ادامه مطلب

ويروس كامپيوتري چيست ؟

ويروس كامپيوتري برنامه اي است كه مي تواند داده هاي موجود روي ديسك و حافظه RAM را معيوب نموده ودر نتيجه از اجرا ي صحيح برنامه ها جلوگيري به عمل مي آورد.

برنامه ويروس يك فايل را آلوده مي كند سپس وقتي فعال شد تكثيرمي شود و فايلهاي اطراف را آلوده مي كند و خبر خوش آن است كه ويروسهايي مانند ويروس(Ebola) هرچه ويروسها مرگبارتر باشند وقت كمتري براي تكثير دارنددر نتيجه شيوع آنها محدود است.تكثير در تعريف ويروس اساسي است هر چند آلودگيهايي نيز وجود داردكه تكثير نمي شوند اما در گروه ويروسها جاي گرفته اند.

ادامه مطلب

آشنايي با USB

اتصال يك وسيله USB به كامپيوتر ساده است. كانكتور يا سوكت USB را در پشت كامپيوترتان به راحتي مي توانيد پيدا كنيد و كابل USB را به آن وصل كنيد.

اگر دستگاه جديدي را از طريق USB به كامپيوتر وصل كنيد. سيستم عامل شما (مثلاً ويندوز) به طور خودكار وجود يك وسيله USB را تشخيص مي دهد و از شما ديسك حاوي راه انداز (يا درايو) سخت افزار جديد را مي خواهد. ولي اگر دستگاه قبلآ نصب شده باشد كامپيوتر به طور خودكار آ ن را فعال مي كند و با آن ارتباط برقرار مي كند يك وسيله USB هر موقع مي تواند نصب شود (به كامپيوتر متصل شود) يا از سيستم جدا شود.

ادامه مطلب

اساس طراحی تکنولوژی ISDN به اواسط دهه 80 میلادی باز میگردد که بر اساس یک شبکه کاملا دیجیتال پی ریزی شده است. در حقیقت تلاشی برای جایگزینی سیستم تلفنی آنالوگ با دیجیتال بود که علاوه بر داده های صوتی، داده های دیجیتال را به خوبی پشتیبانی کند. به این معنی که انتقال صوت در این نوع شبکه ها به صورت دیجیتال می باشد. در این سیستم صوت ابتدا به داده ها ی دیجیتال تبدیل شده و سپس انتقال می یابد.
ISDN به دو شاخه اصلی تقسیم می شود: N-ISDN و B-ISDN.

ادامه مطلب

شبکه VPN چیست؟


شبکه های خصوصی مجازی
در طی ده سال گذشته دنيا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است . اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسيار محدود و منطقه ای مسائل را دنبال و در صدد ارائه راهکارهای مربوطه بودند ، امروزه بيش از گذشته نيازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای توليده شده را دارند. به عبارت ديگر تفکرات منطقه ای و محلی حاکم بر فعاليت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه با سازمانهای زيادی برخورد می نمائيم که در سطح يک کشور دارای دفاتر فعال و حتی در سطح دنيا دارای دفاتر متفاوتی می باشند . تمام سازمانهای فوق قبل از هر چيز بدنبال يک اصل بسيار مهم می باشند : يک روش سريع ، ايمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمايندگی در اقصی نقاط يک کشور و يا در سطح دنيا اکثر سازمانها و موسسات بمنظور ايجاد يک شبکه WAN از خطوط اختصاصی (Leased Line) استفاده می نمايند.خطوط فوق دارای انواع متفاوتی می باشند. ISDN ( با سرعت 128 کيلوبيت در ثانيه )، ( OC3 Optical Carrier-3) ( با سرعت 155 مگابيت در ثانيه ) دامنه وسيع خطوط اختصاصی را نشان می دهد. يک شبکه WAN دارای مزايای عمده ای نسبت به يک شبکه عمومی نظير اينترنت از بعد امنيت وکارآئی است . پشتيانی و نگهداری يک شبکه WAN در عمل و زمانيکه از خطوط اختصاصی استفاده می گردد ، مستلزم صرف هزينه بالائی است .


ادامه مطلب

 قبل از اينكه نگاهي عميق به مقوله NAT داشته باشيم مي بايست بدانيم كه عملكرد NAT چگونه است. بسته به نوع استفاده ، NAT روشهاي پياده سازي مختلفي دارد ولي همه آنها داراي يك مفهوم مي باشند.

 

NAT بسيار متداول شده تا آنجايي كه در قابليت پشتيباني از آن در اكثر دستگاه ها نظير router, firewall و... قرارداده شده است ويا حداقل يك نوع از اين تكنولوژي را پشتيباني مي كنند.

 

NAT تنها مختص شبكه هايي كه به اينترنت متصل هستند محدود نمي شوند ،بلكه شما از اين تكنولوژي مي توانيد بين شبكه هاي محلي خود نيز استفاده كنيد ولي چون اكثر سازمانها درجهت ارتباط با اينترنت از اين روش استفاده مي كنند ما نيز به بررسي همين نوع استفاده مي پردازيم.

 

مفهوم NAT بسيار ساده و به اين صورت است كه يك دستگاه (مثل كامپيوتر يا مسيرياب)به عنوان دروازه ورود به اينترنت عمل مي كند و با اين كار آدرس هاي ايستگاه هاي كاري را به آدرس دستگاهي كه NAT روي آن فعال است ترجمه مي كند ،به بيان ديگر NAT روي دستگاهي كه به اينترنت وصل شده فعال مي شود و ايستگاه هاي كاري و به طور كلي شبكه شما را  از ديد اينترنت پنهان مي دارد.

 

از سوي ديگر اينترنت شبكه شما را به صورت يك دستگاه ساده مي بيند كه به اينترنت متصل مي باشد.

 

NAT  روي شبكه تغيير ايجاد نمي كند و نيازي به تنظيمات دوباره روي ايستگاه هاي كاري نيست فقط ايستگاه هاي كاري مي بايست آدرس دروازه خروجي از شبكه را كه همان آدرس دستگاهي است كه NAT  روي آن فعال شده را بدانند.

 

 

 

همانطوري كه در شكل بالا ديده مي شود شبكه با چهار ايستگاه كاري و يك مسيرياب جهت اتصال به اينترنت داريم .تمام ايستگاه هاي كاري داراي آدرس محلي گروه C مي باشند.

 

 

مفهوم NAT در شكل بالا به سادگي قابل فهم است.

 

NAT   چگونه كار مي كند ؟

سه روش كلي براي اجراي NAT  وجود دارد اگر چه قاعده كلي براي هر روش يكي است .همانطوري كه در شكل هاي بالا نشان داده شد ،ترافيك ارسالي از سمت ايستگاه هاي كاري از درون يك روتر به اينترنت وارد مي شوند و عمليات NAT را روي بسته ها انجام مي دهد و به مقصد مي فرستد.

هربسته اي كه روي كارت شبكه محلي مسيرياب دريافت مي شود توسط روتر عمليات جابجايي آدرس محلي با آدرس اينترنتي انجام مي شود و سپس بسته ها ارسال مي شود.

 

 

در اين شكل يك ايستگاه كاري از داخل شبكه يك بسته اطلاعاتي را به آدرس مقصد 135.250.24.10 مي فرستد ، اين بسته اطلاعاتي از داخل دروازه خروجي گذشته وبه اينترنت مي رسد.

عمليات NAT روي بسته ارسالي به روش زير ارسال مي گردد :

بسته اطلاعاتي اصلي پس از رسيدن به مسيرياب آدرس مبداء آن از 192.168.0.12  به 203.31.220.134 تغيير پيدا مي كند سپس روتر اين اطلاعات را در حافظه خود و در NAT-Table نگهداري مي كند و به اين طريق است كه بسته هايي هم كه از اينترنت ارسال مي شوند ،مقصد خود را تشخيص مي دهند.

بعد از بررسي مفاهيم NAT مختصري از مفهوم NAT Table  را بررسي مي كنيم.

NAT Table   قلب اصلي عملكردNAT  مي باشد. هر ارتباطي از داخل شبكه به خارج شبكه مانند اينترنت در اين جدول ثبت مي شود تا مسيرياب بداند كه با اطلاعات دريافتي روي Interface   هاي خود چگونه رفتار كند و به كجا بفرستد. اين جدول به تدريج توسط ارتباط هايي كه ايجاد شده و از درون مسيرياب مي گذرد پر مي شود و هرگاه كه ارتباطي قطع شود ركورد ثبت شده در اين جدول حذف مي گردد و فضا براي ثبت ركوردهاي ديگر باز مي شود.

NAT Table در نوع هاي مختلف NAT  متفاوت كار مي كند.  NAT Table بزرگتر به معني اشغال حافظه بيشتر است و مي تواند ارتباطات زيادتري را رديابي كند، به اين معني كه دستگاهي كه NAT روي آن فعال است ، جدول بزرگتري دارد و مي تواند ارتباطات بيشتري را نسبت به دستگاهي كه NAT Table آن كوچكتر است ثبت و كنترل نمايد. شكل زير ساختار يك NAT Table را نشان مي دهد:

 

شكل فوق نمايانگر دو درخواست از داخل و از ايستگاههای كاري 192.168.0.5 و 192.168.0.21 به دستگاهي كه NAT  روي آن فعال است ، مي باشد. اين بسته هاي اطلاعاتي به صورت موقتي  روي يك قسمت خاصي از مسيرياب ذخيره شده تا تغييرات اندكي روي آن انجام شود. در اين مثال مسيرياب آدرس مبداء هر بسته اطلاعاتي را كه همان آدرس محلي ايستگاه هاي كاري مي باشد با آدرس اينترنتي خود كه آدرس 203.31.22.134 است تعويض مي كند و سپس بسته اطلاعاتي از طريق كارت شبكه اينترنتي مسيرياب و يا دستگاهي كه  NAT روي آن فعال است به اينترنت ميفرستد . يعني قبل از اينكه بسته هاي اطلاعاتي مسيرياب را ترك كنند يك ركورد براي هر بسته داخل جدول NAT ثبت مي شود اين ركورد مسيرياب را قادر مي سازد تا تصميم گيري  مناسبي را براي بسته هايي كه از اينترنت برمي گردند انجام دهد.

وقتي كه جواب يك درخواست از اينترنت برمي گردد چه اتفاقي مي افتد؟

در واقع همان اتفاقي  كه در مورد بسته هاي خروجي مي افتد روي بسته هاي ورودي نيز انجام مي شود.

 

وقتي جواب درخواستي از اينترنت به مسيریاب مي رسد ، مسيرياب از جدول NAT  خود كمك گرفته و ركورد مشخص  مربوط به اين درخواست را پيدا مي كند و يك تغيير كوچك ديگر روي بسته اطلاعاتي انجام مي دهد و اين تغيير، تعويض IP مقصد از 203.31.220.134 به 192.168.0.5 براي بسته اطلاعاتي اول و 192.168.0.21 براي بسته اطلاعاتي دوم مي باشد. سپس اين بسته هاي جديد به مقصدشان فرستاده مي شوند و مسيرياب ركورد مربوط به اين دو را از جدول NAT خود حذف مي كند.

روي اكثر دستگاه هايي كه NAT را پشتيباني مي كنند، ارتباطات NAT محدود به حافظه موجود روي آن دستگاه مي باشد. هر ترجمه NAT (تعويضIP) حدود 160 بايت از حافظه را اشغال مي كند. نتيجه اينكه اگر1000 ترجمه اتفاق بيفتد حدود 1.6 مگابايت از حافظه اشغال مي شود. بنابراين  Platform ي براي استفاده از NAT مناسب است كه داراي حافظه كافي براي كنترل ارتباطات  و عملكرد NAT را نيز داشته باشد.

Stateful فايروال نوعي از فايروال است كه بررسي و رديابي وضعيت (State) ارتباطات شبكه را در موقع فيلتر كردن بسته هاي اطلاعاتي انجام مي دهد.

Stateful  فايروال بيشتر كنترل و تست بسته هاي اطلاعاتي از لايه 4 به پايين را انجام مي دهد. همچنين سيستم پيشرفته بازرسي را نيز جهت كنترل بسته هاي مورد نياز لايه 7 ارائه مي دهد.

اگر بسته اطلاعاتي مجوز عبور از فايروال را دريافت نمايد، اجازه عبور به اين بسته داده شده و يك ركورد به جدول وضعيت(State Table) اضافه مي شود.

از اين به بعد ارتباط هايي كه از اين ركورد انتقال پيدا مي كنند بدون چك كردن لايه 7 گذر داده مي شوند و فقط بسته هايي كه لازم است تا اطلاعات آنها كه شامل آدرس مبداء و مقصد و پورت Tcp/Udp مي باشند چك شود با اين جدول كنترل خواهند شد تا صحت آنها تاييد شود. اين روش كارآيي فايروال را افزايش خواهد داد چرا كه فقط بسته هاي اطلاعاتي كه مقدار دهي شده باشند  ميبايست پردازش شوند.

چون اين فايروالها براي فيلتر كردن از اصول مشابه استفاده مي كنند، دستورات لايه 7 را در يك ارتباط در نظر نمي‌ گيرند درصورتي كه پروكسي فايروال ها اين كار را انجام مي دهند. ناتواني فايروال ها، در كنترل كردن ارتباطات لايه 7 نقطه ضعفي است كه در برابر پروكسي ها دارند در صورتيكه مزيت آنها كنترل دامنه وسيعي از پروتكل ها(در مقايسه با پروكسي ها كه محدوده كمتري از پروتكل هاي لايه 7 را پشتيباني مي كنند) و سرعت بالاي آنها مي باشد و مي توانند بهترين انتخاب براي محافظت از شبكه باشند.

فايروال به منزله نقطه كنترلي شبكه مي باشد. از خصوصيات نقطه كنترلي يكي بودن و قابل كنترل بودن آن است. در اين نقطه كاهش ترافيك ورودي و خروجي را خواهيم داشت، درست مانند دستگاه فلز ياب فرودگاه كه افراد مي بايست نفر به نفر از آن عبور كنند و همين امر باعث كندي در مراحل انتقال مسافران خواهد بود. فايروال نقش دستگاه فلزياب را روي شبكه ايفا مي كند، به اين ترتيب كه تمامي ترافيك خروجي و ورودي به شبكه مي بايست توسط آن بازرسي شود و مزيت ديگر علاوه بركنترل، ثبت ورود و خروجها و دريافت گزارش مي باشد.

در اين قسمت مفهوم Defense-in-Depth يا دفاع در عمق را به خوبي مي توان دريافت. در مثال فوق اگر شخص خرابكار از بازرسي اول فرودگاه با موفقيت عبور كند در بازرسي هاي بعدي كه به منزله فايروال  مي باشد و تا رسيدن به هواپيما قرار دارد، متوقف خواهد شد.

 دفاع در عمق يعني دفاع لايه به لايه و قرار دادن عنصر مهم اطلاعاتي در مركز لايه.(بحث دفاع در عمق در مقاله هاي بعدي بيشتر توضيح داده خواهد شد.)

 

 Stateful  فايروال داراي يك جدول وضعيت است بطوري كه با اولين ارتباط كه از داخل فايروال مي گذرد اين جدول ايجاد شده و ركوردي در اين جدول ثبت مي شود كه حاوي اطلاعات زيادي از جمله آدرس مبدا و مقصد، پورت استفاده شده، Flag ها،Sequenceهاو... مي باشد. اين اطلاعات مي بايست تا حدي دقيق و مشخص آورده شود كه از ايجاد ترافيك توسط هكرها كه  مجوز ورود آنها را به شبكه ميسر مي سازد، جلوگيري نمايد. نمونه اي از Stateful فايروال ها، فايروال هاي مبتني بر Netfilter/IPtabels مي باشند.

مقدمه

روش­هاي برقراري ارتباط تلفني در حال تغيير است. امروزه براي برقراري ارتباط تلفني راه دور اغلب از تكنولوژيي به نام VoIP استفاده مي­شود. اگر تاكنون چيزي راجع  VoIP نشنيده ايد، خواندن اين مقاله نظر شما را درباره اين­كه ارتباطات تلفني راه دور چگونه انجام مي­شود و آينده ارتباطات تلفني چه خواهد بود، تغيير مي­دهد. VoIP يك روش براي تبديل سيگنال­هاي آنالوگ صوت به داده­هاي ديجيتال است كه از طريق اينترنت منتقل مي­شوند.

ممكن است از خود بپرسيد كه اين امر چگونه مي­تواند مفيد واقع شود. خوب، كافي است چند ثانيه راجع به آن فكر كنيد. اگر تبديل سيگنال­هاي آنالوگ به داده­هاي ديجيتال ممكن باشد، VoIP مي­تواند يك ارتباط اينترنت استاندارد را به يك روش مجازاً رايگان براي برقراي ارتباطات تلفني در هر جاي دنيا تبديل ­كند. فقط كافي است هزينه ISP را بپردازيد. اين امر شما را قادر مي­كند كه شركت­هاي تلفني را به­طور كامل كنار بگذاريد.

