گزارش کارورزی اداره مخابرات

مقدمه:

ارتباط مخابراتي سرخس با دنياي خارج اولين بار در سال 1315 هجري شمسي توسط يك رشته سيم مغز فولاد به صورت فيزيكي و با تيرهاي چوبي بر قرار گرديد.

در شهريور 1320 همزمان با حمله روس ها از شمال به ايران اين خط ارتباطي قطع گرديده و مجدداً از سال 1323 اما از مسير ديگري ارتباط داير مي شود

در سال 1352 پنجاه خط مغناطيسي در سرخس داير كه اين مقدار در سال 1353 به 200 خط و در سال 1357 به 440 خط افزايش مي يابد.

پس از انقلاب شكوهمند اسلامي ايران و در سال 1363 مركز تلفن سرخس احداث و 1000 شماره الكترو مكانيكي (EMD) نصب و راه اندازي شد.

در سال 1374 سوئيچ فوق جمع آوري و به جاي آن سوئيچ 3000 شماره هاي ديجيتال ERICSSON نصب و راه اندازي گرديد. در سال 1377 اين مقدار به 5000 شماره ERICSSON و در سال 1380 به 8000 شماره افزايش يافت. در سال 1381 نيز سوئيچ 10000 شماره PARSTEL نصب و راه اندازي گرديد.

در سال 1384 با اضافه شدن تقاضا بيش از ظرفيت سوئيچ را تغيير داده و سوئيچ ZTE   كه قابليت 12000 شماره را دارد و قابل ارتقا نيز مي باشد.

نمودار سازماني:

مخابرات يعني انتقال اطلاعات ( پيام ) يا ارتباط ميان مشتركين بدين صورت كه امواج ساطع شده از انسان را كه ميرا هستند را به امواج پايدار الكتريكي تبديل كرده و آن را انتقال داده و به مقصد مي رساند

انواع انتقال:

1-سيم تلفني:

از اين نوع ارتباط در فواصل كوتاه و داخل شهر استفاده مي شود

2-فيبر نوري:

براي ارتباطات راه دور و نيز ارتباطاتي كه حجم بسيار زيادي دارد استفاده مي شود.

از فيبر نوري براي ارتباطات بين شهري و نيز ارتباطات بين دو مركز كه در داخل شهر قرار دارد استفاده مي شود.

3-انتقال هوايي:

براي ارتباطات بين شهري و حتي بين المللي استفاده مي شود. كه شامل سه نوع ارتباط است:

الف- انتقال موازي با زمين

در اين نوع انتقال امواج موازي سطح زمين ارسال مي شود.لازم به ذكر است امواج بالاتر از 80 كيلو متر از سطح زمين نمي رود.

ب‌-                       ارسال هوايي:

در اين نوع ارسال از خاصيت منعكس كنندگي جو زمين استفاده   مي شود ، ارتفاع امواج مي توانند بين 80 تا 400 كيلو متر باشد.انعكاس جو زمين در شب به مراتب بيشتر از روز مي باشد ، بنابراين در شب دريافت اطلاعات به مراتب خيلي بهتر از روز مي باشد.

پ- ارسال ماهواره اي

در اين نوع ارسال فركانس سيگنال ارسالي به مراتب خيلي بيشتر از دو حالت قبلي است.

تلفن های ابتدایی

ابتدايي ترين سيستم يك دهني و يك گوشي بوده ، مكانيزم آن به گونه اي بود كه يك كاسه فلزي كه داخل آن براده هاي زغال قرار داشته و يك صفحه دياگرام كه با كاسه كاملاً عايق شده  بود و يك باتري كه بتوان نوسانات صوتي را به نوسانات الكتريكي تبديل نمود و از طريق جفت سيم به گوشي شخص مورد نظر بفرستد.

نوسانات                                                                               نوسانات

   )))                ________________________           )))

 صوتي                           نوسانات الكتريكي                          صوتي

ابتدايي ترين ارتباط ، ارتباط خانگي بود كه در اين سيستم از هر مشترك به مشتركهاي ديگر يك جفت سيم كشيده شده اين نوع ارتباط به هيچ وجه به صرفه نمي باشد و نيز يك شبكه تار عنكبوتي بسيار پيچ در پيچ بوجود مي آید.

انواع مراكز:

1- مراكز دستي

در اين نوع مراكز به هر مشترك يك جفت سيم داده شده بود و مشترك براي ارتباط لازم بود تا هندل تلفن را بچرخاند كه فركانس 25 هرتز بوجود مي آمد و با باتري در مركز زنگ به صدا درمي آمد در آنجا شخص به صورت دستي ارتباط را با مشترك مورد نظر برقرار مي نمود.اشكال اين مراكز اين بود كه با زياد شدن تقاضا مركز قادر به جواب گويي به تمامي مشتركين را نداشت.

