شبکه های NGN

امروزه شبکه های تلفن، موبایل و دیتا هر کدام در محدودهخدمت رسانی خود و برروی پروتکل های بخصوص ازپیش تعیین شده به ارائه خدمات خاص و مورد انتظار خود می پردازند . فن آوری نسل جدید شبکه ها NGN  زیربنایی برای ارائه انواع خدمات و کاربرد های جدید چند رسانه ای بطور یکسان و ویژه به مشترکین تمام این شبکه هاست. شبکه های امروزی مخابرات به سه دسته عمده The packed Switched Networks (e.g the Internet) و  The Mobile networks و The Public  Switched Telephone Network تقسیم میشوند که همگرایی این سه شبکه زیر چتر NGN به معنی پوشش فرآیند ارتباطی کلیه شبکه های سوئیچ مداری (PLMN,PSTN)  و شبکه های سویچینگ بسته ای بر مبنای (IP) سیستم آدرس دهی به نقاط ارتباطی در شبکه اینترنت به عنوان راهبرد و مسیریاب (رفت و برگشت) است. به این ترتیب هر بسته دارای یک مشخصه منحصر به فرد در لحظه در شبکه می باشد.

لایه ها در ساختار NGN: شبکه های نسل جدید بر مبنای ساختار لایه ای بنا شده . که در ذیل مختصری از مشخصه هریک این لایه های مختلف خدماتی به طور اختصار بیان می گردد.

لایه دسترسیAccess Layer) ): عناصر این لایه شامل انواع Media GateWay ها هستند که وظیفه ارتباط با شبکه های فعلی مخابرات و مشترکین را بعهده دارند.لایه دسترسی شامل عناصریست که ارتباط دوطرفه شبکه های پیش گفته را با هسته شبکه نسل جدید تامین می نمایند.

لایه مرکزی :(Core Layer) بستر حمل ونقل سیگنا ل ها و اطلاعات بر مبنای (IP ) سیستم آدرس دهی به نقاط ارتباطی در شبکه اینترنت است.در این لایه اطلاعات و سیگنال ها بصورت مجتمع و در یک زیر ساخت واحد منتقل میشوند. و صحت انقال پی گیری می شود.

لایه کنترل :(Control Layer) شامل مجموعا نرم افزار های سوئیچینگ (Soft Switch) که وظیفه انجام عملیات کنترل مکالمه و همچنین کنترل (Media Gateway) را برعهده دارد.در این لایه عملیات کنترل مکالمه و همچنین کنترل عناصر لایه های زیرین انجام میشود.

لایه سرویس و مدیریت:  وظیفه مشابه در شبکه های هوشمند با گستردگی عملیاتی افزونتر را به عهده دارد. ضمنا مدیریت کل مجموعه عناصر NGN هم در این لایه ساماندهی شده است. لایه سرویس و مدیریت وظیفه ای شما SCE در شبکه های هوشمند با گستردگی عملیاتی افزونتر بعهده دارد. ضمنا مدیریت کل مجموعه عناصر NGN هم در این لایه ساماندهی شده است.

بر گرفته از: گروه فن آوا

آشنایی با اصطلاحات شبکه های بیسیم

2G : امروزه رایج‌ترین نوع ارتباط تلفنی بی‌سیم است که ارتباطات اطلاعاتی کندی را فراهم می‌سازد و تمرکز اصلی آن روی کیفیت صدا است.

2.5G : یک استاندارد حد وسط و رابط بین 2G و 3G است. برقراری ارتباط به طریقه دیجیتال زمینه پست الکترونیکی و مرور وب آسان را فراهم می‌سازد.

3G : به عنوان سومین نسل از تکنولوژی ارتباطات بی‌سیم عمل می‌کند و حاکی از پیشرفت‌های سریع و قریب الوقوع در ارتباطات صوتی و اطلاع‌رسانی بی‌سیم با انواع استانداردهای موجود می‌باشد. مصرف اصلی این تکنولوژی، بالا بردن سرعت انتقال داده به 2 مگابیت در ثانیه است.

802.11 : گروهی از ویژگی‌های بی‌سیم می‌باشد که از سوی IEEE عرضه می‌شود و شامل رابط بی‌سیمی بین دستگاه‌ها برای کنترل ترافیک بسته‌های اطلاعاتی است (برای اجتناب از برخورد در انتقال داده و غیره). این ویژگی‌ها با علائم و نشانه‌های متفاوتشان شامل موارد زیر هستند.

802.11a : با دامنه فرکانس 5 گیگاهرتز (5.125 تا 5.85 گیگاهرتز) و حداکثر سرعت سیگنال 54 مگابیت در ثانیه عمل می‌کند. باند فرکانس 5 گیگاهرتز به اندازه فرکانس 2.4 گیگاهرتز شلوغ نیست، چون کانال‌های بیشتری نسبت به 802.11b دارد و در واقع از 802.11b جدیدتر است، ولی با آن سازگاری ندارد.

802.11b : در باند 2.4 گیگاهرتزی،Industrial, Scientific and Measurement (ISM)2.4 تا 2.4835 گیگاهرتز عمل می‌کند و میزان سیگنال‌دهی آن تا 11 مگابیت در ثانیه است که معمولا این میزان فرکانس کاربرد بیشتری دارد، مثل اجاق‌های مایکروویو، تلفن‌های بی‌سیم، تجهیزات علمی و پزشکی که همه همچون دستگاه‌های بلوتوث با باند 2.4 گیگاهرتز ISM کار می‌کنند.

802.11e :این استاندارد در اواخر ماه سپتامبر سال 2005 توسطIEEE تصویب شد. کیفیت سرویس دهی آن طوری است که می‌تواند کیفیت ترافیک صوتی و تصویری را تضمین نماید و برای شرکت‌هایی حائز اهمیت است که به استفاده از تلفن‌های Wi-Fi تمایل دارند.

802.11g : شبیه 802.11b است، ولی این استاندارد از میزان سیگنال‌دهی تا 54 مگابیت در ثانیه پشتیبانی می‌کند، همچنین در باند ISM، 2.4 گیگاهرتز کاربرد دارد، ولی از تکنولوژی رادیویی متفاوتی برای افزایش ظرفیت پذیرش کلی استفاده می‌کند؛ با 802.11b قدیمی نیز سازگار است.

802.11i : گاهی Wi-Fi Protected Access 2) WPA 2) نامیده می‌شود و در ژوئن سال 2004 به تصویب رسیده است. WPA 2 ازAdvanced Encryption Standard (استاندارد رمزگذاری پیشرفته) در حد 128 بیت و بالاتر از آن پشتیبانی می‌کند و با ویژگی‌های کنترل کلید و شناسایی کاربر 802.1x همراه است.

802.11k : در اواسط سال 2006 به تصویب می‌رسد و استانداردRadio Resource Management (کنترل منابع رادیویی) است که اطلاعات سنجش نقاط دستیابی و تغییرات لازم برای اجرای بهتر LAN (شبکه‌های) بی‌سیم را فراهم می‌سازد. مثلا می‌تواند با استفاده از نقاط دستیابی، بار ترافیک را مدیریت نماید یا به تنظیم مرتب و دائم نیروی انتقال داده، جهت کاهش تداخل (داده‌ها) کمک نماید.

802.11n : این استاندارد بهینه‌سازی برای توان عملیاتی بالاتر و برای بالا بردن ظرفیت پذیرش WLAN تا بیش از 100 مگابیت در ثانیه طراحی شده است. این استاندارد در اواخر سال 2006 به تصویب نهایی می‌رسد.

802.11r : این استاندارد در سال جاری به تصویب می‌رسد و یک استاندارد گشت و گذار سریع است که برای حفظ ارتباط‌پذیری کاربر در هنگام جابه‌جایی و حرکت از یک نقطه دستیابی به نقطه دیگر به کار می‌رود، همچنین در برنامه‌های کاربردی که به استانداردهای کیفیت خدمات بالا با تاخیر کم، مثل کیفیت صدای روی WLAN نیاز دارند، مهم است.

802.11s : این استاندارد در شبکه‌بندیmesh به کار می‌رود و در اواسط سال 2008 به تصویب خواهد رسید.

