Welcome IT Managers

مقصود از WWAN، که مخفف Wireless WAN است، شبکه‌هایی با پوشش بی‌سیم بالاست.
نمونه‌یی از این شبکه‌ها، ساختار بی‌سیم سلولی مورد استفاده در شبکه‌های تلفن همراه
است. WLAN پوششی محدودتر، در حد یک ساختمان یا سازمان، و در ابعاد کوچک یک سالن یا
تعدادی اتاق، را فراهم می‌کند. کاربرد شبکه‌های WPAN یا Wireless Personal Area
Network برای موارد خانه‌گی است. ارتباطاتی چون Bluetooth و مادون قرمز در این دسته
قرار می‌گیرند.



شبکه‌های WPAN از سوی دیگر در دسته‌ی شبکه‌های Ad Hoc نیز قرار می‌گیرند. در
شبکه‌های Ad hoc، یک سخت‌افزار، به‌محض ورود به فضای تحت پوشش آن، به‌صورت پویا به
شبکه اضافه می‌شود. مثالی از این نوع شبکه‌ها، Bluetooth است. در این نوع، تجهیزات
مختلفی از جمله صفحه کلید، ماوس، چاپگر، کامپیوتر کیفی یا جیبی و حتی گوشی تلفن
همراه، در صورت قرارگرفتن در محیط تحت پوشش، وارد شبکه شده و امکان رد و بدل
داده‌ها با دیگر تجهیزات متصل به شبکه را می‌یابند. تفاوت میان شبکه‌های Ad hoc با
شبکه‌های محلی بی‌سیم (WLAN) در ساختار مجازی آن‌هاست.



به‌عبارت دیگر، ساختار مجازی شبکه‌های محلی بی‌سیم بر پایه‌ی طرحی آن است درحالی‌که
شبکه‌های Ad hoc از هر نظر پویا هستند. طبیعی‌ است که در کنار مزایایی که این
پویایی برای استفاده کننده‌گان فراهم می‌کند، حفظ امنیت چنین شبکه‌هایی نیز با
مشکلات بسیاری همراه است. با این وجود، عملاً یکی از راه حل‌های موجود برای افزایش
امنیت در این شبکه‌ها، خصوصاً در انواعی همچون Bluetooth، کاستن از شعاع پوشش
سیگنال‌های شبکه است. در واقع مستقل از این حقیقت که عمل‌کرد Bluetooth بر اساس
فرستنده و گیرنده‌های کم‌توان استوار است و این مزیت در کامپیوترهای جیبی برتری
قابل‌توجه‌یی محسوب می‌گردد، همین کمی توان سخت‌افزار مربوطه، موجب وجود منطقه‌ی
محدود تحت پوشش است که در بررسی امنیتی نیز مزیت محسوب می‌گردد. به‌عبارت دیگر این
مزیت به‌همراه استفاده از کدهای رمز نه‌چندان پیچیده، تنها حربه‌های امنیتی این
دسته از شبکه‌ها به‌حساب می‌آیند.

تکنولوژِی وایمکس WiMAX

(MPLS (Multi protocol Label Switching

MPLS برای حمل بسته های شبکه با کمک Label (مثل عمل Routing که توسط IP است) بوجود آمد.
این پروتکل برای این به وجود آمد که مشکلات کند شدن Router ها در شبکه های کلان و زیر فشار را با مکانیزمی ساده تر مثل Label زدن به ترافیک هر مشتری حل کند در حالیکه با پیشرفت روتر ها نیاز چندانی به MPLS برای حل این مشکل دیده نشد، از آن به خاطر توانایی های زیاد در Traffic Engineering – Quality of Services و هم چنین Virtual Private Networks و ( Any-Transport over MPLS ( AToM استفاده میشود.

این VPN با Virtual Private Network ی که در Internet از آن استفاده میکنیم متفاوت است. در واقع با MPLS شما میتوانید شبکه شهر خود را به شبکه های دیگر شهر های خود متصل کنید در حالیکه یک اتصال به سرویس دهنده کافی است و میتوان علاوه بر IP پروتکل های دیگر حتی در لایه دو نظیر ATM و Ethernet را منتقل کرد (به این دلیل به آن Multi-protocol میگویند.)