2-مراكز تلفن الكترو مكانيك

در اين مراكز از بازوهاي الكترو مكانيكي استفاده مي شود براي وصل دو مشترك  A  تا B   مكانيزم به گونهاي است كه هنگامي كه مشترك A شماره خود را گرفته بازو AS برروي آن قفل شده تا ارتباط را برقرار نمايد بعد به وسيله بازوهاي ІGWشماره اول ПGW  شماره دوم ШGW شماره سومو...تا شماره آخر كه با بازوي LW   گرفته شده و ارتباط ميان دو مشترك برقرار مي شود.

3- مراكز تلفن الكترو مكانيك با كنترل الكترونيكي

همان مراكز تلفن الكترو مكانيك مي باشد با اين تفاوت كه بعضي از قسمتهاي كنترلي آن با كارتهاي الكترونيكي كار مي نمود.

4-مراكز الكترونيكي

بعد از ساخت يكسو كننده ها و ديودها و ترانزيستورها و پيشرفت صنعت وسايل الكترو مكانيكي  مخابراتي جاي خود را به وسايل الكترونيكي داد كه از انواع آن مي توان به XT,BIX   اشاره نمود.

5- مراكز ديجيتالي

بعد از مراكز الكترونيكي مراكز ديجيتالي بر سر كار آمد كه در آن به جاي سلكتورها از مالتي پلكسرها استفاده شد.

6- مراكز SPC

بعد از مراكز الكترو مكانيكي روند رشد وسايل مخابراتي بسيار زياد بود به     گونه اي كه وقتي مراكز الكترو مكانيكي شروع به جمع آوري شد مراكز سوئيچ يا همان SPC روي كار آمد كه به آن مراكزي با برنامه هاي ذخيره شده گفته مي شود و در آن هم سخت افزار و هم نرم افزار بكار رفته است.از مواردي كه مي توان نام برد (سوئيچ هاي خارجيS12,EWSD,NEAX614 CDC98و سوئيچ هاي مونتاژ ايران پارستل ، كياتل ، عصر).

انواع سوئيچینگ:

1- سوئيچينگ مداري

در این روش برای انتقال اطلاعات بین دو ماشین ابتدا یک اتصال فیزیکی بین مبدا و مقصد برقرار می شود در این روش خطوط ارتباطی گیرنده  و فرستنده از نظر الکتریکی به هم متصل  می شوند .

2- سوئيچينگ پیام

در این روش که صرفا مختص انتقال داده های دیجیتال است هر ایستگاه یک اتصال دائمی و  همیشه وصل با مر کز سوئیچ خود دارد .

سيگنالينگ:

زبان ارتباطي بين سيستم ها را سيگنالينگ مي گويند.

از انواع آن مي توان بهE&M,R1,R2,NO0,NO1,…,NO7)) اشاره نمود.

سيستمي كه در ايران كار مي نمايد از نوع NO7 مدل  كانال مشترك يا ‍‍CCS مي باشد.

مراكز تلفن:

1-مركز تلفن شهري

ارتباط را ميان مشتركين داخل شهر برقرار مي نمايد.

2-مركز تلفن بين شهري(STD)

ارتباط را ميان مشترك داخل شهر و مشترك خارج از شهر برقرار مي نمايد.

كه شامل سه بخش LX,PC,SC مي باشد.

كه مي توان مكانيزم زير را براي آن تعريف نمود.

مشتركي كه در شهر كاشمر مي باشد مي خواهد با مشتركي كه در شهر لاهيجان است تماس بگيرد بنابراين از  LX  كاشمر  به   PCتربت حيدريه  ارتباط برقرار مي شود و از آنجا به    PC رشت ارتباط برقرار مي شود اگر ارتباط برقرار شود به LX   لاهيجان رفته و ارتباط برقرار مي شود اگر  DR1  برقرار نشد آنگاه از DR2 ارتباط برقرار ميشود و به  PC  رشت رفته و از آن به  LX لاهيجان مي رود اگر باز هم از DR2   ارتباط برقرار نشد به  SC  مشهد مي رود و از آن دوباره از خط   LCR1 ارتباط برقرار مي نمايد  و اگر ارتباط برقرار نشد از خط    LCR2  ارتباط را برقرار مي كند به نزديكترين راه  DR   و به دورترين راه  LCR مي گويند.

