یک شبکه پر سرعت خانگی

یک شبکه پر سرعت خانگی 

آیا مودم های K ۵۶ د رآن سرعت اطلاعات واقعا ًوصل می شوند؟ بیشتر مواقع برای این سؤال جوابی نیست. مودم های K ۵۶اغلب از همه پهنای باند سیستم آنالوگ تلفن استفاده می کنند و هر صدایی در خط ، توانایی مودم در انتقال با حداکثر سرعت را ، کم خواهد کرد. بنابراین مودم سرعت مخابره خود را کاهش می دهد تا با کیفیت خطوط تلفن مطابقت داشته باشد.
سریعترین سرعتی که مودم من می تواند در آن اتصال پیدا کند bps ۵۲۰۰۰ است که منجر به بیشترین احتمال اتصال خطوط تلفن می شود. تا زمانی که این سرعت نزدیک به محدودیت کامل سیستم آنالوگ تلفن است، افزایش بعدی در سرعت به وسیله اتصال ISDN گرفته می شود که همان خطوط تلفن دیجیتالی بجای آنالوگ است.
سیگنال آنالوگ به نظر می آید که مانند خصوصیات امواج سینوسی باشد که در موج های دیگر توسط اسیلوسکوپ دیده می شود سیگنال های دیجیتالی بسادگی از قاعده صفر و یک پیروی می کند. واقعاً یک مودم برای تبدیل سیگنال دیجیتالی کامپیوتر به یک سیگنال آنالوگ چه کاری انجام می دهد؟ سیگنال آنالوگ در سرتاسر خط تلفن آنالوگ پخش می شود. در انتهای دیگر که مودم قرار دارد ، سیگنال های آنالوگ را یک بار دیگر به سیگنال های دیجیتالی تبدیل می کند (تفکیک).دو فرآیند Modulating و DEModulating هستند که اصطلاح مودم از آنها به وجود آمده است. برای دسترسی به اینترنت بسیاری از شرکتها ، مودم های کابلی ساخته اند که اساساً خطوط اتر ۳ هستند که کارت اترنت به داخلPC شما وارد می شود. سپس شما می توانید با حداکثر سرعت حتی سرعتی بیشتر از ISDN به اینترنت متصل شوید. به هر حال این تنها نوع اتصال اینترنتی است که قابل انتقال نیز نمی باشد.
● خرید یک مودم
وقتی مودمی با سرعت بالا خریدید ، مطمئن باشید که بهترین جنس شناخته شده را خریده اید. به یاد داشته باشید شما چیزی را که پول بابت آن می دهید به دیت می آورید. اگر شما مودم ارزانی را خریداری می کنید احتمالاً با مشکلاتی رو به رو خواهید بود. مودم های ارزان ، قطعات ارزان قیمتی نیز خواهند داشت و چون دارای تنظیمات اختیاری اتصال کمتری هستند ، باعث محدودیت در توان عملیاتی اطلاعاتی یا قابلیت های مودم می شود.
برای مثال بعضی از مودم های لو اند از انشعاب سرعت خروج/ ورود پشتیبانی نمی کنند.از این گذشته ، کیفیت اجزا در این نوع مودم و یا نوع طراحی آن ممکن است اشکالاتی د ر اتصال به وجود آورد. البته این را هم نمی توانیم بگوییم که مودم های هاو اند هیچ گونه مشکلی ندارند اما مودم های نوع اول دارای مشکلاتی به مراتب بیشتر از نوع دوم است.
● گفتار نهایی
استانداردهای گسترده دیگری نیز همچنان توسعه می یابند.بعضی از مودم ها دارای DSVD هستند. که به وسیله آنها شما هر جا که باشید می توانید با استفاده از خطوط تلفن صحبت کنید در عین اینکه شما به اینترنت هم متصل هستید مشروط بر این که طرف مقابل شما نیز دارای تکنولوژی DSVD باشد. جدیداً ، بعضی از مودم ها شاخصه ارسال صدا دارند که به وسیله آن ، مودم می تواند مانند یک ماشین پاسخگو عمل کند. پس اگر شما بخواهید که مودم شما مانند سایر ضبط کننده ها به تلفن ها پاسخ دهد و در هارد دیسک کامپیوترتان ذخیره شود ، باید کامپیوترتان را همیشه آنلاین(در حال کار با اینترنت) نگه دارید. نمی توانم این بحث را بدون جمله کوچکی در مورد ISDN به پایان ببرم. (خط اطلاعات دیجیتالی) گام بعدی در انتقال سرعت مخابره در K ۶۴است. اشکال ISDNاین است که شما باید خط تلفن ISDN و یک بایت سورفر برای اتصال بین خطوط تلفن و کامپیوتر تان داشته باشید.