MPLS در چه لایه ای از مدل OSI قرار دارد؟ به MPLS لایه ۲/۵ را اختصاص داده اند چیزی میان Ethernet و IP است و به آن مدل ارتقا یافته ATM و Frame-Relay میگویند.

تنها دستگاهی که از سمت client با MPLS کار میکند روتر است، پس به عنوان مشترک کار چندانی به ساختار درونی MPLS نداریم و تنها به روتر سمت سرویس دهنده (Provider Edge – PE) متصل شده و به کمک BGP یا هر روش دیگر؛ از شبکه های دیگر خود متصل به MPLS با خبر شده و اطلاعات خود را از میان ابر MPLS عبور میدهیم.

MPLS ابتدا توسط مهندسین گروه IPSILON به عنوان پیشنهادی برای انتقال IP روی ATM ارائه شد اما توسط Cisco به عنوان پروتکلی معرفی گردید.

تعاریف VPI - VCI

با ترکیب VCI با ( VPI  . Virtual Path Identifier ) ( به معنای مشخص کننده مسیر مجازی )میتوان مسیر و مقصد ایستگاه بعدی بسته ATM را برای سویچ ATM معیین نمود .

سویچ ATM از فیلد VPI/VCI استفاده میکند تا بتواند VCL را پیدا کند ( Virtual Channel Link ) و مسیر بسته را تا مقصد نهائی معیین و بسته را در مسیر درست هدایت کند.

VPI یك عدد كاملا لاجیك است كه برای گذشتن از یك IMA نیاز است. بین دو سوئیچ ATM از VPI برای جداسازی ترافیك مربوط به LT استفاده می گردد. برای شرح كامل این كار باید گفت كه برای هر پورت DSLAM باید یك VPI/VCI در نظر گرفت و آنرا با استفاده از Cross Connection بین پورتها به سوئیچ بالاتر رساند. عدد VPI/VCI مختص یك مشترك است و می توان برای آن پهنای باند گارانتی شده ( CBR ) یا غیر گارانتی ( UBR ) در نظر گرفت.

در سرویس های adsl برای ارتباط مودم های adsl یوزر و dslam شرکت از vpi/vci مشترک استفاده میشه vpi/vci فقط برای ارتباط یوزر و شبکه شرکت میباشد و پهنای باند رو روتر و آکانتینگ کنترل میکنه.در dslam برای هر یوزر به اصطلاح یک پورت تعریف میشه خوب اون پورت مشخص میکنه که میزان send&recive چقدر باشه میشود ترافیک .

در اصطلاح شبکه به LT پائین دست و به NT بالادست گویند.
مثلا اگر یه DSLAM داشته باشیم كه می خواد سرویس بده حالا چه G.SHDSL ، ADSL ،VDSL یا هر چیز دیگه ، در هر صورت باید Uplink داشته باشه كه می تونه E1 باشه یا T1 یا STM1 یا IP . در اینجا به لینك های بالادست می گیم NT و به پورتهای منصوبه جهت مشتركین می گیم LT.
CRS جهت اتصال ATM ای بین دو سوئیچ ATM و همچنین كنترل ترافیك بكار می رود.

                                مختصري درباره Firewall و نحوه كار آن

كار فايروال

فايروال مي تواند يك برنامه  نرم افزاري و يا يك وسيله سخت افزاري باشدكه مانند فيلتر از ورود اطلاعات ناخواسته به سيستم كامپيوتري و يا شبكه كامپيوتري جلوگيري كند.

 اگر بسته اي از اطلاعات توسط فيلترهاي فايروال ، بسته ناخواسته تشخيص داده شود اجازه ورود به سيستم را نخواهد داشت.

اگر با نحوه جابجايي بسته هاي اطلاعات در شبكه آشنا باشيد خواهيد ديد كه چگونه يك فايروال مي تواند از كامپيوتر حفاظت كند. تصور كنيد در شركتي كار مي كنيد كه داراي 500 كارمند است. شركت مذكور داراي صدها كامپيوتر مي باشد كه توسط كارت شبكه به هم متصل اند و از طريق خطوط پرسرعت به اينترنت متصل مي شوند. بدون مجهز بودن اين شركت به فايروال هر كس در اينترنت مي تواند به تمام سيستم هاي موجود در شبكه دسترسي داشته باشد. و يا يك هكر حرفه اي مي تواند به راحتي از طريق FTP و Telnet تمام كامپيوترهاي آن شركت را مورد بررسي قرار دهد.