3-مركز تلفن بين المللي(ISC)

ارتباط را ميان مشترك داخل كشور و مشترك خارج از كشور برقرار مي نمايداگر ارتباط بين المللي داشته باشيم همان فرايند بالا را انجام مي دهيم با اين تفاوت كه با  مشترك خارج از كشور تماس برقرار مي شود و تا   SC  تهران سعي به برقراري ارتباط مي كند

مراكز در شهرستانها:

1- شهرستانهاي كوچك:

به علت فاصله كم شهري يك مركز پاسخ گوي تمام شهر مي باشد

2- شهرستانهاي متوسط :

شهرهاي متوسط به علت بزرگي نصبي ، معمولاً فاصله زياد مشترك با مركز ايجاد مشكل مي نمايد بنابراين از دو مركز استفاده مي شود و براي ارتباط ميان آنها از فيبر نوري استفاده مي شود

4-شهرستانهاي بزرگ:

شهرهاي بزرگ به علت بزرگي بسيار زياد بايد از چندين مركز استفاده شود و براي ارتباط از مراكز ترانزيت استفاده مي شود

مكانيزم مخابرات:

1-داخل مركز:

2-خارج مركز:

داخل مركز

به سه قسمت تقسيم مي شود كه عبارت است از:

1.    ارتباطات:

كه شامل سه بخش اتاق كابل ، MDF  و  دستگاه سوئيچ مي باشد.

اتاق كابل:

 كابل هايي كه از حوضچه اي كه در زير مركز قرار دارد به مركز وارد مي شود به اتاق كابل مي رود ، اين اتاق داراي يك پمپاژ كننده هوا مي باشد كه داخل كابل هوا را با فشار مي دهد تا در صورت نشتي آب وارد كابل نشود .

واحد سوئيچ :

سوئيچ ارتباط را با مشترك مورد نظر با توجه به اطلاعاتي كه متقاضي مي دهد برقرار مي نمايد و همچنين سوئيچ داراي امكانات داخلي نيز مي باشد.

از امكانات داخلي آن مي توان به كنفرانس ، Call Waiting ،   Call For Ward ، Call Back اشاره نمود.

سوئيچ ها انواع مختلف با ظرفيت هاي متفاوت دارد و با توجه به نياز هاي مراكز و تعداد متقاضي متفاوت مي باشد

هر سوئيچ از تعدادي راك و شلف تشكيل شده و با توجه به ظرفيت مراكز متفاوت مي باشد

كارت هاي موجود در سوئيچ:

POWER:

اين كارت نقش تغذيه نيرو در سوئيچ را بر عهده دارد.

MCU:

كارت اصلي سوئيچ كه كار مديريت بر ديگر كارت ها را بر عهده دارد.

SMB:

كار ارتباط ميان شلف ها را بر عهده دارد يا به عبارتي ارتباطات داخل شهري به وسيله اين كارت صورت مي گيرد.

DTU:

جهت ترانك هاي خروجي استفاده مي شود

ANP:

كارت هاي مشتركين كه هر كارت مي تواند 16 مشترك را پاسخ گويي نمايد كه شامل دو LED مي باشد سبز كه نشان دهنده فعال بودن كارت است و قرمز كه نشان دهنده اين است كه كارت در حال فعاليت مي باشد.

خارج مركز

ارتباط از هر مشترك به وسيله جفت سيم به پستهايي كه در جلوي خانه هر مشترك قرار دارد رفته ( به اين سيمها كابل هاي هوايي مي گويند ).از پست ها به وسيله كابل خاكي از زير زمين به نزديكترين كافو ارتباط داده شده.از كافو ها به وسيله ي كابل تونلي به حوضچه اي كه در زير مركز قرار دارد ، ارتباط برقرار است.در حوضچه كابل ها تقسيم بندي شده و به داخل مركز داخل اتاق كابل مي شود.

چك سوئيچ:

ابتدا از لحاظ انواع بوقها سوئيچ را چك مي نماييم انواع بوقها عبارتند از بوق اشغال ، بوق ممتد ، بوق دايورت و بوق وصل و غيره ميباشد ، به وسيله كانال هايي كه مي خواهند چك شود به يك مشترك تماس گرفته شده و بوق ها چك مي شود.

انواع شماره گيري كه شامل شماره گيري داخلي و راه دور مي باشد ، براي شماره گيري داخلي بايد ارتباط داخلي ميان شلفها را كنترل نمود و براي راه دور با برقرار نمودن ارتباط از طريق هر كانال با يك مشترك ديگر صورت گيرد كه تست به صورت دو طرفه مي باشد يعني هم در ورودي وهم در خروجي.

انواع سرويس هاي آن از قبيل كنفرانس ، Call Waiting ،   Call For Ward ، Call Back را تست مي نمايند.

همچنين تست هزينه نيز مي باشد كه كنتورهاي داخل سيستم را چك مي نمايند تا قيمت دقيق بر اساس Zone موجود در سيستم را رعايت مي نمايد يا خير.

تست آنونس نيز است كه همان صدا هاي ضبط شده كه از تلفن پخش مي شود مي باشد.