مودمی که دارای ISDN است لازم است که با میلیون ها نفر که دارای مودم های آنالوگ هستند، ارتباط برقرار کند در حالیکه ISDN فقط می تواند با سیستم هایی که ISDN دارند ارتباط برقرار کند.با سازگاری با تکنولوژی جدیدk ۵۶ x۲ نیاز استفاده از ISDN کمتر شده است بطوریکه امروزه می توان سرعت مخابره بالاتر را در خط تلفن آنالوگ استاندارد نیز به دست آورد مودم های ISDN ، بایت سورفر نامیده می شوند و دو خط تلفن را در یک خط ترکیب می کنند. خط ISDN در اصل دو کانال دارد یکی از آنها که می تواند برای مخابره دیجیتال K ۶۴باشد و دیگری برای می تواند برای ابزار استاندارد آنالوگ مانند مودم های دیگر یا خط تلفن عادی استفاده شود.
پهلوی واقعی آنالوگ به دیجیتال برگردانده می شود. با وجود آن قبل از خروج ، بایت سورفر به سیگنالی بهتر این اجازه را می دهد تا به یک خط آنالوگ استاندارد. اگر هر دو کانال ISDN به یکدیگر به پیوندند و همچنین شخص مقابل شما که با او در ارتباط هستید نیز از هر دو این کانال ها استفاده کند ،این امکان وجود دارد که سرعت مخابره تاK ۱۲۸ بالا رود.
همچنین امروزه بعضی از بایت سورفر ها به هر دو طرف ISDN متصل می شوند و به همان خوبی مودم های استاندارد می توانند با کمک هم ، سازگاری با هر دو ISDN و مودم های استاندارد را فراهم آورند. یک شبکه پر سرعت خانگی نوامبر گذشته ، تلکو من (مخابرات تلفنی و غیره از مسافات دور) ، من را از نصب یکDSL مجانی آگاه کرد. تصمیم گرفتم با ISP که میزبان سرویس دهنده وب من شده بود خداحافظی کنم که بابت ۵۰ مگا بایت فضا ۲۰ دلار و بابت شارژ شماره گیر نیز ۱۰ دلار در ماه پرداخت می کردم. با دست یابی به DSL در ازای ماهیانه ۵۰ دلار من صاحب بسته « برونز پلاس » که همراه آدرس IP ایستا و انتقال دهنده اطلاعات نامحدود بود ، شدم. با این مجموعه من می توانم ۲۴ ساعته و۷ روز هفته آنلاین باشم ، چندین وب سایت خود را اداره کنم که فضای هر کدام از آنها به اندازه هارد درایو من است ، همراه با سرعت داون لود(ذخیره اطلاعات از سرور به داخل کامپوتر) بیشتر از ۷۶۸Kbps و سرعت آپ لود (ارسال اطلاعات به بیرون از کامپیوتر از طریق کارت شبکه)معادل ۱۲۸kbps. دقیقا ًدو هفته از آن موقعی که من دستوری را اجرا کرد م تا روزی که کارشناس تالکو برای نصب برنامه به سراغ من آمد، طول کشید. در خلال این مدت ، مجبور شدم که بعضی از ایمیل های خرید را که بیانگر رجوع به من بود را تغییر دهم به این دلیل که بتوانم اطلاعاتی در مورد تجهیزات IDو آدرس IP، ISP را که امکان دست یابی و سرویس به خط DSL من را بر عهده داشتند ، به دست بیاورم. ISP را انتخاب کردم که منحصر به ارتباط DSL باشد. در ازای ماهیانه ۹۵.۱۷ دلار توانستم IP ایستا و انتقال دهنده اطلاعات نامحدود را به دست بی آورم. شرکتی در محدوده خود با کمترین هزینه را انتخاب کردم. ISP دیگری دسترسی با DSL را با ۱۰۰۰ دلار در ماه ممکن می ساخت.