اگر يكي از كارمندان مرتكب اشتباهي شود و يك شكاف امنيتي در شبكه بوجود آورد هكرها مي توانند به كامپيوتر دست يابند و از آن شكاف نهايت استفاده را ببرند اما با نصب فايروال مناسب مي توان كاملا اين موارد را بر طرف كرد.

اگر شركت در هر يك از نقاط اتصال به اينترنت يك فايروال نصب كند و به اعمال و اجراي قوانين امنيتي بپردازد مي تواند درصد هك شدن و تهديدات را به ميزان قابل توجهي كاهش دهد. براي روشن شدن موضوع به مثال زير توجه كنيد.

يكي از موارد امنيتي كه در شركت فرضي ممكن است اعمال شود كنترل ترافيك FTP است چون در بين 500 كامپيوتر موجود در شركت تنها يكي از آنها مجاز به دريافت ترافيك FTP و پاسخ به درخواست هاي آن مي باشد و درخواست ها نيز فقط مجازند با همان يك سيستم ( FTP Server ) ارتباط داشته باشند و نه با سيستم هاي ديگر. بنابراين شركت مي تواند از طريق فايروال قوانيني را وضع نمايد تا كاربران راه دور فقط با همان يك سيستم ارتباط برقرار نمايد. مانند آنچه براي FTP گفته شد را مي توان براي ديگر سرورها از جمله Telnet Server , Web Server و غيره  تعريف كرد. همچنين شركت مي تواند نحوه ارتباط كاركنان خود را به شبكه اينترنت و وب سايت هاي مختلف كنترل نمايد.

روش هاي كنترل ترافيك

فايروال از روش هاي مختلف براي كنترل ترافيك ورودي و خروجي استفاده مي نمايد كه در زير به آنها اشاره شده است:

Packet Filtering

Proxy Service

Stateful Inspection

• Packet Filtering : بسته هاي اطلاعاتي در ورود به شبكه و در فايروال مورد تجزيه و تحليل قرار مي گيرند. بسته هايي كه از فيلترها مي گذرند به سمت سيستم مورد نظر هدايت مي شود و بسته هاي مشكوك به علت عدم اطمينان از سلامت آنها از ورودشان به داخل شبكه جلوگيري مي شود.

• Proxy Service : اطلاعات خارج از شبكه كه براي يكي از سيستم هاي داخلي ارسال مي شود توسط فايروال بازيابي شده و به كامپيوتر مقصد هدايت مي شود و بالعكس.

• Stateful Inspection : روش جديدي است كه محتويات همه بسته ها بررسي نمي شود بلكه برخي از قسمت هاي كليدي بسته با اطلاعات موجود در پايگاه اطلاعاتي فايروال مقايسه مي شود. اطلاعات خروجي با شاخص هاي معيني مانيتور شده و اطلاعات ورودي نيز با همين شاخصه ها مقايسه مي شوند اگر نتيجه اين مقايسه يكسان يا يك رابطه منطقي داشته باشد اطلاعات مجاز به عبور از فايروال مي باشند در غير اين صورت فايروال از عبور آنها جلوگيري مي كند.

ايجاد محدوديت توسط فايروال

فايروال ها مي توانند براساس نياز تعيين شوند يعني مي توانيد در فايروال فيلترهايي بر اساس موارد و وضعيت هاي زير اضافه يا حذف نماييد برخي از اين موارد عبارتند از:

• آيپي آدرس ( IP Addresses )

• نام دامنه (Domain Names  )

• پروتكل ( Protocols )

• پورت ( Port )

• عبارات و كلمات خاص

• IP Addresses : در شبكه اينترنت هر ماشين با يك آدرس مجزا موسوم به IP Address معرفي مي شود. آدرس هاي مذكور شماره هاي 32 بيتي هستند كه به چهارقسمت هشتايي ( اكتاو )  تقسيم مي شوند كه هر يك از اين چهار اكتاو توسط يك نقطه از اكتاو بعدي متمايز مي شود.

