چكيده
اميدوار هستم تماميخوانندگان بتوانند به جواب سوالاتشان درباره پروكسي سرور بعد از خواندن اين مقاله برسند. در ابتدا چيزهايي درباره مفاهيم پايهاي پروكسي سرور ياد ميگيريم. سپس درباره تعدادي از خصوصيات و منافع توسعه يافته نسخه جديد پروكسي سرور ماكروسافت صحبت كنيم.
مقدمه:
در سرآغاز به وجود آمدن اينترنت در دنياي ما سياست محافظت مثل آنچه كه ما در امروزه داريم وجود نداشت، اما امروزه حتي يك بچه كوچك معني كلمه عبور و محافظت را ميفهمد. در دنيايي كه هر چيزي امكانپذير است ما بايد از منابع خود در مقابل كساني كه اجازه دستيابي ندارند محافظت كنيم و همچنين ما بايد اطلاعات خود را از هكرهاي كامپيوتر محافظت كنيم. بنابراين به چيزهايي نياز پيدا ميكنيم كه در دنياي كامپيوتر از ما محافظت كنند. بدينگونه برخي از كلماتي كه تايپ ميكنيم بايد توسط يك نرمافزار كنترلي در شبكه اينترنت محافظت بشوند. پروكسي سرورها و فايروالها دو ابزار كنترلي در عبور و مرور شبكهاي هستند. اين مقاله سعي دارد شما را با تعدادي از مفاهيم جديد وسياستهاي جديد حفاظتي درباره گردش دادهها در در شبكهها آشناتر سازد. ماكروسافت پروكسي سرور 2.0 در يك سازمان كامپيوترها را آسانتر، ايمنتر و از راه كم هزينهتري براي دستيابي به اينترنت آماده ميسازد. پروكسي سرور نسخه 2.0 يك فايروال توسعهپذير است و همچنين داراي خافظه نهان سرور است كه امنيت را به وجود ميآورد و باعث بهتر شدن اجراي شبكه و همچنين كم كردن هزينه ارتباط ميشود.
اما در حقيقت پروكسي سرور در شبكه داخلي از كامپيوترها پيروي ميكند و وقتي كه يك درخواست مشتري تقاضايي را ميسازد، پروكسي سرور اين درخواست را تفسير ميكند و سپس براي جواب دادن آنرا به اينترنت ميدهد، وقتي كه يك كامپيوتر شبكه را جواب داد پوركسي سرور پاسخ را به كامپيوتر مشتري كه درخواست را داده است برميگرداند.
پروكسي سرور تمام پروتكلهاي اينترنتي از قبيل Real Player, HTIP (Hypertext Ttransfer Protocol)
FIP(file Transher Protocol) پروتكلهاي اخبار و Mail(حرف زدن اينترنتي) IRC، ( دسته ويديويي) VDOlive را پشتيباني ميكند. پروكس سرور همچنين پروتكل IPX/SPX را پشتيباني ميكند كه اين پروتكل قدرت انتخابي يكي از پروتكلهاي TCP/IP يا IPX/SPX بر روي شبكه را به ما ميدهد. شما ميتوانيد از مرور گروبي كه در سيستم عامل دلخواهتان اجرا كردهايد به سايتهاي اينترنتي دسترسي داشته باشيد و همچنين ميتوانيد از نسخه Bit 16 يا Bit32 ويندوز براي دادن درخواستهايتان استفاده كنيدبدون اينكه درخواستهايتان را اصلاح كنيد. پروكسي سرور در محيطهاي چند شبكهاي چند سروري بهتر عمل ميكند. پروكسي سرور هماكنون پيكر بندي زنجيرهاي ياآبشاري را پشتيباني ميكند و شما ميتوانيد آن را در پشت فايروال موجودتان نگه داريد. پروكسي سرور همچنين ميتواند از پست اينترنتي داخلي و يا سرورهاي كاربردي پيروي كند و ميتواند پروكسهاي معكوس را بر روي وب سرور شما انجام دهد. پروكسي سرور همچنين ميتواند از ساكسنرهاي (Socks) استاندارد پشتيباني كند و مانند يك سرور ساكسنر SocksServer) در قبال مشتريهاي شما عمل كند.
پروكسي سرور انتخابهاي اينترنتي بسيار عالي را به شما عرضه ميكند و از قبيل خصيصههاي فايروال در بستههاي فيلترگذاري و اخطار دادن در هنگام رخ دادن اتفاقي ورود فرد به شبكه شما ميتوانيد بر روي سايتهاي اينترنتي از طريق آدرس IP و يا حوزه تعريف آنها فيلتر بگذاريد و. پروكسي سرور با سياستهاي حفاظتي ويندوز NT كامل ميشود. با پروكسي سروري كه بر روي شبكه شما نصب شده است، شما هرگز بيشتر از يك نقطه دستيابي به اينترنت نخواهيد داشت در حالي كه مهم نيست چند مشتري اينترنتي به وب داخلي شما، پست الكترونيكي شما، و يا سرور كاربردي شما دستيابي دارند.
پروكسي سرور خاصيت نهانسازي آماده ميكند كه توانايي توزيع كردن حافظه نهان را بين چند كامپيوتر كه به صورت آرايهاي يا زنجيزهاي هستند را ميدهد و اين باعث كمتر شدن هزينه اتصال شما به اينترنت ميشود و خاصيت مسيريابي همچنين به طور اتوماتيك توزيع بار را يكسانسازي ميكند و در مقابل نقضها تحمل خطاپذيري بالايي دارد كه اين خاصيت كارآيي و قابلييت اعتماد را افزايش ميدهد.
ادراك پروكسي سرور
ماكروسافتها پروكسي سرور مسير بين درخواستها و پاسخ آنها را در اينترنت و با كامپيوتر مشتري تعيين ميكند و در واقع مثل يك رابط بين اين دو عمل ميكند. وقتي كه درخواستها افزايش پيدا ميكند، پروكسي سرور حافظه نهاني از درخواستهايي كه به طور مكرر از وبسايتها، بلوكهايي از سايتهاي مشخص شده را نگهداري ميكند و همچنين امنيت دستيابي بين شبكه داخلي شما و اينترنت را برقرار ميكند. پروكسي سرور همچنين فايروالها توسعهپذير امنيتي را به شما عرضه ميكند.
با پروكسي سرور شما ميتوانيد
1)درخواستهاي اينترنتي را به هر شبكه كامپيوتري در شبكه داخلي خودتان توسعه بدهيد
شما ميتوانيد از طريق پروكسي سرور به وسيله هر كامپيوتر مشتري بر روي شبكه داخليتان با سرعت و به راحتي به اينترنت دستيابي داشته باشيد. مشتريها به سرعت چند دقيقهاي ميتوانند به اينترنت وصل شوند. پروكسي سرور با بيشتر پروتكلهاي اينترنتي و كاربردهاي پايهاي ويندوز سازگاراست. برروي شبكه داخلي پروكسي سرور هر دو پروتكلIPX/SPX تا TCP/IP را پشتيباني ميكند. كه اين پروتكلها عبارتند از:
HTIP (Hypertext Transfer Protocol) HTIP – S,FTD
(File Transfer Protocol) Telnet , Gopher
IRC (Tnternet Relay cta) , Real Audio , VDolive
Post officeProtocol 3 (pop3) SMTD (Simple Mail Transfer Protocol) , NNIP (Netwoknews Transfer Protocol)
2)بهتر شدن كارآيي و دستيابي پايهاي اينترنت بر روي شبكه داخلي شما
پروكسي سرور اطلاعاتي را كه به طور مكرر دستيابي شدهاند ذخيره ميكند تا مطمئن باشد اطلاعات به شكل كاملاٌ تازه و فوراٌ در دسترس هستند. كپيهايي از وبهايي عموميكه ميتوانند به طور محلي به طور خود به خود به روز ميشوند در كش نگهداري ميشوند كه آمار استفاده شدن در پروكسي سرور نگهداري ميشوند. اين ذخيرهسازي پهناي باند با ارزش شما را در هنگام اتصال به اينترنت نگهداري ميكند.
