دنياي شبكه

حافظه فلش (Flash Memory) چيست؟

حافظه فلش داده ها را در مجموعه اي از سلول ها ذخيره مي كند و هر سلول حداقل ۱ بيت داده را در خود نگه مي دارد. سلول ها به صورت بلوك هايي سازمان دهي شده اند، جايي كه يك بلوك به عنوان مجموعه اي از بايت هاي پيوسته تعريف مي شود كه يك واحد قابل شناسايي از داده ها را تشكيل مي دهد.

يك بلوك كوچكترين قسمت قابل برنامه ريزي / پاك شدن آرايه است. بلوك ها توسط بار الكتريكي نوشته مي شوند؛ هر سلول يا نشان دهنده عدد Û± است يا Û°. وقتي همه بلوك ها با هم در نظر گرفته شوند؛ يك تراشه حافظه تشكيل مي دهند. Ú†Ù†Ø¯ نوع حافظه فلش وجود دارد كه حافظه فلش NAND رايج ترين نوع آن است. حافظه فلش NAND را مي توان در كارت هاي USBØŒ دستگاه هاي MP3 Player Ùˆ ساير دستگاه هايي كه به ذخيره سازي داده با ظرفيت بالا نياز دارند، پيدا كرد.

حافظه فلش داراي دو ويژگي اصلي است:

Ù€ غير فرار است – حافظه غير فرار براي نگهداري اطلاعات به Ù…نبع تغذيه Ù†ÙŠØ§Ø² ندارد. به همين ترتيب معمولا براي ذخيره سازي طولاني مدت استفاده مي شود. حافظه رم كامپيوتر شما يك نوع حافظه فرار است Ùˆ اين بدان معناست كه با خاموش كردن سيستم؛ تمام اطلاعات نگهداري شده از دست مي روند.

Ù€ تعداد محدود سيكل نوشتن دارد – به دليل نحوه كار، حافظه فلش فقط مي تواند تا تعداد محدودي از سيكل يا چرخه نوشتن پشتيباني كند. سلول ها كم كم به آرامي از كار مي افتند Ùˆ عملكرد كاهش پيدا مي كند.

فلش مموري NAND چيست؟

NAND نوعي حافظه فلش است كه در دسته حافظه‌هاي غيرفرار ( Non-Volatile storage) قرار مي‌گيرد. اين نوع از حافظه حتي در صورت قطع برق Ùˆ نبود منبع تغذيه نيز اطلاعات موجود در خود را حفظ مي‌كند. هدف مهم توسعه فلش NAND كاهش هزينه هر بيت Ùˆ افزايش حداكثر ظرفيت تراشه است تا حافظه فلش بتواند با دستگاه هاي ذخيره سازي مغناطيسي مانند هارد ديسك رقابت كند.

حافظه‌هاي فلش مموري قابليت حمل بسيار بالا همراه با عمر Ùˆ سرعت زيادي دارند. آنها قادر به ذخيره‌سازي اطلاعاتي كه از يك SSD Ùˆ يا فلش مموري انتظار مي‌رود. حافظه‌هاي فلش مموري در واقع آرايه‌اي از سلول‌ها است كه قابليت ذخيره‌سازي يك يا چند بيت از داده‌هاي صفر Ùˆ يك را دارد. هر سلول شامل چند Floating Gate Transistor است كه شارژ الكتريكي را در خود Ù†Ú¯Ù‡ داري مي‌كنند كه در نهايت نشان دهنده نماد صفر Ùˆ يا يك است.

SLC (Single-Level Cells) يك بيت را ذخيره سازي مي‌كند. MLC (Multi-Level Cells) دو بيت را ذخيره سازي مي‌كند، TLC (Ttriple-Level Cells) سه بيت Ùˆ در نهايت QLC (Quad-Level Cells) چهار بيت را ذخيره سازي مي‌كنند. با استفاده از واحد‌هاي ذخيره‌سازي بيت بيشتر، هزينه‌ها كاهش پيدا مي‌كند.