VoIP قابليت اين را دارد كه روش كار سيستم­هاي تلفني را كاملاً متحول كند. شركت­هاي زيادي  هستند كه سرويس VoIP ارئه مي­دهند و پيوسته هم در حال افزايش هستند.  

در حال حاضر شركت­هاي مخابراتي پيشگام در دنيا، پس از وقوف به امكانات بي­پايان اين تكنولوژي جديد، در حال تأسيس مراكز VoIP در سراسر دنيا هستند و فروش سيستم­هاي تلفن VoIP روز­به­روز در حال گسترش است.

 

نحوه برقراري ارتباط

با سيستم­هاي VoIP به يكي از سه روش زير مي­توان ارتباط تلفني برقرار كرد:

1. ATA(gateway)

ساده­ترين روش برقراري ارتباط VoIP با استفاده از ATA(Analog Telephone Adaptor)ها كه gateway هم ناميده مي­شوند، مي­باشد. اين ابزارها اين امكان را به شما مي­دهند كه از تلفن­هاي آنالوگ استاندارد فعلي­تان استفاده كنيد(اگر هنوز از تلفن­هاي آنالوگ استفاده مي­كنيد). به آساني مي­توانيد handset استانداردتان را به ATA متصل كنيد، سپس ATA را به كامپيوتر يا ارتباط اينترنت­تان وصل كنيد. با اين كار قادر به برقراري ارتباط VoIP خواهيد بود. ATA سيگنال آنالوگ را از تلفن استاندارد شما مي­گيرد و آن را به سيگنال ديجيتال آماده براي انتقال در بستر اينترنت تبديل مي­كند. همراه برخي ATAها يك نرم­افزار هست كه روي كامپيوتر load مي­شود و شما را قادر مي­سازد كه آن را براي VoIP با دقت پيكربندي كنيد.

 

2. IP Phones

اين handsetها كاملاً شبيه handsetهاي استاندارد معمولي است. داراي يك كانكتور RJ 45 Ethernet به جاي كانكتورهاي استاندارد RJ 11 هستند. اين تلفن­ها تمام نرم­افزارها و سخت­افزارهاي لازم براي برقراري ارتباطات VoIP را به صورت built-in دارند. مستقيمأ به روتر شما وصل مي­شوند و يك ورودي سريع و مقرون به صرفه به دنياي VoIP فراهم مي­كنند.

 

3. كامپيوتر به كامپيوتر

اين روش آسان­ترين روش استفاده از تكنولوژي VoIP است. شركت­هاي زيادي هستند كه نرم­افزارهاي مقرون­به­صرفه­اي ارائه مي­دهند كه مي­توانيد براي اين نوع VoIP از آن­ها استفاده كنيد. معمولاً تنها مبلغي كه بايد پرداخت كنيد فقط هزينه ماهانه ISP است. تمام آن­چه كه نياز داريد يك ميكروفون،بلندگو، يك كارت صداي مناسب و يك ارتباط اينترنت با سرعت مناسب است.

 

شركت­هاي تلفني بزرگ امروزه با استفاده از VoIP هزاران تماس تلفني راه دور را از طريق يك circuit switch به درون يك IP gateway مسيردهي مي­كنند. اين داده­ها در طرف ديگر توسط يك gateway دريافت ­شده و سپس با يك circuit switch محلي ديگر مسيردهي مي­شود. هر روزه شركت­هاي بيش­تري سيستم­هاي تلفني VoIP را نصب مي­كنند و تكنولوژي VoIP در حال رشد است.

 

مزاياي VoIP

از­آن­جايي­كه با استفاده از VoIP شما از هر جايي كه به پهناي باند مناسب دسترسي داشته باشيد، مي­توانيد ارتباط برقرار كنيد، كاربران مي­توانند هنگام مسافرت ATAها يا IP Phoneهايشان را همراه داشته باشند و به تمام خدماتي كه تلفن خانگي­شان ارائه مي­دهد دسترسي داشته باشند.

برخي افراد از يك softphone براي دسترسي به سرويس VoIPشان استفاده مي­كنند. يك softphone يك نرم­افزار ويژه است كه سرويس VoIP را به كامپيوتر يا laptop شما load مي­كند. اين برنامه­ها اين امكان را به شما مي­دهد كه از طريق laptopتان از هرجاي دنيا كه به يك ارتباط با پهناي باند مناسب دسترسي داشته باشيد ارتباط تلفني برقرار كنيد.

اغلب شركت­هاي تلفني سنتي هزينه سرويس­هاي اضافي را در صورت حساب شما مي­گنجانند. در حالي­كه اگر از سرويس­دهنده­هاي VoIP استفاده كنيد، اين سرويس­ها استاندارد به حساب مي­آيد. سرويس­هايي مثل:

• Caller ID
• Call Waiting
• Call Transfer
• Repeat Dialing
• Return Call
• Three-way Dialing

 

بعضي از سرويس­دهندگان VoIP مزاياي بيش­تري در مورد فيلتر كردن تماس­هاي تلفني ارائه مي­دهند. اين قابليت­هاي اضافي به شما اين امكان را مي­دهد كه در مورد چگونگي انتقال تماس­هاي تلفني بر اساس اطلاعات Caller ID تصميم­گيري نمائيد. اين قابليت­ها به شما امكان انجام كارهاي زير را مي­دهد:

1. انتقال تماس تلفني به يك شماره تلفن خاص (Forwarding)
2. ارسال مستقيم تماس به Voicemail
3. ارسال پيغام اشغال بودن مشترك به تماس گيرنده
4. امكان سرويس در دسترس نبودن مشترك

بسياري از سرويس­هاي VoIP امكان بررسي Voicemail شما را از طريق اينترنت و يا توسط فايل پيوست نامه الكترونيكي كه به كامپيوتر يا PDA شما ارسال شده است را مي­دهد. در هنگام تهيه سرويس VoIP از سيستم تلفن و سرويس دهنده VoIP در مورد قابليت­هاي آن­ها و هزينه خدمات سوال كنيد.

براي مديران شبكه، سيستم تلفن VoIP به اين معني است كه به جاي دو شبكه تنها با يك شبكه روبرو هستند. جابجايي سيستم VoIP نيز به آساني صورت مي­گيرد. اين بدين دليل است كه اكثر سيستم­هاي تلفن مورد استفاده در شبكه VoIP داراي رابط Web بوده و به راحتي توسط مدير شبكه قابل مديريت هستند. پروسه MAC(Move, Add, Change) به راحتي قابل انجام خواهد شد و لازم نيست براي هر بار انجام MAC با سرويس­دهنده­تان تماس بگيريد. تمام اين­ها به معناي هزينه كم­تر براي سازمان شما مي­باشد.

يكي ديگر از منافعي كه براي شركت­هاي داراي VoIP مي­تواند وجود داشته باشد اين است كه شعب سازمان­ها مي­توانند در سرتاسر دنيا پراكنده شده باشند و نيازي به مجتمع بودن آن­ها نيست.

 

انتخاب يك سيستم تلفن VoIP

اگر شما تصميم به پياده­سازي سيستم VoIP در سازمان خود داريد، ابتدا مشخص كنيد كه كدام­يك از تجهيزات تلفني فعلي­تان را مي­توانيد حفظ كنيد. بدين ترتيب مي­توانيد به ميزان زيادي در هزينه­ها صرفه­جويي كنيد. بسياري از سيستم­هاي تلفن ديجيتال با افزودن كم­ترين سخت­افزار و به­روزرساني نرم­افزار  داراي قابليت آدرس­دهي مي­شوند.

علاوه بر اين شما بايد مطمئن باشيد كه تمامي دستگاه­هاي مورد استفاده شما مانند فكس، پردازشگر كارت اعتباري، سيستم­هاي امنيتي و ... مي­توانند به صورت يكپارچه به سيستم تلفن VoIP شما متصل شود.

در آخر توصيه مي­شود كه هيچ­گاه سعي نكنيد با خريدن تلفن­هاي VoIP دست دوم در هزينه­ها صرفه­جويي كنيد. به خاطر داشته باشيد كه VoIP يك تكنولوژي جديد بوده و حتي ممكن است تجهيزات مربوط به يك سال قبل هم از رده خارج شده باشند. هم­چنين هزينه نصب چه تلفن شما نو باشد چه دست دوم تفاوتي نمي­كند، و حتي ممكن است در صورت استفاده از تلفن­هاي دست دوم مجبور شويد هزينه خدمات بيش­تري بپردازيد.

         ۱-  هميشه ويندوز را از پايه نصب كنيد : ارتقاء از نسخه قبلي ويندوز آسانتر و سريعتر مي باشد اما دير يا  زود شما بهاي اين راه ميان بر را با مشكلاتي نظير عدم پايداري ويندوز خواهيد پرداخت پس بهتر است وقت بيشتري گذاشته تا از مشكلات بعدي نجات پيدا كنيد.

2-   در مورد خريد سخت افزار مرغوب خساست به خرج ندهيد : كارآيي سيستم شما به كيفيت اجزاء و قطعاتي است كه در آن به كار رفته است با پرداخت مبلغ اندكي بيشتر مي توانيد تفاوت  محسوسي در پايداري سيستم خود بيابيد از خريد RAM ،منبع تغذيه ، ديسك سخت، سي دي رام ، كارت گرافيك ، كارت شبكه و ساير قطعات با ماركهاي ناشناخته خودداري كنيد اين قانون در مورد ادوات جانبي نظير پرينتر ، اسكنر ، موس نيز صدق مي كند. راه اندازهاي سيستمي كه بد نوشته شده باشند يا نرم افزارهائي كه به صورت عمومي نوشته شده و خاص يك سيستم نمي باشند ، باعث خرابي شما خواهند شد براي ويندوزهائي نظير 2000 و xp قبل از خريد مطمئن شويد كه سخت افزار شما در ليست سازگاري سخت افزاري مايكروسافت موجود باشد .

3-   راه اندازهاي سيستمي قديمي را در ويندوزهاي جديد استفاده نكنيد : هنگاميكه سيستم جديدي را مي خريد نگهداري پرينترها و اسكنرهاي قديمي وسوسه انگيز به نظر مي رسند در صورتيكه سازنده سخت افزار راه انداز جديدي را ارائه نكرده باشد ريسك نصب راه انداز قديمي را انجام ندهيد حتي اگر سخت افزار موجود با آن كار كند مي توانيد در اينترنت بدنبال راه اندازهاي جديد بگرديد و يا از راه اندازهاي خود ويندوز استفاده كنيد اين تجربه شخصي من است كه سازندگان سخت افزار معمولا جهت محصولات گرانقيمت خود راه انداز جديد ارائه كرده و براي محصولات ارزان قيمت راه انداز جديدي ارائه نمي دهند .

4-   قبل از نصب نرم افزار جديد آن را ارزيابي كنيد : تا جائي كه امكان دارد فقط نرم افزارهاي  نوشته شده براي سيستم عامل خودتان را استفاده كنيد. ويندوز 2000 و xp داراي شيوه سازگاري براي پشتيباني نرم افزارهاي سيستم عامل هاي پيشين هستند اما من توصيه مي كنم هر زماني كه توانستيد نرم افزارهاي خود را به روز كنيد. از نرم افزارهاي قديمي كه تاثير مستقيم روي سخت افزارهائي نظير ديسك سخت ، اسكنر و غيره دارند استفاده نكنيد همچنين هنگام دريافت نرم افزارهائي از قبيل اشتراك افزارها ،محافظ صفحه نمايشها ، بازيها و غيره احتياط كنيد. اگرچه امتحان نرم افزارهاي اشتراك افزار و رايگان لذت بخش به نظر مي رسند اما اكثر آنها بسيار ضعيف نوشته شده اند و سيستم عامل را دچار مشكل مي سازند . فقط از سايتهاي قابل اطمينان نرم افزار بگيريد نرم افزارهايي كه ضعيف نوشته مي شوند سبب مشكلات  زيادي مي شوند. مثلا درست از روي كامپيوتري كه نصب شده اند برداشته نمي شوند و يا ممكن است در رجيستري سيستم عامل تغييراتي ايجاد كنند كه باعث كاهش كارآئي سيستم عامل شما شوند اگر دوست داريد نرم افزارهاي مذكور و يا نرم افزارهاي نسخه بتا را تست كنيد از نرم افزارهايي مانند VMWARE يا Virtual Pc جهت شبيه سازي محيط ويندوز استفاده كنيد.

5-   تنظيمات خارج از قاعده را روي سيستم خود انجام ندهيد : هنگاميكه كاربران در كار با سيستمهايشان ماهر تر مي شوند وسوسه دستكاري در تنظيمات سيستم عامل نظير دستكاري در رجيستري آنها را تهديد مي كند اين تنظيمات ممكن است به ظاهر كارآيي سيستم شما را اندكي بالا ببرد اما در حقيقت باعث به دردسر افتادن شما مي شود.

6-   هميشه از برق اضطراري استفاده كنيد : بسياري از مردم فكر مي كنند كه يك كامپيوتر ۸۰۰ هزارتومانی را فقط بايد به دو شاخه برق بزنند و آن را روشن كنند . در مورد حفاظت كامپيوتر خود در برابر تغييرات ولتاژ ، خساست به خرج ندهيد . بجاي اينكه يك محافظ برق معمولي براي كامپيوتر خود بخريد من توصيه مي كنم از يك سيستم برق اضطراري (UPS) استفاده كنيد كه علاوه بر قدرت محافظت بالاتر و تعديل ولتاژ در صورت بروز اشكال ميتواند تا مدت كوتاهي كامپيوتر شما را روشن نگاه دارد و شما فرصت داريد اقدامات لازم را انجام دهيد .

7-   سيستم خود را از لحاظ نرم افزاري به روز نگاه داريد : بروزرساني ويندوز راه آساني جهت استفاده از آخرين اصلاحيه هاي ويندوز است . زمانيكه من اين وصله ها را نصب مي كنم حدود يك يا دو هفته صبر مي كنم تا ببينم كه اين وصله ها مشكلات را حل مي كند يا باعث مشكلات جديدي مي شود چون اين وصله ها مانند سرويس پك ها با دقت زياد تست نمي شوند و غالبا" در مدت زمان كوتاهي عرضه مي شوند .

8-   رجيستري سيستم عامل خود را كاملا" تميز نگاه داريد: مايكروسافت در ويندوز 98 از ابزاري بنام RegClean  استفاده مي كرد كه كل رجيستري را جستجو كرده ، مشكلات آن را يافته و آنها را برطرف مي كرد . در حال حاضر من از ابزاري بنام RegVac استفاه مي كنم كه معمولا ماهي يك بار از آن استفاده كرده و كليه مشكلات رجيستري سيستم من را برطرف مي سازد .

9-   با نرم افزارهاي جاسوسي مقابله كنيد  : نرم افزارهاي جاسوسي برنامه هايي هستند كه استفاده هاي شما از كامپيوترتان را كنترل و ضبط كرده بدون اينكه شما كوچكترين اطلاعي از اين موضوع داشته باشيد . معمولا" كاربران با نصب برخي از نرم افزارها و يا بازديد از بعضي از سايتها به اين نرم افزارهاي جاسوسي آلوده مي شوند . بعضي از اين نرم افزارهاي جاسوسي سايت خود را بعنوان سايت خانگي شما قرار مي دهند ، برخي باعث نمايش صفحات تبليغاتي بدون اجازه شما مي شوند و برخي ديگر اطلاعات شخصي شما را جمع آوري كرده و به آدرسهاي مشخص شده مي فرستند .

10-  سيستم خود را امن سازيد : در سالهاي اخير بحث ضد ويروسها ، ديواره هاي آتش ، رمز نگاري و ديگر راهكارهاي امنيتي تبديل به موضوع مهم و قابل توجهي شده است ولي با اين حال هنوز هم هزاران سيستم نا امن وجود دارد . ضدويروسها نياز به اين دارند كه همواره بروز باشند ، كاربراني كه از اينترنت استفاده مي كنند احتياج به ديواره آتش دارند ، شبكه هاي بي سيم بايد رمزنگاري شوند ، تنظيمات امنيتي مرورگر شما بايد افزايش يابد و پيوستهاي نامه هاي الكترونيكي ناشناس هرگز باز نشود .

11-  از نام كاربری Administrator براي كارهاي روزانه خود استفاده نكنيد : اگر چه استفاده از نام كاربري Administrator ممكن است به ظاهر اشكالي نداشته باشد ولي باعث به وجود آمدن مشكلاتي براي  سيستم شما خواهد شد چرا كه هر برنامه اي با نام كاربری Administrator قادر به انجام كارهايي است كه ممكن است امنيت سيستم شما را به مخاطره بيندازد پس از حساب Administrator براي انجام كارهاي روزمره استفاده نكنيد و از دستور Run As براي اجراي برنامه هايي كه احتياج به حقوق دسترسي Administrator دارند استفاده كنيد .