3) اداره كردن امنيت دستيابي بين شبكههاي داخلي شما و اينترنت:
پروكسي سرور مانع دستيابي بدون اجاره بر روي شبكه شما ميشود و نياز شما براي دستيابي مستقيم هر كامپيوتر مشتري به اينترنت را رفع ميسازد. بستههاي فيلترگذاري و زنگ اخطار بيشترين امنيت را ارائه ميكند مديريت سيستم ميتواند با پيكربندي پروكسي سرور به يك كاربر، كار، گذرگاه و يا حوزه IP اجازه د سترسي به راه دور را بدهد. و يا از آن بگيرد. براي دستيابيهاي دروني و يا بيروني پنهان كردن دادهها با حد وسطي كه لايههاي امنيتي سوكتها (SSL) بين تونلها به وجود ميآورد پشتيباني ميكند. در كل، پرو.كسي سرور برتري نسبت به ساختار امنيتي ويندوز NT سرور پيدا ميكند.
4) يكي شدن با سيستم عامل
پروكسي سرور اتحاد محكميرا با ويندوز NT سرور و اطلاعات سرور اينترنت IIS برقرار ميسازد. كه نتيجه آن در سطوح بالاي امنيت، كارآيي سهولت براي مدير سيستم است.
خصوصيات پروكسي سرور
پروكسي سرور دو 2.0 خصوصيات زيادي براي ايجاد كارآيي و پيشرفت عرضه ميكند.
نهانسازي توزيع شده:
با پروكسي سرور شما ميتوانيد به يك كش كه به طور همزمان بين چند كامپيوتر پروكسي سرور توزيع شده است وصل شويد. به و.سيله توزيع كردن بارگذاري اشياء ذخيره شده كارآيي دخيرهسازي تحملپذيري در مفابل خطا نسبت به كامپيوتري كه به تنهايي پروكسي سرور است افزايش مييابد. نهانسازي توزيعي را ميتوان در ساختار آرايهاي، زنجيرهاي و يا تركيبي از هر دو استفاده كرد. شما ميتوانيد ذخيرهسازي را توسعه دهيد تا پروتكلهاي FIP و HTIP ver1.1 را نيز شامل ميشود و شما ميتوانيد كنترل زيادتر بر روي TTL (Time- To- Live) داشته باشيد.
نهانسازي مبتني بر ساختار آرايهاي
با آرايهها يكم گروه از كامپيوترهاي پروكسي سرور ميتوانند پيكربندي شوند و بدين وسيله يك موجوديت واحد با نهانسازي منطقي و بزرگ مديريتي شود. آرايههاهمچنين Scalebitity را آسانتر از اداره كردن تهيه ميكنند .و و در محيطهايي كه در زير شرح داده شدهاند مفيدتر واقع ميشوند.
1) ميسر شدن يكي كردن شاخههاي شركت با اتصال اينترنتي با دفتر مركزي
2) )محكم كردن اتصال چندگانه يكISP با سرور توزيع شده ژئوگرافيكي با يك سرور مركزي كه اتصال اينترنتي دارد.
3) يكي شدن پروكسيهاب عامل پشت فايروالهاي پروكسي گونه.
4) شركتها و ISP ها براي به كار افتادن به بيش از يك كامپيوتر پروكسي نياز دارند، آنها به يك Robustnees زيادي نيازمند هستند.
5) شكل زير يك نوع از ارتباط درخواست يك رشته به يك پروكسي سرور آرايهاي داده شده است.
نهانسازي مبني بر ساختار زنجيرهاي: زنجيره اتصالي، سلسله مراتبي از كامپيوترهاي پروكسي سرور شخصي است، درخواستها از مشتري در سرتاسر زنجيره به سمت بالاي زنجيره فرستاده ميشود تا موضوع مورد نظر يافت شود. كامپيوترهاي پروكسي سرور كه زنجيره ميشوند ميتوانند از كامپيوترهاي شخصي و يا از كامپيوترهايي كه به صورت آرايه چيده شدهاند باشند. زنجيره يك راه موثر است تا بتوانيم در بين سرورهاي توزيع شده با تحملپذيري خطاي بالا، لايههاي امنيتي سوكتها (SLL) زنجيره را فعال كنيم.
در شكل زير نوعي ارتباط در سرتاسر يك پروكسي سرور زنجيرهاي نشان داده شده است.
شما همچنين ميتوانيد زنجيرهها و آرايهها را تركيب كنيد كه در شكل زير نشان داده شده است.
پروتكل مسير يابي نهانسازي آرايه (CARP)
اين يك وظيفه اجباري مهندسي اينترنت (ITEF) است، طرحي استاندارد براي انجام دهندهي نهانسازي مبتني بر ساختار آرايهاي و يا مبتني بر نوعي ساختار زنجيرهاي ميباشد. پروتكلجديد توسط ماكروسافت توسعه يافته است. تهيه كنندگان وقتي كه شما از زنجيره يا آرايه استفاده ميكنيد كارآيي را بهبود ميبخشد. ماكروسافت پروكسي سرور 2 اولين محصول براي استفاده از اين پروتكل است.
امنيت ديواره آتش
شما ميتوانيد از خصوصيات امنيتي فايروال پروكسي سرور استفاده كنيد تا دقيقاً جرييان انتقال اطلاعات به پروكسي سرور و يا از آن را كنترل كنيد. شما ميتوانيد بستههاي فيلترگذاري را بر روي زنگهاي امنيتي وقايع ثبت شده و درخواستهاي بدون اجازه نصب كنيد.
بستههاي فيلترگذاري پويا:
پروكسي سرور هر دو فيلترگذاري درون باندي و بيرون باندي را پشتيباني ميكند. بر خلاف ديگر بسته فيلتر گذاري فايروالها، پروكسي سرور به صورت پويا تعيين ميكند كه كدام بسته ميتواند از مدار داخلي شبكه و سرويس لايههاي كار براي پروكسي عبور كنند. فيلترهاي بسته شخصي را ميتوان به گونهاي پيكربندي كرد كه بستهها به جز يكي ازپروكسي سرورهاي مشخص از هيچكدام ديگر نتوانند رد بشوند وقتي شما مجبور هستيد برا ي كاربردهاي مختلف به طور دستي تعدادي از پورتها را باز نگه داريد، اين خاصيت پورتهايي را كه نياز به صورت اتوماتيك باز ميكند و سپس وقتي كه ارتباط به پايان رسيد به طور اتوماتيك پورتها را ميبندد. كمينه شدن تعداد درگاههايي از پورتهاي بدون حفاظ كه در دسترس يا آماده استفاده هستند سطح بالايي از امنيت شبكه را به شما ميدهد.