اين فلش براي دستگاه هاي مناسب است كه فايل هاي حجيم، اغلب در آنها آپلود و جايگزين مي شوند. پخش كننده هاي MP3، دوربين هاي ديجيتال و درايوهاي فلش USB از فناوري NAND استفاده مي كنند. فلش NAND داده ها را به صورت بلوك ذخيره مي كند و براي ذخيره داده ها به مدارهاي الكتريكي متكي است. هنگامي كه برق از حافظه فلش NAND جدا مي شود، يك metal-oxide نيمه رسانا، شارژ اضافي را براي سلول حافظه فراهم مي كند و داده ها را حفظ مي كند. metal-oxide نيمه رسانا كه معمولاً استفاده مي شود يك ترانزيستور floating-gate (FGT) است. ساختار FGT ها شبيه به گيت هاي منطقي NAND است.

سلول هاي حافظه NAND با دو نوع گيت كنترلي و گيت شناور ساخته مي شوند. هر دو گيت به كنترل جريان داده كمك خواهند كرد و براي برنامه ريزي يك سلول، يك شارژ ولتاژ به گيت كنترل ارسال مي شود.

عملكرد حافظه فلش NAND:

حافظه فلش نوع خاصي از تراشه حافظه خواندني قابل برنامه ريزي (EEPROM) با قابليت پاك كردن الكترونيكي است. مدار فلش، شبكه اي از ستون ها و رديف ها را ايجاد مي كند. هر تقاطع شبكه دو ترانزيستور را نگه مي دارد كه توسط يك لايه نازك اكسيد از هم جدا شده اند. يكي از ترانزيستورها دروازه شناور و ديگري دروازه كنترل ناميده مي شود. گيت كنترل، دروازه شناور را به رديف مربوطه خود در شبكه متصل مي كند.

تا زماني كه گيت كنترل اين پيوند را فراهم مي كند، سلول حافظه داراي مقدار ديجيتالي 1 است كه به معناي پاك شدن بيت است. براي تغيير سلول به مقدار ديجيتال 0، بايد فرآيندي به نام Fowler-Nordheim tunneling و در كل بايد تونل زني انجام شود كه تونل زني نحوه قرارگيري الكترون ها در دروازه شناور را تغيير مي دهد.

يك ولتاژ سيگنال در امتداد خط ستون شبكه ارسال، وارد دروازه شناور مي شود و شارژ دروازه شناور را به زمين تخليه مي كند. اين تغيير باعث مي شود كه الكترون ها در سراسر لايه اكسيد رانده شوند و بار روي لايه اكسيد را تغيير مي دهد كه مانعي بين دروازه هاي شناور و كنترل ايجاد مي كند.

از آنجايي كه اين تغيير بار را به زير يك ولتاژ آستانه معين كاهش مي دهد، مقدار سلول به عدد ديجيتال 0 تبديل مي شود. يك سلول فلش را مي توان با اعمال شارژ با ولتاژ بالاتر پاك كرد و سلول فلش را به ديجيتال 1 بازگرداند. با اعمال شارژ ولتاژ بالاتر، تونل زني را متوقف كرده و شارژ را به دروازه شناور برمي گرداند.

اين فرآيند به ولتاژي نياز دارد كه توسط مدار كنترل فعال ارائه مي شود. اما سلول هايي كه فلش را تشكيل مي دهند، پس از قطع برق خارجي به تراشه، حالت شارژ يا تخليه خود را به طور نامحدود حفظ مي كنند. اين همان چيزي است كه حافظه فلش NAND را غيرفرار مي كند.

فرآيند شارژ و تونل زني كه در يك سلول فلش انجام مي شود براي ترانزيستورها مخرب است و سلول فقط مي تواند قبل از اينكه سلول شروع به خراب شدن و از كار افتادن كند به تعداد محدودي برنامه ريزي و پاك شود. كه به اين مفهوم حافظه فرسوده و يا پوسيده شده گفته مي شود.

