شبکه های NGN
امروزه شبکه های تلفن، موبایل و دیتا هر کدام در محدودهخدمت رسانی خود و برروی پروتکل های بخصوص ازپیش تعیین شده به ارائه خدمات خاص و مورد انتظار خود می پردازند . فن آوری نسل جدید شبکه ها NGN زیربنایی برای ارائه انواع خدمات و کاربرد های جدید چند رسانه ای بطور یکسان و ویژه به مشترکین تمام این شبکه هاست. شبکه های امروزی مخابرات به سه دسته عمده The packed Switched Networks (e.g the Internet) و The Mobile networks و The Public Switched Telephone Network تقسیم میشوند که همگرایی این سه شبکه زیر چتر NGN به معنی پوشش فرآیند ارتباطی کلیه شبکه های سوئیچ مداری (PLMN,PSTN) و شبکه های سویچینگ بسته ای بر مبنای (IP) سیستم آدرس دهی به نقاط ارتباطی در شبکه اینترنت به عنوان راهبرد و مسیریاب (رفت و برگشت) است. به این ترتیب هر بسته دارای یک مشخصه منحصر به فرد در لحظه در شبکه می باشد.
لایه ها در ساختار NGN: شبکه های نسل جدید بر مبنای ساختار لایه ای بنا شده . که در ذیل مختصری از مشخصه هریک این لایه های مختلف خدماتی به طور اختصار بیان می گردد.
لایه دسترسیAccess Layer) ): عناصر این لایه شامل انواع Media GateWay ها هستند که وظیفه ارتباط با شبکه های فعلی مخابرات و مشترکین را بعهده دارند.لایه دسترسی شامل عناصریست که ارتباط دوطرفه شبکه های پیش گفته را با هسته شبکه نسل جدید تامین می نمایند.
لایه مرکزی :(Core Layer) بستر حمل ونقل سیگنا ل ها و اطلاعات بر مبنای (IP ) سیستم آدرس دهی به نقاط ارتباطی در شبکه اینترنت است.در این لایه اطلاعات و سیگنال ها بصورت مجتمع و در یک زیر ساخت واحد منتقل میشوند. و صحت انقال پی گیری می شود.
لایه کنترل :(Control Layer) شامل مجموعا نرم افزار های سوئیچینگ (Soft Switch) که وظیفه انجام عملیات کنترل مکالمه و همچنین کنترل (Media Gateway) را برعهده دارد.در این لایه عملیات کنترل مکالمه و همچنین کنترل عناصر لایه های زیرین انجام میشود.
لایه سرویس و مدیریت: وظیفه مشابه در شبکه های هوشمند با گستردگی عملیاتی افزونتر را به عهده دارد. ضمنا مدیریت کل مجموعه عناصر NGN هم در این لایه ساماندهی شده است. لایه سرویس و مدیریت وظیفه ای شما SCE در شبکه های هوشمند با گستردگی عملیاتی افزونتر بعهده دارد. ضمنا مدیریت کل مجموعه عناصر NGN هم در این لایه ساماندهی شده است.
بر گرفته از: گروه فن آوا
چند سوال در مورد پورت IEEE 1394
IEEE1394 با نامهای دیگری نیز از قبیل Apple FireWire و Sony I-LINK شناخته میشود . این اسامی یک درگاه دیجیتال ارزان قیمت, انعطاف پذیر و با استفاده آسان است که میتواند بسیاری از مشکلات مصرف کنندگان را برای اتصال ابزارهای جانبی با سرعت بالا به PC و به یکدیگر را حل نماید.
این گذرگاه برای اولین بار توسط شرکت Apple معرفی شد و سپس توسط گروه کاری 1394 در داخل موسسه مهندسان برق و الکترونیکInstitute of Electrical and Electronics Engineers (IEEE) توسعه داده شده و استاندارد گردید. استاندارد IEEE 1394 کلیه مشخصات مورد نیاز برای این گذرگاه را تعریف مینماید. این گذرگاه به خاطر استفاده مستقیم از داده های دیجیتال که نیاز به تبدیل داده ها را از میان برمیدارد توانایی انتقال سیگنالها با کیفیتی بسیار بهتر را دارا میباشد. بعلاوه این گذرگاه با استفاده از یک کابل سریال نازک و کوچک بسیاری از مشکلات به وجود آمده توسط گذرگاههای موازی عریض با کابلهای پهن و بزرگ را حل مینماید.
همچنین این گذرگاه با نصب کاملا" خودکار کلیه پیچیدگیهای نصب نرم افزاری به صورت دستی را حذف نموده است. با پشتیبانی از عملکرد Hot-Plug توانایی نصب نمودن و برداشتن ابزارها را در زمان کار سیستم بدون نیاز به Reboot ارائه می نماید. IEEE1394 گذرگاهی بینهایت انعطاف پذیر و قابل تنظیم است و میتواند در سرعتهای 100,200,400Mbps به وسیله یک کابل پیوسته بسته به نوع نیاز عمل نماید. با استفاده از این گذرگاه میتوان ابزارها را به صورت ستاره ای به همراه یک هاب مرکزی و یا به صورت حلقوی و بدون نیاز به هاب مرکزی به یکدیگر متصل نمود. همچنین به وسیله IEEE 1394 میتوان ابزارها را بدون نیاز به اتصال به یک PC به یکدیگر نیز متصل کرد و اتصالاتPeer-To-Peer به وجود آورد.
این گذرگاه با استفاده از تکنیکهایی زمانهای بحرانی به وجود آمده در انتقال اطلاعات جریانی مخصوصا" کاربردهای صدا و ویدیو را از میان برداشته و به این صورت از هزینه میکاهد.
2. IEEE1394 توانایی انجام چه کارهایی را دارا میباشد؟
IEEE 1394 در ابتدا تنها یک درگاه برای اتصال کامپیوتر به دوربینهای فیلم برداری دیجیتال برای کاربردهای ویدیویی بود. IEEE1394 همچنین به عنوان یک استاندارد درگاه دیجیتال به وسیلهDigital VCR Conference (DVC) و Digital Video Broadcasters(DVB) در اروپا به عنوان درگاه تلویزیون دیجیتال مورد تایید قرار گرفته بود. VESA))Video Experts Standards Association نیز این گذرگاه را به عنوان گذرگاه شبکه های خانگی پذیرفته است. اما این تنها آغاز کار است.
