همه چيز درباره پروكسي سرورها

همه چيز درباره پروكسي سرورها































روستـــــائــــــی

ســــلام بر مهــــــــدي (عج) صـــــــاحب الـــــــزمــــــــان امام علي (ع) مي فرمايد: از تشويق همد

همه چيز درباره پروكسي سرورها همه چيز درباره پروكسي سرورها- يك نرم افزار ، هزار و يك كاربرد

Proxy Server از كجا آمده ؟
فلسفه ايجاد Proxy Server قرا ردادن يك خط اينترنت در اختيار تعداد بيش از يك نفر استفاده كننده در يك شبكه بوده است ولي بعده ها امكانات و قابليت هايي به Proxy Server افزوده شد كه كاربرد آن را فراتر از به اشتراك نهادن خطوط اينترنت كرد .
به جز كاربرد ذكر شده كاربرد ديگر Proxy Server ها درسايت هاي اينترنتي به عنوان Firewall مي باشد . كاربرد سوم كه امروزه آن بسيار استفاده مي شود ، Caching اطلاعات است . با توجه به گران بودن هزينه استفاده از اينترنت و محدود بودن پهناي باند ارتباطي براي ارسال و دريافت اطلاعات معمولاً نمي توان به اطلاعات مورد نظر در زمان كم و با سرعت مطلوب دست يافت . امكان Caching اطلاعات براي كمك به رفع اين مشكل در نظر گرفته شده است . Proxy Server سايت هايي را كه بيشتر به آنها مراجعه مي شود را دريك حافظه جداگانه نگه مي دارد به اين ترتيب براي مراجعه مجدد به آنها نيازي به اينترنت نيست بلكه به همان حافظه مخصوص رجوع خواهد شد .
اين امر باعث مي گردد از يك طرف زمان دسترسي به اطلاعات كمتر شده و از سوي ديگر چون اطلاعات از اينترنت دريافت نمي شود پهناي باند محدود موجود بااطلاعات تكراري اسغال نشود . به خصوص آن كه معمولاً تغييرات در يك Website محدود به يك يا دو صفحه است و گرفتن اطلاعات از اينترنت بدون Caching به معناي گرفتن كل سايت است حال آنكه بااستفاده از Proxy Server و امكان Caching اطلاعات مي توان تنها صفحات تغيير كرده رادريافت كرد .

ويژگي هاي Proxy Server
ويژگي اول : بااستفاده از Proxy Server مي توان از اكثر پروتكل ها يموجود در شبكه هاي محلي د رمحدوده نرم افزارهاي كاربردي در شبكه هاي LAN مرتبط با اينترنت استفاده كرد .
Proxy Server پروتكل هاي پر كاربرد شبكه هاي محلي مانند IPX/SPX مورد استفاده در شبكه هاي ناول NETBEUI مورد استفاده در شبكه هاي LAN با تعداد كاربران كم و TCP/IP مورد استفاده در شبكه هاي Intranet را پشتيباني ميكند.
همين ويژگي درباره سرويس هاس اينترنت مانند Pop3,RealAudio,IRC, Gopher.Telnet.FTP و ... وجود دارد به اين معنا كه هنگام پياده سازي برنامه با يك سرويس يا پروتكل خاص محدوديتي نبوده و كدي رد برنامه براي ايجاد هماهنگي نوشته نمي شود .
ويژگي دوم : Cache كردن اطلاعاتي كه بيشتر استفاده مي شوند و با به روز نگاه داشتن آنها ، قابليت سرويس هاي اينترنت نمايان تر شده و مقدار قابل توجهي در پهناي باند ارتباطي صرفه جويي مي گردد.
ويژگي سوم : Proxy Server امكانات ويژه اي براي ايجاد امنيت د رشبكه دارد . معمولاً در شبكه هاي دودسته امنيت اطلاعاتي مد نظر است يكي آن كه همه كاربران شبكه نتوانند از همه سايتها استفاده كنند وديگر آن كه هر كسي نتواند از روي اينترنت به اطلاعات شبكه دسترسي پيدا كند .
با استفاده از Proxy Server نيازي نيست كه هر Client به طور مستقيم به اينترنت وصل شود و در ضمن از دسترسي غير مجاز به شبكه داخلي جلوگيري مي شود . همچنين مي توان بااستفاده از ) Secure Sockets Layers) SSL امكان رمز كردن داده ها را نيز فراهم آورد .
ويژگي چهارم : Proxy Server بهعنوان نرم افزاري كه مي تواند با سيستم عامل شما مجتمع شود و همچنين با ( Internet Information Server) IIS سازگار مي باشد استفاده مي گردد .

معيارهاي موثر در انتخاب Proxy Server
1- سخت افزار مورد نياز : براي هر چه بهتر شدن توانمندي هاي Proxy Server بايد سخت افزار آن توانايي تحمل بار مورد انتظار را داشته باشد .
2- نوع رسانه فيزيكي براي ارتباط با اينترنت : راه حل هاي مختلفي براي اتصال به شبكه اينترنت وجود دارد و ساده ترين راه استفاده ار مودم و خطوط آنالوگ مي باشد. راه ديگر استفاده از ISDN و خطوط ديجيتال است كه هم احتياج به تبديل اطلاعات از آنالوگ به ديجيتال و برعكس در ارسال و دريافت اطلاعات ندارد و هم از سرعت بالاتري برخوردار است .
روش ديگر استفاده از خط هاي T1/E1 با ظريفيت انتقال گيگا بايت مي باشد . پيشنهاد مي شود كه در شبكه هاي باكمتر از 250 كاربر از ISDN و از 250 كاربر به بالا از T1/E1 استفاده شود.
3- هزينه ارتباط با اينترنت : دو عامل موثر د رهزينه اتصال به اينترنت پهناي باند و مانايي ارتباط مي باشد . هر چه مرورگر هاي اينترنتي بيشتر و زمان استفاده بيشتر باشد . هزينه بالاتر خواهد بود . با توجه به اين كه Proxy Server مي تواند با Caching اطلاعات اين موارد را بهبود بخشد . بررسي اين عامل مي تواند در تعيين تعداد Proxy هاي مورد استفاده مؤثر باشد .

چكيده 

اميدوار هستم تمامي‌خوانندگان بتوانند به جواب سوالاتشان درباره پروكسي سرور بعد از خواندن اين مقاله برسند. در ابتدا چيزهايي درباره مفاهيم پايه‌اي پروكسي سرور ياد مي‌گيريم. سپس درباره تعدادي از خصوصيات و منافع توسعه يافته نسخه جديد پروكسي سرور ماكروسافت صحبت كنيم.

مقدمه:

در سرآغاز به وجود آمدن اينترنت در دنياي ما سياست محافظت مثل آنچه كه ما در امروزه داريم وجود نداشت، اما امروزه حتي يك بچه كوچك معني كلمه عبور و محافظت را مي‌فهمد. در دنيايي كه هر چيزي امكان‌پذير است ما بايد از منابع خود در مقابل كساني كه اجازه دستيابي ندارند محافظت كنيم و همچنين ما بايد اطلاعات خود را از هكرهاي كامپيوتر محافظت كنيم. بنابراين به چيزهايي نياز پيدا مي‌كنيم كه در دنياي كامپيوتر از ما محافظت كنند. بدين‌گونه برخي از كلماتي كه تايپ مي‌كنيم بايد توسط يك نرم‌افزار كنترلي در شبكه اينترنت محافظت بشوند. پروكسي سرورها و فايروال‌ها دو ابزار كنترلي در عبور و مرور شبكه‌اي هستند. اين مقاله سعي دارد شما را با تعدادي از مفاهيم جديد وسياست‌هاي جديد حفاظتي درباره گردش داده‌ها در در شبكه‌ها آشنا‌تر سازد. ماكروسافت‌ پروكسي سرور 2.0 در يك سازمان كامپيوترها را آسانتر، ايمن‌تر و از راه كم هزينه‌تري براي دستيابي به اينترنت آماده مي‌سازد. پروكسي سرور نسخه 2.0 يك فايروال توسعه‌پذير است و همچنين داراي خافظه نهان سرور است كه امنيت را به وجود مي‌آورد و باعث بهتر شدن اجراي شبكه و همچنين كم كردن هزينه ارتباط مي‌شود.