تاريخچه و تكامل حافظه فلش NAND:

تاريخچه فلش NAND در واقع به توسعه metal-oxide-semiconductor field-effect transistors (MOSFETs) برمي گردد. فناوري MOSFET در سال 1959 توسعه يافته و در سال 1967 MOSFET هاي دروازه شناور توسعه يافت. توسعه دهندگان اين ترانزيستورهاي اوليه متوجه شدند كه اين دستگاه ها مي توانند وضعيت را بدون برق نگه دارند و استفاده از آنها را به عنوان سلول هاي حافظه دروازه شناور براي تراشه هاي حافظه فقط خواندني قابل برنامه ريزي (PROM) پيشنهاد كردند كه هم غيرفرار و هم قابل برنامه ريزي مجدد هستند.

بيش از تراشه هاي رام موجود اين ترانزيستورها پايه و اساس دستگاه هاي پاك شدني PROM (EPROM) و EEPROM را در دهه 1970 تشكيل دادند، اگرچه استفاده از آنها محدود بود.

طراحان توشيبا اولين كساني بودند كه گروه‌هايي از سلول‌هاي حافظه فلش را در بلوك‌ها يا گروه‌ها بازسازي كردند Ùˆ مدار مورد نياز براي پاك كردن سريع بلوك‌ها را اضافه كردند. فلش NOR در سال 1984 Ùˆ فلش NAND در سال 1987 ارائه شد. توشيبا برخي از اولين دستگاه‌هاي فلش NAND را در سال 1987 توليد كرد، در حالي كه اينتل دستگاه‌هاي فلش NOR را در سال 1988 توليد كرد. دستگاه‌هاي كارت حافظه قابل جابجايي مبتني بر NANDØŒ مانند SmartMediaØŒ در اواسط دهه 1990 ظاهر شدند Ùˆ شامل چندين تغيير از جمله MultiMediaCard Ùˆ ساير عوامل بودند. كارت هاي قابل جابجايي، مانند miniSD Ùˆ microSDØŒ تكامل يافته Ùˆ عملكرد بهتري را در فاكتورهاي كوچكتر ارائه مي دهند.

سازندگان در دهه‌هاي 2000 Ùˆ 2010 پيشرفت‌هايي را در زمينه چگالي، عملكرد Ùˆ قابليت اطمينان حافظه‌هاي فلش NAND انجام دادند كه از فناوري‌هاي نوظهور طراحي سلول مانند سلول چند سطحي (MLC) بهره بردند كه دو بيت در هر سلول، سلول سه‌سطحي (TLC) را ذخيره مي‌كرد. بيت در هر سلول Ùˆ سلول چهار سطحي (QLC) كه چهار بيت در هر سلول را ذخيره مي كند. پيشرفت‌هاي بيشتر در فناوري سلول‌هاي حافظه، لايه‌هايي از سلول‌هاي حافظه را قادر مي‌سازد تا در لايه‌هايي روي هم قرار گيرند تا ظرفيت ذخيره‌سازي فلش حتي بيشتر شود.

انواع حافظه فلش NAND:

انواع متداول ذخيره سازي فلش NAND شامل SLC، MLC، TLC، QLC و 3D NAND است. عاملي كه آنها را از هم جدا مي كند تعداد بيت ها در هر سلول است. هرچه بيت هاي بيشتري در هر سلول ذخيره شود، هزينه ذخيره سازي فلش NAND كمتر خواهد بود.

Ù€ SLC يا سلول هاي تك سطحي: Ø¯Ø± هر سلول يك بيت ذخيره مي كند. SLC بالاترين استقامت را دارد اما همچنين گرانترين نوع حافظه فلش NAND است.

