سفارش تبلیغ
صبا ویژن























***شبکه و کامپیوتر***

 

از دیگر مشکلاتی که NAT ایجاد می کند ، اختلال در عملکرد نرم افزارهایی است که بر پایه سیستم Peer-to-Peer

عمل می کنند . به طور کلی در NAT به QOS با کیفیت خدمات توجه چندانی نمی شود ، که با رشد کاربردهای چند

رسانه ای در اینترنت این موضوع جدی تر و حساس تر به نظر می رسد .

این مشکلات به سادگی قابل حل خواهند بود ، در صورتی که هر کامپیوتر بر روی شبکه دارای یک آدرس IP واقعی

مربوط به خود باشد . چیزهایی که امروزه برای IPv4 غیر ممکن است دلیلی برای تولد IPv6 خواهد بود . در دنیایی با

 IPv6و بدون NAT هر کامپیوتر آدرس IP یگانه مربوط به خود را خواهد داشت ، این بدین معنی است که یک PC در یک

نقطه می تواند با PC دیگر در جایی دیگر یک ارتباط مستقیم (peer to peer ) داشته باشد و هر کامپیوتر از هر جایی

قابل کنترل شدن را داشته باشد . علاوه بر این امکان استفاده از آنها وجود نداشته بوجود خواهد آمد .


نوشته شده در جمعه 90/2/30ساعت 11:45 صبح توسط محمٌدرضا سیردانی نظرات ( ) |

 

به خاطر NAT ، اکثر متخصصان دیگر نگران کمبود فضای آدرس دهی IP نبودند ، اگر شما یک شبکه خانگی داشته

باشید ؛ آنوقت تهویه مطبوع ، یخچال ، تلویزیون و دیگر وسائل شما می توانند به شبکه محلی شما اضافه شوند و با

تولید کنندگان خود ارتباط برقرار کنند به طوری که هر وسیله در آدرس IP فایر وال با آن شریک خواهد شد . با وجود

تمام این دستاوردها ، NAT واقعاً یک شیطان است . یک تکنولوژی که برای پاسخ گویی به تمام مشکلات مهندسان

آمده ولی باعث مشکلاتی می شود ، عمیق تر از آنکه NAT ادعای حل آن را دارد . در حقیقت یکی از بزرگترین

دلایلی که تکنولوژی های اولیه اینترنت خواهان توسعه IPv6 در سال 1990 شدند جلوگیری از پذیرش گسترش

عرضی NAT و گسستگی حاصل از آن و ایجاد یک اتحاد تقریباً کامل بین اجزای اینترنت بود .

در یک تجسم ساده ، NAT یک سری از موانع را ایجاد می کند ، کامپیوترهایی که در محدوده فایروال NAT قرار می

گیرند می توانند با وب سرور و سرورهای دیگر بر روی اینترنت ارتباط برقرار کنند و حمله های پراکنده ای که روی

شبکه صورت می گیرد نمی توانند از NAT گذشته و به کامپیوترهای بدون محافظ داخل NAT آسیبی برساند ، تا این

جا این سیستم بسیار خوب کار می کتد . در حقیقت بسیاری از سازمانها از NAT به عنوان سیستم دفاعی اولیه در

مقابل هکرها استفاده می کنند . این تکنولوژی باعث می شود که مؤسسات از این که سیستم امنیتی خود را بدین

وسیله ارتقاء داده اند به هیجان در آیند .

اما امنیتی که به وسیله NAT ایجاد می شود سرابی بیش نیست ، ازدیاد کامپیوترهای کیفی ، ضمیمه های پستی

و شبکه های بی سیم باز فرصت های زیادی را برای هکر های زبر دست فراهم می کند که پشت یک NAT پنهان

شده و تدارک یک حمله از داخل را ببینند . پس به راحتی مشخص می شود که تنها با اعتماد به یک سیستم دفاعی

محیطی نمی توان به یک امنیت نسبی رسید .


نوشته شده در جمعه 90/2/30ساعت 11:37 صبح توسط محمٌدرضا سیردانی نظرات ( ) |

 

هنوز یک مشکل دیگر با   IPv6 باقی مانده و آن این است که باید با تمام مشکلات امنیتی که این تغییر احتمالاً باعث

آن می شود مقابله کرد . اجرای IPv6 امنیت رمزنگاری را پیشنهاد می کند که از زمان استاندارد (IP sec) اجباری

شده است،این خصوصیات IPv6 باید با این استاندارد هماهنگ باشد ، پس همه سرورهای DNS،سرورهای شبکه و

جستجوگرهای شبکه کد های جدیدی خواهند داشت( هر مشکل امنیتی کد مخصوص به خود را خواهد داشت)

گرچه ممکن است در نگاه اول کد شدن مشکلات باعث ایجاد دردسر شود ولی مشکلات مربوط به امنیت مشخص

خواهند بود و وقتی که ، پی آمد های امنیتی با سرورهای IPv6 پیش بیاید ، اطمینان بیشتری در کشف آن خواهیم

داشت .

ولی آن چه که می تواند ضربه مهلک نهایی را به IPv6 بزند و آن را در تابوت مرگ گرفتار کند یک تکنولوژی سیاه

جادویی است که اهمیت افزایش تعداد آدرس های IP را از آن مقدار که در گذشته داشته کاهش می‌دهد . این

تکنولوژی NAT یا Network Address Translation نام دارد که اجازه می دهد یک دو جین یا حتی هزاران کامپیوتر با

یک آدرس IP واحد پشتیبانی شوند . NAT تکنولوژی کلیدی است که در بسیاری از فایروال‌های شرکتها و خصوصاً در

مسیر یاب های کوچک استفاده می شود .