اما در حقيقت پروكسي سرور در شبكه داخلي از كامپيوترها پيروي مي‌كند و وقتي كه يك درخواست مشتري تقاضايي را مي‌سازد، پروكسي سرور اين درخواست را تفسير مي‌كند و سپس براي جواب دادن آنرا به اينترنت مي‌دهد، وقتي كه يك كامپيوتر شبكه را جواب داد پوركسي سرور پاسخ را به كامپيوتر مشتري كه درخواست را داده است برمي‌گرداند.

پروكسي سرور تمام پروتكلهاي اينترنتي از قبيل Real Player, HTIP (Hypertext Ttransfer Protocol)

FIP(file Transher Protocol) پروتكلهاي اخبار و Mail(حرف زدن اينترنتي)  IRC، ( دسته ويديويي) VDOlive را پشتيباني مي‌كند. پروكس سرور همچنين پروتكل IPX/SPX را پشتيباني مي‌كند كه اين پروتكل قدرت انتخابي يكي از پروتكلهاي TCP/IP يا IPX/SPX بر روي شبكه را به ما مي‌دهد. شما مي‌توانيد از مرور گروبي كه در سيستم عامل دلخواهتان اجرا كرده‌ايد به سايتهاي اينترنتي دسترسي داشته باشيد و همچنين مي‌توانيد از نسخه Bit  16 يا Bit32 ويندوز براي دادن درخواستهايتان استفاده كنيدبدون اينكه درخواستهايتان را اصلاح كنيد. پروكسي سرور در محيطهاي چند شبكه‌اي چند سروري بهتر عمل مي‌كند. پروكسي سرور هم‌اكنون پيكر بندي زنجيره‌اي ياآبشاري را پشتيباني مي‌كند و شما مي‌توانيد آن را در پشت فايروال موجودتان نگه داريد. پروكسي سرور همچنين مي‌تواند از پست اينترنتي داخلي و يا سرورهاي كاربردي پيروي كند و مي‌تواند پروكسهاي معكوس را بر روي وب سرور شما انجام دهد. پروكسي سرور همچنين مي‌تواند از ساكسنرهاي (Socks)  استاندارد پشتيباني كند و مانند يك سرور ساكسنر SocksServer) در قبال مشتري‌هاي شما عمل ‌كند.

پروكسي سرور انتخابهاي اينترنتي بسيار عالي را به شما عرضه مي‌كند و از قبيل خصيصه‌هاي فايروال در بسته‌هاي فيلترگذاري و اخطار دادن در هنگام رخ دادن اتفاقي ورود فرد به شبكه شما مي‌توانيد بر روي سايتهاي اينترنتي از طريق آدرس IP و يا حوزه تعريف آنها فيلتر بگذاريد و. پروكسي سرور با سياستهاي حفاظتي ويندوز NT كامل مي‌شود. با پروكسي سروري كه بر روي شبكه شما نصب شده است، شما هرگز بيشتر از يك نقطه دستيابي به اينترنت نخواهيد داشت در حالي كه مهم نيست چند مشتري اينترنتي به وب داخلي شما، پست الكترونيكي شما، و يا سرور كاربردي شما دستيابي دارند.

پروكسي سرور خاصيت نهان‌سازي آماده مي‌كند كه توانايي توزيع كردن حافظه نهان را بين چند كامپيوتر كه به صورت آرايه‌اي يا زنجيزه‌اي هستند را مي‌دهد و اين باعث كمتر شدن هزينه اتصال شما به اينترنت مي‌شود و خاصيت مسيريابي همچنين به طور اتوماتيك توزيع بار را يكسان‌سازي مي‌كند و در مقابل نقضها تحمل خطاپذيري بالايي دارد كه اين خاصيت كارآيي و قابلييت اعتماد را افزايش مي‌دهد.

 

ادراك پروكسي سرور

ماكروسافتها پروكسي سرور مسير بين درخواستها و پاسخ آنها را در اينترنت و با كامپيوتر مشتري تعيين مي‌كند و در واقع مثل يك رابط بين اين دو عمل مي‌كند. وقتي كه درخواست‌ها افزايش پيدا مي‌كند، پروكسي سرور حافظه نهاني از درخواست‌هايي كه به طور مكرر از وب‌سايتها، بلوكهايي از سايت‌هاي مشخص شده را نگهداري مي‌كند و همچنين امنيت دستيابي بين شبكه داخلي شما  و اينترنت را برقرار مي‌كند. پروكسي سرور همچنين فايروالها توسعه‌پذير امنيتي را به شما عرضه مي‌كند.

با پروكسي سرور شما مي‌توانيد

1)درخواستهاي اينترنتي را به هر شبكه كامپيوتري در شبكه داخلي خودتان توسعه بدهيد

شما مي‌توانيد از طريق پروكسي سرور به وسيله هر كامپيوتر مشتري بر روي شبكه داخلي‌تان با سرعت و به راحتي به اينترنت دستيابي داشته باشيد. مشتريها به سرعت چند دقيقه‌اي مي‌توانند به اينترنت وصل شوند. پروكسي سرور با بيشتر پروتكلهاي اينترنتي و كاربردهاي پايه‌اي ويندوز سازگاراست. برروي شبكه داخلي پروكسي سرور هر دو پروتكلIPX/SPX تا TCP/IP را پشتيباني مي‌كند. كه اين پروتكلها عبارتند از:

HTIP (Hypertext Transfer Protocol) HTIP – S,FTD

(File Transfer Protocol) Telnet , Gopher

IRC (Tnternet Relay cta) , Real Audio , VDolive

Post officeProtocol 3 (pop3) SMTD (Simple Mail Transfer Protocol) , NNIP (Netwoknews Transfer Protocol)

2)بهتر شدن كارآيي و دستيابي پايه‌اي اينترنت بر روي شبكه داخلي شما

پروكسي سرور اطلاعاتي را كه به طور مكرر دستيابي شده‌اند ذخيره مي‌كند تا مطمئن باشد اطلاعات به شكل كاملاٌ تازه و فوراٌ در دسترس هستند. كپي‌هايي از وب‌هايي عمومي‌كه مي‌توانند به طور محلي به طور خود به خود به روز مي‌‌شوند در كش نگه‌داري مي‌شوند كه آمار استفاده شدن در پروكسي سرور نگه‌داري مي‌شوند. اين ذخيره‌سازي پهناي باند با ارزش شما را در هنگام اتصال به اينترنت نگه‌داري مي‌كند.