تعداد زیادی از تولیدات غیر ویدیویی قبلا" استفاده از IEEE 1394 را در آغاز نموده اند. از جمله این ابزارها میتوان به دوربینهای عکاسی دیجیتال, چاپگرها و اسکنرهای با سرعت و دقت بالا, هاب های شبکه و ابزارهای جانبی ذخیره سازی اطلاعات اشاره نمود.
3. کابل و اتصال دهنده های IEEE 1394 چگونه است؟
اتصالهای داخلی IEEE 1394 همیشه از یک کابل 6 سیمه که دارای 2 زوج سیم به هم تابیده برای انتقال داده ها بعلاوه دو سیم یکی برای انتقال توان و دیگری برای اتصال زمین و به دور همه اینها یک محافظ خارجی تشکیل شده است. 2 جفت سیم به هم تابیده عمل ارسال و دریافت داده ها را در اتصالات انجام میدهند و اتصالات توان, توان مصرفی مورد نیاز برای برخی از ابزارها را از 8V تا 30V و با جریان 30A تامین میکند. با اینکه بیشتر ابزارهای جانبی از اتصال دهنده های 6 پین استفاده مینمایند, برخی از ابزارها مانند دوربینهای فیلم برداری دیجیتال از یک اتصال دهنده 4 پین کوچکتر برای کوچکتر نمودن اندازه مورد نیاز اتصال دهنده استفاده مینمایند. در این اتصال دهنده, دو اتصال مربوط به توان و زمین حذف شده است. اتصال دهنده های 4 پین IEEE 1394 بخشی از این استاندارد برای استفاده در ابزارهایی هستند که نیاز به تغذیه به وسیله گذرگاه ندارند و خود دارای مدار تغذیه داخلی هستند.
4. محدودیت طول کابل در IEEE 1394 چقدر است؟
محدودیت طول کابل در این گذرگاه قبل از اینکه سیگنالها مورد تحریف واقع شوند 5/4 متر است. استفاده از IEEE 1394 نیاز به کابلهایی با طول حداقل 10 متر دارد. در صورتی که سرعت گذرگاه را به 200Mbps کاهش دهیم میتوانیم طول آن را تا 14 متر افزایش دهیم. همچنین امکان اجرای شبکه های IEEE 1394 با استفاده از کابلهای فیبر نوری پلاستیکی(POF) Plastic Optical Fiberتا مسافت 70 متر امکان پذیر است. میتوان این گونه کابلها را برای سیم کشی های داخل دیوار نیز به کاربرد.
5. حداکثر تا چند ابزار را میتوان به یک درگاه IEEE1394 متصل نمود ؟
به وسیله IEEE 1394 میتوان تا حداکثر 63 ابزار را به یک درگاه متصل نمود. زمانی که گذرگاه IEEE 1394.1 در دسترس قرار گیرد امکان اتصال تا 000/60 ابزار را به یک درگاه واحد خواهد داد. ابزارهای جانبی استفاده کننده از درگاه IEEE 1394 مانند دوربینهای دیجیتال, اسکنر ها و چاپگرهای با سرعت و وضوح بالا, دیسکهای سخت و دیسک درایوهای خارجی, بین تعداد زیادی از PC بدون نیاز به اتصال به یک کامپیوتر مرکزی. همه میتوانند به اشتراک گذاشته شوند . به همین دلیل IEEE 1394 اولین گزینه برای استفاده به عنوان گذرگاه شبکه های خانگی است که توسط(VESA) و دیگر انجمن های صنعتی الکترونیک مورد تایید قرار گرفته است.
6. کدامیک از ابزارها میتوانند توسط IEEE 1394 با یکدیگر ارتباط برقرار نمایند ؟
IEEE 1394 برای اتصال ابزارهای جانبی دیجیتال به یکدیگر یا به PC طراحی شده است. این درگاه با تجهیزات آنالوگ قدیمی ناسازگار است. از این گذرگاه میتوان برای اتصال دوربین های DV و VCR ها, دوربینهای عکاسی دیجیتال, Digital Set-Top Box تلویزیون های دیجیتال و تعداد زیادی از دیگر ابزارهای جانبی دیجیتال که مجهز به اتصال دهنده IEEE 1394 هستند استفاده نمود.
7. اگر کامپیوتر دارای اتصال دهنده IEEE 1394 نباشد چه باید کرد؟
برخی از شرکتها تبدیل کنده های ارزان قیمت IEEE 1394 و کارتهای الحاقی داخل PC را برای این منظور ارائه میکنند. این کارتها مانند دیگر کارتهای الحاقی موجود میتوانند به راحتی داخل یکی از شکافهای توسعه مادربرد شما (معمولا" شکاف PCI) در داخل کامپیوتر نصب شوند. این کارت شامل یک کنترل کننده IEEE 1394 بعلاوه یک یا چند اتصال دهنده است که شما را قادر میسازد به راحتی ابزارهای جانبی IEEE 1394 خود را به کامپیوترتان متصل نمایید.
8. تفاوت بین IEEE 1394 و USB در چیست؟
درگاههای USB 1.1 و جانشین پر سرعت آن یعنی USB 2.0 گذرگاه های سریال با برخی شباهت های تکنیکی به IEEE1394 هستند. هرچند USB و IEEE1394 دارای کاربردهای متفاوتی در بازار هستند اما آنها گذرگاههای متمم یکدیگر میباشند. گذرگاه USB به عنوان یک راه حل ارزان قیمت و دارای عملکردهای Plug-and-Play و Hot-Plug برای اتصال ابزارهای جانبی به کامپیوتر طراحی و توسعه داده شده است.
USB در حقیقت یک ابتکار صنعتی برای طراحی ابزارهایی با کاربرد آسان تر است. در طراحی و توسعه این درگاه توجه زیادی به نیاز و علاقه مندی های مصرف کنندگان شده است. این درگاه دارای ظرفیت و کارایی مناسب برای از میان بردن تاخیر ها در استفاده از درگاههای مشابه برای مصرف کننده عام است. این درگاه میتواند وظایف درگاههای سریال, موازی, درگاه بازی و PS2 و نظایر آنها را به راحتی انجام دهد. درگاه USB1.1 دارایی این قابلیت است که به طور عمومی در PC های امروز مورد استفاده قرار گیرد و نسل جدید این درگاه یعنی USB2.0 نیز مایل است تا این راه را ادامه دهد.