Ù€ MLC يا سلول هاي چند سطحي: Ø¯Ùˆ بيت را در هر سلول ذخيره مي كند. از آنجايي كه چرخه هاي پاك كردن Ùˆ نوشتن دو برابر بيشتر اتفاق مي افتد، MLC در مقايسه با SLC استقامت كمتري دارد. با اين حال، هزينه كمتري دارد. بسياري از رايانه هاي شخصي از MLC استفاده مي كنند.

Ù€ TLC يا سلول‌هاي سطح سه‌گانه: Ø³Ù‡ بيت در هر سلول ذخيره مي‌كنند. بسياري از محصولات سطح مصرف كننده از اين استفاده مي كنند زيرا ارزان تر است، هر چند عملكرد پايين تري دارد.

Ù€ QLC يا سلول هاي چهار سطحي: Ú†Ù‡Ø§Ø± بيت در هر سلول ذخيره مي كند. QLC ها حتي استقامت كمتري دارند Ùˆ عموماً هزينه كمتري دارند.

Ù€ NAND سه بعدي: NAND دو بعدي يا مسطح فقط يك لايه سلول حافظه دارد، در حالي كه NAND سه بعدي سلول ها را روي هم قرار مي دهد. سامسونگ از NAND سه بعدي به عنوان NAND عمودي يا V-NAND ياد مي كند.

تفاوت ميان NAND و V-NAND چيست؟

V-NAND Ùˆ يا 3D V-NAND آخرين تكنولوژي در زمينه ساخت فلش مموري در دنيا است. در اين تكنولوژي از سلول‌هاي NAND به صورت سطح دو وجهي استفاده مي‌شود. اين سلول‌ها به صورت عمودي در كنار يكديگر قرار مي‌گيرند كه باعث شده از نماد V (Vertical يا عمودي) در نام اين تكنولوژي استفاده شود.

با توجه به استفاده از ساختار عمودي سلول‌ها، SSD‌هاي ساخته شده با استفاده از اين تكنولوژي حجم بالاتري دارند، مصرف برق آنها كمتر Ùˆ در نهايت هزينه توليد آنها نيز كاهش پيدا كرده است. از ديگر ويژگي‌هاي V-NAND مي‌توان به سرعت دو برابر Ùˆ ماندگاري داده‌ها تا ده برابر اشاره كرد. سامسونگ اولين بار با استفاده از V-NAND توانست اولين SSD با حجم دو ترابايت در جهان را به نام Samsung 850 Pro را به بازار عرضه كند.

عدم وجود فلش NAND:

تقاضاي بي وقفه ذخيره سازي داده ها و دستگاه هاي قابل حمل باعث كمبود تراشه هاي فلش NAND شده است. كمبود فلاش NAND در سال 2016 آغاز شد و تا سال 2021 ادامه داشت. كمبود تا حدي نتيجه تقاضا است، اما همچنين به اين دليل است كه فروشندگان از توليد NAND 2 بعدي يا مسطح به فناوري NAND بسيار متراكم تر 3D تغيير مي كنند. ساخت تراشه هاي NAND سه بعدي فرآيند پيچيده تري است.

امروزه، درايوهاي حالت جامد (SSD) Ùˆ گوشي‌هاي هوشمند، محرك‌هاي اصلي بازار فلش NAND هستند. بازار حافظه هاي فلش NAND تا سال 2020 به بيش از 46 ميليارد دلار رسيد Ùˆ انتظار مي رود تا سال 2026 به بيش از 85 ميليارد دلار برسد.

تفاوت فلش NAND و فلش NOR:

دو نوع اصلي فلش، حافظه فلش NAND و NOR هستند كه نام خود را از گيت هاي منطقي مربوط به خود مي گيرند. حافظه فلش NAND در بلوك هايي كه كوچكتر از دستگاه هستند نوشته و خوانده مي شود، در حالي كه حافظه فلش NOR به طور مستقل بايت ها را مي خواند و مي نويسد. موارد استفاده براي هر دو حافظه فلش NOR و NAND شامل لپ تاپ و كامپيوترهاي هاي روميزي، دوربين هاي ديجيتال و پخش كننده هاي صوتي؛ گوشي هاي هوشمند؛ بازي هاي ويديويي؛ و الكترونيك علمي، صنعتي و پزشكي مي باشد.