12-  محيطي سالم براي كامپيوتر خود فراهم كنيد : در سالهاي اوليه استفاده از كامپيوترها ، ما آنها را بسيار ناز پرورده بار آورديم. استفاده از روشهاي تصفيه هوا ، اتاقهاي عاري از گردوغبار ، كفپوشهاي ضدغبار ، همه و همه بيانگر اين موضوع است . امروزه ما روشي خلاف روش اوليه را در پيش گرفته ايم . ايستگاههاي كاري و سرورها غالبا" در زير ميزها قرار داده شده اند يعني درست جائيكه به علت بسته بودن محيط و عدم تهويه مناسب عمر قطعات كاهش مي يابد . منابع تغذيه معمولا" پيش از ساير قطعات خراب مي شوند بدنبال آن ديسكهاي سخت دچار مشكل مي شوند . در برخي سيستمها بالا رفتن بيش از حد دماي CPU باعث خاموش شدن سيستم شده و اگر همين طور ادامه يابد ممكن است منجر به سوختن CPU شود . ميدانهاي مغناطيسي قوي به اطلاعاتي كه بر روي ديسك سخت شما ذخيره شده است صدمه مي زند . به هر حال با رعايت نكات فوق شما مي توانيد خرابيهاي سخت افزاري را به حداقل برسانيد .

با سلام و عرض تسلیت به مناسبت ماه محرم

یا حسین

یا حسین
www.yahosein.com  /  www.yahosein.org  /  yahosein@yahosein.com

فن‌آوری ADSL

در اختیار داشتن سرعت همان چیزی است که همیشه در پی آن هستیم. فن‌آوری ADSL پاسخی است به آنها که به سرعت احتیاج دارند تا با استفاده از آن زودتر به هدف برسند، و از دیگر روشهای دسترسی با استفاده از مودم‌ها و خط‌های تلفن به ستوه آمده‌اند و در پی آن هستند تا با استفاده از این راهکار و با سرعت مطلوب به پاسخ خود برسند. ADSL تکنولوژی جدیدی است که بر بستر کابل تلفن قدیمی و آشنای خودمان عمل می‌کند. نصب یک سیستم ویژه در داخل پست مخابراتی هر منطقه، مشترکین تلفن آن منطقه را به سادگی و بدون نیاز به هر نوع دخل و تصرف سخت‌افزاری و یا نرم‌افزاری، از این سرویس بهره‌مند می‌نماید.

                  

از این ساده‌تر ممکن نیست

این تکنولوژی بهترین و بیشترین سرعت را بدون نیاز به تدارک زیرساختهای جدید ممکن ساخته است. استفاده از سیم‌کشی‌های موجود تلفن بدون نیاز به اتصال به دستگاه‌های حجیم و پیچیده، کار مصرف‌کننده را بسیار راحت می‌نماید. برای داشتن یک اتصال ADSL در محل مصرف‌کننده تنها نیاز به یک مودم ویژه است. پس از برقراری ارتباط، تنها هزینه ثابت خط ADSL به شکل ماهانه و با توجه به پهنای باند دریافتی به عنوان هزینه دریافت می‌شود. در حالیکه از ارتباط ADSL استفاده می‌کنید ارتباط تلفنی شما همیشه آزاد و در دسترس است. هزینه تلفن تنها در صورت استفاده از تلفن محاسبه می‌شود و ربطی به استفاده از خط ADSL ندارد.

                     

DSL چیست

محبوب‌ترین تکنولوژی باند پهن در جهان یعنی DSL بیش از 30 میلیون مشترک تا پایان بهار 2004 به کاربران اینترنت افزوده و تعداد بهره‌مندان جهانی را به 78 میلیون در کل رسانده که این رشد بیش از دو برابر دیگر روش‌های متکی بر پهنای باند بوده است. تکنولوژی DSL یکی از انواع انتقال پرسرعت بوده است که با تلفن معمولی شما را قادر می‌سازد تا ضمن دسترسی به اینترنت پرسرعت از امکان دریافت صدا و تصویر با کیفیت بالا استفاده کنید. نوع دیگر همین تکنولوژی ADSL است که یکی از انواع فن آوری DSL است، که در این روش سیستمهای سخت‌افزاری ویژه (DSLAM) باید در پستهای مراکز مخابراتی نصب گردند. پس از نصب این سیستمها و با استفاده از کابل‌های تلفن، سرویس قابل راه‌اندازی می‌شود، بدین لحاظ از نظر هزینه برای دولت و مصرف‌کننده بسیار قابل قبول است. زیرا هزینه کابل‌کشی مجدد به هیچیک از طرفین تحمیل نمی‌شود. مصرف‌‌کننده این سرویس تنها به یک مودم ADSL احتیاج دارد.

DSL چگونه کار می‌کند

با استفاده از زوج سیمهای مخابرات برای تلفن خانگی ما تنها از یک پانصدم امکانات بالقوه این سیمها استفاده می‌کنیم و مابقی بلااستفاده می‌ماند. ADSL پهنای باند 1.1 مگاهرتزی خطوط مسی را به کانال های 4 کيلوهرتزی تقسيم می کند و آخرين کانال را جهت ارسال صدا و فاکس معمولی تخصيص می دهد و 256 کانال ديگر را برای انتقال دو طرفه اطلاعات استفاده می کند; به اين ترتيب که 64 کانال را برای خط ارسال اطلاعات و 128 کانال ديگر را جهت دريافت اطلاعات استفاده می کند. در بهترين حالت اگر 192 کانال 4 کيلو هرتزی موجود را استفاده کند، در تئوری سرعت بايد به حدود 9 مگابيت در ثانيه برسد.
در حال حاضر سرعت خطوط ADSL در بهترين حالت 2 مگابيت در ثانيه می باشد.در عمل، اين خطوط اطلاعات زنجيره وار ديجيتال را به اطلاعات پارالل در دو سر انتقال اطلاع تبديل می کنند. دقيقا مشابه کاری که در مودم های خطوط عادی انجام می شود.
سرعت انتقال اطلاعات در محدوده ذکر شده به عواملی از جمله فاصله ارتباطی و نوع سيم استفاده شده بستگی دارد.حال با استفاده از سخت‌افزارهایی که بتوانند داده‌ها را فشرده‌سازی، ارسال و دریافت نمایند می‌توانیم این قابلیت بلااستفاده را هم به کار بگیریم. یکی از این سخت‌افزارها در پست مخابرات نصب و دیگری در محل استفاده‌کننده نصب می‌شود. ارتباط از طریق سیم تلفن قبلی شما برقرار می‌شود بدون اینکه اختلالی در ارتباطات تلفنی بوجود آید. حالا به شرط اینکه مودم همیشه به خط وصل و روشن باشد ارتباط شما با اینترنت همیشه برقرار خواهد بود در عین حال اینکار برای مکالمات تلفنی مشکلی پیش نمی‌آورد.

برتری‌های فنی DSL

اتصال دائم و بی‌وقفه و مطمئن به شبکه مخابرات و شبکه جهانی اینترنت برقرار است – هزینه ثابت ماهانه بدون هزینه نصب (کمتر از 400000 ریال برای 256Kbps )[ حجم ارسال و دریافت  محدوده و هزینه ای ندارد ] – تجهیزات تحویلی به مشتری رایگان است – فاصله زمان درخواست تا تحویل سیستم کوتاه می‌شود – از حداقل تجهیزات در محل کار یا خانه استفاده می‌شود – سرعت سیستم به قدری بالا خواهد بود که سرویس‌های دیگر اینترنت نیز مانند صوت و تصویر متحرک، برای استفاده در دسترس خواهند بود – نیاز به کابل‌کشی مجدد نیست – می توان بیش از یک نفر از هر اتصال استفاده نمود- در شرایط ایده‌آل (نبود نویز بر روی سیمها، فاصله کم تا مرکز مخابراتی) حداکثر سرعت دریافت 8Mbps و سرعت ارسال 1Mbps خواهد بود – اداره و کنترل کارهای چنین اتصالی نیز به سادگی همان کاری است که با تلفن منزل انجام می‌دهیم _ به علت سرعت بالا (دریافت و ارسال) امکان برقراری جلسات و سمینارهای مجازی با سهولت میسر است – بازشدن راه برای انجام پروژه‌هایی مانند دولت الکترونیک، پزشکی الکترونیک، آموزش سمعی بصری الکترونیک، شبکه اختصاصی الکترونیک و مجموعه وسیعی از دیگر کاربردهای الکترونیک – مسافت 8/1 کیلومتری تحت پوشش شبکه برای تامین سرعت 8 Mbps – ارائه انواع سرویس‌های مختلف براساس بستر شبکه DSL مانند VODSL، Video on demand، VOIP.

فيبر نوري

بعد از اختراع لیزر در سال 1960 میلادی، ایده بکارگیری فيبر نوری برای انتقال اطلاعات شکل گرفت .خبر ساخت اولين فيبر نوری در سال 1966 همزمان در انگليس و فرانسه با تضعيفی برابر با اعلام شد که عملا درانتقال اطلاعات مخابراتی قابل استفاده نبود تا اينکه در سال 1976 با کوشش فراوان محققين تلفات فيبر نوری توليدی شدیدا کاهش داده شد و به مقدار رسيد که قابل ملاحظه با سيم های کوکسيکال مورد استفاده در شبکه مخابرات بود.

در ایران در اوايل دهه 60 ، فعاليت های تحقيقاتی در زمينه فيبر نوری در مرکز تحقيقات منجر به تاسيس مجتمع توليد فيبر نوری در پونک تهران گرديدو عملا در سال 1373 توليد فيبرنوری با ظرفيت 50.000 کيلومتر در سل در ایران آغاز شد.فعالیت استفاده از کابل های نوری در ديگر شهرهای بزرگ ايران شروع شد تا در آينده نزدیک از طريق يک شبکه ملی مخابرات نوری به هم متصل شوند.

فيبرنوری يک موجبر استوانه ای از جنس شيشه (يا پلاستيک) که دو ناحيه مغزی وغلاف با ضريب شکست متفاوت ودولايه پوششی اوليه وثانويه پلاستيکی تشکيل شده است . بر اساس قانون اسنل برای انتشار نور در فيبر نوری شرط : می بايست برقرار باشد که به ترتيب ضريب شکست های مغزی و غلاف هستند . انتشار نور تحت تاثير عواملی ذاتی و اکتسابی ذچار تضعيف می شود. اين عوامل عمدتا ناشی از جذب ماورای بنفش ، جذب مادون قرمز ،پراکندگی رايلی، خمش و فشارهای مکانيکی بر آنها هستند . منحنی تغييرات تضعيف برحسب طول موج در شکل زير نشا ن داده شده است.

  فیبرهای نوری نسل سوم

طراحان فیبرهای نسل سوم ، فیبرهایی را مد نظر داشتند که دارای حداقل تلفات و پاشندگی باشند. برای دستیابی به این نوع فیبرها، محققین از حداقل تلفات در طول موج 55/1 میکرون و از حداقل پاشندگی در طول موج 3/1 میکرون بهره جستند و فیبری را طراحی کردند که دارای ساختار نسبتا پیچیده تری بود. در عمل با تغییراتی در پروفایل ضریب شکست فیبرهای تک مد از نسل دوم ، که حداقل پاشندگی ان در محدوده 3/1 میکرون قرار داشت ، به محدوده 55/1 میکرون انتقال داده شد و بدین ترتیب فیبر نوری با ماهیت متفاوتی موسوم به فیبر دی.اس.اف ساخته شد.

 کاربردهای فيبر نوری

 الف)کاربرد در احساسگرها
استفاده از احساسگرهای فیبر نوری برای اندازه گیری کمیت های فیزیکی مانندجریان الکتریکی، میدان مغناطیسی فشار،حرارت ،جابجایی،آلودگی آبهای دریا سطح مایعات ،تشعشعات پرتوهای گاماوایکس در سال های اخیر شروع شده است . در این نوع احساسگرها ، از فیبر نوری به عنوان عنصر اصلی احساسگر بهره گیری می شود بدین ترتیب که خصوصیات فیبر تحت میدان کمیت مورد اندازه گیری تغییر یافته و با اندازه شدت کمیت تاثیر پذیر می شود.
ب)کاربردهای نظامی
فیبرنوری کاربردهای بی شماری در صنایع دفاع دارد که از آن جمله می توان برقراری ارتباط و کنترل با آنتن رادار، کنترل و هدایت موشک ها ، ارتباط زیر دریایی ها (هیدروفون) را نام برد .
ج)کاربردهای پزشکی
فیبرنوری در تشخیص بیماری ها و آزمایش های گوناگون در پزشکی کاربرد فراوان دارد که از آن جمله می توان دزیمتری غدد سرطانی ، شناسایی نارسایی های داخلی بدن،جراحی لیزری فاستفاده در دندانپزشکی و اندازه گیری مایعات و خون نام برد .
 

 فن آوری ساخت فيبرهای نوری

برای تولید فیبر نوری ، ابتدا ساختار آن در یک میله شیشه ای موسوم به پیش سازه از جنس سیلیکا ایجادمی گردد و سپس در یک فرایند جداگانه این میله کشیده شده تبدیل به فیبرمی گردد . از سال 1970 روش های متعددی برای ساخت انواع پیش سازه ها به کار رفته است که اغلب آنها بر مبنای رسوب دهی لایه های شیشه ای در اخل یک لوله به عنوان پایه قرار دارند .
 

 روشهای ساخت پيش سازه

روش های فرایند فاز بخار برای ساخت پيش سازه فیبرنوری را می توان به سه دسته تقسیم کرد :

- رسوب دهی داخلی در فاز بخار
- رسوب دهی بیرونی در فاز بخار                        
- رسوب دهی محوری در فاز بخار
 

 موادلازم در فرايند ساخت پيش سازه
 

- تتراکلريد سیلسکون :این ماده برای تا مین لایه های شیشه ای در فرایند مورد نیاز است .
- تتراکلريد ژرمانیوم : این ماده برای افزایش ضریب شکست شیشه در ناحیه مغزی پیش سازه استفاده می شود .
- اکسی کلريد فسفریل: برای کاهش دمای واکنش در حین ساخت پیش سازه ، این مواد وارد واکنش می شود .
- گازفلوئور : برای کاهش ضریب شکست شیشه در ناحیه غلاف استفاده می شود .
- گاز هليم : برای نفوذ حرارتی و حباب زدایی در حین واکنش شیمیایی در داخل لوله مورد استفاده قرار می گیرد.
-گاز کلر: برای آب زدایی محیط داخل لوله قبل از شروع واکنش اصلی مورد نیاز است .
 

 مراحل ساخت

+ مراحل سیقل حرارتی: بعد از نصب لوله با عبور گاز های کلر و اکسیژن ، در درجه حرارت بالاتر از 1800 درجه سلسیوس لوله صیقل داده می شود تا بخار اب موجود در جدار داخلی لوله از ان خارج شود.
+ مرحله اچینگ: در این مرحله با عبور گازهای کلر، اکسیژن و فرئون لایه سطحی جدار داخلی لوله پایه خورده می شود تا ناهمواری ها و ترک های سطحی بر روی جدار داخلی لوله از بین بروند .
+ لایه نشانی ناحیه غلاف : در مرحله لایه نشانی غلاف ، ماده تترا کلرید سیلیسیوم و اکسی کلرید فسفریل به حالت بخار به همراه گاز های هلیم و فرئون وارد لوله شیشه ای می شوند ودر حالتی که مشعل اکسی هیدروژن با سرعت تقریبی 120 تا 200 میلی متر در دقیقه در طول لوله حرکت می کند و دمایی بالاتر از 1900 درجه سلسیوس ایجاد می کند ، واکنش های شیمیایی زیر ب دست می آیند.

 

ذرات شیشه ای حاصل از واکنش های فوق به علت پدیده ترموفرسیس کمی جلوتر از ناحیه داغ پرتاب شده وبر روی جداره داخلی رسوب می کنند و با رسیدن مشعل به این ذرات رسوبی حرارت کافی به آنها اعمال می شود به طوری که تمامی ذرات رسوبی شفاف می گردند و به جدار داخلی لوله چسبیده ویکنواخت می شوند.بدین ترتیب لایه های یشه ای مطابق با طراحی با ترکیب در داخل لوله ایجاد می گردد و در نهایت ناحیه غلاف را تشکیل می دهد.
 

IEEE 802.11
استاندارد شبکه های محلی  بی سیم

 

امروزه با بهبود عملكرد، كارايی و عوامل امنيتی، شبكه‌های بی‌سيم به شكل قابل توجهی در حال رشد و گسترش هستند و استاندارد IEEE 802.11 استاندارد بنيادی است كه شبكه‌های بی‌سيم بر مبنای آن طراحی و پياده سازی می‌شوند.