همگام با ارائه USB, سازندگان کامپیوتر و مصرف کنندگان صنایع الکترونیک به سمت IEEE1394 جذب شده اند. به همین خاطر این درگاه میتواند راهی برای بهم پیوند دادن نسل بعدی ابزارهای دیجیتال CE با یکدیگر ایجاد نماید. این ابزارهای جدید یک سیستم سرگرمی خانگی کامل را نشان میدهد که میتواند تنها توسط یک کابل برای اتصال هر ابزار اجرا شود. این سیستم حجم بالای سیمها را که از خصوصیات سیستم های سرگرمی خانگی امروز است را از میان بر میدارد.
برخی از شرکتهای CE معتقد هستند که IEEE1394 دارای استعداد بالقوه ای برای فعال نمودن یک شبکه صوتی / تصویری خانگی , برای انتقال حجم بالایی از داده ها به هر جای خانه میباشد. با وجود این USB2.0 و IEEE1394a تقریبا دارای مشخصات تکنیکی قابل مقایسه ای هستند. این دو درگاه هرکدام در محدوده مختص به خودشان رشد نموده اند و دارای راه و روش مجزای برای پیشرفت میباشند. درگاه USB برای استفاده از ابزارهای جانبی PC طراحی شده است و IEEE1394 برای مصرف کنندگان ابزارهای الکترونیکی دیجیتال. مطمئنا" این خط مشی جدا گانه برای هر دو درگاه در آینده محو خواهد شد و به همین خاطر اکثر ابزارها از هر دو درگاه به طور همزمان پشتیبانی خواهند نمود. اما ما عقیده داریم هر دو گذرگاه توانایی موفق شدن در زمینه های مختلف را دارا هستند و توسعه دهندگان نیز علاقه مندند تا از امکانات هر دو گذرگاه به طریق مناسبی استفاده نمایند.
این مساله فرصت جالب و مهیجی برای کاربران PC فراهم آورده است. این همگرایی و هماهنگی دارای این پتانسیل است که با دستیابی به جهان دیجیتال CE و محتویات آن, تجربه های جدیدی را برای مصرف کنندگان PC فراهم آورد. این یک «پل همگرایی دیجیتال» است که توسط IEEE1394 در دسترس قرار گرفته است.
9. آیا جانشینی برای IEEE 1394 در نظر گرفته شده ؟
بله , استاندارد IEEE 1394b مدت زمان زیادی است که به عنوان جانشین معرفی گشته است . IEEE 1394b باید سرعت باس را به 800 تا 1600Mbps افزایش دهد. همچنین این معماری توانایی افزایش سرعت تا حد 3200Mbps را دارا میباشد، اگرچه مشخصات سیگنال دهی برای سرعت 3200Mbps هنوز در دسترس عموم قرار نگرفته است. IEEE 1394b همچنین از کابلهایی استفاده میکند که با مشخصات فعلی IEEE 1394a سازگار نیستند. دست آورد این تکنولوژی جدید یک افزایش چشمگیر در طول کابل مجاز از 4.5m با کابلهای مسی در استاندارد اصلی به 100m در استاندارد جدید به وسیله استفاده از کابلهای نوری پلاستیکی است.
همچنین امکان افزایش طول به چندین کیلومتر با استفاده از کابلهای نوری شیشه ای نیز موجود میباشد. بعلاوه با کاهش سرعت به 100Mbps، با استفاده از کابلهای مسی زوج به هم تابیده CAT5 میتوان داده را تا فاصله 100 متری منتقل نمود. اکثر تولیدکنندگان IEEE 1394b را به عنوان جایگزین IEEE 1394a پذیرفته اند و در حال حاضر ما شاهد توزیع گسترده مادربردها و کارتهای توسعه مجهز به این گذرگاه پر قدرت در بازار کشورمان هستیم .
ارائه از : گروه آواژنگ
آشنایی با اصطلاحات شبکه های بیسیم
2G : امروزه رایجترین نوع ارتباط تلفنی بیسیم است که ارتباطات اطلاعاتی کندی را فراهم میسازد و تمرکز اصلی آن روی کیفیت صدا است.2.5G : یک استاندارد حد وسط و رابط بین 2G و 3G است. برقراری ارتباط به طریقه دیجیتال زمینه پست الکترونیکی و مرور وب آسان را فراهم میسازد.
3G : به عنوان سومین نسل از تکنولوژی ارتباطات بیسیم عمل میکند و حاکی از پیشرفتهای سریع و قریب الوقوع در ارتباطات صوتی و اطلاعرسانی بیسیم با انواع استانداردهای موجود میباشد. مصرف اصلی این تکنولوژی، بالا بردن سرعت انتقال داده به 2 مگابیت در ثانیه است.
802.11 : گروهی از ویژگیهای بیسیم میباشد که از سوی IEEE عرضه میشود و شامل رابط بیسیمی بین دستگاهها برای کنترل ترافیک بستههای اطلاعاتی است (برای اجتناب از برخورد در انتقال داده و غیره). این ویژگیها با علائم و نشانههای متفاوتشان شامل موارد زیر هستند.
802.11a : با دامنه فرکانس 5 گیگاهرتز (5.125 تا 5.85 گیگاهرتز) و حداکثر سرعت سیگنال 54 مگابیت در ثانیه عمل میکند. باند فرکانس 5 گیگاهرتز به اندازه فرکانس 2.4 گیگاهرتز شلوغ نیست، چون کانالهای بیشتری نسبت به 802.11b دارد و در واقع از 802.11b جدیدتر است، ولی با آن سازگاری ندارد.
802.11b : در باند 2.4 گیگاهرتزی،Industrial, Scientific and Measurement (ISM)2.4 تا 2.4835 گیگاهرتز عمل میکند و میزان سیگنالدهی آن تا 11 مگابیت در ثانیه است که معمولا این میزان فرکانس کاربرد بیشتری دارد، مثل اجاقهای مایکروویو، تلفنهای بیسیم، تجهیزات علمی و پزشکی که همه همچون دستگاههای بلوتوث با باند 2.4 گیگاهرتز ISM کار میکنند.
