خواهد بود.
شبکه های LAN جزاير اطلاعاتی
فرض نمائيد در جزيره ای در اقيانوسی بزرگ ، زندگی می کنيد. هزاران
جزيره در اطراف جزيره شما وجود دارد. برخی از جزاير نزديک و برخی ديگر
دارای مسافت طولانی با جزيره شما می باشند. متداولترين روش بمنظور
مسافرت به جزيره ديگر ، استفاده از يک کشتی مسافربری است . مسافرت با
کشتی مسافربری ، بمنزله عدم وجود امنيت است . در اين راستا هر کاری را
که شما انجام دهيد ، توسط ساير مسافرين قابل مشاهده خواهد بود. فرض
کنيد هر يک از جزاير مورد نظر به مشابه يک شبکه محلی (LAN) و اقيانوس
مانند اينترنت باشند. مسافرت با يک کشتی مسافربری مشابه برقراری ارتباط
با يک سرويس دهنده وب و يا ساير دستگاههای موجود در اينترنت است . شما
دارای هيچگونه کنترلی بر روی کابل ها و روترهای موجود در اينترنت نمی
باشيد. ( مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی ساير
مسافرين حاضر در کشتی ) .در صورتيکه تمايل به ارتباط بين دو شبکه
اختصاصی از طريق منابع عمومی وجود داشته باشد ، اولين مسئله ای که با
چالش های جدی برخورد خواهد کرد ، امنيت خواهد بود. فرض کنيد ، جزيره
شما قصد ايجاد يک پل ارتباطی با جزيره مورد نظر را داشته باشد .مسير
ايجاد شده يک روش ايمن ، ساده و مستقيم برای مسافرت ساکنين جزيره شما
به جزيره ديگر را فراهم می آورد. همانطور که حدس زده ايد ، ايجاد و
نگهداری يک پل ارتباطی بين دو جزيره مستلزم صرف هزينه های بالائی خواهد
بود.( حتی اگر جزاير در مجاورت يکديگر باشند ) . با توجه به ضرورت و
حساسيت مربوط به داشتن يک مسير ايمن و مطمئن ، تصميم به ايجاد پل
ارتباطی بين دو جزيره گرفته شده است . در صورتيکه جزيره شما قصد ايجاد
يک پل ارتباطی با جزيره ديگر را داشته باشد که در مسافت بسيار طولانی
نسبت به جزيره شما واقع است ، هزينه های مربوط بمراتب بيشتر خواهد بود.
وضعيت فوق ، نظير استفاده از يک اختصاصی Leased است . ماهيت پل های
ارتباطی ( خطوط اختصاصی ) از اقيانوس ( اينترنت ) متفاوت بوده و کماکن
قادر به ارتباط جزاير( شبکه های LAN) خواهند بود. سازمانها و موسسات
متعددی از رويکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمايند.
مهمترين عامل در اين زمينه وجود امنيت و اطمينان برای برقراری ارتباط
هر يک سازمانهای مورد نظر با يکديگر است . در صورتيکه مسافت ادارات و
يا شعب يک سازمان از يکديگر بسيار دور باشد ، هزينه مربوط به برقرای
ارتباط نيز افزايش خواهد يافت .
با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از VPN وجود
داشته و VPN تامين کننده ، کداميک از اهداف و خواسته های مورد نظر است
؟ با توجه به مقايسه انجام شده در مثال فرضی ، می توان گفت که با
استفاده از VPN به هريک از ساکنين جزيره يک زيردريائی داده می شود.
زيردريائی فوق دارای خصايص متفاوت نظير :
دارای سرعت بالا است .
هدايت آن ساده است .
قادر به استتار( مخفی نمودن) شما از ساير زيردريا ئيها و کشتی ها است .
قابل اعتماد است .