بستههاي اخطار دهنده و واقعهنگار
اكنون سيستم تا e- mil و يا پيجر شما تقريباً به طور فوري ميتواند به شما در مورد حملهاي كه به شبكه شما شده است خبر بدهد و شما ميتوانيد عمل مورد نظرتان را انجام دهيد. پروكسي سرور چندين سرحد احطار دهنده را پشتيباني ميكند و ميتواند در مورد رخدادهاي ويژهاي از قبيل رها شدن يك بسته و يا فرستاده شدن يك بسته به يك سرويس پورت بدون استفاده اخطار دهد را بدون ثبت وقايع بستهاستفاده خاص ويا ثبت وقايع ويندوز NT اشته باشيد. بسته واقعنگاري به شما اجازه ميدهد تا به طور كامل دنبالهاي از وقايع امنيتي را نگهداري كند.
سنديت پروكسي به پروكس
در يك محيط آرايهاي با زنجيرهاي، شما ميتوانيد سنديتهاي يكسان مشتري را در سرتاسر مسير عبور دهيد كه شامل سنديت درخواست پاسخ ويندوز NTو SSL Tunnelingميشود.
پشتيباني بهتر انتشار وب
شما ميتوانيد با استفاده از خاصيت پروكسي معكوس پروكسي سرور با سرور اطلاعات اينترنت ماكروسافت براي منتشر شدن بر روي اينترنت موافقت اامنيت شبكه داخليتان اتصال پيدا كنيد . پروكسي سرور از پروكسي معكوس و ميزباني معكوس براي ارسال درخواستها به سرور انتشار دهندهي وب كه عقبتر از كامپيوتر پروكسي سرور شما قرار دارد استفاده ميكند. اكنون شما ميتوانيد وب سرورتان را عقبتر ار كامپيوتر پروكسي سرورتان براي انتشار وب جهاني بدون تعارض به امنيت وب سرورتان ياد دادههاي آن قرار دهيد.
پروكسي سرور يك وب سرور را تا زماني كه آن وب سرور براي دستيابي به شبكه داخلي نگهداري ميشود، جعل ميكند و در شبكه خارجي قرار ميدهد.
ميزباني معكوس اجاره ميدهد چندين سرور، نه فقط يك وب سرور كه در يك جايي پايينتر از كامپيوتر پروكسي سرورتان قرار دهند و بها را با امنيت و انعطافپذيري بيشتري در اينترنت پخش كند. در زير مثالي از نوعي ارتباط براي پروكسي معكوس نشان داده شده است.
افزايش INTERQPERABITITY
پروكسي سرور: با ديگر برنامههاي كاربردي كار ميكند و پروتكل SOCKS را نيز پشتيباني ميكند.
پروكسي سرور: اين توانايي را دارد كه از بستههاي از پيش تعيين شده يك كامپيوتر كه عقبتر از كامپيوتر پروكسي سرور قرار دارد پيروي ميكند. پروكسي سرور سپس درخواستهاي رسيده را به كامپيوتر داخلي ارسال ميكند. براي مثال پستي ميرسد كه ميتواند به كامپيوتر سرور معاوضهگر شما بدون امنيت به تعارض به امنيت شبكه دستيابي پيدا ميكند. در مثال زير نوعي ارتباط براي پروكسي سرور پروكس نشان داده شده است.
پشتيباني ساكسنر(Socks) نسخه 4.3q
شما ميتوانيد پروكسي سرور را مثل يك ساكسنر سرور براي ارتباط با مشتريهاي كاربردي ساكسنر پيكربندي كنيد.
دستهبندي مجازي
يك نوع محصول سوميوجود دارد كه ميتوان به پروكسي سرور براي افزايش بها و يا اختصاصي كردن امنيت آن اضافهاش كرد. استفاده از اين محصول سوم كه با پروكسي كار ميكند با استفاده از برنامه رابط كاربردي استفاده از سرور اينترنت(ISAPT) ممكن ميشود. اين توسعهپذيري به شما انتخاب و انعطاف بيشتري ميدهد.
بهبود مديريت
شما ميتوانيد از ابزار مديزيتي تهيه شده با پروكسي سرور براي نصب و يا مديريت پروكسي سرور محلي يا مي از راه دور در محيط MS- DOS استفاده كنيد. سما همچنين ميتوانيد كامپيوترها را در ساختار آرايهاي همزمان ساختن سند ساختاري مشتريها و پشتيبان گرفتن از پيكربندي از سرورتان اداره كنيد.
خط فرمان مديريت
شما ميتوانيد از اين ابزار براي مديريت پروكسي سرور در سرتاسر MS- DOS با استفاده از اسناد استفاده كنيد. اين خاصيت پيكربندي و مديريت ازپروكسي سرورهاي محلي يا ميي چندگانه را به وسيله خط فرمان به شما ميدهد.
مديريت آرايهاي
از يك كامپيوتر واحد شما ميتوانيد چندين كامپيوتر پروكسي سرور را كه به صورت آرايهاي باشند به طور همزمان مديريت كنيد.
اسناد پيكربندي مشتري
شما ميتوانيد چگونگي اتصال مشتريها را به كدهاي جاوا اسكريپتي كه از پيش تعيين شده اند و يا ساختن اسكريپتهاي شخصي براي افزايش راحتي در ااستفاده و سريعتر كردن امر مهم و بزرگ توسعه و گسترش پيكربندي كنيد. پروكسي سرور همچنين به طور كامل با ماكروسافت بك آفيس (Backoffice) ادغام ميشود كه شما ميتوانيد از سرور مديريت سيستم ماكروسافت براي خودكار كردن هر مشتري پروكس كه ممكن است بخواهيد به سيستم متصل شود استفاده كنيد.
پيكربندي پشتيباني كردن و ترميم كردن
شما ميتوانيد از پيربندي سرورتان بر روي يك فايل متني پشتيبان تهيه كنيد و يا كامپيوتر سرورتان را به حالت گذشتهاي از پيكربندي باز گردانيد.
بالا بودن كارآيي
پروكسي سرور از آخرين نسخه HTIP اسكريپتهاي پيكربندي مشتري و CARP براي بالا بردن كارآيي استفاده ميكند.
پشتيباني از Hypertext Transport Protocol (HTIP) version 101
پشتيباني كامل از (HTIP) ver 101 به پروكسي سرور كمك ميكند تا به مقدار قابل توجهي كارايي را افزايش ميدهد. با اجراي پروتكل HTIP 101، پروكسي سرور ميتواند ازاتصال ماندگار مشتري به پروكسي سرور - اتصال ماندگار پروكسي سرور به اينتزنت سرور – حوزه قابل خواندن و ميزباني مجازي استفاده كند.
اسكريپتهاي پيكربندي مشتري
شما ميتوانيد به طور خودكار مشتريهاي پروكسي وبتان را با استفاده از كدهاي اسكريپتي كه از پيش تعيين شدهاند و يا خودتان به وجود ميآوريد براي فزايش كارايي شبكه زنجيرهاي يا آرايهاي پيكربندي كنيد.
پروتكل مسيريابي آرايهاي كش
يك طرح جديد و استاندارد IEFT براي نشان دادن ساختار مبتني بر آرايه ويا ساختار مبتني بر زنجيره براي اتصال به پنهانسازي است.