به عنوان مثال يك آدرس مي تواند شبيه 137.61.27.216 باشد. اگر از بيرون شركت يك آدرس خاص در حال خواندن فايل هاي بيشماري باشد فايروال مي تواند آن را كنترل نموده و از ترافيك ورودي و يا خروجي آدرس مذكور جلوگيري كند.

• Domain Names : از آنجائيكه به خاطر سپردن يك رشته از اعداد IP Address مشكل مي باشد و از طرف ديگر غالباً اين آدرس ها نياز به تغيير دارند تمامي سرورهاي اينترنتي داراي آدرس هايي موسوم به Domain Names مي باشند بعنوان مثال براي اكثر افراد به خاطر سپردن نامي مانند www.computernews.ir  بسيار راحت تر مي باشد تا اينكه شماره IP Address آن را به خاطر بسپارند.

بسياري از شركت ها توسط فايروال از دسترسي به برخي از سايت ها جلوگيري مي كنند و يا تنها امكان دسترسي به تعداد خاصي از سايت ها را  برقرار مي سازند.

• Protocols : پروتكل ها ، روش هايي از پيش تعيين شده هستند كه هر شخص يا برنامه اي كه بخواهد از خدماتي استفاده نمايد ، از طريق سرويس ها و پروتكل ها با سرور و يا نرم افزار طرف مقابل صحبت مي كند.

پروتكل ها غالباً به شكل متن مي باشند كه به زباني ساده نحوه ارتباط يك كلاينت با سرور را تشريح مي كند. حال با برخي از پروتكل هاي متداول آشنا مي شويم. برخي پروتكل هايي كه مي توانيد فايروال ها را بر اساس آنها تنظيم نماييد عبارتند از :

• IP  ( Internet Protocol )  : اساسي ترين سيستم تحويل اطلاعات روي اينترنت مي باشد.

براساس نياز و طبق طراحي هايي كه انجام مي شود ممكن است شركتي دسترسي به پروتكل خاصي را منحصر به يك ماشين نمايد و ماشين هاي ديگر را از دسترسي به آن پروتكل محروم سازد. توسط فايروال مي توان ترافيك مربوط به پروتكل هايي را به داخل و خارج كنترل يا مسدود نمود.

•  Port : در اينترنت هر يك از ماشين هاي سرويس دهنده خدمات يا سرويس خود را از طريق پورت هايي شماره بندي شده به كلاينت ها ارائه مي دهد طوريكه براي ارائه هر يك از اين سرويس ها يك پورت اختصاص داده شده است. به طور مثال اگر روي يك ماشين سرور دو سرويس HTTP و FTP  فعال باشد در اين صورت سرويس دهنده HTTP از طريق پورت 80 و سرويس دهنده FTP از طريق 21 خدمات خود را ارائه مي دهند. حال يك شركت ممكن است  توسط فايروال دسترسي به تمام ماشين ها به استثناي سرور و آن هم پورت شماره 21 را براي افراد خارج از شبكه غير ممكن سازد.

• عبارات و كلمات خاص : فايروال داخل هر يك از بسته هاي اطلاعاتي را براي يافتن لغت يا عبارتي مي گردد كه در فيلتر مربوط به فايروال ليست شده باشد. به طور مثال ، مي توانيد دستوراتي را براي فايروال تنظيم كنيد كه از ورود بسته هاي اطلاعاتي كه داراي لغت Chat باشند جلوگيري كند.

امنيت توسط فايروال

هكرها از روش هاي ابتكاري متعددي كه در زير به برخي از آنها اشاره شده است استفاده مي كنند تا به كامپيوترهاي بدون محافظ ( فاقد فايروال ) دسترسي يافته و از آنها سوء استفاده نمايند. فايروال ها مي توانند از ورود هكرها جلوگيري نمايند. برخي از اين روش هايي كه يك هكر به سيستم حمله مي كند عبارتند از :

• Remote login : اگر كسي قادر به برقراري ارتباط با سيستم شما باشد و كنترل آن را بدست گيرد مي تواند از دستيابي به فايل هاي سيستم گرفته تا اجراي برنامه ها ، سيستم را در اختيار بگيرد.