    در ماه ژوئن سال 1997 انجمن مهندسان برق و الكترونيك (IEEE) استاندارد IEEE 802.11-1997 را به عنوان اولين استانداردِ شبكه‌های محلی بی‌سيم منتشر ساخت. اين استاندارد در سال 1999 مجدداً بازنگری شد و نگارش روز آمد شده آن تحت عنوان IEEE 802.11-1999 منتشر شد. استاندارد جاری شبكه‌های محلی بی‌سيم يا همانIEEE 802.11 تحت عنوان ISO/IEC 8802-11:1999، توسط سازمان استاندارد سازی بين‌المللی (ISO) و مؤسسه استانداردهای ملی آمريكا (ANSI) پذيرفته شده است. تكميل اين استاندارد در سال 1997، شكل گيری و پيدايش شبكه سازی محلی بی‌سيم و مبتنی بر استاندارد را به دنبال داشت. استاندارد 1997، پهنای باند 2Mbps را تعريف می‌كند با اين ويژگی كه در شرايط نامساعد و محيط‌های دارای اغتشاش (نويز) اين پهنای باند می‌تواند به مقدار 1Mbps كاهش يابد. روش تلفيق يا مدولاسيون در اين پهنای باند روش DSSS است. بر اساس اين استاندارد پهنای باند 1 Mbps با استفاده از روش مدولاسيون FHSS نيز قابل دستيابی است و در محيط‌های عاری از اغتشاش (نويز) پهنای باند 2 Mbpsنيز قابل استفاده است. هر دو روش مدولاسيون در محدوده باند راديويی 2.4 GHz عمل می‌كنند. يكی از نكات جالب توجه در خصوص اين استاندارد استفاده از رسانه مادون قرمز علاوه بر مدولاسيون‌های راديويی DSSS و FHSS به عنوان رسانهانتقال است. ولی كاربرد اين رسانه با توجه به محدوديت حوزه عملياتی آن نسبتاً محدود و نادر است. گروه كاری 802.11 به زير گروه‌های متعددی تقسيم می‌شود. شكل‌های 1-1 و 1-2 گروه‌های كاری فعال در فرآيند استاندارد سازی را نشان می‌دهد. برخی از مهم‌ترين زير گروه‌ها به قرار زير است:

 

- 802.11D: Additional Regulatory Domains
- 802.11E: Quality of Service (QoS)
- 802.11F: Inter-Access Point Protocol (IAPP)
- 802.11G: Higher Data Rates at 2.4 GHz
- 802.11H: Dynamic Channel Selection and Transmission Power Control
- 802.11i: Authentication and Security

 

    كميته 802.11e كميته‌ای است كه سعی دارد قابليت QoS اِتـِرنت را در محيط شبكه‌های بی‌سيم ارائه كند. توجه داشته باشيد كه فعاليت‌های اين گروه تمام گونه‌های 802.11 شامل a، b، و g را در بر دارد. اين كميته در نظر دارد كه ارتباط كيفيت سرويس سيمی يا Ethernet QoS را به دنيای بی‌سيم بياورد.

     كميته 802.11g كميته‌ای است كه با عنوان 802.11 توسعه يافته نيز شناخته می‌شود. اين كميته در نظر دارد نرخ ارسال داده‌ها در باند فركانسی ISM را افزايش دهد. باند فركانسی ISM يا باند فركانسی صنعتی، پژوهشی، و پزشكی، يك باند فركانسی بدون مجوز است. استفاده از اين باند فركانسی كه در محدوده 2400 مگاهرتز تا 2483.5 مگاهرتز قرار دارد، بر اساس مقررات FCC در كاربردهای تشعشع راديويی نيازی به مجوز ندارد. استاندارد 802.11g تا كنون نهايی نشده است و مهم‌ترين علت آن رقابت شديد ميان تكنيك‌های مدولاسيون است. اعضاء اين كميته و سازندگان تراشه توافق كرده‌اند كه از تكنيك تسهيم OFDM استفاده نمايند ولی با اين وجود روش PBCC نيز می‌تواند به عنوان يك روش جايگزين و رقيب مطرح باشد.

    كميته 802.11h مسئول تهيه استانداردهای يكنواخت و يكپارچه برای توان مصرفی و نيز توان امواج ارسالی توسط فرستنده‌های مبتنی بر 802.11 است.

    فعاليت دو كميته 802.11i و 802.11x در ابتدا برروی سيستم‌های مبتنی بر 802.11b تمركز داشت. اين دو كميته مسئول تهيه پروتكل‌های جديد امنيت هستند. استاندارد اوليه از الگوريتمی موسوم به WEP استفاده می‌كند كه در آن دو ساختار كليد رمز نگاری به طول 40 و 128 بيت وجود دارد. WEP مشخصاً يك روش رمزنگاری است كه از الگوريتم RC4 برای رمزنگاری فريم‌ها استفاده می‌كند. فعاليت اين كميته در راستای بهبود مسائل امنيتی شبكه‌های محلی بی‌سيم است.

شكل 1-1- گروه‌های كاری لايه فيزيكی

 

شكل1-2- گروه‌های كاری لايه دسترسی به رسانه

 

    اين استاندارد لايه‌های كنترل دسترسی به رسانه (MAC) و لايه فيزيكی (PHY) در يك شبكه محلی با اتصال بی‌سيم را دربردارد. شكل 1-3 جايگاه استاندارد 802.11 را در مقايسه با مدل مرجع نشان می‌دهد.

 

شكل 1-3- مقايسه مدل مرجعOSI و استاندارد 802.11

 محيط‌های بی‌سيم دارای خصوصيات و ويژگی‌های منحصر به فردی می‌باشند كه در مقايسه با شبكه‌های محلی سيمی جايگاه خاصی را به اين گونه شبكه‌ها می‌بخشد. به طور مشخص ويژگی‌های فيزيكی يك شبكه محلی بی‌سيم محدوديت‌های فاصله، افزايش نرخ خطا و كاهش قابليت اطمينان رسانه، همبندی‌های پويا و متغير، تداخل امواج، و عدم وجود يك ارتباط قابل اطمينان و پايدار در مقايسه با اتصال سيمی است. اين محدوديت‌ها، استاندارد شبكه‌های محلی بی‌سيم را وا می‌دارد كه فرضيات خود را بر پايه يك ارتباط محلی و با بُرد كوتاه بنا نهد. پوشش‌های جغرافيايی وسيع‌تر از طريق اتصال شبكه‌های محلی بی‌سيم كوچك برپا می‌شود كه در حكم عناصر ساختمانی شبكه گسترده هستند. سيـّار بودن ايستگاه‌های كاری بی‌سيم نيز از ديگر ويژگی‌های مهم شبكه‌های محلی بی‌سيم است. در حقيقت اگر در يك شبكه محلی بی‌سيم ايستگاه‌های كاری قادر نباشند در يك محدودهعملياتی قابل قبول و همچنين ميان ساير شبكه‌های بی‌سيم تحرك داشته باشد، استفاده از شبكه‌های محلی بی‌سيم توجيه كاربردی مناسبی نخواهد داشت.

 

    از سوی ديگر به منظور حفظ سازگاری و توانايی تطابق و همكاری با ساير استانداردها، لايهدسترسی به رسانه (MAC) در استاندارد 802.11 می‌بايست از ديد لايه‌های بالاتر مشابه يك شبكه محلی مبتنی بر استاندارد 802 عمل كند. بدين خاطر لايه MAC در اين استاندارد مجبور است كه سيـّاربودن ايستگاه‌های كاری را به گونه‌ای شفاف پوشش دهد كه از ديد لايه‌های بالاتر استاندارد اين سيـّاربودن احساس نشود. اين نكته سبب می‌شود كه لايهMAC در اين استاندارد وظايفی را بر عهده بگيرد كه معمولاً توسط لايه‌های بالاتر شبكه انجام می‌شوند. در واقع اين استاندارد لايه‌های فيزيكی و پيوند داده جديدی به مدل مرجع OSI اضافه می‌كند و به طور مشخص لايه فيزيكی جديد از فركانس‌های راديويی به عنوان رسانهانتقال بهره می‌برد. شكل1-4، جايگاه اين دو لايه در مدل مرجع OSI را در كنار ساير پروتكل‌های شبكه سازی نشان می‌دهد. همانگونه كه در اين شكل مشاهده می‌شود وجود اين دولايه از ديد لايه‌های فوقانی شفاف است

 

شكل 1-4- جايگاه 802.11 در مقايسه با ساير پروتكل‌ها

 برای كسب اطلاعات بيشتر در خصوص گروه‌های كاری IEEE 802.11 می‌توانيد به نشانی http://www.ieee802.org/11 مراجعه كنيد. علاوه بر استاندارد IEEE 802.11-1999 دو الحاقيه IEEE 802.11a و IEEE 802.11b تغييرات و بهبودهای قابل توجهی را به استاندارد اوليه اضافه كرده است كه در ادامه اين مقاله به بررسی آنها خواهيم پرداخت.

 

2.معماری شبكه‌های محلی بی‌سيم

    معماری 802.11 از عناصر ساختمانی متعددی تشكيل شده است كه در كنار هم، سـّيار بودن ايستگاه‌های كاری را پنهان از ديد لايه‌های فوقانی برآورده می‌سازد. ايستگاه بی‌سيم يا به اختصار ايستگاه (STA)، بنيادی‌ترين عنصر ساختمانی در يك شبكه محلی بی‌سيم است. يك ايستگاه، دستگاهی است كه بر اساس تعاريف و پروتكل‌های 802.11 (لايه‌های MAC و PHY) عمل كرده و به رسانه بی‌سيم متصل است. توجه داشته باشيد كه براساس تعريف كلاسيكِ شبكه‌های كامپيوتری، يك شبكه كامپيوتری مجموعه‌ای از كامپيوترهای مستقل و متصل است كه منظور از اتصال در اين تعريف، توانايی جابجايی و مبادله پيام‌ها است. ايستگاه‌های كاری بی‌سيم امروزی عمدتاً به صورت مجموعه سخت‌افزاري/نرم‌افزاری كارت‌های شبكه بی‌سيم پياده‌سازی می‌شوند. همچنين يك ايستگاه می‌تواند يك كامپيوتر قابل حمل، كامپيوتر كفدستی و يا يك نقطه دسترسی باشد. نقطه دسترسی در واقع در حكم پلی است كه ارتباط ايستگاه‌های بی‌سيم را با سيستم توزيع يا شبكه سيمی برقرار می‌سازد. كوچكترين عنصر ساختمانی شبكه‌های محلی بی‌سيم در استاندارد 802.11 مجموعه سرويس پايه يا BSS ناميده می‌شود. در واقع BSS مجموعه‌ای از ايستگاه‌های بی‌سيم است.

 

2-1- همبندی‌های 802.11

    در يك تقسيم بندی كلی می‌توان دو همبندی را برای شبكه‌های محلی بی‌سيم در نظر گرفت. سـاده‌ترين همبندی، فی‌البداهه (Ad Hoc) و براساس فرهنگ واژگان استاندارد 802.11، IBSS است. در اين همبندی ايستگاه‌ها از طريق رسانه بی‌سيم به صورت نظير به نظير با يكديگر در ارتباط هستند و برای تبادل داده (تبادل پيام) از تجهيزات يا ايستگاه واسطی استفاده نمی‌كنند. واضح است كه در اين همبندی به سبب محدوديت‌های فاصله هر ايستگاهی ضرورتاً نمی‌تواند با تمام ايستگاه‌های ديگر در تماس باشد. به اين ترتيب شرط اتصال مستقيم در همبندی IBSS آن است كه ايستگاه‌ها در محدوده عملياتی بی‌سيم يا همان بُرد شبكه بی‌سيم قرار داشته باشند. شكل 2-1 همبندی IBSSرا نشان می‌دهد.

 

شكل 2-1- همبندی فی‌البداهه يا IBSS

    همبندی ديگر زيرساختار است. در اين همبندی عنصر خاصی موسوم به نقطه دسترسی وجود دارد. نقطه دسترسی ايستگاه‌های موجود در يك مجموعه سرويس را به سيستم توزيع متصل می‌كند. در اين هم بندی تمام ايستگاه‌ها با نقطه دسترسی تماس می‌گيرند و اتصال مستقيم بين ايستگاه‌ها وجود ندارد در واقع نقطهدسترسی وظيفه دارد فريم‌ها (قاب‌های داده) را بين ايستگاه‌ها توزيع و پخش كند. شكل 2-2 همبندی زيرساختار را نشان می‌دهد.

 

شكل2-2- همبندی زيرساختار در دوگونه BSS و ESS

 

 در اين هم بندی سيستم توزيع، رسانه‌ای است كه از طريق آن نقطه دسترسی (AP) با ساير نقاط دسترسی در تماس است و از طريق آن می‌تواند فريم‌ها را به ساير ايستگاه‌ها ارسال نمايد. از سوی ديگر می‌تواند بسته‌ها را در اختيار ايستگاه‌های متصل به شبكه سيمی نيز قراردهد. در استاندارد 802.11 توصيف ويژه‌ای برای سيستم توزيع ارائه نشده است، لذا محدوديتی برای پياده سازی سيستم توزيع وجود ندارد، در واقع اين استاندارد تنها خدماتی را معين می‌كند كه سيستم توزيع می‌بايست ارائه نمايد. بنابراين سيستم توزيع می‌تواند يك شبكه 802.3 معمولی و يا دستگاه خاصی باشد كه سرويس توزيع مورد نظر را فراهم می‌كند.

    استاندارد 802.11 با استفاده از همبندی خاصی محدوده عملياتی شبكه را گسترش می‌دهد. اين همبندی به شكل مجموعه سرويس گسترش يافته (ESS) بر پا می‌شود. در اين روش يك مجموعه گسترده و متشكل از چندين BSS يا مجموعه سرويس پايه از طريق نقاط دسترسی با يكديگر در تماس هستند و به اين ترتيب ترافيك داده بين مجموعه‌های سرويس پايه مبادله شده و انتقال پيام‌ها شكل می‌گيرد. در اين همبندی ايستگاه‌ها می‌توانند در محدوده عملياتی بزرگ‌تری گردش نمايند. ارتباط بين نقاط دسترسی از طريق سيستم توزيع فراهم می‌شود. در واقع سيستم توزيع ستون فقرات شبكه‌های محلی بی‌سيم است و می‌تواند با استفاده از فنّاوری بی‌سيم يا شبكه‌های سيمی شكل گيرد. سيستم توزيع در هر نقطه دسترسی به عنوان يك لايه عملياتی ساده است كه وظيفه آن تعيين گيرنده پيام و انتقال فريم به مقصدش می‌باشد. نكته قابل توجه در اين همبندی آن است كه تجهيزات شبكه خارج از حوزه ESS تمام ايستگاه‌های سيـّار داخل ESS را صرفنظر از پويايی و تحركشان به صورت يك شبكه منفرد در سطح لايه MAC تلقی می‌كنند. به اين ترتيب پروتكل‌های رايج شبكه‌های كامپيوتری كوچكترين تأثيری از سيـّار بودن ايستگاه‌ها و رسانه بی‌سيم نمی‌پذيرند. جدول 2-1 همبندی‌های رايج در شبكه‌های بی‌سيم مبتنی بر 802.11 را به اختصار جمع بندی می‌كند.

 

802.11 Topologies Independent Basic Service Set (IBSS) ("Ad Hoc" or "Peer to Peer") Infrastructure   Basic Service Set (BSS)   Extended Service Set (ESS)

جدول 2-1- همبنديهای رايج در استاندارد 802.11

2-2- خدمات ايستگاهی

    بر اساس اين استاندارد خدمات خاصی در ايستگاه‌های كاری پياده‌سازی می‌شوند. در حقيقت تمام ايستگاه‌های كاری موجود در يك شبكه محلی مبتنی بر 802.11 و نيز نقاط دسترسی موظف هستند كه خدمات ايستگاهی را فراهم نمايند. با توجه به اينكه امنيت فيزيكی به منظور جلوگيری از دسترسی غير مجاز بر خلاف شبكه‌های سيمی، در شبكه‌های بی‌سيم قابل اعمال نيست استاندارد 802.11 خدمات هويت سنجی را به منظور كنترل دسترسی به شبكه تعريف می‌نمايد. سرويس هويت سنجی به ايستگاه كاری امكان می‌دهد كه ايستگاه ديگری را شناسايی نمايد. قبل از اثبات هويت ايستگاه كاری، آن ايستگاه مجاز نيست كه از شبكه بی‌سيم برای تبادل داده استفاده نمايد. در يك تقسيم بندی كلی 802.11 دو گونه خدمت هويت سنجی را تعريف می‌كند:

- Open System Authentication
- Shared Key Authentication

 

    روش اول، متد پيش فرض است و يك فرآيند دو مرحله‌ای است. در ابتدا ايستگاهی كه می‌خواهد توسط ايستگاه ديگر شناسايی و هويت سنجی شود يك فريم مديريتی هويت سنجی شامل شناسه ايستگاه فرستنده، ارسال می‌كند. ايستگاه گيرنده نيز فريمی در پاسخ می‌فرستد كه آيا فرستنده را می‌شناسد يا خير. روش دوم كمی پيچيده‌تر است و فرض می‌كند كه هر ايستگاه از طريق يك كانال مستقل و امن، يك كليد مشترك سّری دريافت كرده است. ايستگاه‌های كاری با استفاده از اين كليد مشترك و با بهره‌گيری از پروتكلی موسوم به WEP اقدام به هويت سنجی يكديگر می‌نمايند. يكی ديگر از خدمات ايستگاهی خاتمه ارتباط يا خاتمه هويت سنجی است. با استفاده از اين خدمت، دسترسی ايستگاهی كه سابقاً مجاز به استفاده از شبكه بوده است، قطع می‌گردد.