اين پروتكل جديد توسط ماكروسافت براي بهتر كردن كارآيي وقتي كه شما از آرايهها و يا زنجيرهها استفاده ميكنيدتوسعه داده شده است. ماكروسافت پروكسي سرور02 اولين محصولي است كه از اين پروتكل استفاده ميكند. پروكسي سرور خصوصيات تمام محصولات را با استفاده از سه سرويس زير اجرا ميكند.
1)سرويس پزوكسي وب
تهيه نهانسازي، مسير يابي نهاني (CARP) توسط زنجيره و پروكسي معكوس پشتيباني ميشوند. سرويس پروكسي وب هر مشتري كه پروتكل HTIP را پشتيباني كند پشتيباني ميكند.
2) سرويس پروكسي Winsoec
ٌWinsock تبديل IP به IP را با صدا زدن اجرا ميكند و يك پروكسي سرور آماده ميكند و يك پروكسي سرور آماده ميكند سرويس پروكسي Winsock هر مشتري كه Winsock يا نسخه بالاتر از آن را پشتيباني كند پشتيباني ميكند.
سرويس پروكسي Socks
پشتيباني socks را تهيه ميكند سرويس پروكسي socks هر مشتري كاربردي
Socks كه با ساكسنر استاندارد (نسخه 4.3 يا پاينتر) هماهنگ باشد را پشتيباني ميكند.
پرويس پروكسي وب
سرويس پروكسي وب درخواست هر نوع مدورگري كه با پروتكل پروكسي CERN استاندارد همساز باشد از قبيل Netscape يا Internet explorer را پشتيباني ميكند شما ميتوانيد از هر كامپيوتري كه از هر سيستم عامل از قبيل Macintosh, Windows 95 و يا Unix را اجرا ميكند استفاده كنيد شكل زير راه ارتباط برقرار كردن در سرويس پروكسي وب را نشان ميدهد.
سرويس پروكسي خصوصيات وب زير را تدارك ميبيند.
همسازي پروكسي CERN
سرويس پروكسي وب تماميجستجوگرهاي رايج پروتكل HTIP، پروتكل Gopher ، پروتكل انتقال فايلها FIP، را پشتيباني ميكند و همچنين سرويس پروكسي وب پروتكل HTIP-S را براي جلسات امنيتي به وسيله اتصالات SSL پشتيباني ميكند.
نهانسازي ايستا HTIP,FIP
سرويس پروكسي كپيهايي از منابع درخواست كننده اينترنتي را دريك كش اختصاصي ذخيره ميكند درخواست بعدي از اين اشيا ميتواند از يك ديسك اصلي سريعتر پاسخ داده شود كه بسيار سريعتر از پاسخي كه فرستاده شده از روي اينترنت است اين باعث بهتر شدن كارآيي سرورگر مشتري كاهش زمان پاسخ كاربر و كاهش مصرف پهناي باند شما زمان اتصال به اينترنت ميشود. پروكسي سرور همچنين از پنهانسازي فعال استفاده ميكند. سرويس پروكسي وب از نهانسازي فعال براي اطمينان بخشيدن به در دسترس بودن و جديد بودن اشياء رايج استفاده ميكند. سرويس پروكسي وب ميتواند به طور خودكار ب اينترنت وصل شود و و اشياء شخصي را بر اساس محبوبيتشان دانلود كند بدون اينكه مشتري آن را آغاز كند. اشيا در نهانسازي فعال بر اساس محبوبيت نسبيشان و نرخ تغيير پذيرشان قرار ميگيرند شما همچنين ميتوانيد بر اساس خواست خودتان نيز به روز رساني را انجام دهيد.
پروكسي معكوس و ميزباني معكوس براي انتشار دادن وب
پروكسي معكوس توانايي است كه به درخواستهاي رسيده از يك كامپيوتر سرور وب داخلي جواب داده و آنها را به سمت سرور ارسال ميكند و در اين راه سرور با خصوصيات امنيتي پروكسي سرور محافظت ميشود ميزباني معكوس در گام منطقي بعدي انتشارات را نگه ميدارد كه اين كار با نگهداري ليستي از كامپيوترهاي سرور داخلي كه انتشار بر روي اينترنت را از يك پروكسي سرور چندگانه كه در پشت سر آنها قرار دارد گرفتهاند انجامپذير ميباشد. پروكسي معكوس و ميزباني معكوس خصوصياتي هستند كه انعطافپذيري بالا و امنيت زيادي را عرضه ميكنند. مجازاً هر كامپيوتري بر روي شبكه داخلي شما كه يك سرور كاربردي HTIP مثل IIS را اجرا ميكند ميتواند بر روي اينترنت انتشار يابد. امنيت به تمام درخواستهاي رسيده و پاسخهايي كه به آنها داده ميشود در سرتاسر اولين سرور پروكسي موافق نيست بنابراين تنها يك نقطه براي اتصال به اينترنت باقيميماند.
سطح امنيت كاربرد براي هر پروتكل كاربردي
پروكسي سرور را ميتوان طوري پيكربندي كرد تا به وسيله سرور به هر درخواست بيناميازطرف كاربران اجازه ورود بدهد يا نياز هر كاربردي را تاييد كند. كاربران يكبار تاييد شدند شما ميتوانيد تصميم بگيريد كه كدام پروتكل براي هر كاربر قابل دستيابي باشد و ميتوان به كاربران اجازه دستيابي به پروتكلهاي انتخاب شدهاي را داد. سرويس پروكسي وب امينت را تامين ميكند و متن رمزداري را براي جستجوگرهايي كه توسط ويندوز NT پشتيباني ميشود براي تصديق ميفرستد و كد پايهاي را براي ديگر جستجوگرها نيز تهيه ميكند. شما ميتوانيد دادهها را با استفاده از توانايي پروتكل SSL پنهانسازي كنيد.
محدود كردن دستيابي به سايتهاي اينترنتي
شما ميتوانيد دستيابي به سايتهاي ميي را با استفاده نام حوزه، آدرس IP و يا ماسكهاي زير شبكهاي محدود كنيد. شما ميتوانيد انتخاب كنيد كه اجازه دستيابي را به تمام سايتها بدهيد. بجز آنهايي كه در ليست وجود دارند و يا اجازه دستيابي را از هر يك از سايتها را بگيريد بجز آن گروهي كه در اين ليست قرار دارند. اين تنظيمات سراسري هستند و بر روي تمام كاربران كه بر روي اينترنت در سرتاسر كامپيوتر پروكسي سرور قرار دارند اثر ميكند.
تراكم آدرسهاي IP
تمام درخواستهاي دستيابي به اينترنت توسط سرور خارجي پروكسي اجرا ميشوند و آدرس IP مانند منابع آدرس عمل ميكند. اين عمل مخفي نگه داشتن آدرس IP و اجازه استفاده از آدرسهاي ثبت نشده خصوصي را ميدهد.
اطلاعات تسطيح شده ممكن است توسط مشتريها درخواست شوند يك اتصال جديد ممكن است به صورت روزانه، هفتگي يا ماهانه بهوجود آيد. اين اتصال ميتواند در يك فايل متني يا يك پايگاه منطبق بر ODBC (مانند (Microsoft SqLserver) نگهداري شود.