• Application Backdoors : برخي از برنامه ها داراي امكاناتي مي باشند كه دسترسي از راه دور به سيستم را ممكن مي سازند. برخي نيز داراي مشكلاتي بوده كه دسترسي مخفي به سيستم را ممكن ساخته و كنترل آن را براي افراد خارجي فراهم مي سازد.

• SMTP Session hijacking : SMTP ، رايجترين روش براي ارسال ايميل از طريق اينترنت مي باشد. هركس با دسترسي به ليست آدرس هاي ايميل افراد مي تواند ايميل ناخواسته موسوم بهSpam  را براي هزاران نفر ارسال نمايد.

• Operating system bugs : همچنانكه بعضي برنامه هاي كاربردي داراي مشكلاتي مانند Backdoor مي باشند برخي از سيستم عامل ها نيز با اين مشكل روبرو مي باشند. برخي نيز به علت فقدان امنيت كافي و يا داشتن مشكل دستيابي از راه دور به سيستم را براي كاربران حرفه اي راحت تر مي كند. به طوري كه يك هكر با تجربه مي تواند از اين نقطه ضعف به خوبي استفاده كند.

• Denial of Service : احتمالاً عبارت مذكور را در خبرهاي حمله به وب سايت ها و همچنين در مقاله شماره قبل و همين شماره بخش امنيت خوانده ايد. مقابله با اين حملات تقريبا غير ممكن است در اين گونه حمله ها ، هكر جهت ارتباط با سرور تقاضايي ارسال مي كند سپس سرور به درخواست هكر پاسخ مي دهد اما قادر به يافتن سيستم فرستنده نمي باشد هكر مدام با فرستادن درخواست هاي بي جواب به سمت سرور از سرعت آن مي كاهد و آن را با مشكل روبرو مي سازد.

• E-mail bombs : بمب ايميل يك حمله شخصي است. شخصي براي شما صدها يا هزاران ايميل مشابه را مي فرستد تا جاييكه سيستم شما قادر به پذيرفتن پيام هاي ديگر نمي باشد.

• Macros : براي ساده كردن توابع و پروسه ها برخي برنامه هاي كاربردي ( مانند بانك هاي اطلاعاتي ) اسكريپ هاي نوشته شده توسط كاربر را اجرا مي كنند به اين اسكريپت ها Macro مي گويند. هكرها با ساختن ماكروها در محيط بانك هاي اطلاعاتي مي توانند به اطلاعات و كامپيوتر آسيب برسانند.

• Viruses : ويروس ها ، به عنوان متداول ترين و آشناترين تهديدات عليه كامپيوتر مي باشند. ويروس يك برنامه ساده بوده كه مي تواند كپي خود را بين كامپيوترهاي ديگر پخش كند. با اين روش مي توانند به اطلاعات موجود در سيستم شما آسيب برساند.

• Spam : اسپم ها معمولا ايجاد آسيب نمي كنند ولي هميشه باعث رنجش كاربر مي شود. اسپم ها ايميل هاي بي معني و گاهي تبليغاتي هستند كه صندوق پستي ( Mail Box ) را اشغال مي نمايد. گاهي نيز مي تواند خطرآفرين باشند چرا كه از طريق آن شما را به سايت هاي آلوده ارتباط مي دهند. پس براي كليك كردن روي نامه هاي دريافتي بيشتر احتياط كنيد چون ممكن است به صورت تصادفي كوكي هايي وارد سيستم شما شوند. كوكي ها عوامل مخربي هستند كه مي توانند براي هكر يك راه مخفيانه به سيستم شما ايجاد كنند در اين صورت دسترسي به اطلاعات شما توسط هكرها آسان مي شود.

• Redirect bombs : در اين روش هكرها از ICMP استفاده مي كنند تا مسير اطلاعات دريافتي را تغيير داده و به روترهاي ديگر ارسال كنند در واقع با اين كار حجمي از خدمات بي مورد را به سرور تحميل مي كند و در نتيجه از سرعت سرور مي كاهد.

• Source routing : در بيشتر موارد مسير يك بسته اطلاعاتي ( Packet ) توسط روترهايي كه در طول مسير حركت آن قرار دارند تعيين مي شوند. اما فرستنده نيز مي تواند مسير حركت بسته را مشخص سازد. هكرها از اين مساله استفاده مي كنند و اقدام به ارسال اطلاعاتي مي نمايند كه در آن پكت ها وانمود مي كنند كه از يك مقصد معتبر و يا از داخل خود شبكه ارسال شده است.