راه اندازي يك مركز:

شامل دو بخش :

1- سخت افزاري

در ابتدا توسط كارشناس طرح و نظارت دستگاه هاي مخابراتي در مكان هاي معين قرار داده مي شودوسپس شروع به وصل نمودن سيم ها مي نمايند تا ارتباط را ميان سوئيچ شارژر باطري ها و راديو برقرار شود بعد از اين فرايند ها شلف ها وصل شده و ارتباط كلي برقرار مي شود .

2- نرم افزاري

EP ROM  هاي تمامي شلف ها بر اساس ورژن دستگاه و نياز مشتركين و كد مركز و نوع سيستم هاي ويژه پر مي شود.

كليه موارد مورد نياز از قبيل 117 ، 118 ، تلفن هاي سرويس و سرويس هاي ويژه به صورت فايل BACK UP نوشته و آماده LOUD كردن مي نمايند

Prefix  كه شامل پيش شماره هاي مشتركين و همگاني ها و غيره مي باشد را توليد نموده و اجرا مي نمايند.

خرابي يكي از مراكز:

در اين مركز 6 شماره از شماره هاي مركز خود به خود تغيير پيدا كرده و به شماره هاي نا معلوم تبديل شده بود.

در ابتدا براي تغيير آن شماره ها از قسمت EDIT در بخش مديريت سيستم سعي به تغيير شماره نموده ولي سيستم با خطا ويرايش انجام شده را رد مي نمود.در آخر مجبور به انجام RESET FAST ON LOAD شدند در اين فرايند تمامي حافظه هاي جانبي داده شده به سيستم پاك مي شود و دوباره بايد آنها را فعال نمود كه اين يكي از ضعف هاي سيستم مي باشد.كار RESET FAST ON LOAD را به طريق زير انجام مي دهند در قسمت RESET سيستم رفته در قسمت SET PACKET رمز مخصوص RESET FAST ON LOAD را نوشته و آنرا اجرا مي نمايند با اين كار تمامي NV RAM تخليه مي شود ، بعد از انجام تمامي فرايند بالا دوباره سيستم را فرا خواني نموده و تمامي فايل هاي BACK UP سيستم را اجرا مي نمايند كه اين فايل ها مربوط به خود مركز و مشخصات داخلي آن مي باشد ، بعد از آن شلف ها فرا خواني شده و دوباره سيستم آماده كار مي باشد و نيز لازم به ذكر است كه خرابي نيز بر طرف شده.

سوئیچ پارستل داراي يك سرور اصلي مي باشد كه اين سرور داراي سه بخش زير است:

1-                                                مديريت راهبردي و نگه داري:

در اين بخش كه اصلي ترين بخش اداره سيستم مي باشد كار هاي فراواني انجام مي شود كه از مي توان به قطع يا وصل سيستم ، Reset كردن سيستم ، فعال كردن سرويس هاي ويژه ، ويرايش و غيره اشاره نمود.

2-                                                 System Configuration

كار مديريت شلف ها را بر عهده دارد يعني مي توان با آن يك شلف را فعال يا غير فعال نمود و همچنين مي توان شلف ها را فرا خواني نمود.

3-                                                Billing

Billing يا charjing  كار كنتور برداري يا به عبارتي كار كرد هر يك از مشتركين را نشان مي دهد و مي توان از آن براي صدور قبض استفاده نمود.

كنتور برداري از يك سيستم به صورت زير مي باشد:

در سرور اصلي كه شامل سه بخش بود در بخش سوم يعني billing يا  charjing كه شماره تمامي مشتركين با كار كرد كنتور هاي آن ها از اول راه اندازي شماره تا همين لحظه كه در حال كار است را نشان مي دهد.

براي هر مشترك كنتور ها به صورت 5 جدول كاركرد است كه به ترتيب عبارتند از:

Local , External , Mobile , Inter national , Counter  

در قسمت Counter مبلغ كل كار كرد مشتري را نشان مي دهد.براي كنتور گيري در قسمت آخر Print to file را انتخاب مي نماييم در قسمت مورد نظر كنتور ها كاركرد را با توجه به تاريخ انتخابي و يا از يك تاريخي تا يك تاريخ ديگر كه معمولاً دو ماهه است مي توان ضبط نمود.

حال با داشتن كنتور مورد نظر با تاريخ مشخص كه در هارد سرور قرار دارد با انتقال به يك فلاپي ديسك و با بردن به بخش آبونمان براي تك تك مشتركين قبض صادر مي گردد.