3) اداره كردن امنيت دستيابي بين شبكه‌هاي داخلي شما و اينترنت:

پروكسي سرور مانع دستيابي بدون اجاره بر روي شبكه شما مي‌شود و نياز شما براي دستيابي مستقيم هر كامپيوتر مشتري به اينترنت را رفع مي‌سازد. بسته‌هاي فيلترگذاري و زنگ اخطار بيشترين امنيت را ارائه مي‌كند مديريت سيستم مي‌تواند با پيكربندي پروكسي سرور به يك كاربر، كار، گذرگاه و يا حوزه IP اجازه د سترسي به راه دور را بدهد. و يا از آن بگيرد. براي دستيابي‌هاي دروني و يا بيروني پنهان كردن داده‌ها با حد وسطي كه لايه‌هاي امنيتي سوكت‌ها (SSL) بين تونلها به وجود مي‌آورد پشتيباني مي‌كند. در كل، پرو.كسي سرور برتري نسبت به ساختار امنيتي ويندوز NT سرور پيدا مي‌كند.

4) يكي شدن با سيستم عامل

پروكسي سرور اتحاد محكمي‌را با ويندوز NT سرور و اطلاعات سرور اينترنت IIS برقرار مي‌سازد. كه نتيجه آن در سطوح بالاي امنيت، كارآيي سهولت براي مدير سيستم است.

خصوصيات پروكسي سرور

پروكسي سرور دو 2.0 خصوصيات زيادي براي ايجاد كارآيي و پيشرفت عرضه مي‌كند.

نهان‌سازي توزيع شده:

با پروكسي سرور شما مي‌توانيد به يك كش كه به طور همزمان بين چند كامپيوتر پروكسي سرور توزيع شده است وصل شويد. به و.سيله توزيع كردن بارگذاري اشياء ذخيره شده كار‌آيي دخيره‌سازي تحمل‌پذيري در مفابل خطا نسبت به كامپيوتري كه به تنهايي پروكسي سرور است افزايش مي‌يابد. نهان‌سازي توزيعي را مي‌توان در ساختار آرايه‌اي، زنجيره‌اي و يا تركيبي از هر دو استفاده كرد. شما مي‌توانيد ذخيره‌سازي را توسعه دهيد تا پروتكلهاي FIP و HTIP ver1.1 را نيز شامل مي‌شود و شما مي‌توانيد كنترل زيادتر بر روي TTL (Time- To- Live)  داشته باشيد.

نهان‌سازي مبتني بر ساختار آرايه‌اي

با آرايه‌ها يكم گروه از كامپيوترهاي پروكسي سرور مي‌توانند پيكربندي شوند و بدين وسيله يك موجوديت واحد با نهان‌سازي منطقي و بزرگ مديريتي شود. آرايه‌هاهمچنين Scalebitity  را آسانتر از اداره كردن تهيه مي‌كنند .و و در محيط‌هايي كه در زير شرح داده شده‌اند مفيدتر واقع مي‌شوند.

1)      ميسر شدن يكي كردن شاخه‌هاي شركت با اتصال اينترنتي با دفتر مركزي

2)  )محكم كردن اتصال چندگانه يكISP با سرور توزيع شده ژئوگرافيكي با يك سرور مركزي كه اتصال اينترنتي دارد.

3)      يكي شدن پروكسي‌هاب عامل پشت فايروالهاي پروكسي گونه.

4)  شركت‌ها و ISP  ها براي به كار افتادن به بيش از يك كامپيوتر پروكسي نياز دارند، آنها به يك Robustnees زيادي نيازمند هستند.

5) شكل زير يك نوع از ارتباط درخواست يك رشته به يك پروكسي سرور آرايه‌اي داده شده است.

 

نها‌ن‌سازي مبني بر ساختار زنجيره‌اي: زنجيره اتصالي، سلسله مراتبي از كامپيوترهاي پروكسي سرور شخصي است، درخواستها از مشتري در سرتاسر زنجيره‌ به سمت بالاي زنجيره فرستاده مي‌شود تا موضوع مورد نظر يافت شود. كامپيوترهاي پروكسي سرور كه زنجيره مي‌شوند مي‌توانند از كامپيوترهاي شخصي و يا از كامپيوترهايي كه به صورت آرايه چيده شده‌اند باشند. زنجيره يك راه موثر است تا بتوانيم در بين سرورهاي توزيع شده با تحمل‌پذيري خطاي بالا، لايه‌هاي امنيتي سوكت‌ها (SLL) زنجيره را فعال كنيم.

در شكل زير نوعي ارتباط در سرتاسر يك پروكسي سرور زنجيره‌اي نشان داده شده است.

                            

 

شما همچنين مي‌توانيد زنجيره‌ها و آرايه‌ها را تركيب كنيد كه در شكل زير نشان داده شده است. 

پروتكل‌ مسير يابي نهان‌سازي آرايه‌ (CARP)

اين يك وظيفه اجباري مهندسي اينترنت (ITEF) است، طرحي استاندارد براي انجام دهنده‌ي نهان‌سازي مبتني بر ساختار آرايه‌اي و يا مبتني بر نوعي ساختار زنجيره‌اي مي‌باشد. پروتكل‌جديد توسط ماكروسافت توسعه يافته است. تهيه كنندگان وقتي كه شما از زنجيره يا آرايه استفاده مي‌كنيد كارآيي را بهبود مي‌بخشد. ماكروسافت پروكسي سرور 2 اولين محصول براي استفاده از اين پروتكل است.

 

امنيت ديواره آتش

شما مي‌توانيد از خصوصيات امنيتي فايروال پروكسي سرور استفاده كنيد تا دقيقاً جرييان انتقال اطلاعات به پروكسي سرور و يا از آن را كنترل كنيد. شما مي‌توانيد بسته‌هاي فيلترگذاري را بر روي زنگهاي امنيتي وقايع ثبت شده و درخواست‌هاي بدون اجازه نصب كنيد.

 

بسته‌هاي فيلترگذاري پويا:

پروكسي سرور هر دو فيلترگذاري درون باندي و بيرون باندي را پشتيباني مي‌كند. بر خلاف ديگر بسته‌ فيلتر گذاري فايروال‌ها، پروكسي سرور به صورت پويا تعيين مي‌كند كه كدام بسته مي‌تواند از مدار داخلي شبكه و سرويس لايه‌هاي كار براي پروكسي عبور كنند. فيلترهاي بسته شخصي را مي‌توان به گونه‌اي پيكربندي كرد كه بسته‌ها به جز يكي ازپروكسي سرورهاي مشخص از هيچكدام ديگر نتوانند رد بشوند وقتي شما مجبور هستيد برا ي كاربردهاي مختلف به طور دستي تعدادي از پورتها را باز نگه داريد، اين خاصيت پورت‌هايي را كه نياز به صورت اتوماتيك باز مي‌كند و سپس وقتي كه ارتباط به پايان رسيد به طور اتوماتيك پورتها را مي‌بندد. كمينه شدن  تعداد درگاه‌هايي از پورت‌هاي بدون حفاظ كه در دسترس يا آماده استفاده هستند سطح بالايي از امنيت شبكه را به شما مي‌دهد.