Access Point(نقطه دستیابی) : یک فرستنده/گیرنده WLAN یا Base station است که می‌تواند یک شبکه را به شبکه دیگر یا چند دستگاه بی‌سیم وصل نماید. نقاط دستیابی (APها) به عنوان پل و رابطی برای یکدیگر هستند.

حالتAd hoc : یک چهارچوب شبکه بی‌سیم است که در آن دستگاه‌ها بدون اینکه لازم باشد از یکAP استفاده کنند یا به شبکه وصل شوند، قابلیت برقراری ارتباط مستقیم با یکدیگر را خواهند داشت و درست برعکس شبکه زیربنایی است که در آن همه دستگاه‌ها از طریق AP به یکدیگر وصل شده و ارتباط برقرار می‌نمایند.

بلوتوث : یک لینک (اتصال) رادیویی کم هزینه با بورد کوتاه بین لپ‌تاپ‌ها، تلفن‌های همراه، نقاط دستیابی شبکه و دستگاه‌های دیگر است. بلوتوث می‌تواند جایگزین کابل‌ها شود و برای ایجاد شبکه‌هایad hocمفید باشد، همچنین روش استانداردی را برای اتصال دستگاه‌ها در هر جای دنیا ارائه می‌دهد.

Code Division Multiple Access : یا CDMA یک تکنولوژی سلولی دیجیتال است که از تکنیک‌های طیف گسترده استفاده می‌کند و به جای جداسازی کاربران از یکدیگر آنها را با استفاده از کدهای فرکانس دیجیتال با دسترسی کامل به طیف، جدا می‌سازد. CDMA با GSM و TDMAرقابت می‌کند.

CDPD : تکنولوژیCellular Digital Packet Data برای حاملان ارتباطات از راه دور کاربرد دارد که آن را برای انتقال داده به کاربران از طریق شبکه‌های سلولی آنالوگ استفاده نشده به کار می‌برند. اگر یک قسمت از شبکه مثل یک محدوده جغرافیایی خاص یا یک ”سلول“، بیش از اندازه استفاده شود، CDPDمی‌تواند بطور خودکار منابع شبکه را برای کنترل ترافیک اضافه به کار برد.

Cellular Telecommunications & Internet Association : یا CTIA یک سازمان بین‌المللی است که به معرفی و عرضه همه عناصر مخصوص ارتباطات بی‌سیم، مثل سرویس‌های ارتباطات شخصی، سلولی، سرویس‌های پیشرفته مخصوص ماهواره و رادیوی سیار، کمک کرده و توجه سرویس دهندگان، سازندگان و غیره را به خود جلب می‌کند.

EDGE : نرخ (سرعت) انتقال داده پیشرفته برای GSM Evolution است. این تکنولوژی 3G، انتقال داده به طریقه بی‌سیم را با سرعت 384 کیلوبیت در ثانیه میسر می‌سازد و مبتنی‌بر تکنولوژی GSM بوده و امکان خدمات باندپهن بالایی، مثل مولتی مدیا (چند رسانه‌ای) را فراهم می‌سازد. در آمریکای شمالی از آن بیشتر پشتیبانی می‌شود، چون تکنولوژی‌هایی مثل CDMA و UMTS مورد توجه بوده و کاربرد بیشتری دارد.

Evolution Data Only یا Evolution Data Optimized : تکاملی از شبکه‌های CDMA است که بر مبنای استاندارد 1xRTT کار می‌کند و سرعت انتقال داده بی‌سیم بیشتری را یعنی از 400 کیلوبیت در ثانیه به 700 کیلوبیت در ثانیه، با رکورد تقریبی 2.4 مگابیت در ثانیه فراهم می‌سازد.

FLASH-OFDM : یک تکنولوژی باندپهن سلولی اختصاصی است که اپراتورهای شبکه می‌توانند از آن برای کامپیوترهای نوت‌بوک کاربران در حال حرکت یا به عنوان یک سیستم دستیابی بی‌سیم ثابت استفاده کنند که برای اتصال کامپیوترهای خانگی و اداری کوچک تا آخرین مسافت، جواب می‌دهد. ویژگی‌های مهم آن، معماری IP کامل و سرعت بالای آن است. این تکنولوژی به کاربران امکان می‌دهد تا با سفر در حد 250 کیلومتر در ساعت، داده را با سرعت 1.5 مگابایت در ثانیه دریافت کنند یا با سرعت 500 کیلوبیت در ثانیه آن را ارسال نمایند. Orthogonal Frequency Division Multiplexing یا (OFDM) با تبدیل سیگنال‌های رادیویی به سیگنال‌های کوچکتر و با سرعت پایین‌تر که به صورت موازی منتقل می‌شوند، اختلال ایجاد شده هنگام انتقال را کاهش داده و از باندپهن کافی استفاده می‌کند، ولی بورد آن را کاهش می‌دهد.

GPS یا Global Positioning System : ”منظومه‌ای“ از 24 ماهواره است که زمین را در ارتفاع 20,200 کیلومتری دور می‌زند و استفاده از گیرنده‌های زمینی را برای افراد، جهت شناسایی موقعیت جغرافیایی آنها بین 10 تا 100 متر امکان‌پذیر می‌سازد. این ماهواره‌ها از محاسبات ریاضی ساده‌ای برای پخش اطلاعات استفاده می‌کنند که به عنوان طول و عرض و ارتفاع جغرافیایی، توسط گیرنده‌های زمین ترجمه شده‌اند.

GPRS : تکنولوژیGeneral Packet Radio Service با سرعت حداکثر 115 کیلوبیت در ثانیه، در مقایسه با سرعت 9/6 کیلوبیت در ثانیه در سیستم‌های GSM قدیمی‌تر کار می‌کند؛ اینترنت و ارتباطات بی‌سیم دیگر با سرعت بالا، مثل پست الکترونیکی، بازی‌ها و برنامه‌های کاربردی را فعال و امکان‌پذیر می‌سازد، همچنین از حد وسیعی از باندپهن پشتیبانی کرده و در باندپهن محدود نیز کاربرد مناسبی دارد. برای ارسال و دریافت مقادیر کوچک داده، مثل نامه‌های الکترونیکی و مرور وب به همان اندازه مقادیر زیاد داده، مناسب است.

Global System for Mobile Communications : یا GSM (سیستم جهانی مخصوص ارتباطات تلفنی) یک سیستم سلولی دیجیتال مبتنی‌بر تکنولوژی باند باریک TDMAاست که به کاربران امکان دسترسی به اسلات‌های زمانی روی باندهای با همان فرکانس را می‌دهد، همچنین تا 8 ارتباط همزمان با همان فرکانس را برقرار می‌سازد؛ این تکنولوژی رقیب DMAاست.

HSDPA یا High-Speed Downlink Packet Access : یک تکنولوژی داده با سرعت بالای 3G است و در واقع همان استانداردWCDMA پیشرفته است که سرعت را بالا برده و میزان تاخیر را کاهش می‌دهد؛ با طیف 5 مگاهرتز کار می‌کند و سرعت واقعی از 400 کیلوبیت در ثانیه را به 600 کیلوبیت در ثانیه می‌رساند؛ حداکثر سرعت تقریبی آن 14/4 مگابیت در ثانیه می‌باشد.

Hot spot : مکانی مثل، هتل، رستوران یا فرودگاه که دسترسی Wi-Fi را به صورت رایگان یا با پرداخت هزینه امکان‌پذیر می‌سازد.

I-Mode : یک سرویس اینترنت بی‌سیم عمومی است که در سال 1999 به وسیله شرکت NTT DoCoMoدر ژاپن دایر گردید و برمبنای شکل ساده شده‌ای از HTML کار می‌کند و اطلاعات بسته‌ای، مثل بازی‌ها، نامه‌های الکترونیکی و حتی برنامه‌های بازرگانی را برای دستگاه‌های کوچک دستی ارسال می‌کند.

IEEE یا Institute of Electrical and Electronics Engineers : یک سازمان غیرانتفاعی فنی حرفه‌ای با بیش از 360000 کارمند اختصاصی در بیش از 175 کشور است که در زمینه‌های فنی، مثل مهندسی کامپیوتر و ارتباطات از راه دور تخصص و صلاحیت دارد؛ این سازمان ویژگی‌های 802.11 را نیز توسعه داده است.