NAT
از یکی از اساسی ترین قوانین اینترنت تخطی کرده است ، با NAT این حقیقت که هر کامپیوتر بر روی شبکه

باید دارای آدرس واحد باشند ، انکار خواهد شد .

در اینترنت امروزی ، استفاده کامپیوتر ها از این روش Private Addresses نامیده می شود که این خصوصی سازی

آدرس ها در پناه یک فایروال انجام می شود . فایروال مانند دروازه ای عمل می کند که تمام ورودی ها و خروجی ها

را کنترل می کند و بسته هایی را که از خارج به داخل و یا بالعکس خارج می شوند را بازنویسی و پیکربندی مجدد

می کند .

 



نوشته شده در جمعه 90/2/30ساعت 11:35 صبح توسط محمٌدرضا سیردانی نظرات ( ) |

 

گرچه ممکن است در نگاه اول کد شدن مشکلات باعث ایجاد دردسر شود ولی مشکلات مربوط به امنیت مشخص

خواهند بود و وقتی که ، پی آمد های امنیتی با سرورهای IPv6 پیش بیاید ، اطمینان بیشتری در کشف آن خواهیم

داشت .

هنوز یک مشکل دیگر با IPv6 باقی مانده و آن این است که باید با تمام مشکلات امنیتی که این تغییر احتمالاً باعث

آن می شود مقابله کرد . اجرای IPv6 امنیت رمزنگاری را پیشنهاد می کند که از زمان استاندارد (IP sec) اجباری

شده است،این خصوصیات IPv6 باید با این استاندارد هماهنگ باشد ، پس همه سرورهای DNS،سرورهای شبکه و

جستجوگرهای شبکه کد های جدیدی خواهند داشت( هر مشکل امنیتی کد مخصوص به خود را خواهد داشت)

یک مشکل دیگر برای IPv6 این است که مسیر یاب ها به مدارهای مجتمع خاصی مجهز هستند که به راحتی می

توانند بسته های اطلاعاتی IPv4 را هدایت کنند ولی این مسیریاب ها سخت افزارهای مشابهی برای V6 ندارند و

همانطور که قبلاً اشاره شد هدایت این بسته ها به صورت نرم افزاری باعث کندی روند حرکت خواهد شد . در نتیجه

بسیاری از متخصصان معتقد هستند که مسیر یاب های V4 به سادگی نمی توانند از عهده یک تغییر و تحول ناگهانی

و وسیع در اسکلت اصلی اینترنت بر آیند . مسیر یاب ها باید ارتقاع پیدا کنند و تمام شرکتها باید از استانداردهای

تقریباً مشابهی پیروی کنند که بسیار پر هزینه خواهد بود . در یک مقیاس تجاری متوسط با مسیریاب های

 16 Hight-Speed قیمت تمام شده به راحتی به حدود یک میلیون دلار خواهد رسید .


نوشته شده در جمعه 90/2/30ساعت 11:29 صبح توسط محمٌدرضا سیردانی نظرات ( ) |

 

توسعه IPv6 بدین معنی است که هر نرم افزاری که از اینترنت استفاده می کند احتیاج دارد مجدداً پیکریندی شود .

همه جستجوگرهای اینترنت بر روی تمام کامپیوتر ها ، تمامی Outlook Express ها و همه سرورهای اینترنت برای

پاسخ گویی به آدرس های 128 بیتی احتیاج به ارتقاء پیدا می کنند . یکی از راه حل های موجود برای تغییر حالت

این است که همه کامپیوترها آدرس های IPv4 و IPv6 را باهم داشته باشند . با این روش مشکل یافتن زمان

مناسب برای توسعه عمومی سیستم ها به IPv6 حل خواهد شد . چون ممکن است بعضی از افراد در بعضی از

جاها هنوز دارای سیستم V4 باشند که در نتیجه قادر به ایجاد ارتباط با شما که سیستم خود را به V6 ارتقاء داده اید

نخواهند بود .

کارکرد سیستم در این روش بدین طریق است که :

فیلد Versionشماره نسخه پروتکل برای IPv6 همیشه 6 است . کما اینکه برای IPv4 نیز همیشه 4  است !!!

در دوران گذار از IPv4 به نسخه جدید که ممکن است یک دهه طول بکشد ، مسیریابها قادرند با بررسی این فیلد

تشخیص بدهند که با چه نوع بسته ای روبرو هستند . البته از آنجایی که بررسی این فیلد به چندین دستور اجرایی

cpu نیاز دارد و این کار زمان مفید پردازش هر بسته را هدر می دهد لذا در بسیاری از پیاده سازی های عملی برای

اجتناب از این زمان تلفاتی ، تشخیص اینکه یک بسته از نوع IPv4 است یا IPv6 ، با استفاده از فیلد خاصی در

سرآیند لایه پیوند داده ها بر عهده سخت افزار گذاشته شده است . بدین ترتیب بسته ها بر اساس نوعشان

مستقیماً به نرم افزار مناسب در لایه شبکه هدایت می شوند . البته این الزام که لایه پیوند داده از جزئیات نوع

بسته های لایه شبکه آگاه باشد با این اصل اساسی که «هر لایه نباید از فضای بیت هایی که از لایه بالاتر به آن

تحویل داده می شود ، آگاه باشد» در تناقض است . بدون شک بحث و مناقشه بین طرفداران ایده های «انجام اصول

گرایانه و صحیح کار» و «تسریع کار» همانطور که در ادامه مطالب متوجه آن خواهید شد به شدت ادامه خواهد

داشت .


نوشته شده در جمعه 90/2/30ساعت 11:26 صبح توسط محمٌدرضا سیردانی نظرات ( ) |

   1   2   3      >