 

بسته‌هاي اخطار دهنده و واقعه‌نگار

اكنون سيستم تا e- mil و يا پيجر شما تقريباً‌ به طور فوري مي‌تواند به شما در مورد حمله‌اي كه به شبكه شما شده است خبر بدهد و شما مي‌توانيد عمل مورد نظرتان را انجام دهيد. پروكسي سرور چندين سرحد احطار دهنده را پشتيباني مي‌كند و مي‌تواند در مورد رخدادهاي ويژه‌اي از قبيل رها شدن يك بسته و يا فرستاده شدن يك بسته به يك سرويس پورت بدون استفاده اخطار دهد را بدون ثبت وقايع بسته‌استفاده خاص ويا ثبت وقايع ويندوز NT اشته باشيد. بسته واقع‌نگاري به شما اجازه مي‌دهد تا به طور كامل دنباله‌اي از وقايع امنيتي را نگه‌داري كند.

 

سنديت پروكسي به پروكس

در يك محيط آرايه‌اي با زنجيره‌اي، شما مي‌توانيد سنديت‌هاي يكسان مشتري را در سرتاسر مسير عبور دهيد كه شامل سنديت درخواست پاسخ ويندوز NTو SSL Tunnelingمي‌شود.

پشتيباني بهتر انتشار وب

شما مي‌توانيد با استفاده از خاصيت پروكسي معكوس پروكسي سرور با سرور اطلاعات اينترنت ماكروسافت براي منتشر شدن بر روي اينترنت موافقت اامنيت شبكه داخلي‌تان اتصال پيدا كنيد . پروكسي سرور از پروكسي معكوس و ميزباني معكوس براي ارسال درخواستها به سرور انتشار دهنده‌ي وب كه عقب‌‌تر از كامپيوتر پروكسي سرور شما قرار دارد استفاده مي‌كند. اكنون شما مي‌توانيد وب سرورتان را عقب‌تر ار كامپيوتر پروكسي سرورتان براي انتشار وب جهاني بدون تعارض به امنيت وب سرورتان ياد داده‌هاي آن قرار دهيد.

پروكسي سرور يك وب سرور را تا زماني كه آن وب سرور براي دستيابي به شبكه داخلي نگه‌داري مي‌شود،‌ جعل مي‌كند و در شبكه خارجي قرار مي‌دهد.  

ميزباني معكوس اجاره مي‌دهد چندين سرور، نه فقط يك وب سرور كه در يك جايي پايين‌تر از كامپيوتر پروكسي سرورتان قرار دهند و بها را با امنيت و انعطاف‌پذيري بيشتري در اينترنت پخش كند. در زير مثالي از نوعي ارتباط براي پروكسي معكوس نشان داده شده است.

افزايش INTERQPERABITITY

پروكسي سرور: با ديگر برنامه‌هاي كاربردي كار مي‌كند و پروتكل SOCKS را نيز پشتيباني مي‌كند.

پروكسي سرور: اين توانايي را دارد كه از بسته‌هاي از پيش تعيين شده يك كامپيوتر كه عقب‌تر از كامپيوتر پروكسي سرور قرار دارد پيروي مي‌كند. پروكسي سرور سپس درخواست‌هاي رسيده را به كامپيوتر داخلي ارسال مي‌كند. براي مثال پستي مي‌رسد كه مي‌ت‌واند به كامپيوتر سرور معاوضه‌گر شما بدون امنيت به تعارض به امنيت شبكه دستيابي پيدا مي‌‌كند. در مثال زير نوعي ارتباط براي پروكسي سرور پروكس نشان داده شده است.

پشتيباني ساكسنر(Socks) نسخه 4.3q

شما مي‌توانيد پروكسي سرور را مثل يك ساكسنر سرور براي ارتباط با مشتري‌هاي كاربردي ساكسنر پيكر‌بندي كنيد.

دسته‌بندي مجازي

يك نوع محصول سومي‌وجود دارد كه مي‌توان به پروكسي سرور براي افزايش بها و يا اختصاصي كردن امنيت آن اضافه‌اش كرد. استفاده از اين محصول سوم كه با پروكسي كار مي‌كند با استفاده از برنامه رابط كاربردي استفاده از سرور اينترنت(ISAPT) ممكن مي‌شود. اين توسعه‌پذيري به شما انتخاب و انعطاف بيشتري مي‌دهد.

بهبود مديريت

شما مي‌توانيد از ابزار مديزيتي تهيه شده با پروكسي سرور براي نصب و يا مديريت پروكسي سرور محلي يا مي‌ از راه دور در محيط MS- DOS استفاده كنيد. سما همچنين مي‌توانيد كامپيوترها را در ساختار آرايه‌اي همزمان ساختن سند ساختاري مشتري‌ها و پشتيبان گرفتن از پيكربندي از سرورتان اداره كنيد.

خط فرمان مديريت

شما مي‌توانيد از اين ابزار براي مديريت پروكسي سرور در سرتاسر MS- DOS با استفاده از اسناد استفاده كنيد. اين خاصيت پيكربندي و مديريت ازپروكسي سرورهاي محلي يا مي‌ي چندگانه را به وسيله خط فرمان به شما مي‌دهد.

مديريت آرايه‌اي

از يك كامپيوتر واحد شما مي‌توانيد چندين كامپيوتر پروكسي سرور را كه به صورت آرايه‌اي باشند به طور همزمان مديريت كنيد.

اسناد پيكربندي مشتري

شما مي‌توانيد چگونگي اتصال مشتري‌ها را به كدهاي جاوا اسكريپتي كه از پيش تعيين شده اند و يا ساختن اسكريپت‌هاي شخصي براي افزايش راحتي در ااستفاده و سريع‌تر كردن امر مهم و بزرگ توسعه و گسترش پيكربندي كنيد. پروكسي سرور همچنين به طور كامل با ماكروسافت بك آفيس (Backoffice) ادغام مي‌شود كه شما مي‌توانيد از سرور مديريت سيستم ماكروسافت براي خودكار كردن هر مشتري پروكس كه ممكن است بخواهيد به  سيستم متصل شود استفاده كنيد.

پيكربندي پشتيباني كردن و ترميم كردن

شما مي‌توانيد از پيربندي سرورتان بر روي يك فايل متني پشتيبان تهيه كنيد و يا كامپيوتر سرورتان را به حالت گذشته‌اي از پيكربندي باز گردانيد.

بالا بودن كارآيي

پروكسي سرور از آخرين نسخه HTIP اسكريپت‌هاي پيكربندي مشتري و CARP براي بالا بردن كارآيي استفاده مي‌كند.

پشتيباني از Hypertext Transport Protocol (HTIP) version 101

 پشتيباني كامل از (HTIP) ver 101 به پروكسي سرور كمك مي‌كند تا به مقدار قابل توجهي كار‌ايي را افزايش مي‌دهد. با اجراي پروتكل HTIP 101،‌ پروكسي سرور مي‌تواند ازاتصال ماندگار مشتري به پروكسي سرور - اتصال ماندگار پروكسي سرور به اينتزنت سرور – حوزه  قابل خواندن و ميزباني مجازي استفاده كند.

اسكريپت‌هاي پيكربندي مشتري

شما مي‌توانيد به طور خودكار مشتري‌هاي پروكسي وب‌تان را با استفاده از كدهاي اسكريپتي كه از پيش تعيين شده‌اند و يا خودتان به وجود مي‌آوريد براي فزايش كارايي شبكه زنجيره‌اي يا آرايه‌اي پيكربندي كنيد.

پروتكل مسيريابي آرايه‌اي كش

يك طرح جديد و استاندارد IEFT براي نشان دادن ساختار مبتني بر آرايه ويا ساختار مبتني بر زنجيره براي اتصال به پنهان‌سازي است.