MAC : هر دستگاه بی‌سیم802.11 دارای یک آدرسMedia Access Controlمنحصر به خود است که درون آن بصورت کد و برنامه‌ای برای کنترل عملیات آن قرار گرفته است. این شناسه ویژه برای برقراری امنیت شبکه‌های بی‌سیم به کار می‌رود. وقتی یک شبکه از یک جدول MAC استفاده می‌کند، تنها رادیوهای 802.11 که دارای آدرس‌های MAC اضافه شده به جدولMAC شبکه بوده‌اند، می‌توانند به این شبکه دسترسی داشته باشند.

Mesh networking(شبکه‌بندی مش) : نمایانگر گره‌های شبکه‌ بی‌سیم و مجزا است که با یکدیگر در ارتباط بوده و شبکه‌هایی را می‌سازند که خود را پیکربندی نموده و تنها با گره‌ای این کار را انجام می‌دهند که برای قرار گرفتن درون یک LAN (شبکه) دارای سیم لازم است.

MIMO یا Multiple Input Multiple Output : به استفاده از چند آنتن در یک دستگاه Wi-Fi به ارتقاء عملکرد و ظرفیت پذیرش اشاره می‌کند. تکنولوژی MIMO از یک ویژگی به نام multipath (چند مسیری) بهره می‌گیرد و زمانی اتفاق می‌افتد که یک مخابره رادیویی در نقطهAآغاز شده و سپس قبل از دریافت از چند سطح یا شیء و از چند مسیر در نقطه Bعبور می‌کند. تکنولوژیMIMO از چند آنتن برای جمع‌آوری و سازماندهی سیگنال‌هایی استفاده می‌کند که از طریق این مسیرها دریافت می‌شوند؛ این تکنولوژی بیشتر در استاندارد 802.11n کاربرد دارد.

RFID : شناسایی فرکانس رادیویی از فرستنده‌های رادیویی دارای برق ضعیف، برای خواندن اطلاعات ذخیره شده در یک tag فرستنده و گیرنده خودکار در فواصل بین 2.5 سانت تا 3 متر استفاده می‌کند. TagهایRFID برای کنترل دارایی‌ها، صورت موجودی و تایید و توصیه پرداخت‌ها به کار می‌روند و بیشتر به عنوان کلیدهای الکترونیکی در ابزارهای خودکار و تهدیدات امنیتی دیگر استفاده می‌شوند.

Roaming : عبارت است از جابجایی یک دستگاه سیار از یک مکان و وضعیت شبکه بی‌سیم به دیگری بدون هیچ وقفه یا اختلال در سرویس یا قطع اتصال.

Smart phone(تلفن هوشمند) : یک تلفن بی‌سیم با قابلیت‌های اینترنت و متن است که می‌تواند تماس‌های تلفنی بی‌سیم را کنترل نموده، آدرس‌ها را حفظ کند، پست صوتی را دریافت کرده، به اطلاعات روی اینترنت دست یافته و نامه‌های الکترونیکی و مخابره‌های فاکس را ارسال و دریافت نماید.

Site Survey (بررسی سایت) : در وضعیت یکWLANجدید برای اجتناب از اتلاف وقت و بروز مشکلات پرهزینه انجام می‌شود که شامل طراحی شبکه، کنترل روی ساخت و تجهیزات و آزمایش آنها است.

SMS یا Short Message Service (سرویس پیام کوتاه) : امکان ارسال پیام‌های متنی کوتاه بین دستگاه‌های سیار، مثل موبایل، دستگاه‌های فکس وBlack Berry را فراهم می‌سازد. این پیام‌ها با تعداد 160 حرف الفبایی، فاقد تصویر یا گرافیک به عنوان متنی روی صفحه نمایش دستگاه گیرنده ظاهر می‌شوند و با شبکه‌های GSM نیز کار می‌کنند.

SSI یا Service Set Identifier : یک سلسله کاراکتر منحصر به شبکه خاص یا بخشی از شبکه است که از شبکه و همه دستگاه‌های ضمیمه آن، برای شناسایی خود استفاده می‌کند و هنگامیکه بیش از یک شبکه مستقل در محلی نزدیک به هم وجود داشته باشند، به دستگاه‌ها امکان می‌دهند تا به شبکه درست متصل شوند.

Symbian Ltd : یک سرمایه‌گذاری مشترک بین شرکت‌هایLM Ericsson Telephone، موتورولا، نوکیا وPsion PLC برای توسعه سیستم‌عامل‌های جدید مبتنی‌بر پلات‌فرمEPOC32شرکتPsionکه برای دستگاه‌های کوچک سیار و بی‌سیم، مثل تلفن‌ها و دستگاه‌های دستی مناسب می‌باشد.

TDMA یا Time Division Multiple Access : یک فرکانس رادیویی در دسترس را به یک شبکه درون اسلات‌های زمانی تقسیم می‌کند و سپس این اسلات‌ها را به چند تماس اختصاص می‌دهد، بنابراین یک فرکانس از چند کانال داده همزمان پشتیبانی می‌کند و می‌تواند نسبت به تکنولوژی‌های قدیمی‌تر از باندپهن استفاده بهتری داشته باشد.TDMA در فرکانس‌های 800 تا 1900 مگاهرتز در دسترس بوده و در سیستم سلولی دیجیتال GSMنیز به کار می‌رود.

UMTS یا Universal Mobile Telecommunications System : یک تکنولوژی شبکه سلولی 3G است که از(Wideband Code WCDMA Division Multiple Access) استفاده می‌کند و از اواسط سال 2005 در 25 کشور به اجر درآمده است. سرعت انتقال داده از 384 کیلوبیت در ثانیه برای تلفن‌ها تا 2 مگابیت در ثانیه برای دستگاه‌های ثابت می‌باشد.

UWB یا Ultrawideband : که پالس دیجیتال نیز نامیده می‌شود، یک تکنولوژی بی‌سیم مخصوص انتقال اطلاعات دیجیتال به بخش وسیعی از طیف فرکانس رادیویی با قدرت بسیار پایین است و چون به برق ضعیفی نیاز دارد، می‌تواند سیگنال‌ها را از بین درها و دیگر موانعی که معمولا سیگنال‌ها را در باندهای پهن محدودتر با نیروی قویتر منعکس می‌کنند، عبور دهد، همچنین می‌تواند مقادیر زیادی از داده را حمل نماید و برای سیستم‌های مکانهای رادیویی و راداری که به زمین احاطه دارند، مناسب است.

VoIP یا Voice over Internet Protocol : سیستمی برای ارائه ارتباطات صوتی رقمی شده (دیجیتالی شده) از طریق شبکه‌های IP است. این تکنولوژی به تلفن‌های دستی سازگار با یکدیگر یا کامپیوترهای دارای نرم‌افزار مناسب امکان می‌دهد تا تماس تلفنی برقرار نمایند.

WAP یا The Wireless Application Protocol : مجموعه‌ای از ویژگی‌ها است که به وسیله WAP Forum توسعه یافته است و به توسعه‌دهندگان امکان می‌دهد تا با استفاده از Wireless، برنامه‌های کاربردی شبکه‌بندی شده مناسب برای دستگاه‌های بی‌سیم دستی را بسازند.WAP برای کار با این دستگاه‌ها و محدودیت‌هایشان طراحی شده است: یک حافظه و اندازه cpu محدود، صفحه نمایش‌های کوچک و سیاه‌وسفید، باندپهن کم و اتصالات نامنظم.WAPیک استاندارد واقعی است که بیش از 200 فروشنده از آن پشتیبانی می‌کند.

WCDMA یا Wideband Code Division Multiple Access : یک تکنولوژی بی‌سیم 3G است که از CDMA نشات می‌گیرد و اطلاعات دیجیتالی شده را روی دامنه وسیعی از فرکانس‌ها، جهت افزایش سرعت ارسال می‌کند و از کانال‌های وسیع 5 مگاهرتزی استفاده می‌نماید و برای بالا بردن سرعت با جایگزین کردن تکنولوژی TDMA به جای CDMA به GSM و UMTS وابسته است. برای سرویس‌های تصویری، صوتی و اطلاع رسانی مفید بوده و می‌تواند با سرعت تا 2 مگابیت در ثانیه داده را ارسال نماید.