ولی بعد از آن برای شارژ هر ۲ گیگا بایت از جریان اطلاعات ۱۰۰۰ می گرفتند. چون سایت معروفی را برای اداره کردن داشتم ، ISP خواستم که جریان اطلاعات نامحدودی ارائه دهد و نصب آغاز شد. در روز نصب ، کارشناس تالکو ابتدا کار هایی روی جعبه سویچ اصلی تلفن انجام داد سپس در آن طرف دیوار کار هایی روی پل تلفن من انجام داد و یک فرکانس صافی/ شکاف دهنده اضافه کرد که می توانست سیگنال های خط تلفن را با دو نوع خط صوتی و خط اطلاعاتی تقسیم کند.خط اطلاعات به مودم فراهم کننده DSL تلکو که در خانه محل کارم بود رفت. سخت افزار اطلاعاتی شبکه کمی آسان بود.مودم DSL یک ارتباط اترنت مستقیم را عرضه می کرد و همه دستگاه های من به کارت اترنت مجهز شده بودند بنابر این فقط به یک قطب اترنت احتیاج داشتم تا بتوانم آنها را به آن قطب متصل کنم و پورت آپ لینک قطبی را به مودم DSL متصل کنم تا همه دستگاه های من به دسترسی شبکه مجهز شوند. قطب اترنت من هشت مدخل با یک آپ لینکی داشت که می توانستم هشت تا از دستگاه های خود را به قطب متصل کنم و بتوانند از اتصال DSL منفرد بهره مند شوند.شارژ ISP من برای هر IP ایستای اضافه، ۱۰ دلار است. اگر من ۸ دستگاه داشته باشم که بخواهم به ISP متصل کنم باید ماهیانه در حدود ۱۲۰ دلار بپردازم (۵۰ دلار ۷۰ دلار). بنابر این تصمیم گرفتم که فقط یک دستگاه من ازIP ایستای اضافه استفاده کند و آن را به دستگاه مدخل تبدیل کنم. مشابه دستگاه های نماینده در یک شرکت. به دست آوردن همه آنها با آن لاین به خاطر اینکه همه دستگاه های دیگر خود آن لاین کرده بودم ، مجبور بودم که همه آنها را به یک مشتری DHCP محدود کنم و دستگاه گذر گاه خود را به سرویس سرور DHCP مجهز کنم و یا اینکه آدرس IP ایستای محرمانه خود را در اختیار آنها قرار دهم. چون فایل های زیادی داشتم که احتیاج بود بین دستگاه ها انتقال یابد ، بهترین راه این بود که به هر ماشین یک آدرس ثابت اختصاص دهم. تصمیم گرفتم معبر دوم را انتخاب کنم. همه دستگاه های داخلی من ،در محدوده ۱۹۲‎/.۱۶۸xxx.xxx از IP آدرس ایستا محرمانه استفاده خواهند کرد. همه این آدرس ها در خانه من معتبر هستند و به همان خوبی IP آدرس های ایستایی هستند که با هدف ارتباط بین هر کدام از دو ماشین من به وجود آمده است اما قابل مسیر یابی یا رویت در اینترنت نیستند. دو کارت اترنت در داخل ماشین گذرگاه خود نصب کردم. IP آدرس ایستای قابل مسیر یابی را به اترنت کارتی که به مودم DSL متصل بود ، ارجاع دادم و IP آدرس ایستای محرمانه را نیز به اترنت کارتی که به قطب متصل بود ارجاع دادم. همه دستگاه های دیگر موجود در خانه نیز با IP آدرس ایستا محرمانه در هر کدام به قطب متصل شده است. همه این IP ایستای محرمانه در بخش های مشابه هستند مانند ۱۹۲/۱۶۸/۱۰۰.xxx. همه ماسک های IP نیز در مجموعه ۲۵۵‎/۲۵۵‎/۲۵۵‎/۰ هستند و حالا همه دستگاه های محرمانه من برای یکدیگر قابل تشخیص هستند به این دلیل که همه آنها دستگاه های ویندوز هستند ، می توانند از هارد درایو یکدیگر بهره مند شوند.