شبكه هاي خصوصي مجازي(VPN)

 در طي ده سال گذشته دنيا دستخوش تحولات فراواني در عرصه ارتباطات بوده است . اغلب سازمانها و موسسات ارائه دهنده كالا و خدمات كه در گذشته بسيار محدود و منطقه اي مسائل را دنبال و در صدد ارائه راهكارهاي مربوطه بودند ، امروزه بيش از گذشته نيازمند تفكر در محدوده جهاني براي ارائه خدمات و كالاي توليده شده را دارند. به عبارت ديگر تفكرات منطقه اي و محلي حاكم  بر فعاليت هاي تجاري جاي خود را به تفكرات جهاني و سراسري داده اند. امروزه  با سازمانهاي زيادي برخورد مي نمائيم كه در سطح يك كشور داراي دفاتر فعال و حتي در سطح دنيا داراي دفاتر متفاوتي مي باشند . تمام سازمانهاي فوق قبل از هر چيز بدنبال  يك اصل بسيار مهم مي باشند : يك روش سريع ، ايمن و قابل اعتماد بمنظور برقراري ارتباط با دفاتر و نمايندگي در اقصي نقاط يك كشور و يا در سطح دنيا اكثر سازمانها و موسسات بمنظور ايجاد يك شبكه WAN از خطوط اختصاصي (Leased Line) استفاده مي نمايند.خطوط فوق داراي انواع متفاوتي مي باشند. ISDN ( با سرعت 128 كيلوبيت در ثانيه )، ( OC3Optical Carrier-3) ( با سرعت 155 مگابيت در ثانيه ) دامنه وسيع خطوط اختصاصي را نشان مي دهد. يك شبكه WAN داراي مزاياي عمده اي نسبت به يك شبكه عمومي نظير اينترنت از بعد امنيت وكارآئي است . پشتياني و نگهداري يك شبكه WAN در عمل و زمانيكه از خطوط اختصاصي استفاده مي گردد ، مستلزم صرف هزينه بالائي است همزمان با عموميت يافتن اينترنت ، اغلب سازمانها و موسسات  ضرورت توسعه شبكه اختصاصي خود را بدرستي احساس كردند. در ابتدا شبكه هاي اينترانت مطرح گرديدند.اين نوع شبكه بصورت كاملا" اختصاصي بوده و كارمندان يك سازمان با استفاده از رمز عبور تعريف شده ، قادر به ورود به شبكه و استفاده از منابع موجود مي باشند. اخيرا" ، تعداد زيادي از موسسات و سازمانها با توجه به مطرح شدن خواسته هاي جديد ( كارمندان از راه دور ، ادارات از راه دور )، اقدام  به ايجاد شبكه هاي اختصاصي مجازي VPN)Virtual Private Network) نموده اند.

يك VPN ، شبكه اي اختصاصي بوده كه از يك شبكه عمومي ( عموما" اينترنت ) ، براي ارتباط با سايت هاي از راه دور و ارتباط كاربران بايكديگر، استفاده مي نمايد. اين نوع شبكه ها در عوض استفاده از خطوط واقعي نظير : خطوط Leased ، از يك ارتباط مجازي بكمك اينترنت براي شبكه اختصاصي بمنظور ارتباط به سايت ها  استفاده مي كند.

 دسته بندي VPN براساس رمزنگاري

     VPN را مي توان با توجه به استفاده يا عدم استفاده از رمزنگاري به دو گروه اصلي تقسيم كرد:

1-      VPNرمزشده :

 VPN هاي رمز شده از انواع مكانيزمهاي رمزنگاري براي انتقال امن اطلاعات بر روي شبكه عمومي استفاده مي كنند. يك نمونه خوب از اين VPN ها ، شبكه هاي خصوصي مجازي اجرا شده به كمك IPSec  هستند.

2-      VPN رمزنشده :

 اين نوع از VPN براي اتصال دو يا چند شبكه خصوصي با هدف استفاده از منابع شبكه يكديگر ايجاد مي شود. اما امنيت اطلاعات در حال تبادل حائز اهميت نيست يا اين كه اين امنيت با روش ديگري غير از رمزنگاري تامين مي شود. يكي از اين روشها تفكيك مسيريابي است. منظور از تفكيك مسيريابي آن است كه تنها اطلاعات در حال تبادل بين دو شبكه خصوصي به هر يك از آنها مسير دهي مي شوند. (MPLS VPN) در اين مواقع مي توان در لايه هاي بالاتر از رمزنگاري مانند SSL استفاده كرد.

هر دو روش ذكر شده مي توانند با توجه به سياست امنيتي مورد نظر ، امنيت مناسبي را براي مجموعه به ارمغان بياورند، اما معمولا VPN هاي رمز شده براي ايجاد VPN امن به كار مي روند. ساير انواع VPN مانند MPLS VPN بستگي به امنيت و جامعيت عمليات مسيريابي دارند.

 دسته بندي VPN براساس لايه پياده سازي

VPN بر اساس لايه مدل OSI كه در آن پياده سازي شده اند نيز قابل دسته بندي هستند. اين موضوع از اهميت خاصي برخوردار است. براي مثال در VPN هاي رمز شده ، لايه اي كه در آن رمزنگاري انجام مي شود در حجم ترافيك رمز شده تاثير دارد. همچنين سطح شفافيت VPN براي كاربران آن نيز با توجه به لايه پياده سازي مطرح مي شود.