802.11e :این استاندارد در اواخر ماه سپتامبر سال 2005 توسطIEEE تصویب شد. کیفیت سرویس دهی آن طوری است که میتواند کیفیت ترافیک صوتی و تصویری را تضمین نماید و برای شرکتهایی حائز اهمیت است که به استفاده از تلفنهای Wi-Fi تمایل دارند.
802.11g : شبیه 802.11b است، ولی این استاندارد از میزان سیگنالدهی تا 54 مگابیت در ثانیه پشتیبانی میکند، همچنین در باند ISM، 2.4 گیگاهرتز کاربرد دارد، ولی از تکنولوژی رادیویی متفاوتی برای افزایش ظرفیت پذیرش کلی استفاده میکند؛ با 802.11b قدیمی نیز سازگار است.
802.11i : گاهی Wi-Fi Protected Access 2) WPA 2) نامیده میشود و در ژوئن سال 2004 به تصویب رسیده است. WPA 2 ازAdvanced Encryption Standard (استاندارد رمزگذاری پیشرفته) در حد 128 بیت و بالاتر از آن پشتیبانی میکند و با ویژگیهای کنترل کلید و شناسایی کاربر 802.1x همراه است.
802.11k : در اواسط سال 2006 به تصویب میرسد و استانداردRadio Resource Management (کنترل منابع رادیویی) است که اطلاعات سنجش نقاط دستیابی و تغییرات لازم برای اجرای بهتر LAN (شبکههای) بیسیم را فراهم میسازد. مثلا میتواند با استفاده از نقاط دستیابی، بار ترافیک را مدیریت نماید یا به تنظیم مرتب و دائم نیروی انتقال داده، جهت کاهش تداخل (دادهها) کمک نماید.
802.11n : این استاندارد بهینهسازی برای توان عملیاتی بالاتر و برای بالا بردن ظرفیت پذیرش WLAN تا بیش از 100 مگابیت در ثانیه طراحی شده است. این استاندارد در اواخر سال 2006 به تصویب نهایی میرسد.
802.11r : این استاندارد در سال جاری به تصویب میرسد و یک استاندارد گشت و گذار سریع است که برای حفظ ارتباطپذیری کاربر در هنگام جابهجایی و حرکت از یک نقطه دستیابی به نقطه دیگر به کار میرود، همچنین در برنامههای کاربردی که به استانداردهای کیفیت خدمات بالا با تاخیر کم، مثل کیفیت صدای روی WLAN نیاز دارند، مهم است.
802.11s : این استاندارد در شبکهبندیmesh به کار میرود و در اواسط سال 2008 به تصویب خواهد رسید.
Access Point(نقطه دستیابی) : یک فرستنده/گیرنده WLAN یا Base station است که میتواند یک شبکه را به شبکه دیگر یا چند دستگاه بیسیم وصل نماید. نقاط دستیابی (APها) به عنوان پل و رابطی برای یکدیگر هستند.
حالتAd hoc : یک چهارچوب شبکه بیسیم است که در آن دستگاهها بدون اینکه لازم باشد از یکAP استفاده کنند یا به شبکه وصل شوند، قابلیت برقراری ارتباط مستقیم با یکدیگر را خواهند داشت و درست برعکس شبکه زیربنایی است که در آن همه دستگاهها از طریق AP به یکدیگر وصل شده و ارتباط برقرار مینمایند.
بلوتوث : یک لینک (اتصال) رادیویی کم هزینه با بورد کوتاه بین لپتاپها، تلفنهای همراه، نقاط دستیابی شبکه و دستگاههای دیگر است. بلوتوث میتواند جایگزین کابلها شود و برای ایجاد شبکههایad hocمفید باشد، همچنین روش استانداردی را برای اتصال دستگاهها در هر جای دنیا ارائه میدهد.
Code Division Multiple Access : یا CDMA یک تکنولوژی سلولی دیجیتال است که از تکنیکهای طیف گسترده استفاده میکند و به جای جداسازی کاربران از یکدیگر آنها را با استفاده از کدهای فرکانس دیجیتال با دسترسی کامل به طیف، جدا میسازد. CDMA با GSM و TDMAرقابت میکند.
CDPD : تکنولوژیCellular Digital Packet Data برای حاملان ارتباطات از راه دور کاربرد دارد که آن را برای انتقال داده به کاربران از طریق شبکههای سلولی آنالوگ استفاده نشده به کار میبرند. اگر یک قسمت از شبکه مثل یک محدوده جغرافیایی خاص یا یک ”سلول“، بیش از اندازه استفاده شود، CDPDمیتواند بطور خودکار منابع شبکه را برای کنترل ترافیک اضافه به کار برد.
Cellular Telecommunications & Internet Association : یا CTIA یک سازمان بینالمللی است که به معرفی و عرضه همه عناصر مخصوص ارتباطات بیسیم، مثل سرویسهای ارتباطات شخصی، سلولی، سرویسهای پیشرفته مخصوص ماهواره و رادیوی سیار، کمک کرده و توجه سرویس دهندگان، سازندگان و غیره را به خود جلب میکند.
EDGE : نرخ (سرعت) انتقال داده پیشرفته برای GSM Evolution است. این تکنولوژی 3G، انتقال داده به طریقه بیسیم را با سرعت 384 کیلوبیت در ثانیه میسر میسازد و مبتنیبر تکنولوژی GSM بوده و امکان خدمات باندپهن بالایی، مثل مولتی مدیا (چند رسانهای) را فراهم میسازد. در آمریکای شمالی از آن بیشتر پشتیبانی میشود، چون تکنولوژیهایی مثل CDMA و UMTS مورد توجه بوده و کاربرد بیشتری دارد.
Evolution Data Only یا Evolution Data Optimized : تکاملی از شبکههای CDMA است که بر مبنای استاندارد 1xRTT کار میکند و سرعت انتقال داده بیسیم بیشتری را یعنی از 400 کیلوبیت در ثانیه به 700 کیلوبیت در ثانیه، با رکورد تقریبی 2.4 مگابیت در ثانیه فراهم میسازد.