پس از تامين اولين زيردريائی ، افزودن امکانات جانبی و حتی يک
زيردريائی ديگرمقرون به صرفه خواهد بود
در مدل فوق ، با وجود ترافيک در اقيانوس ، هر يک از ساکنين دو جزيره
قادر به تردد در طول مسير در زمان دلخواه خود با رعايت مسايل ايمنی می
باشند. مثال فوق دقيقا" بيانگر تحوه عملکرد VPN است . هر يک از کاربران
از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از يک
محيط انتقال عمومی ( نظير اينترنت ) با شبکه محلی (LAN) موجود در
سازمان خود خواهند بود. توسعه يک VPN ( افزايش تعداد کاربران از راه
دور و يا افزايش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است
که از خطوط اختصاصی استفاده می نمايند. قابليت توسعه فراگير از مهمتزين
ويژگی های يک VPN نسبت به خطوط اختصاصی است .
امنيت VPN
شبکه های VPN بمنظور تامين امنيت (داده ها و ارتباطات) از روش های
متعددی استفاده می نمايند :
● فايروال . فايروال يک ديواره مجازی بين شبکه اختصای يک سازمان و
اينترنت ايجاد می نمايد. با استفاده از فايروال می توان عمليات متفاوتی
را در جهت اعمال سياست های امنيتی يک سازمان انجام داد. ايجاد محدوديت
در تعداد پورت ها فعال ، ايجاد محدوديت در رابطه به پروتکل های خاص ،
ايجاد محدوديت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملياتی
است که می توان با استفاده از يک فايروال انجام داد.
● رمزنگاری . فرآيندی است که با استفاده از آن کامپيوتر مبداء اطلاعاتی
رمزشده را برای کامپيوتر ديگر ارسال می نمايد. ساير کامپيوترها ی مجاز
قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدين ترتيب پس از ارسال
اطلاعات توسط فرستنده ، دريافت کنندگان، قبل از استفاده از اطلاعات می
بايست اقدام به رمزگشائی اطلاعات ارسال شده نمايند. سيستم های رمزنگاری
در کامپيوتر به دو گروه عمده تقسيم می گردد :
رمزنگاری کليد متقارن
رمزنگاری کليد عمومی
در رمز نگاری " کليد متقارن " هر يک از کامپيوترها دارای يک کليد
Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری يک بسته
اطلاعاتی قبل از ارسال در شبکه برای کامپيوتر ديگر می باشند. در روش
فوق می بايست در ابتدا نسبت به کامپيوترهائی که قصد برقراری و ارسال
اطلاعات برای يکديگر را دارند ، آگاهی کامل وجود داشته باشد. هر يک از
کامپيوترهای شرکت کننده در مبادله اطلاعاتی می بايست دارای کليد رمز
مشابه بمنظور رمزگشائی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی
نيز از کليد فوق استفاده خواهد شد. فرض کنيد قصد ارسال يک پيام رمز شده
برای يکی از دوستان خود را داشته باشيد. بدين منظور از يک الگوريتم خاص
برای رمزنگاری استفاده می شود .در الگوريتم فوق هر حرف به دوحرف بعد از
خود تبديل می گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن
پيام و ارسال آن ، می بايست دريافت کننده پيام به اين حقيقت واقف باشد
که برای رمزگشائی پيام لرسال شده ، هر حرف به دو حرق قبل از خود می
باطست تبديل گردد. در چنين حالتی می باطست به دوست امين خود ، واقعيت
فوق ( کليد رمز ) گفته شود. در صورتيکه پيام فوق توسط افراد ديگری
دريافت گردد ، بدليل عدم آگاهی از کليد ، آنان قادر به رمزگشائی و
استفاده از پيام ارسال شده نخواهند بود.
در رمزنگاری عمومی از ترکيب يک کليد خصوصی و يک کليد عمومی استفاده می
شود. کليد خصوصی صرفا" برای کامپيوتر شما ( ارسال کننده) قابل شناسائی
و استفاده است . کليد عمومی توسط کامپيوتر شما در اختيار تمام
کامپيوترهای ديگر که قصد ارتباط با آن را داشته باشند ، گذاشته می شود.
بمنظور رمزگشائی يک پيام رمز شده ، يک کامپيوتر می بايست با استفاده از
کليد عمومی ( ارائه شده توسط کامپيوتر ارسال کننده ) ، کليد خصوصی
مربوط به خود اقدام به رمزگشائی پيام ارسالی نمايد . يکی از متداولترين
ابزار "رمزنگاری کليد عمومی" ، روشی با نام PGP)Pretty Good Privacy)
است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه
خود نمود.