فيلتر كردن بعضي از مواردي كه در بالا اشاره شد اگر غير ممكن نباشد آسان هم نيست. البته برخي از ديواره هاي آتش مي توانند همزمان سيستم را در مقابل ويروس ها نيز محافظت كنند. بنابراين اگر در مورد خريد و نصب يك آنتي ويروس روي سيستم خود سرمايه گذاري كرده ايد اشتباه نكرده ايد.

سطوح امنيت مختلفي مانند آنتي ويروس ، آنتي اسپم و فايروال و ... كه براي سيستم خود در نظر مي گيريد  مي تواند در ميزان تهديداتي كه در بالا به آن اشاره شد بسيار موثر باشد. اتخاذ تدابير شديد امنيتي مي تواند از ورود راحت هر چيزي به داخل سيستم جلوگيري كند.

 مهمترين سرويس دهنده هاي ISP عبارتند از :

Mail Server : سروري که مسئوليت ارسال، دريافت ونگهداري پيغام هاي پست الکترونيک را بر عهده دارد. ازجمله نرم افزارهاي  معروف که به عنوان ميل سرور استفاده مي شود، Microsoft Exchange Server و MDaemon مي باشند.

Web Server :  سروري که مسئوليت ذخيره برنامه ها و صفحات وب سايت ها را برعهده دارد.

FTP Server : اين نوع سرورها، مسئوليت ذخيره سازي فايل هاي مورد نياز جهت دانلود کردن و آپلود کردن فايل ها در فضاي هارد ديسک سرور را بر عهده دارند..

File Server : سرورهايي که در ميان کاربران داخلي شبکه، جهت به اشتراک گذاشتن فايل ها ومنابع شبکه اي مورد استفاده قرار مي گيرند.

Print Server : در شبکه داخلي، پرينترها به اشتراک گذاشته مي شوند. اين پرينترها در سرورهاي مورد نظر نصب مي شوند. وسطوح دسترسي ويژه اي را براي کاربران مختلف شبکه در نظر گرفته مي شود.

NNTP Server :  اين سرور مسئوليت ذخيره سازي و مديريت پيغام هاي ارسالي گروه هاي خبري را بر عهده دارد.

Cache Sever : ذخيره سازي فايل ها و جلوگيري از مصرف پهناي باند مصرفي.

Proxy Server : مهمترين کاربرد آن اعمال فيلتر و محدود سازي کاربران مي باشد.

Accounting / Billing : نرم افزار مديريتي مي باشد كه در ادامه بحث خواهد شد.

چگونه دو كامپيوتر را با كابل USB يكديگر متصل كنيم

اگر دو كامپيوتر در خانه يا محل كار خود داريد كه براي استفاده اشتراكي از فايلهاي موجود در هر كدام مي خواهيد آن دو را به يكديگر وصل كنيد. اين روش يكي از سريعترين روشهاي موجود است.

براي اتصال دو كامپيوتر استفاده از يك هاب يا روتر هميشه كار معقولي نيست. بلكه استفاده از يك كابل USBــ USB بسيار كاربردي و عملي تر است. با اين روش حتي مي توانيد اتصال اينترنتي را بين دو كامپيوتر به اشتراك بگذاريد.

در اين آموزش كوتاه براي شما نحوه اتصال دو كامپيوتر با يك كابل خاص USBــ USB ‎آموزش داده مي شود.

1ــ يك كابل USBــ USB بخريد.

اولين مرحله براي اتصال دو كامپيوتر از طريق USB پيدا كردن كابل USBــ USB است در اين مرحله بايد بسيار دقت كنيد. شما به نوعي كابل احتياج داريد كه اصطلاحاً به آن Bridge يا كابل شبكه USB مي گويند. اين بدان معناست كه در اين كابل قابليت اتصال دو كامپيوتر وجود دارد.

در اين كابلها يك مدار الكتريكي واسط وجود دارد و دو سر كابل داراي سوكت نوع A است. شما مي توانيد كابلي بخريد كه چيپ Bridge آن USB1.1 با سرعت 12 Mb بر ثانيه يا USB2.0 با سرعت 480 Mb بر ثانيه باشد البته توصيه ما USB2.0 است. چون سرعت آن به مراتب بيشتر است. به خاطر داشته باشيد شبكه هاي اترنت داراي استاندارد 100 Mb بر ثانيه هستند.