1-      VPN لايه پيوند داده :

با استفاده از VPN هاي لايه پيوند داده مي توان دو شبكه خصوصي را در لايه 2 مدل OSI با استفاده از پروتكلهايي مانند ATM يا Frame Relay به هم متصل كرد.با وجودي كه اين مكانيزم راه حل مناسبي به نظر مي رسد اما معمولا روش ارزني نيست چون نياز به يك مسير اختصاصي لايه 2 دارد. پروتكلهاي Frame Relay و ATM مكانيزمهاي رمزنگاري را تامين نمي كنند. آنها فقط به ترافيك اجازه مي دهند تا بسته به آن كه به كدام اتصال لايه 2 تعلق دارد ، تفكيك شود. بنابراين اگر به امنيت بيشتري نياز داريد بايد مكانيزمهاي رمزنگاري مناسبي را به كار بگيريد.

2-      VPN لايه شبكه :

 اين سري از VPN ها با استفاده از tunneling لايه 3 و/يا تكنيكهاي رمزنگاري استفاده مي كنند. براي مثال مي توان به IPSec Tunneling و پروتكل رمزنگاري براي ايجاد VPN اشاره كرد.مثالهاي ديگر پروتكلهاي GRE و L2TP هستند. جالب است اشاره كنيم كه L2TP در ترافيك لايه 2 تونل مي زند اما از لايه 3 براي اين كار استفاده مي كند. بنابراين در VPN هاي لايه شبكه قرار مي گيرد. اين لايه براي انجام رمزنگاري نيز بسيار مناسب است. در بخشهاي بعدي اين گزارش به اين سري از VPN ها به طور مشروح خواهيم پرداخت.

4-             VPN لايه كاربرد :

 اين VPN ها براي كار با برنامه هاي كاربردي خاص ايجاد شده اند. VPN هاي مبتني بر SSL از مثالهاي خوب براي اين نوع از VPN هستند. SSL رمزنگاري را بين مرورگر وب و سروري كه SSL را اجرا مي كند، تامين مي كند.SSH  مثال ديگري براي اين نوع از VPN ها است.SSH به عنوان يك مكانيزم امن و رمز شده براي login به اجزاي مختلف شبكه شناخته مي شود. مشكل VPNها در اين لايه آن است كه هرچه خدمات و برنامه هاي جديدي اضافه مي شوند ، پشتيباني آنها در VPN نيز بايد اضافه شود.

 دسته بندي VPN براساس كاركرد تجاري

VPN را براي رسيدن به اهداف تجاري خاصي ايجاد مي شوند. اين اهداف تجاري تقسيم بندي جديدي را براي VPN بنا مي كنند .

1-      VPN اينترانتي :

اين سري از VPN ها دو يا چند شبكه خصوصي را در درون يك سازمان به هم متصل مي كنند. اين نوع از VPN زماني معنا مي كند كه مي خواهيم شعب يا دفاتر يك سازمان در نقاط دوردست را به مركز آن متصل كنيم و يك شبكه امن بين آنها برقرار كنيم.

مختصري درباره تئوري VPN
مفهوم اصلي VPN چيزي جز برقراري يك كانال ارتباطي خصوصي براي دسترسي كاربران راه دور به منابع شبكه نيست . در اين كانال كه بين دو نقطه برقرار مي‌شود ، ممكن است كه مسيرهاي مختلفي عبور كند اما كسي قادر به وارد شدن به اين شبكه خصوصي شما نخواهد بود . گرچه مي‌توان از VPN در هر جايي استفاده نمود اما استفاده آن در خطوط Dialup و Leased كار غير ضروري است (در ادامه به‌دليل آن پي خواهيد برد).
در يك ارتباط VPN شبكه يا شبكه‌ها مي‌توانند به هم متصل شوند و از اين طريق كاربران از راه دور به شبكه به راحتي دسترسي پيدا مي‌كنند. اگر اين روش از ارائه دسترسي كاربران از راه دور را با روش خطوط اختصاصي فيزيكي (Leased) مقايسه كنيم ، مي‌بينيد كه ارائه يك ارتباط خصوصي از روي اينترنت به مراتب از هر روش ديگري ارزان‌تر تمام مي‌شود .
از اصول ديگري كه در يك شبكه VPN در نظر گرفته شده بحث امنيت انتقال اطلاعات در اين كانال مجازي مي‌باشد . يك ارتباط VPN مي‌تواند بين يك ايستگاه كاري و يك شبكه محلي و يا بين دو شبكه محلي صورت گيرد. در بين هر دو نقطه يك تونل ارتباطي برقرار مي‌گردد و اطلاعات انتقال يافته در اين كانال به صورت كد شده حركت مي‌كنند ، بنابراين حتي در صورت دسترسي مزاحمان و هكرها به اين شبكه خصوصي نمي‌توانند به اطلاعات رد و بدل شده در آن دسترسي پيدا كنند.
جهت برقراري يك ارتباط VPN ، مي‌توان به كمك نرم‌افزار يا سخت‌افزار و يا تركيب هر دو ، آن را پياده‌سازي نمود . به طور مثال اكثر ديواره‌هاي آتش تجاري و روترها از VPN پشتيباني مي‌كنند . در زمينه نرم‌افزاري نيز از زمان ارائه ويندوز NT ويرايش 4 به بعد كليه سيستم عامل‌ها داراي چنين قابليتي هستند .
دراینجا  پياده‌سازي VPN بر مبناي ويندوز 2000 گفته خواهد شد .