● IPSec . پروتکل IPsec)Internet protocol security protocol) ، يکی از
امکانات موجود برای ايجاد امنيت در ارسال و دريافت اطلاعات می باشد .
قابليت روش فوق در مقايسه با الگوريتم های رمزنگاری بمراتب بيشتر است .
پروتکل فوق دارای دو روش رمزنگاری است : Tunnel ، Transport . در روش
tunel ، هدر و Payload رمز شده درحاليکه در روش transport صرفا"
payload رمز می گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بين
دستگاههای متفاوت است :
روتر به روتر
فايروال به روتر
کامپيوتر به روتر
کامپيوتر به سرويس دهنده
● سرويس دهنده AAA . سرويس دهندگان( AAA : Authentication
,Authorization,Accounting) بمنظور ايجاد امنيت بالا در محيط های VPN
از نوع " دستيابی از راه دور " استفاده می گردند. زمانيکه کاربران با
استفاده از خط تلفن به سيستم متصل می گردند ، سرويس دهنده AAA درخواست
آنها را اخذ و عمايات زير را انجام خواهد داد :
شما چه کسی هستيد؟ ( تاييد ، Authentication )
شما مجاز به انجام چه کاری هستيد؟ ( مجوز ، Authorization )
چه کارهائی را انجام داده ايد؟ ( حسابداری ، Accounting )
تکنولوژی های VPN
با توجه به نوع VPN ( " دستيابی از راه دور " و يا " سايت به سايت " )
، بمنظور ايجاد شبکه از عناصر خاصی استفاده می گردد:
نرم افزارهای مربوط به کاربران از راه دور
سخت افزارهای اختصاصی نظير يک " کانکتور VPN" و يا يک فايروال PIX
سرويس دهنده اختصاصی VPN بمنظور سرويُس های Dial-up
سرويس دهنده NAS که توسط مرکز ارائه خدمات اينترنت بمنظور دستيابی به
VPN از نوع "دستيابی از را دور" استفاده می شود.
شبکه VPN و مرکز مديريت سياست ها
با توجه به اينکه تاکنون يک استاندارد قابل قبول و عمومی بمنظور ايجاد
شVPN ايجاد نشده است ، شرکت های متعدد هر يک اقدام به توليد محصولات
اختصاصی خود نموده اند.
- کانکتور VPN . سخت افزار فوق توسط شرکت سيسکو طراحی و عرضه شده است.
کانکتور فوق در مدل های متفاوت و قابليت های گوناگون عرضه شده است . در
برخی از نمونه های دستگاه فوق امکان فعاليت همزمان 100 کاربر از راه
دور و در برخی نمونه های ديگر تا 10.000 کاربر از راه دور قادر به
اتصال به شبکه خواهند بود.
- روتر مختص VPN . روتر فوق توسط شرکت سيسکو ارائه شده است . اين روتر
دارای قابليت های متعدد بمنظور استفاده در محيط های گوناگون است . در
طراحی روتر فوق شبکه های VPN نيز مورد توجه قرار گرفته و امکانات مربوط
در آن بگونه ای بهينه سازی شده اند.
- فايروال PIX . فايروال PIX(Private Internet eXchange) قابليت هائی
نظير NAT ، سرويس دهنده Proxy ، فيلتر نمودن بسته ای اطلاعاتی ،
فايروال و VPN را در يک سخت افزار فراهم نموده است .
Tunneling( تونل سازی )
اکثر شبکه های VPN بمنظور ايجاد يک شبکه اختصاصی با قابليت دستيابی از
طريق اينترنت از امکان " Tunneling " استفاده می نمايند. در روش فوق
تمام بسته اطلاعاتی در يک بسته ديگر قرار گرفته و از طريق شبکه ارسال
خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و
دو نفطه (ورود و خروج بسته اطلاعاتی ) قابل فهم می باشد. دو نقظه فوق
را "اينترفيس های تونل " می گويند. روش فوق مستلزم استفاده از سه
پروتکل است :
پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطلاعات استفاده می نمايد.