سازگاري با انواع سيستم عاملهاي رايج و سختافزار مشتريها مانند Windows, Macintash,unix
سروسي پروكسي WInsock
سرويس پروكسي winsock يكي از سوكتهاي ويندوز را با برنامههاي كاربردي مشتري از قبيل RralAvelic, Netshow, news,mail,Telnet و ياFRC سازگار ميكند اگر آن مشتري يكي از سوكتهاي API ويندوز را براي برقراري ارتباط با برنامههاي در حال اجرا دريك كامپيوتر مستقر در اينترنت صدا ميزند. مؤلفههاي پروكسي Winsock دوباره APIهاي مورد نياز را براي كامپيوتر سرور دستيابي ميكند و بنابراين يك راه ارتباطي از برنامه كاربردي داخلي به برنامههاي كاربردي در سرتاسر كامپيوتر پروكسي سرور برقرار ميشود در شكل زير راه ارتباطي در سرويس پروكسي Winsock نشان داده شده است.
سرويس پروكسي Winsock خصوصيات زير را اجرا ميكند
پشتيباني از IPx/spx, Tcp/IP در شبكه داخلي
سرويس پروكسي Winsock ارتباط در بالاي/IP, IPx / spxTcp رادر شبكه داخلي پشتيباني ميكند اجازه دستيابي به سايتهاي اينترنتي از برنامههاي كاربردي اينترنت در شبكه را به شما ميدهد.
تصديق كردن درخواست / سرعت جواب درخواست ويندوز NT بين سرور و مشتري
سرويس پروكسي Winsock ويندوز NT را براي سنديتگذاري آماده ميكند كه به هر حال كاربردهاي مشتري را پشتيباني كند. شما ميتوانيد از سنديتگذاري ويندوز NT بين مشتريان و سرويس پروكسي Winsock استفاده كرده تا از ارسال كلمه عبور خود بر روي شبكه داخلي اجتناب كنيد. تصديق شدن يك بار انجام ميگيرد. سرويس پروكسي Winsock از اسم كاربردي در مورد اجازه داشتن براي انجام عمليات جستجو در شبكه توسط برنامه كاربردي تحقيق ميكند. تصديق كردن برنامه كاربردي
فقط در اولين اتصال برنامه به سوكتهاي ويندوز صورت ميگيرد اين كار از به وجود آمدن سربار اضافي در حد اتصال براي تاييد كردن دوري ميكند.
سازگاري برنامه كاربردي با سوكت ويندوز 1.1
سرويس پروكسي Winsock به مشتري و سرور، بيشتر استانداردها و برنامههاي عمومياينترنت را در برقراري ارتباط با سوكتهاي ويندوز عرضه ميكنند. تقريباًتماميبرنامههاي كاربردي ميتوانند سوكت ويندوز را دوباره دستيابي كنند.
كنترل دستيابي درونباندي و برونباندي
شما ميتوانيد دستيابيها را به وسيله شماره پورت، پروتكل و كاربرها يا گروهها كنترل كنيد. هر پورت را ميتوان براي استفاده ليست ويژهاي از كاربران و گروهي ازكاربران فعال يا غيرفعال كرد. ليستي از كاربران كه ازاتصالات درون باندي را بر روي يك پورت راه مياندازند، ميتوانند ليستي مختلف داشته باشند از كاربراني كه از اتصالات درونباندي به همان پورت وصل ميشوند.
محدود كردن دسترسي به سايتهاي اينترنتي
شما ميتوانيد دستيابي به سايتهاي اينترنتي را به وسيله نام حوزه تعريف، آدرس IP و ماسكها زير شبكه محدود كنيد. شما ميتوانيد انتخاب كنيد كه اجازه دستيابي به همه وبسايتها بدهيد بجز آنهايي كه در ليست قرار دارند و يا اجازه دستيابي را از همه وبسايتها بگيريد. بجز آن گروه كه در ليست قرار دارند. اين تنظيمات عموميهستند وبر روي تماميكاربران كه به واسطه اينترنت به كامپيوتر سرور پروكسي وصل ميشوند اثر ميگذارد.
كاربران خارجي از روي دستيابي به كامپيوترهاي داخلي دستهبندي ميشوند.
سرويس پروكسي Winsock از مسيريابي اينترنت به شبكه داخلي جلوگيري ميكند.
تراكم آدرس IP
تماميدرخواستها به اينترنت به وسيله سرويس پروكسي خارجي انجام ميپذيرند و آدرس IP به خوبي منبع آدرس است. اين مخفي كردن آدرس IP داخلي است و اجازه اجازه از آدرسهاي ثبت شده و شخصي را ميدهد.
اطلاعات تسطيح شده در مورد درخواستهاي اينترنتي توسط مشتريها ساخته ميشود.
يك اتصال جديد ممكن است به صورت روزانه، هفتگي يه ماهانه ساخته شوند. خصوصيات اين اتصال ميتوانند در يك فايل متني يا در يك پايگاه دادهاي كه با ODBC (مثلMicrosoft SQlserrer ) تطبيق دارد نگهداري شود.
سازگاري با پايه ويندوز كامپيوترهاي مشتري
برنامه كاربردي كه بر روي شبكه داخلي كاري كند بايد با ويندوز سوكت 1.1، شانزده يا32 بيتي كه توسط يك كامپيوتر كه ويندوزرا از گروه كاري 11و3 ويندوز 95 يا ويندوز NT اجرا ميكند سازگار باشد. برنامههاي كاربردي اجرا شده بر روي شبكه خارجي ميتواند هر برنامه كاربردي متني بر TCP/ TP در هر سيستم عامل عموميمثل Linnx,windows و يا Macintosh باشند.
سرويس پروكسي ساكز (Socks)
Socks مكانيزم ايجاد ارتباطات ايمن بين مشتري و كامپيوترهاي سرور هستند. سرويس پروكسي Socks، ساكسنر نسخه 8/4 را پشتيباني ميكند و به كاربران توانايي دستيابي شفاف به اينترنت با استفاده از توانايهايي پروكسي سرور را ميدهد. سرويس پروكسي Sacksآمادهسازي تعيين جهت براي پروكسي Winsock براي سختافزاري كه با ويندوز سازگار نيستند را عموميت ميبخشد. از TCP / TP استفاده ميكند و ميتواند از htIP, Gopher, fIP,Telnet نيز ميتوانداستفاده كند. سرويس پروكسي ساكسنر برنامههاي كاربردي كه بر پروتكل UDP تكيه دارند راپشتيباني نميكند.@ پروكسي ساكسنر مشتري يك ارتباط را با كامپيوتر پروكسي سرور برقرار ميسازد و سرويس پروكسي ساكسنر اطلاعات را بين مشتري و سرور اينترنت را پخش ميكند. امنيت بر مبني آدرس IP شماره پورت و ميزبان مقصد است. سرويس پروكسي ساكسنر نميتواند تاييد كردن كلمهعبور مشتري را انجام دهد و خمچنين نميتواند تاييد كردن كلمه عبور مشتري را انجام دهد.و همچنين نميتواند پروتكل IPX /SPX پشتيباني كند. سرويس پروكسي ساكسنر خصوصيات زير را در دسترس قرار ميدهد.
1- از پروتكل ICP / TP براي شبكه داخلي پشتيباني ميكند و از پروتكل شناسايي براي نگهداري ارتباطات با مشتريان استفاده ميكند.