اين پروتكل‌ جديد توسط ماكروسافت براي بهتر كردن كارآيي وقتي كه شما از آرايه‌ها و يا زنجيره‌ها استفاده مي‌كنيدتوسعه داده شده است. ماكروسافت پروكسي سرور0 2 اولين محصولي است كه از اين پروتكل استفاده مي‌كند. پروكسي سرور خصوصيات تمام محصولات را با استفاده از سه سرويس زير اجرا مي‌كند.

1)سرويس پزوكسي وب

تهيه نهان‌سازي، مسير‌ يابي نهاني (CARP) توسط زنجيره و پروكسي معكوس پشتيباني مي‌شوند. سرويس پروكسي وب هر مشتري كه پروتكل HTIP  را پشتيباني كند پشتيباني مي‌كند.

2) سرويس پروكسي Winsoec

ٌWinsock  تبديل  IP به IP را با صدا زدن اجرا مي‌كند و يك پروكسي سرور آماده مي‌كند و يك پروكسي سرور آماده مي‌كند سرويس پروكسي Winsock هر مشتري كه  Winsock يا نسخه بالاتر از آن را پشتيباني كند پشتيباني مي‌كند.

سرويس پروكسي Socks

 پشتيباني socks  را تهيه مي‌كند سرويس پروكسي socks هر مشتري كاربردي

Socks كه با ساكسنر استاندارد (نسخه 4.3 يا پاين‌تر) هماهنگ باشد را پشتيباني مي‌كند.

پرويس پروكسي وب

سرويس پروكسي وب درخواست هر نوع مدورگري كه با پروتكل پروكسي CERN استاندارد همساز باشد از قبيل Netscape  يا  Internet explorer را پشتيباني مي‌كند شما مي‌توانيد از هر كامپيوتري كه از هر سيستم عامل از قبيل Macintosh, Windows 95  و يا Unix  را اجرا مي‌كند استفاده كنيد شكل زير راه ارتباط برقرار كردن در سرويس پروكسي وب را نشان مي‌دهد.

سرويس پروكسي خصوصيات وب زير را تدارك مي‌بيند.

همسازي پروكسي CERN

سرويس پروكسي وب تمامي‌جستجوگرهاي رايج پروتكل HTIP، پروتكل Gopher ، پروتكل انتقال فايل‌ها FIP، را پشتيباني مي‌كند و همچنين سرويس پروكسي وب پروتكل HTIP-S را براي جلسات امنيتي به وسيله اتصالات SSL پشتيباني مي‌كند.

نهان‌سازي ايستا HTIP,FIP

سرويس پروكسي كپي‌هايي از منابع درخواست‌ كننده اينترنتي را دريك كش اختصاصي ذخيره مي‌كند درخواست بعدي از اين اشيا مي‌تواند از يك ديسك اصلي سريعتر پاسخ داده شود كه بسيار سريعتر از پاسخي كه فرستاده شده از روي اينترنت است اين باعث بهتر شدن كارآيي سرورگر مشتري كاهش زمان پاسخ كاربر و كاهش مصرف پهناي باند شما زمان اتصال به اينترنت مي‌شود. پروكسي سرور همچنين از پنهان‌سازي فعال استفاده مي‌كند. سرويس پروكسي وب از نهان‌سازي فعال براي اطمينان بخشيدن به در دسترس بودن و جديد بودن اشياء رايج استفاده مي‌كند. سرويس پروكسي وب مي‌تواند به طور خودكار ب اينترنت وصل شود و و اشياء شخصي را بر اساس محبوبيتشان دانلود كند بدون اينكه مشتري آن را آغاز كند. اشيا در نهان‌سازي فعال بر اساس محبوبيت نسبي‌شان و نرخ تغيير پذيرشان قرار مي‌گيرند شما همچنين مي‌توانيد بر اساس خواست خودتان نيز به روز رساني را انجام دهيد.

پروكسي معكوس و ميزباني معكوس براي انتشار دادن وب

پروكسي معكوس توانايي است كه به درخواستهاي رسيده از يك كامپيوتر سرور وب داخلي جواب داده و آنها را به سمت سرور ارسال مي‌كند و در اين راه سرور با خصوصيات امنيتي پروكسي سرور محافظت مي‌شود ميزباني معكوس در گام منطقي بعدي انتشارات را نگه مي‌دارد كه اين كار با نگه‌داري ليستي از كامپيوترهاي سرور داخلي كه انتشار بر روي اينترنت را از يك پروكسي سرور چندگانه كه در پشت سر آنها قرار دارد گرفته‌اند انجام‌پذير مي‌باشد. پروكسي معكوس و ميزباني معكوس خصوصياتي هستند كه انعطاف‌پذيري بالا و امنيت زيادي را عرضه مي‌كنند. مجازاً هر كامپيوتري بر روي شبكه داخلي شما كه يك سرور كاربردي HTIP  مثل  IIS را اجرا مي‌كند مي‌تواند بر روي اينترنت انتشار يابد. امنيت به تمام درخواست‌هاي رسيده و پاسخ‌هايي كه به آنها داده مي‌شود در سرتاسر اولين سرور پروكسي موافق نيست بنابراين تنها يك نقطه براي اتصال به اينترنت باقي‌مي‌ماند.

 سطح امنيت كاربرد براي هر پروتكل كاربردي

پروكسي سرور را مي‌توان طوري پيكربندي كرد تا به وسيله سرور به هر درخواست بي‌نامي‌ازطرف كاربران اجازه ورود بدهد يا نياز هر كاربردي را تاييد كند. كاربران يكبار تاييد شدند شما مي‌توانيد تصميم بگيريد كه كدام پروتكل براي هر كاربر قابل دستيابي باشد و مي‌توان به كاربران اجازه دستيابي به پروتكلهاي انتخاب شده‌اي را داد. سرويس پروكسي وب امينت را تامين مي‌كند و متن رمزداري را براي جستجوگرهايي كه توسط ويندوز NT پشتيباني مي‌شود براي تصديق مي‌فرستد و كد پايه‌اي را براي ديگر جستجوگرها نيز تهيه مي‌كند. شما مي‌توانيد داده‌ها را با استفاده از توانايي پروتكل SSL پنهان‌سازي كنيد.

محدود كردن دستيابي به سايت‌هاي اينترنتي

شما مي‌توانيد دستيابي  به سايت‌هاي مي‌ي را با استفاده نام حوزه، آدرس IP و يا ماسكهاي زير شبكه‌اي محدود كنيد. شما مي‌توانيد انتخاب كنيد كه اجازه دستيابي را به تمام سايت‌ها بدهيد. بجز آنهايي كه در ليست وجود دارند و يا اجازه دستيابي را از هر يك از سايتها را بگيريد بجز آن گروهي كه در اين ليست قرار دارند. اين تنظيمات سراسري هستند و بر روي تمام كاربران كه بر روي اينترنت در سرتاسر كامپيوتر پروكسي سرور قرار دارند اثر مي‌كند.

تراكم آدرسهاي IP

تمام درخواستهاي دستيابي به اينترنت توسط سرور خارجي پروكسي اجرا مي‌شوند و آدرس IP مانند منابع آدرس عمل مي‌كند. اين عمل مخفي نگه داشتن آدرس IP و اجازه استفاده از آدرسهاي ثبت نشده خصوصي را مي‌دهد.

اطلاعات تسطيح شده ممكن است توسط مشتريها درخواست شوند يك اتصال جديد ممكن است به صورت روزانه، هفتگي يا ماهانه بهوجود آيد. اين اتصال مي‌تواند در يك فايل متني يا يك پايگاه منطبق بر ODBC (مانند (Microsoft SqLserver) نگهداري شود.