    در يك شبكه بی‌سيم، تمام ايستگاه‌های كاری و ساير تجهيزات قادر هستند ترافيك داده‌ای را "بشنوند" – در واقع ترافيك در بستر امواج مبادله می‌شود كه توسط تمام ايستگاه‌های كاری قابل دريافت است. اين ويژگی سطح امنيتی يك ارتباط بی‌سيم را تحت تأثير قرار می‌دهد. به همين دليل در استاندارد 802.11 پروتكلی موسوم به WEP تعبيه شده است كه برروی تمام فريم‌های داده و برخی فريم‌های مديريتی و هويت سنجی اعمال می‌شود. اين استاندارد در پی آن است تا با استفاده از اين الگوريتم سطح اختفاء وپوشش را معادل با شبكه‌های سيمی نمايد.

 

2-3-خدمات توزيع

    خدمات توزيع عملكرد لازم در همبندی‌های مبتنی بر سيستم توزيع را مهيا می‌سازد. معمولاً خدمات توزيع توسط نقطه دسترسی فراهم می‌شوند. خدمات توزيع در اين استاندارد عبارتند از:

- پيوستن به شبكه
- خروج از شبكه بی‌سيم
- پيوستن مجدد
- توزيع
- مجتمع سازی

 

    سرويس اول يك ارتباط منطقی ميان ايستگاه سيّار و نقطه دسترسی فراهم می‌كند. هر ايستگاه كاری قبل از ارسال داده می‌بايست با يك نقطه دسترسی برروی سيستم ميزبان مرتبط گردد. اين عضويت، به سيستم توزيع امكان می‌دهد كه فريم‌های ارسال شده به سمت ايستگاه سيّار را به درستی در اختيارش قرار دهد. خروج از شبكه بی‌سيم هنگامی بكار می‌رود كه بخواهيم اجباراً ارتباط ايستگاه سيّار را از نقطه دسترسی قطع كنيم و يا هنگامی كه ايستگاه سيّار بخواهد خاتمه نيازش به نقطه دسترسی را اعلام كند. سرويس پيوستن مجدد هنگامی مورد نياز است كه ايستگاه سيّار بخواهد با نقطه دسترسی ديگری تماس بگيرد. اين سرويس مشابه "پيوستن به شبكه بی‌سيم" است با اين تفاوت كه در اين سرويس ايستگاه سيّار نقطه دسترسی قبلی خود را به نقطه دسترسی جديدی اعلام می‌كند كه قصد دارد به آن متصل شود. پيوستن مجدد با توجه به تحرك و سيّار بودن ايستگاه كاری امری ضروری و اجتناب ناپذير است. اين اطلاع، (اعلام نقطه دسترسی قبلی) به نقطه دسترسی جديد كمك می‌كند كه با نقطه دسترسی قبلی تماس گرفته و فريم‌های بافر شده احتمالی را دريافت كند كه به مقصد اين ايستگاه سيّار فرستاده شده‌اند. با استفاده از سرويس توزيع فريم‌های لايه MAC به مقصد مورد نظرشان می‌رسند. مجتمع سازی سرويسی است كه شبكه محلی بی‌سيم را به ساير شبكه‌های محلی و يا يك يا چند شبكه محلی بی‌سيم ديگر متصل می‌كند. سرويس مجتمع سازی فريم‌های 802.11 را به فريم‌هايی ترجمه می‌كند كه بتوانند در ساير شبكه‌ها (به عنوان مثال 802.3) جاری شوند. اين عمل ترجمه دو طرفه است بدان معنی كه فريم‌های ساير شبكه‌ها نيز به فريم‌های 802.11 ترجمه شده و از طريق امواج در اختيار ايستگاه‌های كاری سيّار قرار می‌گيرند.

 

2-4- دسترسی به رسانه

    روش دسترسی به رسانه در اين استاندارد CSMA/CA است كه تاحدودی به روش دسترسی CSMA/CD شباهت دارد. در اين روش ايستگاه‌های كاری قبل از ارسال داده كانال راديويی را كنترل می‌كنند و در صورتی كه كانال آزاد باشد اقدام به ارسال می‌كنند. در صورتی كه كانال راديويی اشغال باشد با استفاده از الگوريتم خاصی به اندازه يك زمان تصادفی صبر كرده و مجدداً اقدام به كنترل كانال راديويی می‌كنند. در روش CSMA/CA ايستگاه فرستنده ابتدا كانال فركانسی را كنترل كرده و در صورتی كه رسانه به مدت خاصی موسوم به DIFS آزاد باشد اقدام به ارسال می‌كند. گيرنده فيلد كنترلی فريم يا همان CRC را چك می‌كند و سپس يك فريم تصديق می‌فرستد. دريافت تصديق به اين معنی است كه تصادمی بروز نكرده است. در صورتی كه فرستنده اين تصديق را دريافت نكند، مجدداً فريم را ارسال می‌كند. اين عمل تا زمانی ادامه می‌يابد كه فريم تصديق ارسالی از گيرنده توسط فرستنده دريافت شود يا تكرار ارسال فريم‌ها به تعداد آستان‌های مشخصی برسد كه پس از آن فرستنده فريم را دور می‌اندازد.

در شبكه‌های بی‌سيم بر خلاف اِتِرنت امكان شناسايی و آشكار سازی تصادم به دو علت وجود ندارد:

1. پياده سازی مكانيزم آشكار سازی تصادم به روش ارسال راديويی دوطرفه نياز دارد كه با استفاده از آن ايستگاه سيّار بتواند در حين ارسال، سيگنال را دريافت كند كه اين امر باعث افزايش قابل توجه هزينه می‌شود.

2. در يك شبكه بی‌سيم، بر خلاف شبكه‌های سيمی، نمی‌توان فرض كرد كه تمام ايستگاه‌های سيّار امواج يكديگر را دريافت می‌كنند. در واقع در محيط بی‌سيم حالاتی قابل تصور است كه به آنها نقاط پنهان می‌گوييم. در شكل زير ايستگاه‌های كاری "A" و "B" هر دو در محدوده تحت پوشش نقطه دسترسی هستند ولی در محدوده يكديگر قرار ندارند.

 

شكل 2-3- روزنه‌های پنهان

    برای غلبه بر اين مشكل، استاندارد 802.11 از تكنيكی موسوم به اجتناب از تصادم و مكانيزم تصديق استفاده می‌كند. همچنين با توجه به احتمال بروز روزنه‌های پنهان و نيز به منظور كاهش احتمال تصادم در اين استاندارد از روشی موسوم به شنود مجازی رسانه يا VCS استفاده می‌شود. در اين روش ايستگاه فرستنده ابتدا يك بسته كنترلی موسوم به تقاضای ارسال حاوی نشانی فرستنده، نشانی گيرنده، و زمان مورد نياز برای اشغال كانال راديويی را می‌فرستد. هنگامی كه گيرنده اين فريم را دريافت می‌كند، رسانه را كنترل می‌كند و در صورتی كه رسانه آزاد باشد فريم كنترلی CTS را به نشانی فرستنده ارسال می‌كند. تمام ايستگاه‌هايی كه فريم‌های كنترلی RTS/CTS را دريافت می‌كنند وضعيت كنترل رسانه خود موسوم به شاخصNAV را تنظيم می‌كنند. در صورتی كه ساير ايستگاه‌ها بخواهند فريمی را ارسال كنند علاوه بر كنترل فيزيكی رسانه (كانال راديويی) به پارامتر NAV خود مراجعه می‌كنند كه مرتباً به صورت پويا تغيير می‌كند. به اين ترتيب مشكل روزنه‌های پنهان حل شده و تصادم‌ها نيز به حداقل مقدار می‌رسند. شكل 2-4 زمان‌بندی RTS/CTS و وضعيت ساير ايستگاه‌ها را نشان می‌دهد.

 

 

شكل 2-4- زمان‌بندی RTS/CTS

2-5- لايه فيزيكی

    در اين استاندارد لايه فيزيكی سه عملكرد مشخص را انجام می‌دهد. اول آنكه رابطی برای تبادل فريم‌های لايه MAC جهت ارسال و دريافت داده‌ها فراهم می‌كند. دوم اينكه با استفاده از روش‌های تسهيم فريم‌های داده را ارسال می‌كند و در نهايت وضعيت رسانه (كانال راديويي) را در اختيار لايه بالاتر (MAC) قرار می‌دهد. سه تكنيك راديويی مورد استفاده در لايه فيزيكی اين استاندارد به شرح زير می‌باشند:

•  استفاده از تكنيك راديويی DSSS

•  استفاده از تكنيك راديويی FHSS

•  استفاده از امواج راديويی مادون قرمز

 

    در اين استاندار لايه فيزيكی می‌تواند از امواج مادون قرمز نيز استفاده كند. در روش ارسال با استفاده از امواج مادون قرمز، اطلاعات باينری با نرخ 1 يا 2 مگابيت در ثانيه و به ترتيب با استفاده از مدولاسيون 16-PPM و 4-PPMمبادله می‌شوند.

 

2-5-1-ويژگی‌های سيگنال‌های طيف گسترده

    عبارت طيف گسترده به هر تكنيكی اطلاق می‌شود كه با استفاده از آن پهنای باند سيگنال ارسالی بسيار بزرگ‌تر از پهنای باند سيگنال اطلاعات باشد. يكی از سوالات مهمی كه با در نظر گرفتن اين تكنيك مطرح می‌شود آن است كه با توجه به نياز روز افزون به پهنای باند و اهميت آن به عنوان يك منبع با ارزش، چه دليلی برای گسترش طيف سيگنال و مصرف پهنای باند بيشتر وجود دارد. پاسخ به اين سوال در ويژگی‌های جالب توجه سيگنال‌های طيف گسترده نهفته است. اين ويژگی‌های عبارتند از:

- پايين بودن توان چگالی طيف به طوری كه سيگنال اطلاعات برای شنود غير مجاز و نيز در مقايسه با ساير امواج به شكل اعوجاج و پارازيت به نظر می‌رسد.

•  مصونيت بالا در مقابل پارازيت و تداخل

•  رسايی با تفكيك پذيری و دقت بالا

•  امكان استفاده در CDMA

 

    مزايای فوق كميسيون FCC را بر آن داشت كه در سال 1985 مجوز استفاده از اين سيگنال‌ها را با محدوديت حداكثر توان يك وات در محدوده ISM صادر نمايد.

 

2-5-2-سيگنال‌های طيف گسترده با جهش فركانسی

    در يك سيستم مبتنی بر جهش فركانسی، فركانس سيگنال حامل به شكلی شبه تصادفی و تحت كنترل يك تركيب كننده تغيير می‌كند. شكل 2-5 اين تكنيك را در قالب يك نمودار نشان می‌دهد

 

PN-CODE= Pseudonoise code
شكل 2-5 - تكنيك FHSS

    در اين شكل سيگنال اطلاعات با استفاده از يك تسهيم كننده ديجيتال و با استفاده از روش تسهيم FSK تلفيق می‌شود. فركانس سيگنال حامل نيز به شكل شبه تصادفی از محدوده فركانسی بزرگ‌تری در مقايسه با سيگنال اطلاعات انتخاب می‌شود. با توجه به اينكه فركانس‌های pn-code با استفاده از يك ثبات انتقالی همراه با پس خور ساخته می‌شوند، لذا دنباله فركانسی توليد شده توسط آن كاملا تصادفی نيست و به همين خاطر به اين دنباله، شبه تصادفی می‌گوييم.

 

شكل 2-6- تغيير فركانس سيگنال تسهيم شده به شكل شبه تصادفي

 

    بر اساسی مقررات FCC و سازمان‌های قانون گذاری، حداكثر زمان توقف در هر كانال فركانسی 400 ميلی ثانيه است كه برابر با حداقل 2.5 جهش فركانسی در هر ثانيه خواهد بود. در استاندارد 802.11 حداقل فركانس جهش در آمريكای شمالی و اروپا 6 مگاهرتز و در ژاپن 5 مگاهرتز می‌باشد.

 

2-5-3-سيگنال‌های طيف گسترده با توالی مستقيم

    اصل حاكم بر توالی مستقيم، پخش يك سيگنال برروی يك باند فركانسی بزرگتر از طريق تسهيم آن با يك امضاء يا كُد به گونه‌ای است كه نويز و تداخل را به حداقل برساند. برای پخش كردن سيگنال هر بيت واحد با يك كُد تسهيم می‌شود. در گيرنده نيز سيگنال اوليه با استفاده از همان كد بازسازی می‌گردد. در استاندارد 802.11 روش مدولاسيون مورد استفاده در سيستم‌های DSSS روش تسهيم DPSK است. در اين روش سيگنال اطلاعات به شكل تفاضلی تهسيم می‌شود. در نتيجه نيازی به فاز مرجع برای بازسازی سيگنال وجود ندارد.

    از آنجا كه در استاندارد 802.11 و سيستم DSSS از روش تسهيم DPSK استفاده می‌شود، داده‌های خام به صورت تفاضلی تسهيم شده و ارسال می‌شوند و در گيرنده نيز يك آشكار ساز تفاضلی سيگنال‌های داده را دريافت می‌كند. در نتيجه نيازی به فاز مرجع برای بازسازی سيگنال وجود ندارد. در روش تسهيم PSK فاز سيگنال حامل با توجه به الگوی بيتی سيگنال‌های داده تغيير می‌كند. به عنوان مثال در تكنيك QPSK دامنه سيگنال حامل ثابت است ولی فاز آن با توجه به بيت‌های داده تغيير می‌كند. جدول زير ايده مدولاسيون فاز را نشان می‌دهد.

 

Symbols Bits Phase Modulation 1 00 2 01 3 10 4 11

 

جدول 2-2- مدولاسيون فاز

 

    در الگوی مدولاسيون QPSK چهار فاز مختلف مورد استفاده قرار می‌گيرند و چهار نماد را پديد می‌آورند. واضح است كه در اين روش تسهيم، دامنه سيگنال ثابت است. در روش تسهيم تفاضلی سيگنال اطلاعات با توجه به ميزان اختلاف فاز و نه مقدار مطلق فاز تسهيم و مخابره می‌شوند. به عنوان مثال در روش pi/4-DQPSK، چهار مقدار تغيير فاز 3pi/4- ، 3pi/4، pi/4، و-pi/4 است. با توجه به اينكه در روش فوق چهار تغيير فاز به كار رفته است لذا هر نماد می‌تواند دو بيت را كُدگذاری نمايد.

 

بيتهای فرد بيتهای زوج اختلاف فاز 1 1 -3pi/4 0 1 3 pi/4 0 0 Pi/4 1 0 -pi/4

جدول 2-3- مدولاسيون تفاضلي

 

    در روش تسهيم طيف گسترده با توالی مستقيم مشابه تكنيك FH از يك كد شبه تصادفی برای پخش و گسترش سيگنال استفاده می‌شود. عبارت توالی مستقيم از آنجا به اين روش اطلاق شده است كه در آن سيگنال اطلاعات مستقيماً توسط يك دنباله از كدهای شبه تصادفی تسهيم می‌شود. در اين تكنيك نرخ بيتی شبه كُد تصادفی، نرخ تراشه ناميده می‌شود. در استاندارد 802.11 از كُدی موسوم به كُد باركر برای توليد كدها تراشه سيستم DSSS استفاده می‌شود. مهم‌ترين ويژگی كدهای باركر خاصيت غير تناوبی و غير تكراری آن است كه به واسطه آن يك فيلتر تطبيقی ديجيتال قادر است به راحتی محل كد باركر را در يك دنباله بيتی شناسايی كند.