WEP یا Wired-Equivalent Privacy protocol : در استانداردIEEE 802.11 برای ایجاد یک WLAN با حداقل سطح ایمنی و حفاظت، در مقایسه با یک LAN دارای سیم، با استفاده از رمزنگاری داده تعیین شده است. اکنون به خاطر طول نامناسب کلید و مشکلات دیگر آن ناقص شناخته شده و با وجود ابزارهای در دسترس می‌تواند به زودی مورد تهاجم قرار گیرد.

WME یا Wireless Multimedia Extensions : مجموعه‌ای از ویژگی‌های مبتنی‌ بر استاندارد مقدماتی IEEE 802.11e است که ویژگی‌های اولیه QoS (کیفیت خدمات) را در شبکه‌های IEEE 802.11 ارائه می‌دهد. WME ترافیک برنامه‌های کاربردی مختلف، مثل برنامه‌های صوتی و تصویری را در محیط‌ها و شرایط مختلف در اولویت قرار داده است.

WPA یا Wi-Fi Protected Access : یک ویژگی رمزنگاری داده برای شبکه‌های بی‌سیم 802.11 است که جایگزینWEPضعیف‌تر شده است. WPA به وسیله اتحادیه Wi-Fi، قبل از تصویب استاندارد امنیتی802.11i توسط IEEE ایجاد شده و با استفاده از کلیدهای فعال وExtensible Authentication Protocol(پروتکل شناسایی کاربر قابل توسعه)، برای ایمن‌سازی دسترسی به شبکه و روشی برای کدگذاری به نام(TKIP) Temporal Key Integrity Protocol برای ایمن‌سازی ارسال اطلاعات،WFPرا بهینه می‌سازد.

WPA2 یا Wi-Fi Protected Access 2 : یک نسخه ارتقاء یافته از WPA است. WPA استاندارد رسمی 802.11i بوده که به وسیله IEEE در ژوئن 2004 به تصویب رسیده و به جای TKIP(فوق‌الذکر) از استاندارد Advanced Encryption استفاده می‌کند. AESاز کلیدهای 128، 192 و 256 بیت پشتیبانی می‌نماید.

Wi-Fi یا Wireless fidelity : یک اصطلاح عمومی برای تکنولوژی802.11 است.

WLAN : شبکه‌های محلی بی‌سیم، از امواج رادیویی به جای کابل برای اتصال یک دستگاه کاربر استفاده می‌کنند، مثل اتصال لپ‌تاپ به یک LAN. آنها اتصالات اترنت را برقرار ساخته و در گروه و خانواده802.11 که ویژگی‌های آن به وسیله IEEE توسعه یافته است، به کار می‌روند.

War driving : به رانندگی با یک لپ‌تاپ با قابلیت بی‌سیم و آنتن برای یافتن مکانهایی جهت دستیابی به شبکه‌های بی‌سیم بی‌حفاظ، اشاره می‌کند. آنها معمولا شبکه‌های شرکتی بوده که در خارج از زیربنای واقعی شرکت توسعه یافته و به صورت بی‌حفاظ باقی مانده‌اند.

War chalking : علامت گذاری ساختمان‌ها یا پیاده‌روها با گچ برای نشان دادن محلی که می‌توان در آن به یک شبکه بی‌سیم شرکتی بدون ‌حفاظ دسترسی پیدا کرد، این نقاط دستیابی از طریق همانwar driving یافت شده‌اند.

WiMax : نام عمومی استاندارد شبکه بی‌سیم 802.16 مخصوص منطقه پایتخت است که باید تاکنون توسعه یافته باشد.WiMax که دارای برد 50 کیلومتر می‌باشد و دستیابی به باند پهن شبکه با مشکل کمتر در دسترس‌پذیری و بدون پرداخت هزینه بابت به رشته درآوردن سیم‌ها (مثل دسترسی کامل در باندپهن) یا محدودیت‌های فاصله،Digital Subscriberرا هدف قرار داده است. دو نوع WiMax وجود دارد: یکی 802.16-2004 یا 802.16d برای پیاده‌سازی‌های ثابت و 802.16e برای سرویس‌های متحرک.

WML یا Wireless Markup Language : مثل زبان برنامه‌نویسی اینترنتHTML است که محتوای اینترنت را به دستگاه‌های کوچک بی‌سیم، مثل تلفن‌های موبایل مجهز به مرورگر و دستگاه‌های دستی که دارای صفحه نمایش‌های کوچک و سی‌پی‌یوهای کند، ظرفیت حافظه محدود و باندپهن کم با قابلیت‌های ورودی محدود کاربر هستند، ارسال می‌کند.

Wi-Fi Alliance : یک سازمان بین‌المللی غیرانتفاعی که در سال 1999 برای تصویب قابلیت عمل محصولاتWLANمبتنی‌بر ویژگیIEEE 802.11در چند محیط تشکیل شد. در حال حاضر نیز اتحادیه Wi-Fi دارای بیش از 200 شرکت عضو از سراسر دنیا می‌باشد و بیش از 1000 محصول گواهینامه Wi-Fi را دریافت کرده است، یعنی از زمان شروع ارائه گواهینامه آن در مارس2000. هدف اعضای این اتحادیه، بالا بردن میزان آگاهی و تجربه کاربر از طریق قابلیت عمل محصول در چند محیط است.

مقدمه ای بر شبکه خصوصی مجازی (VPN)

شبکه خصوصی مجازی یا Virtual Private Network که به اختصار VPN نامیده می شود، امکانی است برای انتقال ترافیک خصوصی بر روی شبکه عمومی. معمولا  از VPN برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده می شود.منظور از یک شبکه خصوصی شبکه ای است که بطور آزاد در اختیار و دسترس عموم نیست. VPN به این دلیل مجازی نامیده می شود که از نظر دو شبکه خصوصی ، ارتباط از طریق یک ارتباط و شبکه خصوصی بین آنها برقرار است اما در واقع شبکه عمومی این کار را انجام می دهد. پیاده سازی VPN معمولا اتصال دو یا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند. VPN را می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد. 

   دسته بندی VPN براساس رمزنگاری

 VPN را می توان با توجه به استفاده یا عدم استفاده از رمزنگاری به دو گروه اصلی تقسیم کرد:

1- VPNرمزشده : VPN های رمز شده از انواع مکانیزمهای رمزنگاری برای انتقال امن اطلاعات بر روی شبکه عمومی استفاده می کنند. یک نمونه خوب از این VPN ها ، شبکه های خصوصی مجازی اجرا شده به کمک IPSec  هستند.

2- VPN رمزنشده : این نوع از VPN برای اتصال دو یا چند شبکه خصوصی با هدف استفاده از منابع شبکه یکدیگر ایجاد می شود. اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا این که این امنیت با روش دیگری غیر از رمزنگاری تامین می شود. یکی از این روشها تفکیک مسیریابی است. منظور از تفکیک مسیریابی آن است که تنها اطلاعات در حال تبادل بین دو شبکه خصوصی به هر یک از آنها مسیر دهی می شوند. (MPLS VPN) در این مواقع می توان در لایه های بالاتر از رمزنگاری مانند SSL استفاده کرد.

هر دو روش ذکر شده می توانند با توجه به سیاست امنیتی مورد نظر ، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولا VPN های رمز شده برای ایجاد VPN امن به کار        می روند. سایر انواع VPN مانند MPLS VPN بستگی به امنیت و جامعیت عملیات مسیریابی دارند.

 دسته بندی VPN براساس لایه پیاده سازی

VPN بر اساس لایه مدل OSI که در آن پیاده سازی شده اند نیز قابل دسته بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال در VPN های رمز شده ، لایه ای که در آن رمزنگاری انجام می شود در حجم ترافیک رمز شده تاثیر دارد. همچنین سطح شفافیت VPN برای کاربران آن نیز با توجه به لایه پیاده سازی مطرح می شود.