سازگاري با انواع سيستم عامل‌هاي رايج و سخت‌افزار مشتري‌ها مانند Windows, Macintash,unix

سروسي پروكسي WInsock

سرويس پروكسي winsock يكي از سوكت‌هاي ويندوز را با برنامه‌هاي كاربردي مشتري از قبيل RralAvelic, Netshow, news,mail,Telnet و ياFRC سازگار مي‌كند اگر آن مشتري يكي از سوكت‌هاي API ويندوز را براي برقراري ارتباط با برنامه‌هاي در حال اجرا دريك كامپيوتر مستقر در اينترنت صدا مي‌زند. مؤلفه‌هاي پروكسي Winsock دوباره APIهاي مورد نياز را براي كامپيوتر سرور دستيابي مي‌كند و بنابراين يك راه ارتباطي از برنامه كاربردي داخلي به برنامه‌هاي كاربردي در سرتاسر كامپيوتر پروكسي سرور برقرار مي‌شود در شكل زير راه ارتباطي در سرويس پروكسي Winsock نشان داده شده است.

سرويس پروكسي Winsock خصوصيات زير را اجرا مي‌كند

پشتيباني از IPx/spx, Tcp/IP در شبكه داخلي

سرويس پروكسي Winsock ارتباط در بالاي/IP, IPx / spx Tcp رادر شبكه داخلي پشتيباني مي‌كند اجازه دستيابي به سايت‌‌هاي اينترنتي از برنامه‌هاي كاربردي اينترنت در شبكه را به شما مي‌دهد.

تصديق كردن درخواست / سرعت جواب درخواست ويندوز NT بين سرور و مشتري

سرويس پروكسي Winsock ويندوز NT را براي سنديت‌گذاري آماده مي‌كند كه به هر حال كاربردهاي مشتري را پشتيباني كند. شما مي‌توانيد از سنديت‌گذاري ويندوز NT بين مشتريان و سرويس پروكسي Winsock استفاده كرده تا از ارسال كلمه عبور خود بر روي شبكه داخلي اجتناب كنيد. تصديق شدن يك بار انجام مي‌گيرد. سرويس پروكسي Winsock از اسم كاربردي در مورد اجازه داشتن براي انجام عمليات جستجو در شبكه توسط برنامه كاربردي تحقيق مي‌كند. تصديق كردن برنامه كاربردي

فقط در اولين اتصال برنامه به سوكت‌هاي ويندوز صورت مي‌گيرد اين كار از به وجود آمدن سربار اضافي در حد اتصال براي تاييد كردن دوري مي‌كند.

سازگاري برنامه كاربردي با سوكت ويندوز 1.1

سرويس پروكسي Winsock به مشتري و سرور، بيشتر استانداردها و برنامه‌هاي عمومي‌اينترنت را در برقراري ارتباط با سوكت‌هاي ويندوز عرضه مي‌كنند. تقريباً‌تمامي‌برنامه‌هاي كاربردي مي‌توانند سوكت ويندوز را دوباره دستيابي كنند.

كنترل دستيابي درون‌باندي و برون‌باندي

شما مي‌توانيد دستيابي‌ها را به وسيله شماره پورت، پروتكل و كاربرها يا گروه‌ها كنترل كنيد. هر پورت را مي‌توان براي استفاده ليست ويژه‌اي از كاربران و گروهي ازكاربران فعال يا غيرفعال كرد. ليستي از كاربران كه ازاتصالات درون باندي را بر روي يك پورت راه مي‌اندازند، ميتوانند ليستي مختلف داشته باشند از كاربراني كه از اتصالات درون‌باندي به همان پورت وصل مي‌شوند.

محدود كردن دسترسي به سايت‌هاي اينترنتي

شما مي‌توانيد دستيابي به سايت‌هاي اينترنتي را به وسيله نام حوزه تعريف، آدرس IP و ماسكها زير شبكه محدود كنيد. شما مي‌توانيد انتخاب كنيد كه اجازه دستيابي به همه وب‌سايتها بدهيد بجز آنهايي كه در ليست قرار دارند و يا اجازه دستيابي را از همه وب‌سايتها بگيريد. بجز آن گروه كه در ليست قرار دارند. اين تنظيمات عمومي‌هستند وبر  روي تمامي‌كاربران كه به واسطه اينترنت به كامپيوتر سرور پروكسي وصل مي‌شوند اثر مي‌گذارد.

كاربران خارجي از روي دستيابي به كامپيوترهاي داخلي دسته‌بندي مي‌شوند.

سرويس پروكسي Winsock از مسيريابي اينترنت به شبكه داخلي جلوگيري مي‌كند.

تراكم آدرس IP

تمامي‌درخواستها به اينترنت به وسيله سرويس پروكسي خارجي انجام‌ مي‌پذيرند و آدرس IP به خوبي منبع آدرس است. اين مخفي كردن آدرس IP داخلي است و اجازه اجازه از آدرس‌هاي ثبت شده و شخصي را مي‌دهد.

اطلاعات تسطيح شده در مورد درخواست‌هاي اينترنتي توسط مشتريها ساخته مي‌شود.

يك اتصال جديد ممكن است به صورت روزانه، هفتگي يه ماهانه ساخته شوند. خصوصيات اين اتصال مي‌توانند در يك فايل متني يا در يك پايگاه داده‌اي كه با ODBC (مثلMicrosoft SQlserrer ) تطبيق دارد نگه‌داري شود.

سازگاري با پايه ويندوز كامپيوترهاي مشتري

برنامه كاربردي كه بر روي شبكه داخلي كاري كند بايد با ويندوز سوكت 1.1، شانزده يا32 بيتي كه توسط يك كامپيوتر كه ويندوزرا از گروه كاري 11و3 ويندوز 95 يا ويندوز NT اجرا مي‌كند سازگار باشد. برنامه‌هاي كاربردي اجرا شده بر روي شبكه خارجي مي‌تواند هر برنامه كاربردي متني بر TCP/ TP در هر سيستم عامل عمومي‌مثل Linnx,windows و يا Macintosh باشند.

سرويس پروكسي ساكز (Socks)

Socks مكانيزم ايجاد ارتباطات ايمن بين مشتري و كامپيوترهاي سرور هستند. سرويس پروكسي Socks، ساكسنر نسخه 8/4 را پشتيباني ميكند و به كاربران توانايي دستيابي شفاف به اينترنت با استفاده از توانايهايي پروكسي سرور را مي‌دهد. سرويس پروكسي Sacksآماده‌سازي تعيين جهت براي پروكسي Winsock براي سخت‌افزاري كه با ويندوز سازگار نيستند را عموميت مي‌بخشد. از TCP / TP استفاده مي‌كند و مي‌تواند از htIP, Gopher, fIP,Telnet نيز مي‌توانداستفاده كند. سرويس پروكسي ساكسنر برنامه‌هاي كاربردي كه بر پروتكل UDP تكيه دارند راپشتيباني نمي‌كند.@ پروكسي ساكسنر مشتري يك ارتباط را با كامپيوتر پروكسي سرور برقرار مي‌سازد و سرويس  پروكسي ساكسنر اطلاعات را بين مشتري و سرور اينترنت را پخش مي‌كند. امنيت بر مبني آدرس IP شماره پورت و ميزبان مقصد است. سرويس پروكسي ساكسنر نمي‌تواند تاييد كردن كلمه عبور مشتري را انجام دهد و خمچنين نمي‌تواند تاييد كردن كلمه عبور مشتري را انجام دهد.و همچنين نمي‌تواند پروتكل IPX /SPX پشتيباني كند. سرويس پروكسي ساكسنر خصوصيات زير را در دسترس قرار مي‌دهد.