2ــ نصب

بعد از اينكه كابل را بدست آورديد مي توانيد آن را متصل كنيد. اولين كاري كه بايد بكنيد نصب نرم افزار يا درايور كابل است.

بيشتر كابل ها 2 مود را پشتيباني مي كنند:

1ــ link mode: در اين حالت مي توانيد به آزادي فايل ها را بين دو كامپيوتر كپي كنيد.

2ــ network mode: در اين حالت فقط كپي كردن فايل نيست كه مي توانيد انجام دهيد، بلكه مي توانيد فولدرها، پرينترها و ارتباط اينترنتي را هم به طور اشتراكي استفاده كنيد.

3ــ شروع به استفاده از اتصال خود كنيد.

اگر از كابل خود در حالت لينك (link mode) استفاده كنيد. به سادگي به برنامه اي كه همراه نرم افزار كابل است دست پيدا مي كنيد و مي توانيد فايل هاي خود را انتقال دهيد.

اگر از كابل خود در حالت شبكه (network mode) استفاده مي كنيد. بايد كارهاي زير را انجام دهيد.

ــ وارد قسمت network connection شويد.آدپترهاي شبكه كه متصل هستند را مي بينيد.

ــ اكنون بر روي آدپتري كه كامپيوتر شما را به اينترنت متصل مي كند راست كليك كنيد.

گزينه properties را انتخاب كنيد. در برگه Advanced براي گزينه Allow other network users to connect through this computers Internet connection. يك علامت تيك قرار دهيد.

ــ بعد از اينكه اين كارها را انجام داديد كامپيوتر خود را restart كنيد. اكنون كامپيوتر ديگر هم مي تواند به اينترنت متصل شود.

شايد استفاده از هاب براي دو كامپيوتر كار مطمئن تري به نظر برسد ولي بايد پول بيشتري هم خرج كنيد به هر حال تصميم با شماست.