2- با تماميسيستم عاملهاي عموميو سختافزاري كه مشتريان استفاده ميكنند سازگار است. از قبيل Macintosh و Windows
3- از پيكربندي استاندارد ساكسنر فايلها پشتيباني ميكند.
4- اطلاعات تسطيح شده درخواستهاي ساكسنر توسط مشتريان ساخته ميشوند.
يك اتصال جديد ممكن است روزانه، هفتگي ياماهانه ساخته شود. اتصالها بايد در يك فايل متني و يا پايگاه دادهاي سازگار با ODBC مثل Microsoft SQlserver نگهداري شوند.
مفاهيم شبكه TCP /TP
به همان صورت كه اDنترنت در حال رشد است استفادهاز پروتكلهاي كنترGي انتقال و پروتكل اينترنت TCP /TP در شكبههاي داخلي افزايش مييابد. TCP /IP مجموعه نرسيتهاي زيادي از استاندارد پروتكلهاي باز كه با شكل WAN ها متناسب هستند راعرضه ميكند. براي اينكه هر كامپيوتر خودش را در يك شبكه TCP شناسايي كند، هر ميزبان بايد به طور انحصاري به وسيله اطلاعات زير آن را شناسايي كنند.
1) يك آدرس IP يك فيلN32 بيتي كه از چهار بخش تشكيل شده است
2) يك ماسك زير شبكه: اين ماسك نحوه خواندن آدرس IP را نشان ميدهد. آن همچنين نحوه جداسازي اطلاعات شناسايي شبكه را از اطلاعات شناسايي ميزبان شاخص ميسازد و همچنين تفيسر درست آدرس IP را ممكن ميسازد. براي مثال اگر ماسك زير شبكه از 255, 255, 255,o قابل دستيابي باشد يك آدرس مثل 10.85, 129, 24 نشانگر اين ست كه شماره ميزبان 24 است و كحل آن برروي زير شبكه 10.85. 129 است.
3) گذرگاه پيشفرضي: در اين گذرگاه آدرس را براي نزديكترين وسيله مسيريابي براي جا به جايي آدرسها بر روي شبكه استفاده ميشود معين ميكند.
يك راه پيكربندي اين اطلاعات آدرس داشتن يك تكنسين و يا مدير شبكه برايوارد كردن دستي اين تنظيمات بر روي هر كامپيوتر قبل از اينكه به شبكه محلي وصل شود است. اين پيكربندي دستي از نوع آدرس دهي IP استاتيكها است. . لازم است كه همه آدرس ثبت شده و به وسيله مديريت شبكه به صورتدستي نگهداري شوند. اينها به وسيله يك رويه منظم براي اضافه كردن وسيله جديد و اجتناب از مشكلات كه از تعيين دو نسخهاي آدرس بر روي شبكه تهيه ميشوند. براي شبكههاي كوچك، اضافه كردن يك وسيلهجديدمشكل خاصي را ايجاد نميكند. به هر حال هر چه شبكه بزرگتر شود و يابه چندين زير شبكه بقسيم ميشوند. ادغام كردن وسيلههاي موجود براي مديريت شبكه كار مهمتر و سختتري ميشود. علاوه بر اين، اين وظيفه ممكن است هر زمان كه يك وسيله ميخواهد به زيرشبكه ديگري جا به جا شود تكرار شود.
اگر چه آدرسيابي IP يك طرح كارآمد است كه اجازه كار بهينه به كامپيوترها و مسيرياب ميدهد اما براي كاربران شبكه پيدا كردن اساميعمومياز ميزبانان (به عنوان مثال (myserveromycompony. Com) خيلي راحتتر است تا به خاطر آوردن يك آدرس IP (به عنوان مثال(10. 100. 206. 109 راه حلهاي ديگري براي نگاشت نامهايي كه استفاده آنها براي كاربر آسان است به آدرسهاي IP كه انتخاب شدهاند به منظور راحتي كار وجود دارد اما سازش پيدا كردن مشكلات اداري فعلي با TCP / IP جزء جدانشدني است.
در بخشهاي زير تعدادي از استانداردهاي مطرح شده و پذيرفته شده كه راهحلهايي را براي بهبود نقطهضعفهاي ICP / IP ارائه كردهاند را تحت پوشش قرار ميدهيم.
DNS چه هست؟
DNS(Domain Name System) سرويس به وسيله IETF توسعه مييابد به مانند كوششي كه براي يك شكل كردن راهي براي نگاشتن جفت جفت، اساميميزبان منطقي به آدرسهاي IP واقعيبرروي يك شبكه TCP / IP صورت ميگيرد.
DNS يك روش مقبول براي تحليل كردن اساميبه آدرسها است. اما به استفاده از فايلهاي ميزبان نياز دارد و سرويسدهندهي DNS بايد نظارت كند و به طور دستي دراز اسامي، آدرسها وتعغييرات به روز شود. اين به وظايفي كه يك مدير شبكه ICP / IP بايد انجام دهد اضافه ميشود. اگر چه آن دستيابي به شبكه را براي كاربران ساده ميكند.
براي اينكه DNS به طورصحيح كار كند نياز دارد از يك فضاي اسم استفاده كند. يك اسم DNS در ماهيت كلي مراتبي است و اجازه ميدهد كه نام ميزبان به صورت نسبي يامطلق نشان داده شود. نامهاي مطلق (FQDNS) از ريشه فضاي نام مشخص شدهاند و به طور انحصاري گروهي در سلسله مراتب را نشان ميدهند. پايان FQDNS) بانقطهمشخص ميشود. اسم نسبي، انتساب به يك نام را در سلسله مراتب نشان ميدهد. براي مثالServer.microsoft. Com يك اسمDNS نسبي از يك ميزبان تعريف شده بخش تجاري از مراتب فضاي نام DNS كه شامل نامهاي محدوده سازمانهاي تجاري است ميباشد. اگر نام فضاي يك شركت Mycompony. Com باشد.
سپس اساميفضاهاي زير
Selas. Compony. Com
Morketing. My compony. Com
به عنوان زير حوزههايي از حوزه. My compony. Comشناخته ميشوند.
ترجمه زبان صفحه 12
علاوه بر برنامهريزي براي سلسله مراتب حوزه، سرويس،DNS ازفايلهاي ميزبان كه فايلهاي متني يكنواختي هستند براي جفت كردن اساميحوزه DNS و آدرسهاي IP براي ميزبانها بر روي شبكه داخلي استفاده ميكند. فايلهاي ميزبان به وسيله سرويس دهنده DNS براي پردازش و تحليل درخواستهاي جستجوي اسم فرستادهشده به وسيله يك مشتري تازه وارد كه به شبكه محلي متصل شده است استفاده ميشود. تقريباً تمام مواردي كه مورد استفاده DNS هستند، فايلهاي ميزبان بايد به طور دستي ساخته و به روز شوند تا سرويس DNS به طور صحيح بتواند براي تماميميزبانها كار كند. زيرا DNS يك پشتيبان استاندارد براي همهي شبكههاي TCP/IP است و بايد شبكههاي داخلي كه TCP/IP را پشتيباني ميكند هيچگونه محدوديتي درباره استفاده از سرويس DNS نداسته باشد اگر چه ديگر سرويسهاي ICP/IP كه مبنتي بر ويندوز نيستند ميتوانند مانند تابعي از يك سرويس DNS ساخته بشوند، سرور ويندوز NT گزينهاي از عمليات كه به جزيي مانند يك سرور DNS عمل كند ارائه كرده است.