1-  از پروتكل ICP / TP براي شبكه داخلي پشتيباني مي‌كند و از پروتكل شناسايي براي نگه‌داري ارتباطات با مشتريان استفاده مي‌كند.

2-  با تمامي‌سيستم عامل‌هاي عمومي‌و سخت‌افزاري كه مشتريان استفاده مي‌كنند سازگار است. از قبيل Macintosh  و Windows

3-          از پيكربندي استاندارد ساكسنر فايلها پشتيباني مي‌كند.

4-          اطلاعات تسطيح شده درخواست‌هاي ساكسنر توسط مشتريان ساخته مي‌شوند.

يك اتصال جديد ممكن است روزانه، هفتگي ياماهانه ساخته شود. اتصال‌ها بايد در يك فايل متني و يا پايگاه داده‌اي سازگار با ODBC مثل Microsoft SQlserver نگه‌داري شوند.

مفاهيم شبكه TCP /TP             

به همان صورت كه اDنترنت در حال رشد است استفادهاز پروتكل‌هاي كنترGي انتقال و پروتكل اينترنت TCP /TP در شكبه‌هاي داخلي افزايش مي‌يابد. TCP /IP مجموعه نرسيت‌هاي زيادي از استاندارد پروتكل‌هاي باز كه با شكل WAN ها متناسب هستند راعرضه مي‌كند. براي اينكه هر كامپيوتر خودش را در يك شبكه TCP شناسايي كند، هر ميزبان بايد به طور انحصاري به وسيله اطلاعات زير آن را شناسايي كنند.

1) يك آدرس IP يك فيلN 32 بيتي كه از چهار بخش تشكيل شده است

2) يك ماسك زير شبكه: اين ماسك نحوه خواندن آدرس IP   را نشان مي‌دهد. آن همچنين نحوه جداسازي اطلاعات شناسايي شبكه را از اطلاعات شناسايي ميزبان شاخص مي‌سازد و همچنين تفيسر درست آدرس IP را ممكن مي‌سازد. براي مثال اگر ماسك زير شبكه از 255, 255, 255,o قابل دستيابي باشد يك آدرس مثل 10.85, 129, 24 نشانگر اين ست كه شماره ميزبان 24 است و كحل آن برروي زير شبكه 10.85. 129 است.

3) گذرگاه پيش‌فرضي: در اين گذرگاه آدرس را براي نزديكترين وسيله مسيريابي براي جا به جايي آدرس‌ها بر روي شبكه استفاده مي‌شود معين مي‌كند.

يك راه پيكربندي اين اطلاعات آدرس داشتن يك تكنسين و يا مدير شبكه براي وارد كردن دستي اين تنظيمات بر روي هر كامپيوتر قبل از اينكه به شبكه محلي وصل شود است. اين پيكربندي دستي از نوع آدرس دهي IP استاتيك‌ها است. . لازم است كه همه آدرس ثبت شده و به وسيله مديريت شبكه به صورت دستي نگه‌داري ‌شوند. اينها به وسيله يك رويه منظم براي اضافه كردن وسيله جديد و اجتناب از مشكلات كه از تعيين دو نسخه‌اي آدرس بر روي شبكه تهيه مي‌شوند. براي شبكه‌هاي كوچك، اضافه كردن يك وسيله جديد مشكل خاصي را ايجاد نمي‌كند. به هر حال هر چه شبكه بزرگتر شود و يابه چندين زير شبكه بقسيم مي‌شوند. ادغام كردن وسيله‌هاي موجود براي مديريت شبكه كار مهم‌تر و سخت‌تري ميشود. علاوه بر اين، اين وظيفه ممكن است هر زمان كه يك وسيله مي‌خواهد به زيرشبكه ديگري جا به جا شود تكرار شود.

اگر چه آدرس‌يابي IP يك طرح كارآمد است كه اجازه كار بهينه به كامپيوترها و مسيرياب مي‌دهد اما براي كاربران شبكه پيدا كردن اسامي‌عمومي‌از ميزبانان (به عنوان مثال (myserveromycompony. Com) خيلي راحت‌تر است تا به خاطر آوردن يك آدرس IP (به عنوان مثال(10. 100. 206. 109 راه حل‌هاي ديگري براي نگاشت نام‌هايي كه استفاده آنها براي كاربر آسان است به آدرس‌هاي IP كه انتخاب شده‌اند به منظور راحتي كار وجود دارد اما سازش پيدا كردن مشكلات اداري فعلي با TCP / IP جزء جدانشدني است.

در بخشهاي زير تعدادي از استانداردهاي مطرح شده و پذيرفته شده كه راه‌حل‌هايي را براي بهبود نقطه‌ضعف‌هاي ICP / IP ارائه كرده‌اند را تحت پوشش قرار مي‌دهيم.

DNS چه هست؟

DNS (Domain Name System)  سرويس به وسيله IETF توسعه مي‌يابد به مانند كوششي كه براي يك شكل كردن راهي براي نگاشتن جفت جفت، اسامي‌ميزبان منطقي به آدرس‌هاي IP واقعي برروي يك شبكه TCP / IP صورت مي‌گيرد.

DNS يك روش مقبول براي تحليل كردن اسامي‌به آدرس‌ها است. اما به استفاده از فايل‌هاي ميزبان نياز دارد و سرويس‌دهنده‌ي DNS بايد نظارت كند و به طور دستي دراز اسامي، آدرس‌ها وتعغييرات به روز شود. اين به وظايفي كه يك مدير شبكه ICP / IP بايد انجام دهد اضافه مي‌شود. اگر چه آن دستيابي به شبكه را براي كاربران ساده مي‌كند.

براي اينكه DNS به طورصحيح كار كند نياز دارد از يك فضاي اسم استفاده كند. يك اسم DNS در ماهيت كلي مراتبي است و اجازه مي‌دهد كه نام ميزبان به صورت نسبي يامطلق نشان داده شود. نام‌هاي مطلق (FQDNS)  از ريشه فضاي نام مشخص شده‌اند و به طور انحصاري گروهي در سلسله مراتب را نشان مي‌دهند. پايان FQDNS)  بانقطه مشخص ميشود. اسم نسبي، انتساب به يك نام را در سلسله مراتب نشان مي‌دهد. براي مثالServer.microsoft. Com يك اسمDNS نسبي از يك ميزبان تعريف شده بخش تجاري از مراتب فضاي نام DNS كه شامل نام‌هاي محدوده سازمان‌هاي تجاري است مي‌باشد. اگر نام فضاي يك شركت Mycompony. Com باشد.

سپس اسامي‌فضاهاي زير

Selas. Compony. Com

Morketing. My compony. Com

به عنوان زير حوزه‌هايي از حوزه. My compony. Comشناخته مي‌شوند.