    جدول زير فهرست كامل كدهای باركر را نشان می‌دهد. همانگونه كه در اين جدول مشاهده می‌شود كدهای باركر از 8 دنباله تشكيل شده است. در تكنيك DSSS كه در استاندارد 802.11 مورد استفاده قرار می‌گيرد، از كد باركر با طول 11 (N=11) استفاده می‌شود. اين كد به ازاء يك نماد، شش مرتبه تغيير فاز می‌دهد و اين بدان معنی است كه سيگنال حامل نيز به ازاء هر نماد 6 مرتبه تغيير فاز خواهد داد.

 

جدول 2-4- كدهای باركر

 

     لازم به يادآوری است كه كاهش پيچيدگی سيستم ناشی از تكنيك تسهيم تفاضلی DPSK به قيمت افزايش نرخ خطای بيتی به ازاء يك نرخ سيگنال به نويز ثابت و مشخص است.

شكل2-7- مدار مدولاسيون با استفاده از كدهای باركر

 

شكل 2-7 مدل منطقی مدولاسيون و پخش سيگنال اطلاعات با استفاده از كدهای باركر را نشان می‌دهد.

2-6-استفاده مجدد از فركانس

    يكی از نكات مهم در طراحی شبكه‌های بی‌سيم، طراحی شبكه سلولی به گونه‌ای است كه تداخل فركانسی را تا جای ممكن كاهش دهد. شكل 2-8 سه كانال DSSS در محدوده فركانسی ISM را نشان می‌دهد.

 

شكل 2-8- سه كانال فركانسی F3,F2,F1

    شكل 2-9 مفهوم استفاده مجدد از فركانس با استفاده از شبكه‌های مجاور فركانسی را نشان می‌دهد. در اين شكل مشاهده می‌شود كه با استفاده از يك طراحی شبكه سلولی خاص، تنها با استفاده از سه فركانس متمايز F3,F2,F1 امكان استفاده مجدد از فركانس فراهم شده است.

 

شكل 2-9- طراحی شبكه سلولي

 

    در اين طراحی به هريك از سلول‌های همسايه يك كانال متفاوت اختصاص داده شده است و به اين ترتيب تداخل فركانسی بين سلول‌های همسايه به حداقل رسيده است. اين تكنيك همان مفهومی است كه در شبكه تلفنی سلولی يا شبكه تلفن همراه به كار می‌رود. نكتهجالب ديگر آن است كه اين شبكه سلولی به راحتی قابل گسترش است. خوانندگان علاقمند می‌توانند دايره‌های جديد را در چهار جهت شبكه سلولی شكل فوق با فركانس‌های متمايز F1,F2,F3 ترسيم و گسترش دهند.

2-7- آنتن‌ها

   در يكی تقسيم بندی كلی آنتن‌های مورد استفاده در استاندارد IEEE 802.11 به دو دسته: تمام جهت و نقطه به نقطه تقسيم می‌شوند. واضح است كه آنتن‌های تمام جهته با توجه به آنكه نيازی به تنظيم ندارند، راحت‌تر مورد استفاده قرار می‌گيرند. اين آنتن‌ها در اغلب كارت‌های شبكه (كارت‌های دسترسي) و نيز نقاط دسترسی يا ايستگاه‌های پايه بكار می‌روند.

    اين آنتن‌ها در فواصل كوتاه قابل استفاده هستند و برای بهره گيری در فواصل طولانی‌تر به تقويت كننده‌های خارجی نياز دارند كه البته در بسياری موارد استفاده از اين تقويت كننده‌های خارجی ميسر و يا قانونی نيست. از سوی ديگر آنتن‌های نقطه به نقطه يا خطی در كاربردهای خارجی استفاده می‌شوند و به تنظيم دقيق نياز دارند. محدوده عملياتی رايج در آنتن‌های تمام جهته 45 متر و محدوده عملياتی آنتنهای نقطه به نقطه و توان بالا در حدود 40 كيلومتر است. در كاربردهايی كه استفاده از تقويت كننده بلا مانع است، اين محدوده عملياتی به شكل قابل توجهی افزايش يافته و تنها توسط خط ديد (مسير ديد) محدود می‌شود. از جمله عوامل مهمی كه محدوده عملياتی تجهيزات مبتنی بر IEEE 802.11 را تحت تأثير قرار می‌دهد محل نصب نقاط دسترسی يا ايستگاه پايه و نيز تداخل راديويی است. همانگونه كه پيشتر گفته شد، تجهيزات مبتنی بر اين استاندارد سعی می‌كنند كه با بالاترين نرخ ارسال داده كار كنند و در صورت نياز به سرعت‌های پايين‌تر برگردند.

شبکه های بی سیم ( Wi-Fi ) یکی از تکنولوژی های جذابی هستند که توانسته اند توجه بسیاری را بسوی خود جلب نمایند و عده ای را نیز مسحور خود نموده اند.  هرچند این تکنولوژی جذابیت و موارد کاربرد بالایی دارد ولی مهمترین مرحله که تعیین کننده میزان رضایت از آن را بدنبال خواهد داشت ارزیابی نیاز ها و توقعات و مقایسه آن با امکانات و قابلیت های این تکنولوژی است. نادیده گرفتن حقایق، امکانات فنی و موارد کاربرد این تکنولوژی نتیجه ای جز شکست و  ...عدم رضایت نخواهد داشت. نکاتی که در اینجا به آنها اشاره میکنم مجموعه  دانسته هایی است که میتواند در انتخاب و یا عدم انتخاب شبکه بی سیم و بکارگیری موثر و مفید آن به شما کند.
شخصاً با افراد و سازمان ها متعددی برخورد داشته ام که در بکارگیری شبکه های بی سیم دچار شکست شده اند فقط به این دلیل که صرفاً مسحور جدابیت کلمه Wireless گردیده اند بدون اینکه ارزیابی و شناختی نسبت به واقعیات و موارد کاربرد آن داشته باشند لذا فکر کردم جمع آوری برخی دانستنی ها، بایدها و نباید ها که شرکت های ارائه کننده تجهیزات بی سیم کمتر آن را به مشتری منتقل میکنند میتواند آگاه بخش و موثر در تصمیم گیری درست باشد.
آنچه در این نوشته به آن توجه شده با این فرض صورت گرفته که هدف از بکارگیری تکنولوژی Wireless جهت راه اندازی شبکه LAN بصورت بی سیم است و شامل سناریو های ارتباطات Point-to-Point نمی شود.

• در هر شبکه بی سیم Access Point ها نقش سرویس دهنده و کارت های شبکه بی سیم که ميتواند بصورت PCI، PCMCIA و USB باشند کاربران سیستم را تشکیل میدهد.

• غالب تجهیزات بی سیم که برای برپایی شبکه LAN مورد استفاده قرار میگیرند مبتنی بر استاندارد 802.11 از نوع دید مستقیم هستند و گیرنده و فرستنده باید دید مستقیم به یکدیگر داشته باشند.

• فاصله کاربر از Access Point، تعداد دیوارها، جنس دیوارها و نوع مصالح ساختمانی و مبلمان داخلی تاثیر گذار بر سرعت و برد شبکه دارد.

• بالاترین سرعت قابل دسترس مطابق استانداردهای 802.11a و 802.11g معادل 54Mbps میباشد و سرعت های بالاتر از مکانیزم های نرم افزاری و شرایط خاص استفاده میکنند.

• سرعتی که این تجهیزات مدعی آن هستند بر خلاف پیش فرض فکری بسیاری بصورت Half-Duplex است که برای مقایسه ظرفیت شبکه های بی سیم با شبکه های Ethernet باید رقم ارائه شده تجهیزات بی سیم را بر عدد دو تقسیم نمود.

• در شبکه بی سیم Access Point دستگاهی است که میتوان آن را معادل هاب در شبکه Ethernet دانست و مانند هاب پهنای باند آن بصورت Shared در اختیار کاربران قرار میگیرد.

• با توجه به اطلاعات بالا میتوان نتیجه گرفت که یک Access Point منطبق بر 802.11g دارای پهنای باند اشتراکی و Half-Duplex برابر 54Mbps میباشد که میتوان گفت برابر 25Mbps بصورت Full-Duplex خواهد بود. از آنجایی که این پهنای باند اشتراکی میباشد چنانچه 5 کاربر از این Access Point بخواهند استفاده کنند هرکدام پهنای باندی برابر 5Mbps خواهند داشت مگر آنکه آنقدر خوش شانس باشند که در هر لحظه فقط یکی از این کاربران نیاز به دسترسی به منابع شبکه ای داشته باشد تا بتواند بتنهایی از 25Mbps استفاده نماید. پس محاسبه تعداد Access Pointهای مورد نیاز رابطه مستقیم با تعداد کاربران همیشه Online و میزان مصرف آنها دارد.

• کاربران شبکه های بی سیم بیشترین رضایت را زمانی خواهند داشت که عمده کاربری آن جهت دسترسی به اینترنت و منابع اینترنتی باشد که برخوردای از 100Kbps هم برای کاربران کفایت خواهد کرد.

• در هیچ کجا شما نمیتوانید یک خط نوشته پیدا کنید که شبکه های WLAN را جایگزینی برای شبکه های Ethernet معرفی کرده باشد! شبکه های WLAN یک راه حل هستند برای مواقعی که امکان کابل کشی و استفاده از شبکه Ethernet امکانپذیر نیست و یا اولویت با Mobility و یا حفظ زیبایی محيط است. سالن های کنفرانس، انبارها، محيط های کارخانه ای، کارگاه های عمرانی و محيط های نمایشگاهی بهترین نمونه ها برای استفاده موثر از شبکه های WLAN ميباشند.

• و اما قابل توجه دوستان امنیتی! راه اندازی یک شبکه بی سیم بسیار راحت و سریع امکانپذیر است ولیکن به همین سادگی و سرعت نیز امکان رخنه در آن وجود دارد. روش های مختلفی جهت امن سازی این شبکه های توسعه داده شده که با صرف کمی وقت میتوان یکی از این روش ها را بکار برد تا از سوء استفاده و یا صدمه جلوگیری شود.

• با توجه محدود بودن پهنای باند شبکه های بی سیم کد های مخرب مخصوصاً کرم های اینترنتی (Worm) بسادگی میتوانند در صورت ورود به شبکه Access Point را بدلیل بار مضاعف مختل کنند. حتماً در شبکه های بی سیم هر چند کوچک از وجود برنامه های آنتی ویروس و بروز بودن آنها اطمینان حاصل کنید. بسیار اوقات حرکت Wormها باعث از کار افتادگی Access Point و اصطلاحاً Hang کردن آن میشود که ممکن است در برداشت اولیه خراب بودن Access Point منبع مشکل تشخیص داده شود.

شبکه‌های بی‌سیم و انواع WWAN , WLAN , WPAN

معماری‌ شبکه‌های محلی‌ بی‌سیم - INFRASTRUCTURE , AD HOC

عناصر فعال شبکه‌های محلی بی‌سیم

 

معرفی شبکه بلوتوس

این تکنولوژی که شبکۀ محلی شخصی نیز نامیده می‌شود، از یک بازۀ کوتاه امواج رادیویی برای ارتباط داخلی بین یک شبکۀ کوچک بی‌سیم استفاده می‌کند. بلوتوس همچنین می‌تواند به عنوان پلی بین شبکه‌های موجود بکار رود. در واقع اصلی‌ترین هدفی که بلوتوس دنبال می‌کند امکان برقراری ارتباط بین ابزارهای کاملاً متفاوت است. بعنوان مثال می‌توان با Bluetooth بین یک گوشی تلفن همراه و یک ‌PDA ارتباط برقرار کرد. بلوتوس از پهنای باند 2.4 GHz استفاده می‌کند که نزدیک به پهنای باند دیگر شبکه‌های بی‌سیم است. جدول 1 خلاصه‌ای از مشخصات شبکه‌های بلوتوس ارایه می‌دهد. شرح خصوصیت انتشار امواج با تکنیک پرش فرکانس (FSHH) لایه ی فیزیکی 4/2 GHz – 45/2 GHz باند مورد استفاده 1600 hop/sec سرعت پرش فرکانس 1 Mbps سرعت انتقال داده 10 تا 110 متر حداکثر برد جدول 1 – مشخصات شبکۀ بلوتوس بلوتوس یک شبکۀ تک کاره  است یعنی از هیچ نقطۀ دسترسی برای ارتباط بین نودها استفاده نمی‌شود و تمام نودها مشتری  هستند. با این حال همواره یک رابطه مستر- اسلیو بین نودها وجود دارد. این نوع ارتباط بین نودها یک پیکونت  را شکل می‌دهد. در هر پیکونت تا 8 وسیله می‌توانند شرکت داشته باشد که یکی از آنها مستر و بقیه اسلیو می‌شوند یک اسلیو در یک پیکونت می‌تواند نقش مستر را در پیکونت دیگری بازی کند به این ترتیب زنجیره‌ای از پیکونت‌ها به وجود می‌آید که به آن یک اسکاترنت  می‌گویند. شکل1 این همبندی را به خوبی نشان می‌دهد. شکل 1 – پیکونت و اسکاترنت در شبکۀ بلوتوس حداکثر میزان فاصلۀ بین دستگاهها بستگی به کلاس شبکۀ برپاشده دارد که کلاس نیز به نوبۀ خود بستگی به میزان توان دستگاهها دارد. جدول 2 مشخصات این کلاسها را نشان می‌دهد. برد شبکه توان دستگاه کلاس بیش از 110 متر 100 mW کلاس 1 بیش از 10 متر 10 mW کلاس 2 کمتر از 10 متر 1 mW کلاس 3 جدول 2 مشخصات این کلاسها مهمترین مزایای شبکه‌های بلوتوس را می‌توان به صورت زیر خلاصه کرد: جایگزینی سیم با شبکۀ بلوتوس در ابزارهای کوچک کامپیوتری مانند موس. آسان بودن استراک فایل بین دستگاههای متفاوت مثلاً یک PDA و یک کامپیوتر کیفی. هماهنگی دستگاههای مجهز به تکنولوژی بلوتوس بدون دخالت کاربر. اتصال به اینترنت برای بسیاری از دستگاهها، مثلاً یک گوشی تلفن همراه می‌تواند به عنوان یک مودم برای یک کامپیوتر کیفی به کار رود. مؤلفه‌های امنیتی در بلوتوس بلوتوس از پروتکلهای تشخیص هویت ، احراز صلاحیت  و رمز‌نگاری؛ مدهای امنیت از جمله امنیت در سطح پیوند  ؛ کنترل دسترسی جداگانه برای دستگاهها و سرویس‌ها؛ و استفاده از انواع شناسه  بستگی به نوع دستگاه، حمایت می‌کند. امنیت در سطح پیوند تکنیک‌هایی را برای ساختن یک لایۀ پیوند امن فراهم می‌کند. در این تکنیکها با رمزنگاری و تشخیص هویت در سطح پیوند، پیوند امنی بین دستگاههای بلوتوس فراهم می‌شود. رمزنگاری و احراز هویت در بلوتوس براساس یک کلید پیوندی  صورت می‌گیرد که بین هر دو دستگاه مرتبط با هم وجود دارد. برای تولید این کلید اولین باری که دو دستگاه در صدد ارتباط با یکدیگر بر می‌آیند، متد Pairing فراخوانده می‌شود که توسط آن دو دستگاه هویت یکدیگر را احراز کرده و یک کلید مشترک برای برقراری پیوند ایجاد می‌نمایند. همچنین دستگاهها برای ارتباط با هم از یک عدد هویت شخصی در زمان مقداردهی اولیه ارتباط استفاده می‌کنند. این عدد در واقع مانند یک رمز عبور برای ارتباط با یک دستگاه بلوتوس عمل می‌کند. علاوه بر این بلوتوس از تکنیکی به نام برش فرکانس استفاده می‌کند. در این روش فرکانس ارتباطی بین دو دستگاه براساس الگوس توافقی بین خودشان در محدودۀ فرکانس مجاز 1600 بار در ثانیه، عوض می‌شود تا علاوه بر اینکه نویز کمتری در ارتباطات ایجاد شود دست یافتن به دادۀ واقعی رد و بدل شده بین دو دستگاه برای هکرها هم دشوار شود. خطرات امنیتی موارد و آسیب‌پذیریهای امنیتی در بلوتوس وجود دارند که باعث می‌شوند کاربران ترجیح دهند علاوه بر تدابیر امنیتی پیش فرض بلوتوس اقدامات امنیتی بیشتری برای امن کردن شبکۀ خود بکاربرند. با اینکه استاندارد شبکه‌های بلوتوس بستری امن را فراهم می‌سازد اما بسیاری از دستگاههای این شبکه با رعایت نکردن این استاندارد نواقص خطرناکی در احراز هویت و مکانیزهای انتقال اطلاعات خود دارند که شبکه را ناامن می‌سازد. جدول 3 برخی از نکات امنیتی شبکه‌های بلوتوس را که باید مورد توجه قرار بگیرد توضیح می‌دهد.   توضیحات مورد بلوتوس احراز صلاحیت دستگاهها را فراهم می‌کند نه کاربران عدم احراز صلاحیت کاربر در هنگام ساخته شدن یک لینک کد پیوندی آن پیوند بین دستگاهها رد و بدل می‌شود که این ممکن است امکان دزدیده شدن آن را فراهم آورد. استراق سمع ناشی از اشتراک‌گذاری کد پیوندی فقط پیوندهای بین دو دستگاه مجاور رمزگذاری و احراز هویت می‌شوند و در هر نقط میانی مسیر عملیات رمزگشایی صورت می‌گیرد. امنیت بین مبدأ و مقصد اصلی باید به وسیل یک کاربردی جدا از استاندارد بلوتوس تأمین گردد. فراهم نبودن امنیت End toEnd جدول 3 برخی از نکات امنیتی شبکه‌های بلوتوس  لیستی از مهمتریین آسیبها و حملات که در شبکه‌های بلوتوس وجود دارد به شرح زیر است: استراق سمع شبکه از طریق یک دستگاه هک شده درون شبکه شبکه‌های بلوتوس در برابر حملات منع سرویس آسیب‌پذیرند. هکرها می‌توانند به وسیلۀ دستگاههایی که قادرند امواجی در فرکانس 2.4 GHz بفرستند، ترافیک کاذب در شبکه بوجود آورند. حملۀ SNARF حملات در پشتی حملۀ Blue Jacking که بسیار شبیه حملۀ سرریز  در شبکه‌های معمولی است. آسیب‌پذیری کاربر مجاز شبکه مقابله با خطرات اقدامات مدیریتی: مدیران شبکه‌ها با سیاستگذاری و وضع قوانینی، نحوۀ استفادۀ کاربران از شبکه و مسئولیت‌های آنان را مشخص کنند. پیکربندی درست شبکه: مدیران شبکه‌ها باید اطمینان پیدا کنند که تمام دستگاهها از کد هویت شخصی برای احراز هویت استفاده می‌کنند. همچنین در لایۀ کاربرد حفاظت برنامه‌ها باید با کلمۀعبور تأمین گردد. نظارت اضافی بر شبکه: بعضی برنامه‌های کاربردی تولید شده‌اند که امنیت شبکه‌های بلوتوس را کنترل می‌کنند و  امنیت بیشتری را برای این شبکه‌ها فراهم می‌آورند. یکی از این برنامه‌ها  Blue Watch می‌باشد که برای محیط ویندوز طراحی شده است.