WINS چه هست؟
WINS گزينهاي ديگر براي رفع مشكل اسامس ميزبانها بر روي شبكههايي كه از ميكروسافت TCP/IP استفاده ميكنند است. WINSيك پايگاه داده توزيع شده براي دادن به يك كامپيوتر پويا ثبت و جستجوي آدرس IP به اسم نگاشته شده و در يك محيط شبكهاي مسيريابي آماده ميكند. WINS از اسم كامپيوتر نت با يوسي براي ثبت كردن هر مشتري شبكه مبني بر ويندوزي بر روي پايگاه WINS كه برروي يك سيستم سرور ويندوز NT استفاده ميكند.
هر سيستم WINS موارد زير را شامل ميشود.
سرور WINS بر روي يك كامپيوتر مبتني بر سرور ويندوز NT اجرا ميشود و درخواستهاي ثبت اسم از مشتريهاي WINS و.ثبت اساميوآدرس IP آنها را اداره ميكند. سرور همچنين به درخواست جستجوي اسم رسيده ازمشتري WINS به وسيله برگرداندن آدرس IP اسميكه در درخواست جستجو وجود دارد جواب ميدهد. (با فرض اينكه اين اسم قبلاً توسط سرور WINS ثبت شده باشد.
مشتري WINS اسم خودش را با وسيله سرور WINSوقتي كه به شبكه وصل ميشود ياآن را ترك ميكند ثبت ميكند. مشتري همچنين درخواستهايي را براي تجزيه از ره دور اسم به سرور WINS ميدهد.
پراكسي WINS به تجزيه اساميرسيده و از طرف مشتريهاي بدون WINS كمك ميكند. پراكسي با سرور WINS براي تجزيه اساميارتباط برقرار ميكند. ( سريعتر از رسيدگي كردن به پايگاه خودشان وسپس اساميرا براي مدت زمان مشخصي مخفي ميكند. پراكسي سرور مانند يك واسط ميان يك سرور WINS و مشتري بدون WINS است اين دو به وسيله ارتباط با سرور WINS و يا يك نگاشت آدرس اسم به IP از كش خودش امكانپذير ميشود. حضور يك پراكسي WINS در يك سيستم WINS منحصراً به وسيله حضور يك مشتري بدون WINS ديكته ميشود. اگر شما مسئول يك شبكه داخلي مسيريابي هستيد، WINS بهترين انتخاب براي تجزيه اسامي نت بايوس است، زيرا آن مخصوص حل مشكلاتي است كه هنگام تجزيه يك اسم در يك شبكه داخلي چندگانه رخ ميدهند. WINSبراي محو كردن بيشتر به فايل متني محلي نام ميزبانهاي شبكه (LMHOST) نياز دارد تا با استفاده از كاستن استفاده از محلهاي انتشار براي تجزيه اساميبه كاربران اجازه مكانيابي راحتتر سيستمها را بر روي شبكه كنترلي را بدهد.
استفاده از WINS منافع زير را دارد :
- در يك محيط شبكهاي پويا كه آدرسهايIP ميزبانان ميتوانند به طور مكرر تغيير كند. WINS يك راه عالي براي ثبت پويا است و تغييرات راكه رخ ميدهند ارائه ميكند.
- آن مديريت پايگاه داده نگاشت آدرس اسم- IP نت بايوس راتمركز ميدهد بنابراين مديريت چندگانه فايلهاي متني محلي نام ميزبانهاي شبكه را بر روي چندين سرور نياز ندارد.
- آن ترافيك انتشار IP در يك شبكه داخلي مبتني بر نت بايوس را كاهش ميدهد در حالي كه به مشتريان اجازه مكانيابي از راه دور بر روي يك شبكه محلي ياWAN را ميدهد.
- با WINS كاربران بر روي يك شبكه مبتني بر ويندوز NT ميتوانند به طور شفاف از روي يك مسيرياب جستجو كنند جستجو بدون WINS عمل پيچيده و مستلزم اجرا رويهها به صورت دستي است.
براي كسب اطلاعات بيشتر در مورد شبكهبندي TCP/ IP ميتوانيد از مستندات ويندوز NT بخش Supplement Networking را ببينيد.
DHCP چه هست؟
DHCP تاسيس شد تا بار اداري پيكربندي دستي ميزبانهاي TCP/ IPبر روي شبكه رامجسم كند. DHCP يك راه ديگر براي آدرس دهي IP ايستا است كه اين كار را به وسيله قادر ساختن پيكربندي اتوماتيك از پارامترهاي وابسته TCP/ IP وقتي يك مشتري DHCP بر روي شبكه محلي فعال ميشود انجام ميدهد.
DHCP يك راه براي انتقال اطلاعات پيكربندي بين ميزبانهايي كه بر پايه يك استاندارد حفاظتي قديميو به مانند يك BooTP شناخته ميشوند را آماده ميكند. BooTP به مانند يك راهي كه به يك ايستگاه كاري بدون ديسك اجازه دستيابي به تنظيمات پيكربندي TCP/IP وراه اندازي يك شبكه را ميدهد تصور ميشود. DHCP از اجزا مشابه BooTP مانند بهاشتراك گذاشتن قالب پيام استفاده ميكند كه به مشتريهاي BooTP موجود اجازه تعامل باسرور DHCP را داشته باشند به هر حال ضمايم ديگر DHCP آنرا از BooTPتشخيص ميدهند.
DHCP پيكربندي شبكههاي TCP/ IP را به صورت ساده است و با قابليت اعتماد بالا ارائه ميكند. DHCPمراقب است كه برخورد آدرسها اتفاق نيافتد و به نگهداري از آدرسهاي IP استفاده شده با استفاده از مديريت مركزي از آدرس هاي اختصاصي كمك ميكند.
مدير چگونگي تشخيص آدرس IP به صورت پويا توسط سرور DHCP را كنترل ميكند. براي برقرار كردن سرويس DHPC شما چندين پارامتر را كنار هم ميگذارند كه براي تعيين پويايي آدرس IP استفاده ميشوند. اول يك زمان اجاره براي قراردادن هر آدرس يك اجاره خاص مدت زماني كه يك كامپيوتر از يك آدرس IP مشخص قبل از داشتن احياي دوباره اجارهاش با سرور DHPC ميتواند استفاده كند است. پارامتر ديگري كه براي DHCP بايد داشته باشدبا شريك محدوده يا حوزه است. ميدان محدوده در دسترساز آدرسهايي كه ميتوانند در تعيين DHPC استفاده بشوند را تعيين ميكند. ميدان مجموعهاي از آدرسهاي در دسترس براي سرور DHPC را آماده ميكندتادر زمان تشخيص وپيكربندي مشتريها استفاده كند. ميدان براي هر زير شبكه يكبار به وجود ميآيداما ميتواند با استفاده از رها كردن زير مجموعههايي از آدرسهايي كه به صورت دوباره رها شدهاند به ميدان اجازه دستيابي به آدرسهاي بيشتر و در نتيجه ميدان بيشتر را بدهند.
نصب كردن يك محيط DHPC سه منفعت مهم زير را عرضه ميكند.