FLASH-OFDM : یک تکنولوژی باندپهن سلولی اختصاصی است که اپراتورهای شبکه میتوانند از آن برای کامپیوترهای نوتبوک کاربران در حال حرکت یا به عنوان یک سیستم دستیابی بیسیم ثابت استفاده کنند که برای اتصال کامپیوترهای خانگی و اداری کوچک تا آخرین مسافت، جواب میدهد. ویژگیهای مهم آن، معماری IP کامل و سرعت بالای آن است. این تکنولوژی به کاربران امکان میدهد تا با سفر در حد 250 کیلومتر در ساعت، داده را با سرعت 1.5 مگابایت در ثانیه دریافت کنند یا با سرعت 500 کیلوبیت در ثانیه آن را ارسال نمایند. Orthogonal Frequency Division Multiplexing یا (OFDM) با تبدیل سیگنالهای رادیویی به سیگنالهای کوچکتر و با سرعت پایینتر که به صورت موازی منتقل میشوند، اختلال ایجاد شده هنگام انتقال را کاهش داده و از باندپهن کافی استفاده میکند، ولی بورد آن را کاهش میدهد.
GPS یا Global Positioning System : ”منظومهای“ از 24 ماهواره است که زمین را در ارتفاع 20,200 کیلومتری دور میزند و استفاده از گیرندههای زمینی را برای افراد، جهت شناسایی موقعیت جغرافیایی آنها بین 10 تا 100 متر امکانپذیر میسازد. این ماهوارهها از محاسبات ریاضی سادهای برای پخش اطلاعات استفاده میکنند که به عنوان طول و عرض و ارتفاع جغرافیایی، توسط گیرندههای زمین ترجمه شدهاند.
GPRS : تکنولوژیGeneral Packet Radio Service با سرعت حداکثر 115 کیلوبیت در ثانیه، در مقایسه با سرعت 9/6 کیلوبیت در ثانیه در سیستمهای GSM قدیمیتر کار میکند؛ اینترنت و ارتباطات بیسیم دیگر با سرعت بالا، مثل پست الکترونیکی، بازیها و برنامههای کاربردی را فعال و امکانپذیر میسازد، همچنین از حد وسیعی از باندپهن پشتیبانی کرده و در باندپهن محدود نیز کاربرد مناسبی دارد. برای ارسال و دریافت مقادیر کوچک داده، مثل نامههای الکترونیکی و مرور وب به همان اندازه مقادیر زیاد داده، مناسب است.
Global System for Mobile Communications : یا GSM (سیستم جهانی مخصوص ارتباطات تلفنی) یک سیستم سلولی دیجیتال مبتنیبر تکنولوژی باند باریک TDMAاست که به کاربران امکان دسترسی به اسلاتهای زمانی روی باندهای با همان فرکانس را میدهد، همچنین تا 8 ارتباط همزمان با همان فرکانس را برقرار میسازد؛ این تکنولوژی رقیب DMAاست.
HSDPA یا High-Speed Downlink Packet Access : یک تکنولوژی داده با سرعت بالای 3G است و در واقع همان استانداردWCDMA پیشرفته است که سرعت را بالا برده و میزان تاخیر را کاهش میدهد؛ با طیف 5 مگاهرتز کار میکند و سرعت واقعی از 400 کیلوبیت در ثانیه را به 600 کیلوبیت در ثانیه میرساند؛ حداکثر سرعت تقریبی آن 14/4 مگابیت در ثانیه میباشد.
Hot spot : مکانی مثل، هتل، رستوران یا فرودگاه که دسترسی Wi-Fi را به صورت رایگان یا با پرداخت هزینه امکانپذیر میسازد.
I-Mode : یک سرویس اینترنت بیسیم عمومی است که در سال 1999 به وسیله شرکت NTT DoCoMoدر ژاپن دایر گردید و برمبنای شکل ساده شدهای از HTML کار میکند و اطلاعات بستهای، مثل بازیها، نامههای الکترونیکی و حتی برنامههای بازرگانی را برای دستگاههای کوچک دستی ارسال میکند.
IEEE یا Institute of Electrical and Electronics Engineers : یک سازمان غیرانتفاعی فنی حرفهای با بیش از 360000 کارمند اختصاصی در بیش از 175 کشور است که در زمینههای فنی، مثل مهندسی کامپیوتر و ارتباطات از راه دور تخصص و صلاحیت دارد؛ این سازمان ویژگیهای 802.11 را نیز توسعه داده است.
MAC : هر دستگاه بیسیم802.11 دارای یک آدرسMedia Access Controlمنحصر به خود است که درون آن بصورت کد و برنامهای برای کنترل عملیات آن قرار گرفته است. این شناسه ویژه برای برقراری امنیت شبکههای بیسیم به کار میرود. وقتی یک شبکه از یک جدول MAC استفاده میکند، تنها رادیوهای 802.11 که دارای آدرسهای MAC اضافه شده به جدولMAC شبکه بودهاند، میتوانند به این شبکه دسترسی داشته باشند.
Mesh networking(شبکهبندی مش) : نمایانگر گرههای شبکه بیسیم و مجزا است که با یکدیگر در ارتباط بوده و شبکههایی را میسازند که خود را پیکربندی نموده و تنها با گرهای این کار را انجام میدهند که برای قرار گرفتن درون یک LAN (شبکه) دارای سیم لازم است.
MIMO یا Multiple Input Multiple Output : به استفاده از چند آنتن در یک دستگاه Wi-Fi به ارتقاء عملکرد و ظرفیت پذیرش اشاره میکند. تکنولوژی MIMO از یک ویژگی به نام multipath (چند مسیری) بهره میگیرد و زمانی اتفاق میافتد که یک مخابره رادیویی در نقطهAآغاز شده و سپس قبل از دریافت از چند سطح یا شیء و از چند مسیر در نقطه Bعبور میکند. تکنولوژیMIMO از چند آنتن برای جمعآوری و سازماندهی سیگنالهایی استفاده میکند که از طریق این مسیرها دریافت میشوند؛ این تکنولوژی بیشتر در استاندارد 802.11n کاربرد دارد.
RFID : شناسایی فرکانس رادیویی از فرستندههای رادیویی دارای برق ضعیف، برای خواندن اطلاعات ذخیره شده در یک tag فرستنده و گیرنده خودکار در فواصل بین 2.5 سانت تا 3 متر استفاده میکند. TagهایRFID برای کنترل داراییها، صورت موجودی و تایید و توصیه پرداختها به کار میروند و بیشتر به عنوان کلیدهای الکترونیکی در ابزارهای خودکار و تهدیدات امنیتی دیگر استفاده میشوند.