مقدمه ای بر فایروال

فایروال وسیله ای است که کنترل دسترسی به یک شبکه را بنابر سیاست امنیتی شبکه تعریف می کند.علاوه بر آن از آنجایی که معمولا یک فایروال بر سر راه ورودی یک شبکه می نشیند لذا برای ترجمه آدرس شبکه نیز بکار گرفته می شود.

مشخصه های مهم یک فایروال قوی و مناسب جهت ایجاد یک شبکه امن عبارتند از:

1-  توانایی ثبت و اخطار :ثبت وقایع یکی از مشخصه های بسیار مهم یک فایروال به شمار  می شود و به مدیران شبکه این امکان را می دهد که انجام حملات را کنترل کنند. همچنین مدیر شبکه می تواند با کمک اطلاعات ثبت شده به کنترل ترافیک ایجاد شده توسط کاربران مجاز بپردازد. در یک روال ثبت مناسب ، مدیر می تواند براحتی به بخشهای مهم از اطلاعات ثبت شده دسترسی پیدا کند. همچنین یک فایروال خوب باید بتواند علاوه بر ثبت وقایع، در شرایط بحرانی، مدیر شبکه را از وقایع مطلع کند و برای وی اخطار بفرستد.

2-  بازدید حجم بالایی از بسته های اطلاعات: یکی از تستهای یک فایروال ، توانایی آن در بازدید حجم بالایی از بسته های اطلاعاتی بدون کاهش چشمگیر کارایی شبکه است. حجم داده ای که یک فایروال می تواند کنترل کند برای شبکه های مختلف متفاوت است اما یک فایروال قطعا نباید به گلوگاه شبکه تحت حفاظتش تبدیل شود.عوامل مختلفی در سرعت پردازش اطلاعات توسط فایروال نقش دارند. بیشترین محدودیتها از طرف سرعت پردازنده و بهینه سازی کد نرم افزار بر کارایی فایروال تحمیل می شوند. عامل محدودکننده دیگر می تواند کارتهای واسطی باشد که بر روی فایروال نصب می شوند. فایروالی که بعضی کارها مانند صدور اخطار ، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت شده را به نرم افزارهای دیگر می سپارد از سرعت و کارایی بیشتر و بهتری برخوردار است.

3-  سادگی پیکربندی: سادگی پیکربندی شامل امکان راه اندازی سریع فایروال و مشاهده سریع خطاها و مشکلات است.در واقع بسیاری از مشکلات امنیتی که دامنگیر شبکه های می شود به پیکربندی غلط فایروال بر می گردد. لذا پیکربندی سریع و ساده یک فایروال ، امکان بروز خطا را کم می کند. برای مثال امکان نمایش گرافیکی معماری شبکه  و یا ابزرای که بتواند سیاستهای امنیتی را به پیکربندی ترجمه کند ، برای یک فایروال بسیار مهم است.

4-  امنیت و افزونگی فایروال: امنیت فایروال خود یکی از نکات مهم در یک شبکه امن است.فایروالی که نتواند امنیت خود را تامین کند ، قطعا اجازه ورود هکرها و مهاجمان را به سایر بخشهای شبکه نیز خواهد داد. امنیت در دو بخش از فایروال ، تامین کننده امنیت فایروال و شبکه است:

الف- امنیت سیستم عامل فایروال : اگر نرم افزار فایروال بر روی سیستم عامل جداگانه ای کار می کند، نقاط ضعف امنیتی سیستم عامل ، می تواند نقاط ضعف فایروال نیز به حساب بیاید. بنابراین امنیت و استحکام سیستم عامل فایروال و بروزرسانی آن از نکات مهم در امنیت فایروال است.

ب- دسترسی امن به فایروال جهت مقاصد مدیریتی : یک فایروال باید مکانیزمهای امنیتی خاصی را برای دسترسی مدیران شبکه در نظر بگیرد. این روشها می تواند رمزنگاری را همراه با روشهای مناسب تعیین هویت بکار گیرد تا بتواند در مقابل نفوذگران تاب بیاورد.

 

انواع فایروال

انواع مختلف فایروال کم و بیش کارهایی را که اشاره کردیم ، انجام می دهند، اما روش انجام کار توسط انواع مختلف ، متفاوت است که این امر منجر به تفاوت در کارایی و سطح امنیت پیشنهادی فایروال می شود.بر این اساس فایروالها را به 5 گروه تقسیم می کنند.

1-  فایروالهای سطح مدار (Circuit-Level): این فایروالها به عنوان یک رله برای ارتباطات TCP عمل می کنند. آنها ارتباط TCP را با رایانه پشتشان قطع می کنند و خود به جای آن رایانه به پاسخگویی اولیه می پردازند.تنها پس از برقراری ارتباط است که اجازه می دهند تا داده به سمت رایانه مقصد جریان پیدا کند و تنها به بسته های داده ای مرتبط اجازه عبور می دهند. این نوع از فایروالها هیچ داده درون بسته های اطلاعات را مورد بررسی قرار نمی دهند و لذا سرعت خوبی دارند. ضمنا امکان ایجاد محدودیت بر روی سایر پروتکلها ( غیر از TCP) را نیز نمی دهند.

2-  فایروالهای پروکسی سرور : فایروالهای پروکسی سرور به بررسی بسته های اطلاعات در لایه کاربرد می پردازد. یک پروکسی سرور درخواست ارائه شده توسط برنامه های کاربردی پشتش را قطع می کند و خود به جای آنها درخواست را ارسال می کند.نتیجه درخواست را نیز ابتدا خود دریافت و سپس برای برنامه های کاربردی ارسال می کند. این روش با جلوگیری از ارتباط مستقیم برنامه با سرورها و برنامه های کاربردی خارجی امنیت بالایی را تامین می کند. از آنجایی که این فایروالها پروتکلهای سطح کاربرد را     می شناسند ، لذا می توانند بر مبنای این پروتکلها محدودیتهایی را ایجاد کنند. همچنین آنها می توانند با بررسی محتوای بسته های داده ای به ایجاد محدودیتهای لازم بپردازند. البته این سطح بررسی می تواند به کندی این فایروالها بیانجامد. همچنین از آنجایی که این فایروالها باید ترافیک ورودی و اطلاعات برنامه های کاربردی کاربر انتهایی را پردازش کند، کارایی آنها بیشتر کاهش می یابد. اغلب اوقات پروکسی سرورها از دید کاربر انتهایی شفاف نیستند و کاربر مجبور است تغییراتی را در برنامه خود ایجاد کند تا بتوان داین فایروالها را به کار بگیرد.هر برنامه جدیدی که بخواهد از این نوع فایروال عبور کند ، باید تغییراتی را در پشته پروتکل فایروال ایجاد کرد.

3-  فیلترهای Nosstateful packet : این فیلترها روش کار ساده ای دارند. آنها بر مسیر یک شبکه می نشینند و با استفاده از مجموعه ای از قواعد ، به بعضی بسته ها اجازه عبور می دهند و بعضی دیگر را بلوکه می کنند. این تصمیمها با توجه به اطلاعات آدرس دهی موجود در پروتکلهای لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکلهای لایه انتقال مانند سرآیندهای TCP و UDP اتخاذ می شود. این فیلترها زمانی می توانند به خوبی عمل کنند که فهم خوبی از کاربرد سرویسهای مورد نیاز شبکه جهت محافظت داشته باشند. همچنین این فیلترها می توانند سریع باشند چون همانند پروکسی ها عمل نمی کنند و اطلاعاتی درباره پروتکلهای لایه کاربرد ندارند.

4-  فیلترهای ٍStateful Packet : این فیلترها بسیار باهوشتر از فیلترهای ساده هستند. آنها تقریبا تمامی ترافیک ورودی را بلوکه می کنند اما می توانند به ماشینهای پشتشان اجازه بدهند تا به پاسخگویی بپردازند. آنها این کار را با نگهداری رکورد اتصالاتی که ماشینهای پشتشان در لایه انتقال ایجاد می کنند، انجام می دهند.این فیلترها ، مکانیزم اصلی مورد استفاده جهت پیاده سازی فایروال در شبکه های مدرن هستند.این فیلترها می توانند رد پای اطلاعات مختلف را از طریق بسته هایی که در حال عبورند ثبت کنند. برای مثال شماره پورت های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچمهای TCP. بسیاری از فیلترهای جدید Stateful می توانند پروتکلهای لایه کاربرد مانند FTP و HTTP را تشخیص دهند و لذا می تواننداعمال کنترل دسترسی را با توجه به نیازها و سرعت این پروتکلها انجام دهند.

5-  فایروالهای شخصی : فایروالهای شخصی ، فایروالهایی هستند که بر روی رایانه های شخصی نصب می شوند.آنها برای مقابله با حملات شبکه ای طراحی شده اند. معمولا از برنامه های در حال اجرا در ماشین آگاهی دارند و تنها به ارتباطات ایجاد شده توسط این برنامه ها اجازه می دهند که به کار بپردازند نصب یک فایروال شخصی بر روی یک PC بسیار مفید است زیرا سطح امنیت پیشنهادی توسط فایروال شبکه را افزایش می دهد. از طرف دیگر از آنجایی که امروزه بسیاری از حملات از درون شبکه حفاظت شده انجام  می شوند ، فایروال شبکه نمی تواند کاری برای آنها انجام دهد و لذا یک فایروال شخصی بسیار مفید خواهد بود. معمولا نیازی به تغییر برنامه جهت عبور از فایروال شخصی نصب شده (همانند پروکسی) نیست.

 

موقعیت یابی برای فایروال

محل و موقعیت نصب فایروال همانند انتخاب نوع صحیح فایروال و پیکربندی کامل آن ، از اهمیت ویژه ای برخوردار است. نکاتی که باید برای یافتن جای مناسب نصب فایروال در نظر گرفت عبارتند از :

ü       موقعیت و محل نصب از لحاظ توپولوژیکی : معمولا مناسب به نظر می رسد که فایروال را در درگاه ورودی/خروجی شبکه خصوصی نصب کنیم. این امر به ایجاد بهترین پوشش امنیتی برای شبکه خصوصی با کمک فایروال از یک طرف و جداسازی شبکه خصوصی از شبکه عمومی از طرف دیگر کمک می کند.

ü       قابلیت دسترسی و نواحی امنیتی : اگر سرورهایی وجود دارند که باید برای شبکه عمومی در دسترس باشند ، بهتر است آنها را بعد از فایروال و در ناحیه DMZ قرار دهید. قرار دادن این سرورها در شبکه خصوصی وتنظیم فایروال جهت صدور اجازه به کاربران خارجی برای دسترسی به این سرورها برابر خواهد بود با هک شدن شبکه داخلی. چون شما خود مسیر هکرها را در فایروال باز کرده اید. در حالی که با استفاده از ناحیه DMZ ، سرورهای قابل دسترسی برای شبکه عمومی از شبکه خصوصی شما بطور فیزیکی جدا هستند، لذا اگر هکرها بتوانند به نحوی به این سرورها نفوذ کنند بازهم فایروال را پیش روی خود دارند.

ü       مسیریابی نامتقارن : بیشتر فایروالهای مدرن سعی می کنند اطلاعات مربوط به اتصالات مختلفی را که از طریق آنها شبکه داخلی را به شبکه عمومی وصل کرده است، نگهداری کنند. این اطلاعات کمک می کنند تا تنها بسته های اطلاعاتی مجاز به شبکه خصوصی وارد شوند. در نتیجه حائز اهمیت است که نقطه ورود و خروج تمامی اطلاعات به/از شبکه خصوصی از طریق یک فایروال باشد.

ü       فایروالهای لایه ای : در شبکه های با درجه امنیتی بالا بهتر است از دو یا چند فایروال در مسیر قرار گیرند. اگر اولی با مشکلی روبرو شود، دومی به کار ادامه می دهد.معمولا بهتر است دو یا چند فایروال مورد استفاده از شرکتهای مختلفی باشند تا در صورت وجود یک اشکال نرم افزاری یا حفره امنیتی در یکی از آنها ، سایرین بتوانند امنیت شبکه را تامین کنند.

600 . اگر سيستم در حال شماره گيري باشد و دوباره شماره گيري نماييد اين خطا نمايش داده مي شود .

601 . راه انداز Port بي اعتبار مي باشد .

602 . Port هم اكنون باز مي باشد براي بسته شدن آن بايد كامپيوتر را مجددا راه اندازي نمود.

603 . بافر شماره گيري بيش از حد كوچك است .

604 . اطلاعات نادرستي مشخص شده است .

605 . نمي تواند اطلاعات Port را تعيين كند .

606 . Port شناسايي نمي شود .

607 . ثبت وقايع مربوط به مودم بي اعتبار مي باشد .

608 . راه انداز مودم نصب نشده است .

609 . نوع راه انداز مودم شناسايي نشده است .

610 . بافر ندارد .

611 . اطلاعات مسير يابي غير قابل دسترس مي باشد .

612 . مسير درست را نمي تواند پيدا نمايد .

613 . فشرده سازي بي اعتباري انتخاب شده است .

614 . سرريزي بافر .

615 . Port پيدا نشده است .

616 . يك درخواست ناهمزمان در جريان مي باشد .

617 .Port يا دستگاه هم اكنون قطع مي باشد .

618 . Port باز نمي شود. ( وقتي رخ مي دهد كه يك برنامه از Port استفاده كند ).

619 . Port قطع مي باشد (وقتي رخ مي دهد كه يك برنامه از Port استفاده كند).

620 . هيچ نقطه پاياني وجود ندارد .

621 . نمي تواند فايل دفتر راهنماي تلفن را باز نمايد .

622 . فايل دفتر تلفن را نمي تواند بارگذاري نمايد .

623 . نمي تواند ورودي دفتر راهنماي تلفن را بيابد .

624 . نمي توان روي فايل دفتر راهنماي تلفن نوشت .

625 . اطلاعات بي اساسي در دفتر راهنماي تلفن مشاهده مي شود .

626 . رشته را نمي تواند بارگذاري كند .

627 . كليد را نمي تواند بيابد .

628 . Port قطع شد .

629 . Port بوسيله دستگاه راه دور قطع مي شود. (درست نبودن راه انداز مودم با برنامه ارتباطي).

630 . Port به دليل از كارافتادگي سخت افزار قطع مي شود .

631 . Port توسط كاربر قطع شد .