1-  VPN لایه پیوند داده : با استفاده از VPN های لایه پیوند داده می توان دو شبکه خصوصی را در لایه 2 مدل OSI با استفاده از پروتکلهایی مانند ATM یا Frame Relay به هم متصل کرد.با وجودی که این مکانیزم راه حل مناسبی به نظر می رسد اما معمولا روش ارزنی نیست چون نیاز به یک مسیر اختصاصی لایه 2 دارد. پروتکلهای Frame Relay و ATM مکانیزمهای رمزنگاری را تامین نمی کنند. آنها فقط به ترافیک اجازه می دهند تا بسته به آن که به کدام اتصال لایه 2 تعلق دارد ، تفکیک شود. بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیزمهای رمزنگاری مناسبی را به کار بگیرید.

2- VPN لایه شبکه : این سری از VPN ها با استفاده از tunneling لایه 3 و/یا تکنیکهای رمزنگاری استفاده می کنند. برای مثال می توان به IPSec Tunneling و پروتکل رمزنگاری برای ایجاد VPN اشاره کرد.مثالهای دیگر پروتکلهای GRE و L2TP هستند. جالب است اشاره کنیم که L2TP در ترافیک لایه 2 تونل می زند اما از لایه 3 برای این کار استفاده می کند. بنابراین در VPN های لایه شبکه قرار می گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این گزارش به این سری از VPN ها به طور مشروح خواهیم پرداخت.

3- VPN لایه کاربرد : این VPN ها برای کار با برنامه های کاربردی خاص ایجاد شده اند. VPN های مبتنی بر SSL از مثالهای خوب برای این نوع از VPN هستند. SSL رمزنگاری را بین مرورگر وب و سروری که SSL را اجرا می کند، تامین          می کند.SSH  مثال دیگری برای این نوع از VPN ها است.SSH به عنوان یک مکانیزم امن و رمز شده برای login به اجزای مختلف شبکه شناخته می شود. مشکل VPNها در این لایه آن است که هرچه خدمات و برنامه های جدیدی اضافه می شوند ، پشتیبانی آنها در VPN نیز باید اضافه شود.

   دسته بندی VPN براساس کارکرد تجاری

VPN را برای رسیدن به اهداف تجاری خاصی ایجاد می شوند. این اهداف تجاری تقسیم بندی جدیدی را برای VPN بنا می کنند .

1- VPN اینترانتی : این سری از VPN ها دو یا چند شبکه خصوصی را در درون یک سازمان به هم متصل می کنند. این نوع از VPN زمانی معنا می کند که می خواهیم شعب یا دفاتر یک سازمان در نقاط دوردست را به مرکز آن متصل کنیم و یک شبکه امن بین آنها برقرار کنیم.

VPN اکسترانتی : این سری از VPN ها برای اتصال دو یا چند شبکه خصوصی از دو یا چند سازمان به کار می روند. از این نوع VPN معمولا برای سناریوهای B2B که در آن دو شرکت می خواهند به ارتباطات تجاری با یکدیگر بپردازند، استفاده می شود.

معرفی تکنولوژی (802.16) WIMAX

WiMAX یکی از استانداردهای شبکه بی سیم در زمینه دسترسی کاربران به ارتباطی سریع و مطمئن می باشد. این نام از حروف Worldwide Interoperability for Microwave Access گرفته شده است. WiMAX در آینده بسیار نزدیک اینترنت را در کنار شبکه های مخابراتی قرار خواهد داد و چنان انقلابی را در این زمینه به وجود خواهد آورد که روشن کردن اکثر کامپیوتر های قابل حمل و خانگی مساوی با اتصال آنها به اینترنت باشد. این استاندارد از طرف IEEE معتبر شناخته شده و پروتکل 802.16 از طرف این سازمان به آن اختصاص یافته است.

از نظر استفاده از امواج مایکروویو برای دسترسی مستقیم کاربران به اینترنت تا حدود زیادی شبیه WiFi است، با این تفاوت که سرعت آن بسیار بالاتر و برد آن به طور چشمگیری وسیع تر است به طوری که سرعت آن را می توان با خطوط پرسرعت با پهنای باند وسیع ( نظیر T3 و DSL) و برد امواج آن را با سرویس تلفن همراه مقایسه کرد. از نظر فراگیری شبکه نیز با هیچ کدام از مقیاس های شناخته شده شبکه قابل مقایسه نیست و حتی از مقیاس MAN که برای شبکه های شهری به کار می رود و در حال حاضر بزرگترین مقیاس شبکه های یکپارچه است هم به مراتب وسیع تر است. این سیستم از دو بخش کلی تشکیل می شود :

• WiMAX BTS که بیشترین شباهت را به BTS های مخابراتی دارد.
• گیرنده WiMAX شامل آنتن گیرنده امواج مایکروویو که میتواند بر حسب موقعیت گیرنده از یک قطعه کوچک گیرنده WiFi در یک لب تاپ تا گیرنده فرستنده داخلی در یک اداره متفاوت باشد.

WiMAX BTS می تواند به طور مستقیم و با یک پهنای باند بالا ( مثلا خط T3 ) با اینترنت در ارتباط باشد و امواج را به کاربران و یا BTS بعدی انتقال دهد.

 با توجه به گستره بالای هر BTS با ایجاد BTS های متعدد در انتهای محدوده تحت پوشش یک BTS دیگر، میتوان محدوده قابل توجهی را (مشابه با سیستم تلفن همراه غیر ماهواره ای ) تحت پوشش قرار داد.

سرویس های قابل ارائه بر روی بستر شبکه WiMAX :

بر روی بستر شبکه بی سیم امکان ایجاد اینترنت پر سرعت شبکه های VPN, VoIP و سرویس های Video Conferencing , E-learning , E-banking و Video on Demand میسر می باشد.

شبکه VPN مبتنی بر فناوری WiMAX :

VPN یا همان Virtual Private Network نوعی از پیکربندی های شبکه است که به دلیل امنیت فوق العاده بالاتری که نسبت به دیگر توپولوژی های شبکه های کامپیوتری دارد با استقبال بی نظیری مواجه شده است. VPN در حقیقت با ایجاد یک تونل اختصاصی میان فرستنده و گیرنده اطلاعات ، امکان دسترسی کاربران متفرقه به اطلاعات مبادله شده در شبکه را از میان می برد. VPN هر چند بسته اطلاعاتی را به صورت کپسولی در آورده و ارسال می نماید که این کار سبب میشود داده ها درحین پروسه ارسال برای کاربران متفرقه به هیچ عنوان قابل دسترسی نباشند و امنیت داده ها را تا پایان این پروسه تضمین میکند. VPN شبکه ای است کاملا ایده آل برای سازمان ها و شرکت هایی با تعداد شعبات بالا و پراکنده که برای آنها امنیت داده ها در حین پروسه ارسال و دریافت مهمترین نکته به شمار میرود.

انواع شبکه VPN قابل ارائه توسط شرکت لایزر :

• IP VPN
• MPLS VPN
• Layer2 VPN
• Layer3 VPN

VOD مبتنی بر فناوری WiMAX :

Video on Demand یا به اختصار VOD سرویس پخش ویدیو و فایل های تصویری بر روی بستر IP می باشد که کاربرد آن در پخش برنامه های تلویزیونی ، پخش زنده همایش ها ، کنفرانس ها و یا مسابقات ورزشی می باشد. در این سرویس محتوا از طریق دریافت کننده های ماهواره ای، دریافت کننده های تلویزیونی و یا دوربین های تلویزیونی دریافت و از طریق دستگاه ها یا کارتهای PCI و AGP وارد سیستم میشود و بوسیله سرورهای Encoding به یکی از استانداردهای قابل پشتیبانی توسط سیستم تبدیل، فشرده و آماده پخش میشود.

شبکه LAN to LAN مبتنی بر WiMAX :

یکی دیگر از امکانات بی نظیر فناوری WiMAX استفاده از این فناوری در شبکه های LAN to LAN است. شبکه LAN to LAN مبتنی بر این فناوری اتصال پرسرعت دو یا چند شبکه LAN را به صورت FULL - MESH امکان پذیر می سازد بدین صورت که دو یا چند شبکه LAN با هر نوع سرویس ارتباطی میتوانند با استفاده از فناوری WiMAX ارتباطی ایمن و پرسرعت با یکدیگر داشته باشند. به عنوان مثال کارمندان یک سازمان یا ارگان بزرگ میتوانند با استفاده از این فناوری در منزل خود نیز به سازمان یا ارگان خود مرتبط باشند و یا از سرویس اینترنت پر سرعت آن استفاده کنند.