چون همیشه از کار لینوکس در کار های روزانه ام استفاده می کنم ، لینوکس رد هت را به عنوان سیستم عمل کننده دستگاه گذرگاهم قرار دادم. از طریق کار پذیری لینوکس کونف ، بسته حمل و نقل و تغییر آدرس را در دستگاه گذر گاهی خود روشن کردم. با روشن شدن این دو ، دستگاه پشت سر گذر گاه مانند آنها به خارج اینترنت متصل خواهد شد. با امنیتی افزون ، مردم در خارج از گذر گاه من ، هیچ گاه دستگاهی با IP آدرس محرمانه نخواهند دید. همه دستگاه هایی که دارای IPآدرس محرمانه هستند وقتی بخواهند اطلاعات را به خارج بفرستند ، مانند یک دستگاه گذرگاه دیده خواهند شد. وقتی بسته جواب بر می گردد ، فرآیند تغییر دستگاه گذرگاه ، خواهد دانست که این بسته به کدام دستگاه باید انتقال داده شود. اما افراد بیگانه در اینترنت نخواهند فهمید. به خاطر اینکه IP آدرس های محرمانه در مسیر هیچ یک از ISP ها ی راه پیما قرار ندارد. دستگاه من هم به یک دیوار غیر قابل نفوذ تبدیل شد. رد هت ۵‎/۱ را در ماشین گذرگاه خود نصب کردم. هنوز هم بعد از ماه ها بسیار خوب عمل می کند به همین دلیل تصمیم گرفتم که آن را بنا به دلایل امنیتی به آخرین نوع نسخه ارتقا دهم. دوستانم بسیاری از اجزای دستگاه من را ارتقا ء دادند تا همه چاله های امنیتی را پر کنند. وب سایت رد هت نسخه های رایجی از سخت افزار لینوکس دارد و ارزش رسیدگی را دارد در صورتی که بخواهید پخش کهنه ای را اجرا کنید. این ارتقاء برای من، بسیار ارزشمند است چون دستگاه من را حفظ میکند و مانع از کار افتادن شدن توسط هکر ها(نفوذ گران غیر قانونی) می شود.
● نام دامنه و DNS
وقتی نام دامنه خود را با راه حل شبکه ثبت کردم ، از من خواسته شد که همه IP آدرس ها و نام های دامنه خود را در دو دستگاه DNS فراهم کنم. این دستگاه DNS نام دامنه من را به یک IP آدرس که مال من است ، تفسیر خواهد کرد. قبلا که من DSL داشتم ، ISP من این کار را انجام می داد. سرویس دهنده وب من یکی از صد ها یا شاید هزاران سرور مجازی بود که میزبان بود. با DSL اغلب می توان به اینترنت متصل بود ودر IPآدرس ایستایم، همچنین می توانم سرور نام خود را برای حفاظت از سرویس دهنده وب مجازی نصب کنم. حتی با وجود داشتن یک IPآدرس ایستا ، می توانم برای نام دامنه هایی که می خواهم درخواست دهم و همه آنها را در یک ماشین منفرد همراه با IPآدرس منفرد ترسیم کنم. شاخصه سرور مجازی آپاچ نرم افزار سرویس دهنده وبی که از لینوکس می آید همه این سرویس دهنده های وب را حمایت خواهد کرد.فقط محدودیت حافظه دستگاه و ظرفیت هارد درایو است. در تحقیقات نظری من میتوانم ماشین گذر گاه خود را میزبان کنم هدف معین کردن دو نام سرور افزون خواهانه است. اگر سرور نام اول خراب شود ، دستگاهی که به آن وابسته است ، برای ترجمه آدرس ها می تواند از سرور ثانوی استفاده کند. دوستی داشتم که DNS ثانوی را برای من نصب کرد. این نظم سرانجام موجب دردسر شد بنابراین من ماهیانه ۱۰ دلار پرداخت کردم تا ISP من دارای آدرس ایستا IP ثانوی شود. من ، ماشین لینوکس ثانویه را با این IP آدرس ساکن نصب کردم و آن را مانند نام ثانوی سرور اداره کردم. دو تا از ماشین لینوکس های من از سیگنالی که مودم DSL که به واسطه قطب اترنت حاصل می شد ، بهره مند می شدند.