Roaming : عبارت است از جابجایی یک دستگاه سیار از یک مکان و وضعیت شبکه بیسیم به دیگری بدون هیچ وقفه یا اختلال در سرویس یا قطع اتصال.
Smart phone(تلفن هوشمند) : یک تلفن بیسیم با قابلیتهای اینترنت و متن است که میتواند تماسهای تلفنی بیسیم را کنترل نموده، آدرسها را حفظ کند، پست صوتی را دریافت کرده، به اطلاعات روی اینترنت دست یافته و نامههای الکترونیکی و مخابرههای فاکس را ارسال و دریافت نماید.
Site Survey (بررسی سایت) : در وضعیت یکWLANجدید برای اجتناب از اتلاف وقت و بروز مشکلات پرهزینه انجام میشود که شامل طراحی شبکه، کنترل روی ساخت و تجهیزات و آزمایش آنها است.
SMS یا Short Message Service (سرویس پیام کوتاه) : امکان ارسال پیامهای متنی کوتاه بین دستگاههای سیار، مثل موبایل، دستگاههای فکس وBlack Berry را فراهم میسازد. این پیامها با تعداد 160 حرف الفبایی، فاقد تصویر یا گرافیک به عنوان متنی روی صفحه نمایش دستگاه گیرنده ظاهر میشوند و با شبکههای GSM نیز کار میکنند.
SSI یا Service Set Identifier : یک سلسله کاراکتر منحصر به شبکه خاص یا بخشی از شبکه است که از شبکه و همه دستگاههای ضمیمه آن، برای شناسایی خود استفاده میکند و هنگامیکه بیش از یک شبکه مستقل در محلی نزدیک به هم وجود داشته باشند، به دستگاهها امکان میدهند تا به شبکه درست متصل شوند.
Symbian Ltd : یک سرمایهگذاری مشترک بین شرکتهایLM Ericsson Telephone، موتورولا، نوکیا وPsion PLC برای توسعه سیستمعاملهای جدید مبتنیبر پلاتفرمEPOC32شرکتPsionکه برای دستگاههای کوچک سیار و بیسیم، مثل تلفنها و دستگاههای دستی مناسب میباشد.
TDMA یا Time Division Multiple Access : یک فرکانس رادیویی در دسترس را به یک شبکه درون اسلاتهای زمانی تقسیم میکند و سپس این اسلاتها را به چند تماس اختصاص میدهد، بنابراین یک فرکانس از چند کانال داده همزمان پشتیبانی میکند و میتواند نسبت به تکنولوژیهای قدیمیتر از باندپهن استفاده بهتری داشته باشد.TDMA در فرکانسهای 800 تا 1900 مگاهرتز در دسترس بوده و در سیستم سلولی دیجیتال GSMنیز به کار میرود.
UMTS یا Universal Mobile Telecommunications System : یک تکنولوژی شبکه سلولی 3G است که از(Wideband Code WCDMA Division Multiple Access) استفاده میکند و از اواسط سال 2005 در 25 کشور به اجر درآمده است. سرعت انتقال داده از 384 کیلوبیت در ثانیه برای تلفنها تا 2 مگابیت در ثانیه برای دستگاههای ثابت میباشد.
UWB یا Ultrawideband : که پالس دیجیتال نیز نامیده میشود، یک تکنولوژی بیسیم مخصوص انتقال اطلاعات دیجیتال به بخش وسیعی از طیف فرکانس رادیویی با قدرت بسیار پایین است و چون به برق ضعیفی نیاز دارد، میتواند سیگنالها را از بین درها و دیگر موانعی که معمولا سیگنالها را در باندهای پهن محدودتر با نیروی قویتر منعکس میکنند، عبور دهد، همچنین میتواند مقادیر زیادی از داده را حمل نماید و برای سیستمهای مکانهای رادیویی و راداری که به زمین احاطه دارند، مناسب است.
VoIP یا Voice over Internet Protocol : سیستمی برای ارائه ارتباطات صوتی رقمی شده (دیجیتالی شده) از طریق شبکههای IP است. این تکنولوژی به تلفنهای دستی سازگار با یکدیگر یا کامپیوترهای دارای نرمافزار مناسب امکان میدهد تا تماس تلفنی برقرار نمایند.
WAP یا The Wireless Application Protocol : مجموعهای از ویژگیها است که به وسیله WAP Forum توسعه یافته است و به توسعهدهندگان امکان میدهد تا با استفاده از Wireless، برنامههای کاربردی شبکهبندی شده مناسب برای دستگاههای بیسیم دستی را بسازند.WAP برای کار با این دستگاهها و محدودیتهایشان طراحی شده است: یک حافظه و اندازه cpu محدود، صفحه نمایشهای کوچک و سیاهوسفید، باندپهن کم و اتصالات نامنظم.WAPیک استاندارد واقعی است که بیش از 200 فروشنده از آن پشتیبانی میکند.
WCDMA یا Wideband Code Division Multiple Access : یک تکنولوژی بیسیم 3G است که از CDMA نشات میگیرد و اطلاعات دیجیتالی شده را روی دامنه وسیعی از فرکانسها، جهت افزایش سرعت ارسال میکند و از کانالهای وسیع 5 مگاهرتزی استفاده مینماید و برای بالا بردن سرعت با جایگزین کردن تکنولوژی TDMA به جای CDMA به GSM و UMTS وابسته است. برای سرویسهای تصویری، صوتی و اطلاع رسانی مفید بوده و میتواند با سرعت تا 2 مگابیت در ثانیه داده را ارسال نماید.
WEP یا Wired-Equivalent Privacy protocol : در استانداردIEEE 802.11 برای ایجاد یک WLAN با حداقل سطح ایمنی و حفاظت، در مقایسه با یک LAN دارای سیم، با استفاده از رمزنگاری داده تعیین شده است. اکنون به خاطر طول نامناسب کلید و مشکلات دیگر آن ناقص شناخته شده و با وجود ابزارهای در دسترس میتواند به زودی مورد تهاجم قرار گیرد.