کنفرانس ویدئویی Video Conferencing :

در یک تعریف ساده و اولیه می توان گفت Video Conferencing یعنی امکان برقراری ارتباط بین دو یا چند مکان داخل شهری ، بین شهری ، بین کشوری و یا ترکیبی از آنها به نحوی که در هر مکان شخص یا گروه شرکت کننده در کنفرانس بتواند صدا ، تصویر ، اطلاعات دیجیتال و مدارک کاغذی (مستندات ، نقشه ها و ... ) اشخاص و گروه های دیگر شرکت کننده در کنفرانس را بشنوند و ببینند.

ارائه از : فراسو

شبکه VPN چیست؟

virtual private network (شبکه های خصوصی مجازی):
در طی ده سال گذشته دنیا دستخوش تحولات فراوانی در عرصه ارتباطات بوده است . اغلب سازمانها و موسسات ارائه دهنده کالا و خدمات که در گذشته بسیار محدود و منطقه ای مسائل را دنبال و در صدد ارائه راهکارهای مربوطه بودند ، امروزه بیش از گذشته نیازمند تفکر در محدوده جهانی برای ارائه خدمات و کالای تولیده شده را دارند. به عبارت دیگر تفکرات منطقه ای و محلی حاکم بر فعالیت های تجاری جای خود را به تفکرات جهانی و سراسری داده اند. امروزه با سازمانهای زیادی برخورد می نمائیم که در سطح یک کشور دارای دفاتر فعال و حتی در سطح دنیا دارای دفاتر متفاوتی می باشند . تمام سازمانهای فوق قبل از هر چیز بدنبال یک اصل بسیار مهم می باشند : یک روش سریع ، ایمن و قابل اعتماد بمنظور برقراری ارتباط با دفاتر و نمایندگی در اقصی نقاط یک کشور و یا در سطح دنیا اکثر سازمانها و موسسات بمنظور ایجاد یک شبکه WAN از خطوط اختصاصی (Leased Line) استفاده می نمایند.خطوط فوق دارای انواع متفاوتی می باشند. ISDN ( با سرعت 128 کیلوبیت در ثانیه )، ( OC3 Optical Carrier-3) ( با سرعت 155 مگابیت در ثانیه ) دامنه وسیع خطوط اختصاصی را نشان می دهد. یک شبکه WAN دارای مزایای عمده ای نسبت به یک شبکه عمومی نظیر اینترنت از بعد امنیت وکارآئی است . پشتیانی و نگهداری یک شبکه WAN در عمل و زمانیکه از خطوط اختصاصی استفاده می گردد ، مستلزم صرف هزینه بالائی است .

همزمان با عمومیت یافتن اینترنت ، اغلب سازمانها و موسسات ضرورت توسعه شبکه اختصاصی خود را بدرستی احساس کردند. در ابتدا شبکه های اینترانت مطرح گردیدند.این نوع شبکه بصورت کاملا" اختصاصی بوده و کارمندان یک سازمان با استفاده از رمز عبور تعریف شده ، قادر به ورود به شبکه و استفاده از منابع موجود می باشند. اخیرا" ، تعداد زیادی از موسسات و سازمانها با توجه به مطرح شدن خواسته های جدید ( کارمندان از راه دور ، ادارات از راه دور )، اقدام به ایجاد شبکه های اختصاصی مجازی VPN)Virtual Private Network) نموده اند.

یک VPN ، شبکه ای اختصاصی بوده که از یک شبکه عمومی ( عموما" اینترنت ) ، برای ارتباط با سایت های از راه دور و ارتباط کاربران بایکدیگر، استفاده می نماید. این نوع شبکه ها در عوض استفاده از خطوط واقعی نظیر : خطوط Leased ، از یک ارتباط مجازی بکمک اینترنت برای شبکه اختصاصی بمنظور ارتباط به سایت ها استفاده می کند.

عناصر تشکیل دهنده یک VPN

دو نوع عمده شبکه های VPN وجود دارد :

● دستیابی از راه دور (Remote-Access) . به این نوع از شبکه ها VPDN)Virtual private dial-up network)، نیز گفته می شود.در شبکه های فوق از مدل ارتباطی User-To-Lan ( ارتباط کاربر به یک شبکه محلی ) استفاده می گردد. سازمانهائی که از مدل فوق استفاده می نمایند ، بدنبال ایجاد تسهیلات لازم برای ارتباط پرسنل ( عموما" کاربران از راه دور و در هر مکانی می توانند حضور داشته باشند ) به شبکه سازمان می باشند. سازمانهائی که تمایل به برپاسازی یک شبکه بزرگ " دستیابی از راه دور " می باشند ، می بایست از امکانات یک مرکز ارائه دهنده خدمات اینترنت جهانی ESP)Enterprise service provider) استفاده نمایند. سرویس دهنده ESP ، بمنظور نصب و پیکربندی VPN ، یک NAS)Network access server) را پیکربندی و نرم افزاری را در اختیار کاربران از راه دور بمنظور ارتباط با سایت قرار خواهد داد. کاربران در ادامه با برقراری ارتباط قادر به دستیابی به NAS و استفاده از نرم افزار مربوطه بمنظور دستیابی به شبکه سازمان خود خواهند بود.

● سایت به سایت (Site-to-Site) . در مدل فوق یک سازمان با توجه به سیاست های موجود ، قادر به اتصال چندین سایت ثابت از طریق یک شبکه عمومی نظیر اینترنت است . شبکه های VPN که از روش فوق استفاده می نمایند ، دارای گونه های خاصی در این زمینه می باشند:

▪ مبتنی بر اینترانت . در صورتیکه سازمانی دارای یک و یا بیش از یک محل ( راه دور) بوده و تمایل به الحاق آنها در یک شبکه اختصاصی باشد ، می توان یک اینترانت VPN را بمنظور برقرای ارتباط هر یک از شبکه های محلی با یکدیگر ایجاد نمود.

▪ مبتنی بر اکسترانت . در مواردیکه سازمانی در تعامل اطلاعاتی بسیار نزدیک با سازمان دیگر باشد ، می توان یک اکسترانت VPN را بمنظور ارتباط شبکه های محلی هر یک از سازمانها ایجاد کرد. در چنین حالتی سازمانهای متعدد قادر به فعالیت در یک محیط اشتراکی خواهند بود.

استفاده از VPN برای یک سازمان دارای مزایای متعددی نظیر : گسترش محدوه جغرافیائی ارتباطی ، بهبود وضعیت امنیت ، کاهش هزینه های عملیاتی در مقایسه با روش های سنتی WAN ، کاهش زمان ارسال و حمل اطلاعات برای کاربران از راه دور ، بهبود بهره وری ، توپولوژی آسان ،... است . در یکه شبکه VPN به عوامل متفاوتی نظیر : امنیت ، اعتمادپذیری ، مدیریت شبکه و سیاست ها نیاز خواهد بود.