● مشکل عرضه سرویس وب میزبان
با دو نام سرور، توانستم در بسیاری از نام های دامنه هایی که می خواستم ثبت نام کنم و همچنین هر چند وب سایتی را که می خواستم اداره کنم.
شروع به فراهم کردن سرویس میزبان وب به دوستانم کردم و حتی کسانی که برای این سرویس پول پرداخت کرده بودند. من ، امکان دسترسی به ماشین گذرگاه را برای خود نگه داشته ام و هیچ کس قادر نخواهد بود سایر دستگاه های من را ببیند و برای هر مشتری در دستگاهی که من دومین سرویس DNS خود را نصب کردم ، حسابی ایجاد کردم.
● کابوس امنیتی
بعد از چند روز متوجه شدم که دستگاه GATEWAY من ، من را از بازگشت ایمیل هایم آگاه کرد. این موضوع عجیبی بود چون من اصلاً ایمیلی نمی فرستادم تا برایم بازگردد. به هر حال به این موضوع زیاد توجه نکردم تا اینکه ISP من ، من را مطلع کرد که دستگاه من به وسیله افراد مزاحم مورد حمله قرار گرفته است و از دستگاه من برای حمله به سایرین استفاده شده است. من فایل ثبت و قایع خود و VAR / امنیتی خود را در لینوکس دستگاه خود کنترل کردم. آنجا فعالیتهای اتصالی بسیار زیادی با آدرس ها ی مجهول انجام گرفته بود. بعضی از آنها تلنت و بعضی FTP بود. من فهمیدم که نرم افزار UPGRADE که قبلا ًداشتم را برای این دستگاه به کار نبسته ام. سپس رمز عبوری اصلی و رمز عبوری کاربر را عوض کردم اما مجدد دستگاه من در دو روز گذشته مورد حمله هکر ها قرار گرفت.
ISPمن دومین رمز لینوکس IPماشین من را هم خاموش کرد و از من خواست که مشکلی را که مجددا ًدر ماشین من به وجود آمده بود برطرف سازم. بعد از بازرسی کاملی که انجام دادم ، فهمیدم که حمله کننده برنامه ای در سیستم من نصب کرده است که برنامه مشکوکی را در فواصل معین نشان می دهد. حدس زدم که این برنامه فقط فایل رمز عبوری را به نقطه دیگری می فرستد. تا زمانی که این مزاحم در دستگاه من حداقل یک برنامه مشکوک داشت ،تنها راه حل موجود این بود که فایل سرویس اطلاعاتی شبکه خود را پشتیبانی کنم و همه سیستم ها را از نو بازسازی کنم. نصب نواحی را فرمت و سیستم عامل را دوباره نصب کنم. بعد از بازسازی ، سیستم امنیتی یک پارچه ای را که به وسیله ردهت پیشنهاد شده بود نصب کردم. اطلاعات خروجی را ذخیره کردم و همه پورت های IP را که می توانستم خاموش کردم. همه حساب های کاربر را در این دستگاه از کار انداختم و از کاربرانم خواستم که همه فایل های خود را برای من بفرستند تا آنها را از نو لود کنم. بعد از آن هیچ مزاحمی نتوانسته به دستگاه من نفوذ کند. بخاطر اینکه من به کاربرانم این اجازه را دادم تا آنها خودشان فایل های خود را لود کنند ، به فکر اضافه کردن صفحه HTML افتادم. با این پرو تکل کاربران می توانند فایل های خود را به جای پرو تکل FTPدر پرو تکل HTTP لود کنند.
● استحکام گذر گاه
سیستم گذرگاه تا حدودی دارای استحکام است ولی دستگاههای ویندوز (سروری که سیستم عامل آن ویندوز است) پشت گذرگاه ها گهگاه ارتباط اینترنتی خود را گم می کنند البته اغلب این مشکل وقتی من یکی از ماشین های ویندوز را پینگ می کنم بر طرف می شود.