پروتکل کپسوله سازی . از پروتکل هائی نظير: IPSec,L2F,PPTP,L2TP,GRE
استفاده می گردد.
پروتکل مسافر . از پروتکل هائی نظير IPX,IP,NetBeui بمنظور انتقال داده
های اوليه استفاده می شود.
با استفاده از روش Tunneling می توان عمليات جالبی را انجام داد. مثلا"
می توان از بسته ای اطلاعاتی که پروتکل اينترنت را حمايت نمی کند (
نظير NetBeui) درون يک بسته اطلاعاتی IP استفاده و آن را از طريق
اينترنت ارسال نمود و يا می توان يک بسته اطلاعاتی را که از يک آدرس IP
غير قابل روت ( اختصاصی ) استفاده می نمايد ، درون يک بسته اطلاعاتی که
از آدرس های معتبر IP استفاده می کند ، مستقر و از طريق اينترنت ارسال
نمود.
در شبکه های VPN از نوع " سايت به سايت " ، GRE)generic routing
encapsulation) بعنوان پروتکل کپسوله سازی استفاده می گردد. فرآيند فوق
نحوه استقرار و بسته بندی " پروتکل مسافر" از طريق پروتکل " حمل کننده
" برای انتقال را تبين می نمايد. ( پروتکل حمل کننده ، عموما" IP است )
. فرآيند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای
کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بين سرويس گيرنده و سرويس
دهنده است . در برخی موارد از پروتکل IPSec ( در حالت tunnel) برای
کپسوله سازی استفاده می گردد.پروتکل IPSec ، قابل استفاده در دو نوع
شبکه VPN ( سايت به يايت و دستيابی از راه دور ) است . اينترفيش های
Tunnel می بايست دارای امکانات حمايتی از IPSec باشند.
در شبکه های VPN از نوع " دستيابی از راه دور " ، Tunneling با استفاده
از PPP انجام می گيرد. PPP بعنوان حمل کننده ساير پروتکل های IP در
زمان برقراری ارتباط بين يک سيستم ميزبان و يک سيستم ازه دور ، مورد
استفاده قرار می گيرد.
هر يک از پروتکل های زير با استفاده از ساختار اوليه PPP ايجاد و توسط
شبکه های VPN از نوع " دستيابی از راه دور " استفاده می گردند:
- L2F)Layer 2 Forwarding) . پروتکل فوق توسط سيسکو ايجاد شده است . در
پروتکل فوق از مدل های تعيين اعتبار کاربر که توسط PPP حمايت شده اند ،
استفاده شد ه است .
PPTP)Point-to-Point Tunneling Protocol) . پروتکل فوق توسط کنسرسيومی
متشکل از شرکت های متفاوت ايجاد شده است . اين پروتکل امکان رمزنگاری
40 بيتی و 128 بيتی را دارا بوده و از مدل های تعيين اعتبار کاربر که
توسط PPP حمايت شده اند ، استفاده می نمايد.
- L2TP)Layer 2 Tunneling Protocol) . پروتکل فوق با همکاری چندين شرکت
ايجاد شده است .پروتکل فوق از ويژگی های PPTP و L2F استفاده کرده است .
پروتکل L2TP بصورت کامل IPSec را حمايت می کند. از پروتکل فوق بمنظور
ايجاد تونل بين موارد زير استفاده می گردد :
سرويس گيرنده و روتر
NAS و روتر
روتر و روتر
عملکرد Tunneling مشابه حمل يک کامپيوتر توسط يک کاميون است . فروشنده
، پس از بسته بندی کامپيوتر ( پروتکل مسافر ) درون يک جعبه ( پروتکل
کپسوله سازی ) آن را توسط يک کاميون ( پروتکل حمل کننده ) از انبار خود
( ايترفيس ورودی تونل ) برای متقاضی ارسال می دارد. کاميون ( پروتکل
حمل کننده ) از طريق بزرگراه ( اينترنت ) مسير خود را طی ، تا به منزل
شما ( اينترفيش خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول
سازی ) را باز و کامپيوتر ( پروتکل مسافر) را از آن خارج می نمائيد
|