شبکه های LAN جزایر اطلاعاتی

فرض نمائید در جزیره ای در اقیانوسی بزرگ ، زندگی می کنید. هزاران جزیره در اطراف جزیره شما وجود دارد. برخی از جزایر نزدیک و برخی دیگر دارای مسافت طولانی با جزیره شما می باشند. متداولترین روش بمنظور مسافرت به جزیره دیگر ، استفاده از یک کشتی مسافربری است . مسافرت با کشتی مسافربری ، بمنزله عدم وجود امنیت است . در این راستا هر کاری را که شما انجام دهید ، توسط سایر مسافرین قابل مشاهده خواهد بود. فرض کنید هر یک از جزایر مورد نظر به مشابه یک شبکه محلی (LAN) و اقیانوس مانند اینترنت باشند. مسافرت با یک کشتی مسافربری مشابه برقراری ارتباط با یک سرویس دهنده وب و یا سایر دستگاههای موجود در اینترنت است . شما دارای هیچگونه کنترلی بر روی کابل ها و روترهای موجود در اینترنت نمی باشید. ( مشابه عدم کنترل شما بعنوان مسافر کشتی مسافربری بر روی سایر مسافرین حاضر در کشتی ) .در صورتیکه تمایل به ارتباط بین دو شبکه اختصاصی از طریق منابع عمومی وجود داشته باشد ، اولین مسئله ای که با چالش های جدی برخورد خواهد کرد ، امنیت خواهد بود. فرض کنید ، جزیره شما قصد ایجاد یک پل ارتباطی با جزیره مورد نظر را داشته باشد .مسیر ایجاد شده یک روش ایمن ، ساده و مستقیم برای مسافرت ساکنین جزیره شما به جزیره دیگر را فراهم می آورد. همانطور که حدس زده اید ، ایجاد و نگهداری یک پل ارتباطی بین دو جزیره مستلزم صرف هزینه های بالائی خواهد بود.( حتی اگر جزایر در مجاورت یکدیگر باشند ) . با توجه به ضرورت و حساسیت مربوط به داشتن یک مسیر ایمن و مطمئن ، تصمیم به ایجاد پل ارتباطی بین دو جزیره گرفته شده است . در صورتیکه جزیره شما قصد ایجاد یک پل ارتباطی با جزیره دیگر را داشته باشد که در مسافت بسیار طولانی نسبت به جزیره شما واقع است ، هزینه های مربوط بمراتب بیشتر خواهد بود. وضعیت فوق ، نظیر استفاده از یک اختصاصی Leased است . ماهیت پل های ارتباطی ( خطوط اختصاصی ) از اقیانوس ( اینترنت ) متفاوت بوده و کماکن قادر به ارتباط جزایر( شبکه های LAN) خواهند بود. سازمانها و موسسات متعددی از رویکرد فوق ( استفاده از خطوط اختصاصی) استفاده می نمایند. مهمترین عامل در این زمینه وجود امنیت و اطمینان برای برقراری ارتباط هر یک سازمانهای مورد نظر با یکدیگر است . در صورتیکه مسافت ادارات و یا شعب یک سازمان از یکدیگر بسیار دور باشد ، هزینه مربوط به برقرای ارتباط نیز افزایش خواهد یافت .

با توجه به موارد گفته شده ، چه ضرورتی بمنظور استفاده از VPN وجود داشته و VPN تامین کننده ، کدامیک از اهداف و خواسته های مورد نظر است ؟ با توجه به مقایسه انجام شده در مثال فرضی ، می توان گفت که با استفاده از VPN به هریک از ساکنین جزیره یک زیردریائی داده می شود. زیردریائی فوق دارای خصایص متفاوت نظیر :

دارای سرعت بالا است .

هدایت آن ساده است .

قادر به استتار( مخفی نمودن) شما از سایر زیردریا ئیها و کشتی ها است .

قابل اعتماد است .

پس از تامین اولین زیردریائی ، افزودن امکانات جانبی و حتی یک زیردریائی دیگرمقرون به صرفه خواهد بود

در مدل فوق ، با وجود ترافیک در اقیانوس ، هر یک از ساکنین دو جزیره قادر به تردد در طول مسیر در زمان دلخواه خود با رعایت مسایل ایمنی می باشند. مثال فوق دقیقا" بیانگر تحوه عملکرد VPN است . هر یک از کاربران از راه دور شبکه قادربه برقراری ارتباطی امن و مطمئن با استفاده از یک محیط انتقال عمومی ( نظیر اینترنت ) با شبکه محلی (LAN) موجود در سازمان خود خواهند بود. توسعه یک VPN ( افزایش تعداد کاربران از راه دور و یا افزایش مکان های مورد نظر ) بمراتب آسانتر از شبکه هائی است که از خطوط اختصاصی استفاده می نمایند. قابلیت توسعه فراگیر از مهمتزین ویژگی های یک VPN نسبت به خطوط اختصاصی است .

امنیت VPN

شبکه های VPN بمنظور تامین امنیت (داده ها و ارتباطات) از روش های متعددی استفاده می نمایند :

● فایروال . فایروال یک دیواره مجازی بین شبکه اختصای یک سازمان و اینترنت ایجاد می نماید. با استفاده از فایروال می توان عملیات متفاوتی را در جهت اعمال سیاست های امنیتی یک سازمان انجام داد. ایجاد محدودیت در تعداد پورت ها فعال ، ایجاد محدودیت در رابطه به پروتکل های خاص ، ایجاد محدودیت در نوع بسته های اطلاعاتی و ... نمونه هائی از عملیاتی است که می توان با استفاده از یک فایروال انجام داد.

● رمزنگاری . فرآیندی است که با استفاده از آن کامپیوتر مبداء اطلاعاتی رمزشده را برای کامپیوتر دیگر ارسال می نماید. سایر کامپیوترها ی مجاز قادر به رمزگشائی اطلاعات ارسالی خواهند بود. بدین ترتیب پس از ارسال اطلاعات توسط فرستنده ، دریافت کنندگان، قبل از استفاده از اطلاعات می بایست اقدام به رمزگشائی اطلاعات ارسال شده نمایند. سیستم های رمزنگاری در کامپیوتر به دو گروه عمده تقسیم می گردد :

رمزنگاری کلید متقارن

رمزنگاری کلید عمومی

در رمز نگاری " کلید متقارن " هر یک از کامپیوترها دارای یک کلید Secret ( کد ) بوده که با استفاده از آن قادر به رمزنگاری یک بسته اطلاعاتی قبل از ارسال در شبکه برای کامپیوتر دیگر می باشند. در روش فوق می بایست در ابتدا نسبت به کامپیوترهائی که قصد برقراری و ارسال اطلاعات برای یکدیگر را دارند ، آگاهی کامل وجود داشته باشد. هر یک از کامپیوترهای شرکت کننده در مبادله اطلاعاتی می بایست دارای کلید رمز مشابه بمنظور رمزگشائی اطلاعات باشند. بمنظور رمزنگاری اطلاعات ارسالی نیز از کلید فوق استفاده خواهد شد. فرض کنید قصد ارسال یک پیام رمز شده برای یکی از دوستان خود را داشته باشید. بدین منظور از یک الگوریتم خاص برای رمزنگاری استفاده می شود .در الگوریتم فوق هر حرف به دوحرف بعد از خود تبدیل می گردد.(حرف A به حرف C ، حرف B به حرف D ) .پس از رمزنمودن پیام و ارسال آن ، می بایست دریافت کننده پیام به این حقیقت واقف باشد که برای رمزگشائی پیام لرسال شده ، هر حرف به دو حرق قبل از خود می باطست تبدیل گردد. در چنین حالتی می باطست به دوست امین خود ، واقعیت فوق ( کلید رمز ) گفته شود. در صورتیکه پیام فوق توسط افراد دیگری دریافت گردد ، بدلیل عدم آگاهی از کلید ، آنان قادر به رمزگشائی و استفاده از پیام ارسال شده نخواهند بود.

در رمزنگاری عمومی از ترکیب یک کلید خصوصی و یک کلید عمومی استفاده می شود. کلید خصوصی صرفا" برای کامپیوتر شما ( ارسال کننده) قابل شناسائی و استفاده است . کلید عمومی توسط کامپیوتر شما در اختیار تمام کامپیوترهای دیگر که قصد ارتباط با آن را داشته باشند ، گذاشته می شود. بمنظور رمزگشائی یک پیام رمز شده ، یک کامپیوتر می بایست با استفاده از کلید عمومی ( ارائه شده توسط کامپیوتر ارسال کننده ) ، کلید خصوصی مربوط به خود اقدام به رمزگشائی پیام ارسالی نماید . یکی از متداولترین ابزار "رمزنگاری کلید عمومی" ، روشی با نام PGP)Pretty Good Privacy) است . با استفاده از روش فوق می توان اقدام به رمزنگاری اطلاعات دلخواه خود نمود.