WME یا Wireless Multimedia Extensions : مجموعهای از ویژگیهای مبتنی بر استاندارد مقدماتی IEEE 802.11e است که ویژگیهای اولیه QoS (کیفیت خدمات) را در شبکههای IEEE 802.11 ارائه میدهد. WME ترافیک برنامههای کاربردی مختلف، مثل برنامههای صوتی و تصویری را در محیطها و شرایط مختلف در اولویت قرار داده است.
WPA یا Wi-Fi Protected Access : یک ویژگی رمزنگاری داده برای شبکههای بیسیم 802.11 است که جایگزینWEPضعیفتر شده است. WPA به وسیله اتحادیه Wi-Fi، قبل از تصویب استاندارد امنیتی802.11i توسط IEEE ایجاد شده و با استفاده از کلیدهای فعال وExtensible Authentication Protocol(پروتکل شناسایی کاربر قابل توسعه)، برای ایمنسازی دسترسی به شبکه و روشی برای کدگذاری به نام(TKIP) Temporal Key Integrity Protocol برای ایمنسازی ارسال اطلاعات،WFPرا بهینه میسازد.
WPA2 یا Wi-Fi Protected Access 2 : یک نسخه ارتقاء یافته از WPA است. WPA استاندارد رسمی 802.11i بوده که به وسیله IEEE در ژوئن 2004 به تصویب رسیده و به جای TKIP(فوقالذکر) از استاندارد Advanced Encryption استفاده میکند. AESاز کلیدهای 128، 192 و 256 بیت پشتیبانی مینماید.
Wi-Fi یا Wireless fidelity : یک اصطلاح عمومی برای تکنولوژی802.11 است.
WLAN : شبکههای محلی بیسیم، از امواج رادیویی به جای کابل برای اتصال یک دستگاه کاربر استفاده میکنند، مثل اتصال لپتاپ به یک LAN. آنها اتصالات اترنت را برقرار ساخته و در گروه و خانواده802.11 که ویژگیهای آن به وسیله IEEE توسعه یافته است، به کار میروند.
War driving : به رانندگی با یک لپتاپ با قابلیت بیسیم و آنتن برای یافتن مکانهایی جهت دستیابی به شبکههای بیسیم بیحفاظ، اشاره میکند. آنها معمولا شبکههای شرکتی بوده که در خارج از زیربنای واقعی شرکت توسعه یافته و به صورت بیحفاظ باقی ماندهاند.
War chalking : علامت گذاری ساختمانها یا پیادهروها با گچ برای نشان دادن محلی که میتوان در آن به یک شبکه بیسیم شرکتی بدون حفاظ دسترسی پیدا کرد، این نقاط دستیابی از طریق همانwar driving یافت شدهاند.
WiMax : نام عمومی استاندارد شبکه بیسیم 802.16 مخصوص منطقه پایتخت است که باید تاکنون توسعه یافته باشد.WiMax که دارای برد 50 کیلومتر میباشد و دستیابی به باند پهن شبکه با مشکل کمتر در دسترسپذیری و بدون پرداخت هزینه بابت به رشته درآوردن سیمها (مثل دسترسی کامل در باندپهن) یا محدودیتهای فاصله،Digital Subscriberرا هدف قرار داده است. دو نوع WiMax وجود دارد: یکی 802.16-2004 یا 802.16d برای پیادهسازیهای ثابت و 802.16e برای سرویسهای متحرک.
WML یا Wireless Markup Language : مثل زبان برنامهنویسی اینترنتHTML است که محتوای اینترنت را به دستگاههای کوچک بیسیم، مثل تلفنهای موبایل مجهز به مرورگر و دستگاههای دستی که دارای صفحه نمایشهای کوچک و سیپییوهای کند، ظرفیت حافظه محدود و باندپهن کم با قابلیتهای ورودی محدود کاربر هستند، ارسال میکند.
Wi-Fi Alliance : یک سازمان بینالمللی غیرانتفاعی که در سال 1999 برای تصویب قابلیت عمل محصولاتWLANمبتنیبر ویژگیIEEE 802.11در چند محیط تشکیل شد. در حال حاضر نیز اتحادیه Wi-Fi دارای بیش از 200 شرکت عضو از سراسر دنیا میباشد و بیش از 1000 محصول گواهینامه Wi-Fi را دریافت کرده است، یعنی از زمان شروع ارائه گواهینامه آن در مارس2000. هدف اعضای این اتحادیه، بالا بردن میزان آگاهی و تجربه کاربر از طریق قابلیت عمل محصول در چند محیط است.
کرم AutoRun-S
توضیحات :
AutoRun-S یک کرم برای سیستمهای ویندوزی است که از طریق ابزارهای قابل حذف و اضافه منتشر میشود .
این کرم می تواند به اینترنت متصل شود و از طریق HTTP با سرور راه دور ارتباط برقرار کند .
AutoRun-S با اولین اجرا یک کپی از خود را در مکانهای زیر قرار میدهد :
<Root>sos.exe
<System>Systom.exe
سپس ، فایلهای زیر را ایجاد میکند :
<Root>auToRun.inf
<System>auToRun.inf
همچنین مدخل زیر در رجیستری ایجاد میشود تا Systom.exe بتواند با آغاز کار سیستم ، اجرا شود :
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun
crsss
<System>Systom.exe
با تغییر مدخل زیر نیز نرم افزار سیستم از کار میافتد :
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
DisableTaskMgr
1
همچنین مدخلهای زیر تغییر میکنند :
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesWindowsUpdate
DisableWindowsUpdateAccess
1
HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
HomePage
1
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
Hidden
0
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
HideFileExt
1
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
ShowSuperHidden
0
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
CheckedValue
0
توصیه ها :
1 . به روز کردن آنتی ویروس
2.روش پاک سازی دستی توسط آنتی ویروس سوفوس برای Windows NT مدل 4.5x و Windows NT/2000/XP/2003 مدل 4.1x و پایین تر :
برای حذف یک تروجان کارهای زیر را انجام دهید :
· همه ی برنامه های خود را ببندید
· مراحل Start|Programs| SophosAnti-Virus را بگذرانید وبرنامه آنتی ویروس را اجرا کنید
· تب ''Immediate'' و سپس درایو مورد نظر را انتخاب کنید
· به Options|Configuration رفته و تب ''Disinfection'' یا ''Action'' را انتخاب کرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب کنید و در آخر ''OK. را بزنید
· برای اجرا کردن پویش، ''scan'' یا دکمه ''GO'' را بزنید
· فایل های مورد نظر را پاک کنید ، سپس یک پویش دیگر را اجرا کنید تا مطمئن شوید پاک سازی صورت گرفته است
· به Options|Configuration برگردید و تب ''Disinfection'' یا ''Action'' انتخاب کرده سپس ''Infected files'' وبعد از آن ''Delete'' را انتخاب کنید و در آخر ''OK. را بزنید
· کاپیوتر را Reboot کرده و پویش نهایی را اجرا کنید تا کاملا مطمئن شوید پاک ساری صورت گرفته است
ارائه از : sgnec
مقدمه ای بر شبکه خصوصی مجازی (VPN)
شبکه خصوصی مجازی یا Virtual Private Network که به اختصار VPN نامیده می شود، امکانی است برای انتقال ترافیک خصوصی بر روی شبکه عمومی. معمولا از VPN برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده می شود.منظور از یک شبکه خصوصی شبکه ای است که بطور آزاد در اختیار و دسترس عموم نیست. VPN به این دلیل مجازی نامیده می شود که از نظر دو شبکه خصوصی ، ارتباط از طریق یک ارتباط و شبکه خصوصی بین آنها برقرار است اما در واقع شبکه عمومی این کار را انجام می دهد. پیاده سازی VPN معمولا اتصال دو یا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند. VPN را می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد.