پياه‌سازي VPN
براي پياده‌سازي VPN بر روي ويندوز 2000 كافيست كه از منوي Program/AdministrativeTools/ ، گزينه Routing and Remote Access را انتخاب كنيد . از اين پنجره گزينه VPN را انتخاب كنيد . پس از زدن دكمه Next وارد پنجره ديگري مي‌‌شويد كه در آن كارت‌هاي شبكه موجود بر روي سيستم ليست مي‌شوند .
براي راه‌اندازي يك سرور VPN مي‌بايست دو كارت شبكه نصب شده بر روي سيستم داشته باشيد .
از يك كارت شبكه براي ارتباط با اينترنت و از كارت ديگر جهت برقراري ارتباط با شبكه محلي استفاده مي‌شود. در اين‌جا بر روي هر كارت به‌طور ثابت IP قرار داده شده اما مي‌توان اين IPها را به صورت پويا بر روي كارت‌هاي شبكه قرار داد .
در پنجره بعد نحوه آدرس‌دهي به سيستم راه دوري كه قصد اتصال به سرور ما را دارد پرسيده مي‌شود . هر ايستگاه كاري مي‌ تواند يك آدرس IP براي كار در شبكه محلي و يك IP براي اتصال VPN داشته باشد . در منوي بعد نحوه بازرسي كاربران پرسيده مي‌شود كه اين بازرسي مي‌ تواند از روي كاربران تعريف شده در روي خود ويندوز باشد و يا آنكه از طريق يك سرويس دهنده RADIUS صورت گيرد در صورت داشتن چندين سرور VPN استفاده از RADIUS را به شما پيشنهاد مي‌كنيم . با اين روش كاربران ، بين تمام سرورهاي VPN به اشتراك گذاشته شده و نيازي به تعريف كاربران در تمامي سرورها نمي‌باشد.

پروتكل‌هاي مورد استفاده
عملياتي كه در بالا انجام گرفت تنها پيكربندي‌هاي لازم جهت راه‌اندازي يك سرور VPN مي‌باشد .
اما (Remote Routing AccessService) RRAS داراي دو پروتكل جهت برقراري تونل ارتباطي VPN مي‌باشد. ساده‌ترين پروتكل آن PPTP (Point to Point Tunneling Protocol) است ، اين پروتكل برگرفته از PPP است كه در سرويس‌هاي Dialup مورد استفاده واقع مي‌شود ،‌ در واقع PPTP همانند PPP عمل مي‌كند .
پروتكل PPTP در بسياري از موارد كافي و مناسب است ،‌ به كمك اين پروتكل كاربران مي‌توانند به روش‌هاي PAP (Password Authentication Protocol) و Chap (Challenge Handshake Authentication Protocol) بازرسي شوند. جهت كد كردن اطلاعات مي‌توان از روش كد سازي RSA استفاده نمود.
PPTP براي كاربردهاي خانگي و دفاتر و افرادي كه در امر شبكه حرفه‌اي نيستند مناسب است اما در جايگاه امنيتي داراي پايداري زيادي نيست . پروتكل ديگري به نام L2TP (Layer2 Forwarding) به وسيله شركت CISCO ارائه شده كه به لحاظ امنيتي بسيار قدرتمندتر است.
اين پروتكل با استفاده از پروتكل انتقال اطلاعات UDP (User Datagram Protocol) به‌جاي استفاده از TCP به مزاياي زيادي دست يافته است . اين روش باعث بهينه و ملموس‌تر شدن براي ديواره‌هاي آتش شده است ، اما باز هم اين پروتكل در واقع چيزي جز يك كانال ارتباطي نيست . جهت حل اين مشكل و هر چه بالاتر رفتن ضريب امنيتي در VPN شركت مايكروسافت پروتكل ديگري را به نام IPSec (IP Security) مطرح نموده كه پيكربندي VPN با آن كمي دچار پيچيدگي مي‌گردد.
اما در صورتي كه پروتكل PPTP را انتخاب كرده‌ايد و با اين پروتكل راحت‌تر هستيد تنها كاري كه بايد در روي سرور انجام دهيد فعال كردن قابليت دسترسي Dial in مي‌باشد. اين كار را مي‌توانيد با كليك بر روي Remote AccessPolices در RRAS انجام دهيد و با تغيير سياست كاري آن ، آن را راه‌اندازي كنيد (به‌ طور كلي پيش‌فرض سياست كاري ، رد كليه درخواست‌ها مي‌باشد).