● IPSec . پروتکل IPsec)Internet protocol security protocol) ، یکی از امکانات موجود برای ایجاد امنیت در ارسال و دریافت اطلاعات می باشد . قابلیت روش فوق در مقایسه با الگوریتم های رمزنگاری بمراتب بیشتر است . پروتکل فوق دارای دو روش رمزنگاری است : Tunnel ، Transport . در روش tunel ، هدر و Payload رمز شده درحالیکه در روش transport صرفا" payload رمز می گردد. پروتکل فوق قادر به رمزنگاری اطلاعات بین دستگاههای متفاوت است :

روتر به روتر

فایروال به روتر

کامپیوتر به روتر

کامپیوتر به سرویس دهنده

● سرویس دهنده AAA . سرویس دهندگان( AAA : Authentication ,Authorization,Accounting) بمنظور ایجاد امنیت بالا در محیط های VPN از نوع " دستیابی از راه دور " استفاده می گردند. زمانیکه کاربران با استفاده از خط تلفن به سیستم متصل می گردند ، سرویس دهنده AAA درخواست آنها را اخذ و عمایات زیر را انجام خواهد داد :

شما چه کسی هستید؟ ( تایید ، Authentication )

شما مجاز به انجام چه کاری هستید؟ ( مجوز ، Authorization )

چه کارهائی را انجام داده اید؟ ( حسابداری ، Accounting )

تکنولوژی های VPN

با توجه به نوع VPN ( " دستیابی از راه دور " و یا " سایت به سایت " ) ، بمنظور ایجاد شبکه از عناصر خاصی استفاده می گردد:

نرم افزارهای مربوط به کاربران از راه دور

سخت افزارهای اختصاصی نظیر یک " کانکتور VPN" و یا یک فایروال PIX

سرویس دهنده اختصاصی VPN بمنظور سرویُس های Dial-up

سرویس دهنده NAS که توسط مرکز ارائه خدمات اینترنت بمنظور دستیابی به VPN از نوع "دستیابی از را دور" استفاده می شود.

شبکه VPN و مرکز مدیریت سیاست ها

با توجه به اینکه تاکنون یک استاندارد قابل قبول و عمومی بمنظور ایجاد شVPN ایجاد نشده است ، شرکت های متعدد هر یک اقدام به تولید محصولات اختصاصی خود نموده اند.

- کانکتور VPN . سخت افزار فوق توسط شرکت سیسکو طراحی و عرضه شده است. کانکتور فوق در مدل های متفاوت و قابلیت های گوناگون عرضه شده است . در برخی از نمونه های دستگاه فوق امکان فعالیت همزمان 100 کاربر از راه دور و در برخی نمونه های دیگر تا 10.000 کاربر از راه دور قادر به اتصال به شبکه خواهند بود.

- روتر مختص VPN . روتر فوق توسط شرکت سیسکو ارائه شده است . این روتر دارای قابلیت های متعدد بمنظور استفاده در محیط های گوناگون است . در طراحی روتر فوق شبکه های VPN نیز مورد توجه قرار گرفته و امکانات مربوط در آن بگونه ای بهینه سازی شده اند.

- فایروال PIX . فایروال PIX(Private Internet eXchange) قابلیت هائی نظیر NAT ، سرویس دهنده Proxy ، فیلتر نمودن بسته ای اطلاعاتی ، فایروال و VPN را در یک سخت افزار فراهم نموده است .

Tunneling( تونل سازی )

اکثر شبکه های VPN بمنظور ایجاد یک شبکه اختصاصی با قابلیت دستیابی از طریق اینترنت از امکان " Tunneling " استفاده می نمایند. در روش فوق تمام بسته اطلاعاتی در یک بسته دیگر قرار گرفته و از طریق شبکه ارسال خواهد شد. پروتکل مربوط به بسته اطلاعاتی خارجی ( پوسته ) توسط شبکه و دو نفطه (ورود و خروج بسته اطلاعاتی ) قابل فهم می باشد. دو نقظه فوق را "اینترفیس های تونل " می گویند. روش فوق مستلزم استفاده از سه پروتکل است :

پروتکل حمل کننده . از پروتکل فوق شبکه حامل اطلاعات استفاده می نماید.

پروتکل کپسوله سازی . از پروتکل هائی نظیر: IPSec,L2F,PPTP,L2TP,GRE استفاده می گردد.

پروتکل مسافر . از پروتکل هائی نظیر IPX,IP,NetBeui بمنظور انتقال داده های اولیه استفاده می شود.

با استفاده از روش Tunneling می توان عملیات جالبی را انجام داد. مثلا" می توان از بسته ای اطلاعاتی که پروتکل اینترنت را حمایت نمی کند ( نظیر NetBeui) درون یک بسته اطلاعاتی IP استفاده و آن را از طریق اینترنت ارسال نمود و یا می توان یک بسته اطلاعاتی را که از یک آدرس IP غیر قابل روت ( اختصاصی ) استفاده می نماید ، درون یک بسته اطلاعاتی که از آدرس های معتبر IP استفاده می کند ، مستقر و از طریق اینترنت ارسال نمود.

در شبکه های VPN از نوع " سایت به سایت " ، GRE)generic routing encapsulation) بعنوان پروتکل کپسوله سازی استفاده می گردد. فرآیند فوق نحوه استقرار و بسته بندی " پروتکل مسافر" از طریق پروتکل " حمل کننده " برای انتقال را تبین می نماید. ( پروتکل حمل کننده ، عموما" IP است ) . فرآیند فوق شامل اطلاعاتی در رابطه با نوع بست های اطلاعاتی برای کپسوله نمودن و اطلاعاتی در رابطه با ارتباط بین سرویس گیرنده و سرویس دهنده است . در برخی موارد از پروتکل IPSec ( در حالت tunnel) برای کپسوله سازی استفاده می گردد.پروتکل IPSec ، قابل استفاده در دو نوع شبکه VPN ( سایت به یایت و دستیابی از راه دور ) است . اینترفیش های Tunnel می بایست دارای امکانات حمایتی از IPSec باشند.

در شبکه های VPN از نوع " دستیابی از راه دور " ، Tunneling با استفاده از PPP انجام می گیرد. PPP بعنوان حمل کننده سایر پروتکل های IP در زمان برقراری ارتباط بین یک سیستم میزبان و یک سیستم ازه دور ، مورد استفاده قرار می گیرد.

هر یک از پروتکل های زیر با استفاده از ساختار اولیه PPP ایجاد و توسط شبکه های VPN از نوع " دستیابی از راه دور " استفاده می گردند:

- L2F)Layer 2 Forwarding) . پروتکل فوق توسط سیسکو ایجاد شده است . در پروتکل فوق از مدل های تعیین اعتبار کاربر که توسط PPP حمایت شده اند ، استفاده شد ه است .

PPTP)Point-to-Point Tunneling Protocol) . پروتکل فوق توسط کنسرسیومی متشکل از شرکت های متفاوت ایجاد شده است . این پروتکل امکان رمزنگاری 40 بیتی و 128 بیتی را دارا بوده و از مدل های تعیین اعتبار کاربر که توسط PPP حمایت شده اند ، استفاده می نماید.

- L2TP)Layer 2 Tunneling Protocol) . پروتکل فوق با همکاری چندین شرکت ایجاد شده است .پروتکل فوق از ویژگی های PPTP و L2F استفاده کرده است . پروتکل L2TP بصورت کامل IPSec را حمایت می کند. از پروتکل فوق بمنظور ایجاد تونل بین موارد زیر استفاده می گردد :

سرویس گیرنده و روتر

NAS و روتر

روتر و روتر

عملکرد Tunneling مشابه حمل یک کامپیوتر توسط یک کامیون است . فروشنده ، پس از بسته بندی کامپیوتر ( پروتکل مسافر ) درون یک جعبه ( پروتکل کپسوله سازی ) آن را توسط یک کامیون ( پروتکل حمل کننده ) از انبار خود ( ایترفیس ورودی تونل ) برای متقاضی ارسال می دارد. کامیون ( پروتکل حمل کننده ) از طریق بزرگراه ( اینترنت ) مسیر خود را طی ، تا به منزل شما ( اینترفیش خروجی تونل ) برسد. شما در منزل جعبه ( پروتکل کپسول سازی ) را باز و کامپیوتر ( پروتکل مسافر) را از آن خارج می نمائید.

 

ارائه از : Persian Network