دسته بندی VPN براساس رمزنگاری
VPN را می توان با توجه به استفاده یا عدم استفاده از رمزنگاری به دو گروه اصلی تقسیم کرد:
1- VPNرمزشده : VPN های رمز شده از انواع مکانیزمهای رمزنگاری برای انتقال امن اطلاعات بر روی شبکه عمومی استفاده می کنند. یک نمونه خوب از این VPN ها ، شبکه های خصوصی مجازی اجرا شده به کمک IPSec هستند.
2- VPN رمزنشده : این نوع از VPN برای اتصال دو یا چند شبکه خصوصی با هدف استفاده از منابع شبکه یکدیگر ایجاد می شود. اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا این که این امنیت با روش دیگری غیر از رمزنگاری تامین می شود. یکی از این روشها تفکیک مسیریابی است. منظور از تفکیک مسیریابی آن است که تنها اطلاعات در حال تبادل بین دو شبکه خصوصی به هر یک از آنها مسیر دهی می شوند. (MPLS VPN) در این مواقع می توان در لایه های بالاتر از رمزنگاری مانند SSL استفاده کرد.
هر دو روش ذکر شده می توانند با توجه به سیاست امنیتی مورد نظر ، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولا VPN های رمز شده برای ایجاد VPN امن به کار می روند. سایر انواع VPN مانند MPLS VPN بستگی به امنیت و جامعیت عملیات مسیریابی دارند.
دسته بندی VPN براساس لایه پیاده سازی
VPN بر اساس لایه مدل OSI که در آن پیاده سازی شده اند نیز قابل دسته بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال در VPN های رمز شده ، لایه ای که در آن رمزنگاری انجام می شود در حجم ترافیک رمز شده تاثیر دارد. همچنین سطح شفافیت VPN برای کاربران آن نیز با توجه به لایه پیاده سازی مطرح می شود.
1- VPN لایه پیوند داده : با استفاده از VPN های لایه پیوند داده می توان دو شبکه خصوصی را در لایه 2 مدل OSI با استفاده از پروتکلهایی مانند ATM یا Frame Relay به هم متصل کرد.با وجودی که این مکانیزم راه حل مناسبی به نظر می رسد اما معمولا روش ارزنی نیست چون نیاز به یک مسیر اختصاصی لایه 2 دارد. پروتکلهای Frame Relay و ATM مکانیزمهای رمزنگاری را تامین نمی کنند. آنها فقط به ترافیک اجازه می دهند تا بسته به آن که به کدام اتصال لایه 2 تعلق دارد ، تفکیک شود. بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیزمهای رمزنگاری مناسبی را به کار بگیرید.
2- VPN لایه شبکه : این سری از VPN ها با استفاده از tunneling لایه 3 و/یا تکنیکهای رمزنگاری استفاده می کنند. برای مثال می توان به IPSec Tunneling و پروتکل رمزنگاری برای ایجاد VPN اشاره کرد.مثالهای دیگر پروتکلهای GRE و L2TP هستند. جالب است اشاره کنیم که L2TP در ترافیک لایه 2 تونل می زند اما از لایه 3 برای این کار استفاده می کند. بنابراین در VPN های لایه شبکه قرار می گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این گزارش به این سری از VPN ها به طور مشروح خواهیم پرداخت.
3- VPN لایه کاربرد : این VPN ها برای کار با برنامه های کاربردی خاص ایجاد شده اند. VPN های مبتنی بر SSL از مثالهای خوب برای این نوع از VPN هستند. SSL رمزنگاری را بین مرورگر وب و سروری که SSL را اجرا می کند، تامین می کند.SSH مثال دیگری برای این نوع از VPN ها است.SSH به عنوان یک مکانیزم امن و رمز شده برای login به اجزای مختلف شبکه شناخته می شود. مشکل VPNها در این لایه آن است که هرچه خدمات و برنامه های جدیدی اضافه می شوند ، پشتیبانی آنها در VPN نیز باید اضافه شود.
دسته بندی VPN براساس کارکرد تجاری
VPN را برای رسیدن به اهداف تجاری خاصی ایجاد می شوند. این اهداف تجاری تقسیم بندی جدیدی را برای VPN بنا می کنند .
1- VPN اینترانتی : این سری از VPN ها دو یا چند شبکه خصوصی را در درون یک سازمان به هم متصل می کنند. این نوع از VPN زمانی معنا می کند که می خواهیم شعب یا دفاتر یک سازمان در نقاط دوردست را به مرکز آن متصل کنیم و یک شبکه امن بین آنها برقرار کنیم.
VPN اکسترانتی : این سری از VPN ها برای اتصال دو یا چند شبکه خصوصی از دو یا چند سازمان به کار می روند. از این نوع VPN معمولا برای سناریوهای B2B که در آن دو شرکت می خواهند به ارتباطات تجاری با یکدیگر بپردازند، استفاده می شود.