632 . اندازه ساختار داده اشتباه مي باشد .

633 . Port هم اكنون مورد استفاده مي باشد و براي Remote Access Dial-up پيكر بندي نشده است (راه انداز درستي بر روي مودم شناخته نشده است) .

634 . نمي تواند كامپيوتر شما را روي شبكه راه دور ثبت نمايد .

635 . خطا مشخص نشده است .

636 . دستگاه اشتباهي به Port بسته شده است .

637 . رشته ( string ) نمي تواند تغيير يابد .

638 . زمان درخواست به پايان رسيده است .

639 . شبكه ناهمزمان قابل دسترس نيست .

640 . خطاي NetBIOS رخ داده است .

641 . سرور نمي تواند منابع NetBIOS مورد نياز براي پشتيباني سرويس گيرنده را بدهد .

642 . يكي از اسامي NetBIOS شما هم اكنون روي شبكه راه دور ثبت مي گردد ، ( دو كامپيوتر مي خواهند با يك اسم وارد شوند ) .

643 .Dial-up adaptor در قسمت network ويندوز وجود ندارد .

644 . شما popus پيغام شبكه را دريافت نخواهيد كرد .

645 . Authentication داخلي اشكال پيدا كرده است.

646 . حساب در اين موقع روز امكان log on وجود ندارد .

647 . حساب قطع مي باشد .

648 . اعتبار password تمام شده است .

649 . حساب اجازه Remote Access را ( دستيابي راه دور ) را ندارد . ( به نام و كلمه عبور اجازه dial-up داده نشده است ) .

650 . سرور Remote Access ( دستيابي راه دور ) پاسخ نمي دهد .

651 . مودم شما ( يا ساير دستگاههاي اتصال دهنده ) خطايي را گزارش كرده است . ( خطا از طرف مودم بوده است ) .

652 . پاسخ نا مشخصي از دستگاه دريافت مي گردد .

653 . Macro (دستورالعمل كلان). ماكرو خواسته شده توسط راه انداز در ليست فايل .INF موجود نمي باشد .

654 . يك فرمان يا يك پاسخ در قسمت .INF دستگاه به يك ماكرو نامشخص اشاره مي نمايد .

655 . دستور العمل (پيغام) در قسمت فايل .INF دستگاه مشاهده نمي شود .

656 . دستورالعمل (ماكرو) (default off) در فايل .INF دستگاه شامل يك دستور العمل نامشخص مي باشد .

657 . فايل .INF دستگاه نمي تواند باز شود .

658 . اسم دستگاه در فايل .INF دستگاه يا در فايل .INI رسانه بيش از حد طولاني مي باشد .

659 . فايل .INI رسانه به نام ناشناخته يك دستگاه اشاره مي نمايد .

660 . فايل .INI رسانه براي اين فرمان پاسخي را ندارد .

661 . فايل .INF دستگاه فرمان را از دست داده است .

662 . تلاش براي قرار دادن يك ماكرو ليست نشده در قسمت فايل .INF صورت نگرفته است.

663 . فايل .INI رسانه به نوع ناشناخته يك دستگاه اشاره مي نمايد .

664 . نمي تواند به حافظه اختصاص دهد .

665 . Port براي Remote Access (دستيابي راه دور) پيكر بندي نشده است.

666 . مودم شما (ياساير دستگاههاي اتصال دهنده) در حال حاضر كار نمي كنند .

667 . فايل .INI رسانه را نمي تواند بخواند .

668 . اتصال از بين رفته است .

669 . پارامتر به كار برده شده در فايل .INI رسانه بي اعتبار مي باشد .

670 . نمي تواند نام بخش را از روي فايل .INI رسانه بخواند .

671 . نمي تواند نوع دستگاه را از روي فايل .INI رسانه بخواند .

672 . نمي تواند نام دستگاه را از روي فايل .INI رسانه بخواند .

673 . نمي تواند كاربر را از روي فايل .INI رسانه بخواند .

674 . نمي تواند بيشترين حد اتصال BPS را از روي فايل .INI رسانه بخواند .

675 . نمي تواند بيشترين حد BPS حامل را از روي فايل .INI رسانه بخواند .

676 . خط اشغال مي باشد .

677 . شخص به جاي مودم پاسخ مي دهد .

678 . پاسخي وجود ندارد .

679 . نمي تواند عامل را پيدا نمايد .

680 . خط تلفن وصل نيست .

681 . يك خطاي كلي توسط دستگاه گزارش مي شود .

682 . Writing section name دچار مشكل مي باشد .

683 . Writing device type با مشكل روبرو شده است .

684writing device name .684 با مشكل روبرو مي باشد .

685 . Writing maxconnectbps مشكل دارد .

686 . Writing maxcarrierBPS دچار مشكل مي باشد .

687 . Writing usage با مشكل مواجه است .

688 . Writing default off دچار مشكل مي باشد .

689 . Reading default off با مشكل مواجه است .

690 . فايل INI خالي ست .

691 . دسترسي صورت نمي پذيرد زيرا نام و كلمه عبور روي دامين بي اعتبار مي باشد

692 . سخت افزار در درگاه يا دستگاه متصل شده از كار افتاده است .

693 . Binary macro با مشكل مواجه مي باشد .

694 . خطاي DCB يافت نشد .

695 . ماشين هاي گفتگو آماده نيستند .

696 . راه اندازي ماشين هاي گفتگو با مشكل روبرو مي باشد .

697 . Partial response looping با مشكل روبرو مي باشد .

698 . پاسخ نام كليدي در فايل INF . دستگاه ، در فرمت مورد نظر نمي باشد .

699 . پاسخ دستگاه باعث سر ريزي بافر شده است .

700 . فرمان متصل به فايل INF . دستگاه بيش از حد طولاني مي باشد .

701 . دستگاه به يك ميزان BPS پشتيباني نشده توسط گرداننده com تغيير مي يابد .

702 . پاسخ دستگاه دريافت مي گردد زماني كه هيچكس انتظار ندارد .

703 . در فعاليت كنوني مشكلي ايجاد شده است .

704 . شماره اشتباه callback .

705 . مشكل invalid auth state .

706 . Invalid auth state دچار مشكل مي باشد .

707 . علامت خطاياب . x. 25

708 . اعتبار حساب تمام شده است .

709 . تغيير پسورد روي دامين با مشكل روبرو مي باشد .

710 . در زمان ارتباط با مودم شما خطاهاي سري يش از حد اشباع شده مشاهده مي گردد.

711 . Rasman initialization صورت نمي گيرد گزارش عملكرد را چك كنيد

712 . درگاه Biplex در حال اجرا مي باشد . چند ثانيه منتظر شويد و مجددا شماره بگيريد .

713 . مسيرهاي ISDN فعال در خط اصلي قطع مي باشد .

714 . كانال هاي ISDN كافي براي ايجاد تماس تلفني در دسترس نمي باشند .

715 . به دليل كيفيت ضعيف خط تلفن خطاهاي فراواني رخ مي دهد .

716 . پيكر بندي remote access IP غير قابل استفاده مي باشد .

717 . آدرسهاي IP در static pool remote access IP وجود ندارد .

718 . مهلت بر قراري تماس PPP پايان پذيرفته است .

719 . PPP توسط دستگاه راه دور پايان مي يابد .

720 . پروتكل هاي كنترلppp پيكر بندي نشده اند .

721 . همتاي PPP پاسخ نمي دهد .

722 . بسته PPPبي اعتبار مي باشد .

723 . شماره تلفن از جمله پيشوند و پسوند بيش از حد طولا ني مي باشد .

724 . پروتكل IPXنمي تواند بر روي درگاه dial –out نمايد زيرا كامپيوتر يك مسير گردان IPX مي باشد .

725 . IPX نمي تواند روي port (درگاه) dial – in شود زيرا مسير گردان IPX نصب نشده است .

726 . پروتكل IPX نمي تواند براي dial – out ، روي بيش از يك درگاه در يك زمان استفاده شود .

727 . نمي توان به فايل TCPCFG . DLL دست يافت .

728 . نمي تواند آداپتور IP متصل به remote access را پيدا كند .

729 . SLIP استفاده نمي شود مگر اينكه پروتكل IP نصب شود .

730 . ثبت كامپيوتر كامل نمي باشد .

731 . پروتكل پيكر بندي نمي شود .

732 . توافق بين PPP صورت نگرفته است .

733 . پروتكل كنترل PPP براي پروتكل اين شبكه ، در سرور موجود نمي باشد .

734 . پروتكل كنترل لينك PPP خاتمه يافته است .

735 . آدرس مورد نياز توسط سرور رد مي شود .

736 . كامپيوتر راه دور پروتكل كنترل را متوقف مي نمايد .

737 . نقطه برگشت ( LOOPBACK DETECTED ) شناسايي شد .

738 . سرور آدرس را مشخص نمي كند .

739 . سرور راه دور نمي تواند از پسورد ENCRYPTED ويندوز NT استفاده نمايد.

740 . دستگاه هاي TAPI كه براي remote access پيكر بندي مي گردند به طور صحيح نصب و آماده نشده اند .

741 . كامپيوتر محلي از encryption پشتيباني نمي نمايد .

742 . سرور راه دور از encryption پشتيباني نمي نمايد .

743 . سرور راه دور به encryption نياز دارد .

744 . نمي تواند شماره شبكه IPX را استفاده نمايد كه توسط سرور راه دور در نظر گرفته شده است گزارش وقايع را باز بيني نماييد .

745 . يك فايل مهم و ضروري آسيب ديده است . Dial – up networking را مجددا نصب نماييد .

751 . شماره callback شامل يك كاراكتر بي اعتبار مي باشد . كاراكترهاي زير فقط مجاز دانسته مي شوند : Space, T, P, W, (,), - , @. 0تا9 .

752 . در زمان پر دازش script يك خطاي نحوي صورت مي گيرد .

753 . اتصال نمي تواند قطع شود زيرا توسط مسير گردان چند پروتكلي ايجاد شده است .

754 . سيستم قادر به يافتن bundle چند انصالي نمي باشد .

755 . سيستم قادر به اجراي شماره گيري خودكار نمي باشد زيرا اين ورودي يك شماره گير عادي را دارد .

756 . اين اتصال هم اكنون در شماره گيري مي باشد .

757 . خدمات دستيابي راه دور خود به خود آغاز نمي شوند اطلا عات بيشتري در گزارش وقايع در اختيار شما قرار مي گيرد .

758 . اشتراك اتصال اينترنت هم اكنون روي اين اتصال ميسر مي گردد .

760 . در زمان فراهم آوري امكانات مسير يابي ، اين خطا رخ مي دهد .

761 . در زمان فراهم شدن اشتراك اتصال اينترنت براي اين اتصال اين خطا ايجاد مي گردد.

763 . اشتراك اتصال اينترنت فعال نمي باشد . دو اتصال LAN و يا بيشتر به علاوه اتصالي كه با اين LANها مشترك شده است وجود دارد .

764 . دستگاه كارت خوان smartcard نصب نيست .

765 . اشتراك اتصال اينترنت ميسر نمي باشد . اتصال LAN با آدرس IP در حال حاضر پيكر بندي مي شود كه براي آدرس گذاري اتوماتيك IP مورد نياز مي باشد .

766 . سيستم نمي تواند هيچ گواهي اي را بيابد .

767 . اشتراك اتصال اينترنت ميسر نمي گردد اتصال LAN بر روي شبكه شخصي انتخاب مي گردد كه بيش از يك آدرس IP را پيكر بندي كرده است . اتصال LANرا با يك آدرسIP مجزا ، مجددا پيكر بندي نماييد قبل از اينكه اشتراك اتصال اينترنت صورت گيرد .

768 . به دليل رمز دار نكردن داده ها اتصال صورت نمي پذيرد .

769 . مقصد مشخصي قابل دست يابي نمي باشد .

770 . دستگاه راه دور تلا ش براي ايجاد اتصال را نمي پذيرد .

771 . اقدامات اتصال صورت نمي گيرد زيرا شبكه اشغال مي باشد .

772 . سخت افزار شبكه كامپيوتر راه دور با نوع تلفن مورد نياز سازگاري ندارد .

773 . امكان ايجاد اتصال موثر نمي باشد زيرا شماره مقصد تغيير كرده است .

774 . به دليل از كار افتارگي موقت ، اتصال صورت نمي گيرد .

775 . مكالمه تلفني توسط كامپيوتر راه دور متوقف شد .

776 .مكالمه تلفني نمي تواند وصل گردد زيرا مقصد خواسته است كه ويژگي را حفظ نمايد .

777 . اتصال صورت نمي گيرد زيرا مودم ( يا ساير وسايل ارتباط دهنده ) روي كامپيوتر راه دور دچار مشكل مي باشند .

778 . تاييد هويت سرور غير ممكن مي باشد .

779 . براي بر قراري dial – out اين اتصال بايد از smartcard استفاده نماييد .

780 . عمل انجام شده براي اين اتصال بي اعتبار مي باشد .

781 . تلاش براي رمز گذاري (encryption) صورت نمي گيرد زيرا گواهي معتبري يافت نمي گردد .

782 . ترجمه آدرس شبكه (NAT) در حال حاضر به عنوان يك پروتكل مسير يابي نصب مي گردد و بايد قبل از اينكه اشتراك اتصال اينترنت فراهم گردد حذف شود .

783 . اشتراك اتصال اينترنت ميسر نمي باشد . اتصال LAN كه به عنوان شبكه شخصي انتخاب مي گردد يا فراهم نمي شود و يا از شبكه قطع مي باشد . لطفا قبل از فراهم شدن اشتراك اتصال اينترنت از اتصال آداپتور LAN مطمئن شويد .

784 . در حالي كه اين اتصال را در زمان log on استفاده مي كنيد شما نمي توانيد شماره بگيريد زيرا اين اتصال براي استفاده از نام كاربري پيكر بندي شده است كه متفاوت از نام كاربر روي smartcard مي باشد . چنانچه بخواهيد آنرا در زمان log on استفاده نماييد بايد براي استفاده از (username) روي كارت smart آنرا پيكربندي كنيد .

785 . در صورت استفاده از اين اتصال در زمان log on شما نمي توانيد شماره گيري نماييد زيرا براي استفاده از يك smartcard پيكر بندي نشده است . چنانچه بخواهيد آنرا در زمان log on به كار ببريد بايد امكانات اين اتصال را تصحيح و آماده نماييد به طوري كه smartcard استفاده نمايد .

786 . مبادرت به اتصال L2TP صورت نمي پذيرد زيرا هيچ گواهينامه معتبري براي تصديق (authentication) امنيت روي كامپيوتر شما وجود ندارد .

787 . اتصال L2TP غير ممكن است زيرا لايه امنيتي نمي تواند كامپيوتر راه دور را authentication نمايد .

788 . تلاش براي ايجاد اتصال L2TP بي نتيجه مي باشد زيرا لايه امنيتي نمي تواند پارامترهاي سازگار با كامپيوتر راه دور را فراهم نمايد .

789 . تلاش براي اتصال L2TP فراهم نمي گردد زيرا لايه امنيتي با يك خطاي پردازشي در طول سازگاري با كامپيوتر راه دور مواجه است .

790 . تلاش براي اتصال L2TP صورت نمي گيرد زيرا تاييد گواهينامه بر روي كامپيوتر راه دور ميسر نمي باشد .

791 . اتصال L2TP ميسر نمي باشد زيرا خط مشي امنيتي (security policy) براي اتصال يافت نمي شود .

792 . اتصال L2TP صورت نمي گيرد زيرا زمان توافق امنيتي به پايان رسيده است .

793 . اتصال L2TP ميسر نمي گردد زيرا اين خطا رخ مي دهد در حالي كه در مورد امنيت به توافق مي رسند .

794 . ويژگي RADIUS ا ين كاربر PPP نمي باشد .

795 . ويژگي RADIUS نوع تونلي براي اين كاربر ، نادرست مي باشد .

796 . ويژگي RADIUS نوع خدمات براي اين كار نه قالب بندي مي شود و نه callback قالب بندي مي شود .

797 . مودم پيدا نشد .

798 . گواهينامه اي شناسايي نمي شود كه بتواند پروتكل قابل ارائه استفاده شود .

799 . اشتراك اتصال اينترنت ميسر نمي گردد زيرا دو IP شبيه به هم در شبكه وجود دارد . IC ها به ميزباني نيازمند مي باشند كه براي استفاده از 192 ، 168 ، 0 ، 1 پيكر بندي شده است . مطمئن شويد كه هيچ سرويس گيرنده ديگري براي استفاده از 192 ، 168 ، 0 ، 1 پيكر بندي نشده است .

800 . قادر به ايجاد اتصال VPN نمي باشد . سرويس دهنده VPN در دسترس نمي باشد و يا ممكن است پارامترهاي امنيتي براي اتصال به درستي پيكربندي نشده باشند