1) پيكربندي آدرسهاي اضافي براي ايستگاههاي كاري نياز نيست. كاربران به نگهداري ودانستن پيكربندي آدرس TCP/IP كامپيوترشان نياز ندارند. اين ميتواند براي كامپيوترهاي جا به جا شدني كه از كامپيوترهاي قابل حمل در دفاتر يازير شبكههاي مختلف به طور مكرر جا به جا شوند مفيد باشد.
2) مشتريهاي DHPC ميتوانند بااستفاده ازپارامترهاي اضافي TCP/IP مانند آدرس سرور DNS يا آدرس سرور WINS كه براي تجزيه موفق يك آدرس نام IP به وسيله يك ميزبان ضروري هستند پيكربندي ميشوند.
3) DHPC كنترل بهتري بر روي تشخيص و مديريت آدرس IP ميدهد. به عنوان مثال اگر آدرس IP براي يك مسيرياب در يك شبكه تغيير كند و 2SO مشتري با اين تغيير آدرس بايد به نور در آينده شما به پيكربندي دستي دوباره هر ايستگاه كاري نياز نداريد.
DHPC بر اساس يك مدل سرور / مشتري است. سرور DHPC براي يك سرور مانند يك كامپيوتر كه ويندوز سرور NT را اجرا ميكند قابل اجرا شدن است.
در مدت زمان بالا آمدن سيستم كامپيوتر مشتري DHPC يك پيغام كشف DHPC ميفرستد كه بر روي شبكه محلي بخش ميشود و ميتواند بر روي تمام سرورهاي DHPC بر روي شبكه داخلي فرستاده بشود. هر سرور DHPC كه پيغام كشف به آن ميرسد ، آنرا با يك پيغام عرضه كه مستقل بر يك آدرس IP و اطلاعات پيكربندي معتبر براي آن كامپيوتر مشتري DHPC است ميفرستد تا بتواند درخواستهايش را بفرستد.
مشتري DHPC پس از دريافت پيكربندي و وارد شدن به يك حالت انتخابي ، در اينجا است كه يكي از آدرسهاي پيشنهادي عرضه شده توسط سرور DHPC را انتخاب ميكند . مشتري يكي از پيكربنديهاي پيشنهادي را انتخاب ميكند و به يكي از حالتهاي درخواست وارد ميشود. سپس يك پيغام درخواست به طور ويژه براي سرور DHPC ميفرستد. سرور DHPC انتخابي يك پيغام شناسايي مشتمل بر آدرس درخواست ، يك آدرس اجارهاي معتبر و پارامترهاي پيكربندي شبكه TCP/IP را براي مشتري ميفرستد. مشتري وضعيت محدودهاش راپس از رسيدن پيغام شناسايي ازسرور وارد ميكند و سپس ميتواند به شبكه وارد بشود.
كامپيوترهاي مشتري با حافظه ذخيرهسازي محلي آدرس رسيده را براي استفاده در بالا آمدن بعدي سيستم ذخيره ميكنند. به مانند يك معبر اجارهاي ، اين آدرس نيز داراي تاريخ انقضا است، مشتري سعي ميكند تا دوباره اين آدرس را با سرور DHPC احيا كند. اگر سرور DHPC كه در ابتدا آدرس را عرضه كرده است در دسترس نباشد و يا در اين مدت اجارهاش تمام شده باشد ، مشتري پروسس را تكرار ميكند و يك پيكربندي جديد از هر سرور DHPC در دسترس ميگيرد.
در زير سه نوع از ميزبانهايي كه ميتوانند در يك پروسس پيكربندي DHPC فعال باشند آورده شده است .
1.سرور DHPC
شامل آدرس IP ، مدت اجاره ، اطلاعات پيكربنديTCP/IP وابسته است. سرور DHPC درخواستها و پردازشهاي مشتري را ميپردازد.
2. مشتري DHPC
آدرس IP و پارامترهاي پيكربندي TCP/IP خودش را از سرور DHPC در طول مدت مرحلۀ عضويت ميگيرد. مشتري همچنين اجارهاش بر روي آدرس IP را به وسيلۀ احياي دوباره قرار داد قبل از اتمام آن تمديد ميكند.
3.عامل رله كردن DHPC
نرمافزار عامل رله كردن به ارسال بستههاي DHPC بين زير شبكهها در يك شبكه داخلي مسير يابي كمك كي كند.معمولا اين تركيب بر روي مسيرها اجرا ميشود.
براي كسب اطلاعات بيشتر درباره سرويس DHPC ميتوانيد ، مستندات ويندوز NT سرور را ببنديد .
پورتها چه هستند؟
پورتها درTCP/IP براي نامگذاري پايان اتصالات منطقي كه مكالمات طولاني را منتقل ميكنند استفاده ميشوند كه پورت پروتكلهاي انتقال مانند UPP و TCP را ارائه ميكند تا توانايي اداره كردن ارتباطات بين ميزبانهاي چندگانه را داشته باشد و اجازه ميدهد ارتباطات به صورت منحصر به فرد شناخته شوند . سرويس پراكسي WINSOCK از پورتها در هر جا براي ارائه راهي از كاربردها تغيير مسير استفاده ميكند.
به منظور ارائه سرويس به يك مهمان مجهول ، پورت تماس سرويس تعريف شده است. هر پروكسي WINSOCK كاربرد ويژه يك پورت كه مانند يك پورت اتصال بر روي سرور براي TCPيا UDP استفاده ميشود را فعال ميسازد . پورت اتصال گاهي اوقات well-know port ناميده ميشود. تا حدي اين پورت انتقال يكسان با UDP استفاده ميشوند . براي استفاده از UDP ، درخواست بايستي آدرس IP و شماره پورت از درخواست مقصد را تهيه كند.
پورتها توسط مقادير صحيحتر محدود براي تعيين پورتها از شماره پورت چهاررقميتا 9,999 رقميتوسعه داده شده است . پورتهاي تعريف شده بخش كوچكي از محدودۀ تعريف براي شماره پورتها را استفاده ميكنند و به پورتهاي تعريف نشده اجازه ميدهند كه اگر پورت مورد نظرشان در دسترس نبود و يا توسط يك مشتري جديد سرور در حال استفاده است خودشان را تعريف كنند.
پورتها ميتوانند تعيين كنند TCPيا UDP براي استفاده انتخاب شوند كه چگونگي ارسال و دريافت اطلاعات توسط پورتها را مشخص ميسازد . به علاوه پورت انتقالات به صورت جداگانه براي پورتهاي دروني باندي و پورتهاي بروني باندي بر روي پروكسي سرور ماكروسافت فعال ميشوند . پورتهاي درون باندي براي پذيرفتن درخواست مشتريهاي اينترنتي و پورت برون باندي براي پذيرفتن درخواست مشتريهاي شبكه داخلي استفاده ميشوند.
يك نمونه از سرور پروكسي با استفاده از زبان جاوا:
يك برنامه ساده جاوا مثل يك سرور پروكسي عمل ميكند و سرور يك شبكه را از برخي كامپيوترها پنهان ميسازد و براي دانلود كردن برخي از فايلها محدوديت قائل ميشود.
با استفاده از اين برنامه شما ميتوانيد يك پروكسي سرور براي اجرا داشته باشيد و ميتوانيد يك پروكسي سرور را امتحان كنيد. و حتي ميتوانيد پارامترهاي برنامه را به سوي دلخواه تغيير دهيد و آنرا از آنچه در حال حاضر است قويتر كنيد.