دسترسي ايستگاه كاري از طريق VPN
حالا كه سرور VPN آماده سرويس‌دهي شده ، براي استفاده از آن بايد بر روي ايستگاه كاري نيز پيكربنديهايي را انجام دهيم . سيستم عاملي كه ما در اين‌جا استفاده مي‌كنيم ويندوز XP مي‌باشد و روش پياده‌سازي VPN را بر روي آن خواهيم گفت اما انجام اين كار بر روي ويندوز 2000 نيز به همين شكل صورت مي‌گيرد .
بر روي ويندوزهاي XP ، يك نرم‌افزار جهت اتصال به VPN براي هر دو پروتكل PPTP و L2TP وجود دارد. در صورت انتخاب هر كدام ،‌ نحوه پيكربندي با پروتكل ديگر تفاوتي ندارد . راه‌اندازي VPN كار بسيار ساده‌اي است ، كافيست كه بر روي Network Connection كليك نموده و از آن اتصال به شبكه خصوصي از طريق اينترنت (Private Network Through Internet) را انتخاب كنيد .
در انجام مرحله بالا از شما يك اسم پرسيده مي‌شود . در همين مرحله خواسته مي‌شود كه براي اتصال به اينترنت يك ارتباط تلفني (Dialup) تعريف نماييد ، پس از انجام اين مرحله نام و يا آدرس سرور VPN پرسيده مي‌شود .
مراحل بالا تنها مراحلي است كه نياز براي پيكربندي يك ارتباط VPN بر روي ايستگاه‌هاي كاري مي‌باشد . كليه عمليات لازمه براي VPN به صورت خودكار انجام مي‌گيرد و نيازي به انجام هيچ عملي نيست . براي برقراري ارتباط كافيست كه بر روي آيكوني كه بر روي ميز كاري ايجاد شده دو بار كليك كنيد پس از وارد كردن كد كاربري و كلمه عبور چندين پيام را مشاهده خواهيد كرد كه نشان‌دهنده روند انجام برقراري ارتباط VPN است .
اگر همه چيز به خوبي پيش رفته باشد مي‌توانيد به منابع موجود بر روي سرور VPN دسترسي پيدا كنيد اين دسترسي مانند آن است كه بر روي خود سرور قرار گرفته باشيد .

ارتباط سايت به سايت (Site-to-Site VPN)
در صورتي كه بخواهيد دو شبكه را از طريق يك سرور VPN دومي به يكديگر وصل كنيد علاوه بر مراحل بالا بايد چند كار اضافه‌تر ديگري را نيز انجام دهيد .
جزئيات كار به پروتكلي كه مورد استفاده قرار مي‌گيرد . جهت اين كار بايد سرور را در پنجره RRAS انتخاب كرده و منوي خاص (Properties) آن را بياوريد .
در قسمت General مطمئن شويد كه گزينه‌هاي LAN و Demand Dial انتخاب شده باشند (به طور پيش گزيده انتخاب شده هستند). هم‌چنين اطمينان حاصل كنيد كه پروتكل را كه قصد روت (Route) كردن آن را داريد فعال است .
پس از مراحل بالا نياز به ايجاد يك Demand Dial داريد ، اين كار را مي‌توانيد با يك كليك راست بر روي واسط روت (Routing Interface) انجام دهيد .
در پنجره بعدي كه ظاهر مي‌شود بايد براي اين ارتباط VPN خود يك نام تعيين كنيد اين نام بايد همان اسمي باشد كه در طرف ديگر كاربران با آن به اينترنت متصل مي‌شوند در صورتي كه اين مطلب را رعايت نكنيد ارتباط VPN شما برقرار نخواهد شد .
پس از اين مرحله بايد آدرس IP و يا نام دامنه آن را مشخص كنيد و پس از آن نوع پروتكل ارتباطي را تعيين نمود .
اما مرحله نهايي تعريف يك مسير (Route) بر روي سرور ديگر مي‌باشد بدين منظور بر روي آن سرور در قسمت RRAS ، Demand Dial را انتخاب كنيد و آدرس IP و سابنت را در آن وارد كنيد و مطمئن شويد كه قسمت
Use This to Initate Demand
انتخاب شده باشد . پس از انجام مرحله بالا كار راه‌اندازي اين نوع VPN به پايان مي‌رسد .