ترجمه زبان صفحه 12

علاوه بر برنا‌مه‌ريزي براي سلسله مراتب حوزه، سرويس،DNS ازفايلهاي ميزبان كه فايلهاي متني يكنواختي هستند براي جفت كردن اسامي‌حوزه DNS و آدرس‌هاي IP براي ميزبان‌ها بر روي شبكه داخلي استفاده مي‌كند. فايل‌هاي ميزبان به وسيله سرويس دهنده DNS براي پردازش و تحليل درخواست‌هاي جستجوي اسم فرستادهشده به وسيله يك مشتري تازه وارد كه به شبكه محلي متصل شده‌ است استفاده مي‌شود. تقريباً تمام مواردي كه مورد استفاده DNS هستند، فايل‌هاي ميزبان بايد به طور دستي ساخته و به روز شوند تا سرويس DNS به طور صحيح بتواند براي تمامي‌ميزبان‌ها كار كند. زيرا DNS يك پشتيبان استاندارد براي همه‌ي شبكه‌هاي TCP/IP است و بايد شبكه‌هاي داخلي كه TCP/IP را پشتيباني مي‌كند هيچگونه محدوديتي درباره استفاده از سرويس DNS نداسته باشد اگر چه ديگر سرويس‌هاي ICP/IP كه مبنتي بر ويندوز نيستند مي‌توانند مانند تابعي از يك سرويس DNS ساخته بشوند، سرور ويندوز NT گزينه‌اي از عمليات كه به جزيي مانند يك سرور DNS عمل كند ارائه كرده است.

WINS  چه هست؟

WINS گزينهاي ديگر براي رفع مشكل اسامس ميزبان‌ها بر روي شبكه‌هايي كه از ميكروسافت TCP/IP استفاده مي‌كنند است. WINSيك پايگاه داده توزيع شده براي دادن به يك كامپيوتر پويا ثبت و جستجوي آدرس IP به اسم نگاشته شده و در يك محيط شبكه‌اي مسيريابي آماده مي‌كند. WINS از اسم كامپيوتر نت با يوسي براي ثبت كردن هر مشتري شبكه مبني بر ويندوزي بر روي پايگاه  WINS كه برروي يك سيستم سرور ويندوز NT استفاده مي‌كند.

هر سيستم WINS موارد زير را شامل مي‌شود.

سرور WINS بر روي يك كامپيوتر مبتني بر سرور ويندوز NT اجرا مي‌شود و درخواست‌هاي ثبت اسم از مشتري‌هاي WINS و.ثبت اسامي‌وآدرس IP آنها را اداره مي‌كند. سرور همچنين به درخواست جستجوي اسم رسيده ازمشتري WINS  به وسيله برگرداندن آدرس IP اسمي‌كه در درخواست جستجو وجود دارد جواب مي‌دهد. (با فرض اينكه اين اسم قبلاً توسط سرور WINS ثبت شده باشد.

مشتري WINS اسم خودش را با وسيله سرور WINSوقتي كه به شبكه وصل مي‌شود ياآن را ترك مي‌كند ثبت مي‌كند. مشتري همچنين درخواست‌هايي را براي تجزيه از ره دور اسم به سرور WINS مي‌دهد.

پراكسي WINS به تجزيه اسامي‌رسيده و از طرف مشتري‌هاي بدون WINS كمك مي‌كند. پراكسي با سرور WINS براي تجزيه اسامي‌ارتباط برقرار ميكند. ( سريع‌تر از رسيدگي كردن به پايگاه خودشان وسپس اسامي‌را براي مدت زمان مشخصي مخفي مي‌كند. پراكسي سرور مانند يك واسط ميان يك سرور WINS و مشتري بدون WINS است اين دو به وسيله ارتباط با سرور WINS و يا يك نگاشت آدرس اسم به IP از كش خودش امكان‌پذير مي‌شود. حضور يك پراكسي WINS در يك سيستم WINS منحصراً‌ به وسيله حضور يك مشتري بدون WINS ديكته مي‌شود. اگر شما مسئول يك شبكه داخلي مسيريابي هستيد، WINS بهترين انتخاب براي تجزيه اسامي ‌نت بايوس است، زيرا آن مخصوص حل مشكلاتي است كه هنگام تجزيه يك اسم در يك شبكه داخلي چندگانه رخ مي‌دهند. WINSبراي محو كردن بيشتر به فايل متني محلي نام ميزبان‌هاي شبكه (LMHOST) نياز دارد تا با استفاده از كاستن استفاده از محل‌هاي انتشار براي تجزيه اسامي‌به كاربران اجازه مكان‌يابي راحت‌تر سيستم‌ها را بر روي شبكه كنترلي را بدهد.

استفاده از WINS منافع زير را دارد :

-   در يك محيط شبكه‌اي پويا كه آدرس‌هايIP ميزبانان مي‌توانند به طور مكرر تغيير كند. WINS يك راه عالي براي ثبت پويا است و تغييرات راكه رخ مي‌دهند ارائه مي‌كند.

-   آن مديريت پايگاه‌ داده نگاشت ‌آدرس اسم- IP نت بايوس راتمركز مي‌دهد بنابراين مديريت چندگانه فايل‌هاي متني محلي نام‌ ميزبان‌هاي شبكه را بر روي چندين سرور نياز ندارد.

-   آن ترافيك انتشار IP در يك شبكه داخلي مبتني بر نت بايوس را كاهش مي‌دهد در حالي كه به مشتريان اجازه مكان‌يابي از راه دور بر روي يك شبكه محلي ياWAN را مي‌دهد.

-   با WINS كاربران بر روي يك شبكه مبتني بر ويندوز NT  مي‌توانند به طور شفاف از روي يك مسيرياب جستجو كنند جستجو بدون WINS عمل پيچيده و مستلزم اجرا رويه‌ها به صورت دستي است.

براي كسب اطلاعات بيشتر در مورد شبكه‌بندي TCP/ IP مي‌توانيد از مستندات ويندوز NT بخش Supplement Networking را ببينيد.

DHCP چه‌ هست؟

DHCP تاسيس شد تا بار اداري پيكربندي دست


مطالب مشابه :


آموزش های مقدماتی و پیشرفته در اکسل Excel

فهرست شماره تلفن، كد ملي، نام و نيز براي پيدا كردن سلول از شيوه‌هاي فهرست‌كردن




اطلاعيه سازمان سنجش آموزش كشور در رابطه با نحوه پرداخت مابه التفاوت هزينه ثبت نام

براي پرداخت مابه التفاوت هزينه ثبت نام، از و پس از عضويت، كد *724 پيدا كردن




آگهـــي اسـتخــدام +جدول نيازهاي استخدامي وزارت نيرو در آزمون استخدامي اسفند ماه 1391

نام از سوي كردن كد رهگيري ثبت نام ، با استفاده از اين شماره به همراه كد ملي و




استفاده اشکانیان از انرژي الکتریسیته

، باستان‌شناس آلماني كه اداره‌ي موزه‌ي ملي پيدا كردن از ادامه‌ي پژوهش‌ها روي




وقتي زندگي را 3 شماره مي چرخاند

براي پيدا كردن شماره ها نياز به 878 كد است كه بيشتر كارمندان اين كد را از روي ما نيستند از




طراحی و چاپ اتیکت

توليدي خود كد ملي اخذ كرده و كد، روي پالت يا است از تخصيص نام و كد مشترك به




کددادن جغرافیایی Geocoding

پرسش از نام مانند پيدا كردن مسيرهاي نقطه هاي روي نثشه مشخص مي




نرم افزار هلو

پس از كليك كردن بر روي اين مثلا ملي , ملت و… را از ليست از وارد نمودن نام يا كد كالا




همه چيز درباره پروكسي سرورها

نتواند از روي شبكه پيدا كردن تجاري از مراتب فضاي نام dns كه شامل




برچسب :