NAT بسيار متداول شده تا آنجايي كه در قابليت پشتيباني از آن در اكثر دستگاه ها نظير router, firewall و... قرارداده شده است ويا حداقل يك نوع از اين تكنولوژي را پشتيباني مي كنند.
NAT تنها مختص شبكه هايي كه به اينترنت متصل هستند محدود نمي شوند ،بلكه شما از اين تكنولوژي مي توانيد بين شبكه هاي محلي خود نيز استفاده كنيد ولي چون اكثر سازمانها درجهت ارتباط با اينترنت از اين روش استفاده مي كنند ما نيز به بررسي همين نوع استفاده مي پردازيم.
مفهوم NAT بسيار ساده و به اين صورت است كه يك دستگاه (مثل كامپيوتر يا مسيرياب)به عنوان دروازه ورود به اينترنت عمل مي كند و با اين كار آدرس هاي ايستگاه هاي كاري را به آدرس دستگاهي كه NAT روي آن فعال است ترجمه مي كند ،به بيان ديگر NAT روي دستگاهي كه به اينترنت وصل شده فعال مي شود و ايستگاه هاي كاري و به طور كلي شبكه شما را از ديد اينترنت پنهان مي دارد.
از سوي ديگر اينترنت شبكه شما را به صورت يك دستگاه ساده مي بيند كه به اينترنت متصل مي باشد.
NAT روي شبكه تغيير ايجاد نمي كند و نيازي به تنظيمات دوباره روي ايستگاه هاي كاري نيست فقط ايستگاه هاي كاري مي بايست آدرس دروازه خروجي از شبكه را كه همان آدرس دستگاهي است كه NAT روي آن فعال شده را بدانند.
چگونه كار مي كند ؟
سه روش كلي براي اجراي NAT وجود دارد اگر چه قاعده كلي براي هر روش يكي است .همانطوري كه در شكل هاي بالا نشان داده شد ،ترافيك ارسالي از سمت ايستگاه هاي كاري از درون يك روتر به اينترنت وارد مي شوند و عمليات NAT را روي بسته ها انجام مي دهد و به مقصد مي فرستد.
هربسته اي كه روي كارت شبكه محلي مسيرياب دريافت مي شود توسط روتر عمليات جابجايي آدرس محلي با آدرس اينترنتي انجام مي شود و سپس بسته ها ارسال مي شود.
عمليات NAT روي بسته ارسالي به روش زير ارسال مي گردد :
بسته اطلاعاتي اصلي پس از رسيدن به مسيرياب آدرس مبداء آن از 192.168.0.12 به 203.31.220.134 تغيير پيدا مي كند سپس روتر اين اطلاعات را در حافظه خود و در NAT-Table نگهداري مي كند و به اين طريق است كه بسته هايي هم كه از اينترنت ارسال مي شوند ،مقصد خود را تشخيص مي دهند.
بعد از بررسي مفاهيم NAT مختصري از مفهوم NAT Table را بررسي مي كنيم.
NAT Table قلب اصلي عملكردNAT مي باشد. هر ارتباطي از داخل شبكه به خارج شبكه مانند اينترنت در اين جدول ثبت مي شود تا مسيرياب بداند كه با اطلاعات دريافتي روي Interface هاي خود چگونه رفتار كند و به كجا بفرستد. اين جدول به تدريج توسط ارتباط هايي كه ايجاد شده و از درون مسيرياب مي گذرد پر مي شود و هرگاه كه ارتباطي قطع شود ركورد ثبت شده در اين جدول حذف مي گردد و فضا براي ثبت ركوردهاي ديگر باز مي شود.
NAT Table در نوع هاي مختلف NAT متفاوت كار مي كند. NAT Table بزرگتر به معني اشغال حافظه بيشتر است و مي تواند ارتباطات زيادتري را رديابي كند، به اين معني كه دستگاهي كه NAT روي آن فعال است ، جدول بزرگتري دارد و مي تواند ارتباطات بيشتري را نسبت به دستگاهي كه NAT Table آن كوچكتر است ثبت و كنترل نمايد.اين بسته هاي اطلاعاتي به صورت موقتي روي يك قسمت خاصي از مسيرياب ذخيره شده تا تغييرات اندكي روي آن انجام شود. در اين مثال مسيرياب آدرس مبداء هر بسته اطلاعاتي را كه همان آدرس محلي ايستگاه هاي كاري مي باشد با آدرس اينترنتي خود كه آدرس 203.31.22.134 است تعويض مي كند و سپس بسته اطلاعاتي از طريق كارت شبكه اينترنتي مسيرياب و يا دستگاهي كه NAT روي آن فعال است به اينترنت ميفرستد . يعني قبل از اينكه بسته هاي اطلاعاتي مسيرياب را ترك كنند يك ركورد براي هر بسته داخل جدول NAT ثبت مي شود اين ركورد مسيرياب را قادر مي سازد تا تصميم گيري مناسبي را براي بسته هايي كه از اينترنت برمي گردند انجام دهد.
وقتي كه جواب يك درخواست از اينترنت برمي گردد چه اتفاقي مي افتد؟
وقتي جواب درخواستي از اينترنت به مسيریاب مي رسد ، مسيرياب از جدول NAT خود كمك گرفته و ركورد مشخص مربوط به اين درخواست را پيدا مي كند و يك تغيير كوچك ديگر روي بسته اطلاعاتي انجام مي دهد و اين تغيير، تعويض IP مقصد از 203.31.220.134 به 192.168.0.5 براي بسته اطلاعاتي اول و 192.168.0.21 براي بسته اطلاعاتي دوم مي باشد. سپس اين بسته هاي جديد به مقصدشان فرستاده مي شوند و مسيرياب ركورد مربوط به اين دو را از جدول NAT خود حذف مي كند.
روي اكثر دستگاه هايي كه NAT را پشتيباني مي كنند، ارتباطات NAT محدود به حافظه موجود روي آن دستگاه مي باشد. هر ترجمه NAT (تعويضIP) حدود 160 بايت از حافظه را اشغال مي كند. نتيجه اينكه اگر1000 ترجمه اتفاق بيفتد حدود 1.6 مگابايت از حافظه اشغال مي شود. بنابراين Platform ي براي استفاده از NAT مناسب است كه داراي حافظه كافي براي كنترل ارتباطات و عملكرد NAT را نيز داشته باشد.