فلاش NAND زمان پاك كردن Ùˆ نوشتن سريع‌تري نسبت به فلاش NOR ارائه مي‌كند، در حالي كه فناوري NAND چگالي بهتري را با هزينه كمتر براي هر بيت ارائه مي‌كند. NAND همچنين تا 10 برابر NOR تحمل بيشتري را ارائه مي دهد.

NAND جايگزين مناسبي براي ROM نيست زيرا دسترسي تصادفي در سطح بايت را ارائه نمي دهد، كه معمولاً داده هاي ذخيره شده در ROM به آن نياز دارند. حافظه NOR جايگزين خوبي براي درايوهاي RAM و ROM است. NAND بيشتر با دستگاه هاي ذخيره سازي ثانويه مانند هارد ديسك مرتبط است. اين باعث مي شود فلش NAND براي ذخيره سازي انبوه، مانند SSD ها خوب باشد.

فناوري NAND Flash در حافظه SSD:

امروزه دنياي فناوري اطلاعات در بخش ذخيره سازي نيز با سرعت بسيار زيادي در حال پيشرفت است. اكنون كمتر كسي هست كه با حافظه هاي SSD آشنايي نداشته باشد. حافظه هايي كه آرام آرام جايگزين هاردديسك‌هاي مكانيكي مي شوند Ùˆ در آينده نزديك مطمئناً آنها را از بازار خارج خواهند كرد.

عملكردحافظه هاي SSD مبتني بر چرخش اجسام Ùˆ حركت اجزاي داخلي آن نيست. در SSDها، اطلاعات به جاي ديسك چرخان، در دريايي از فلش ناند (NAND) ذخيره مي‌شوند. NANd خود از اجزايي ساخته شده است كه ترانزيستورهاي گيت شناور ناميده مي‌شوند. برخلاف ترانزيستورهاي استفاده شده در ساخت DRAM كه بايد هر ثانيه چندين بار رفرش شوند، فلش NAND به گونه‌اي طراحي شده است كه حتي اگر منبع انرژي در دسترسش نباشد باز هم بتواند حالت شارژ خود را حفظ كند. همين امر موجب شده است كه NAND را در دسته‌ÙŠ حافظه‌هاي غير فرار (Non-volatile memory) دسته‌بندي كنند.

تكنولوژي NAND Flash در حدود Û±Û°Û°Û° برابر از ديسك‌هاي چرخان سريعتر Ùˆ در مقابل DRAM در حدود Û±Û°Û°Û° برابر از NAND سريعتر است.

يك حافظه SSD از سه بخش اصلي تشكيل شده است:

Ù€ NAND Flash

Ù€ DDR Memory

Ù€ Controller

در بخش A ديتا ذخيره مي شود و نيازي به برق براي حفظ داده ندارد. بخش B همان كش هارد است كه براي حفظ داده ها نياز به برق دارد. بخش C كنترولر نام دارد كه به عنوان كانكتور اصلي بين هارد و كامپيوتر است و سيستم عامل (firmware) نيز بر روي آن نصب مي شود.

معرفي تكنولوژي 3D NAND:

نسل جديد حافظه هاي ذخيره سازي در حقيقت يك معماري براي طراحي فلش‌هاي تجهيزات ذخيره‌سازي است كه با عنوان فلش‌هاي NAND سه‌بعدي ( 3D Nand Flash) شناخته مي‌شوند Ùˆ شركت‌هايي كه در زمينه توليد چيپ‌هاي فلش فعاليت مي‌كنند به توسعه ساختار فعلي فلش‌ها با استفاده از ساختار 3D Nand Flash روي آورده‌اند تا بتوانند به بهترين كارايي Ùˆ پايين ترين قيمت در بازار رقابتي تجهيزات ذخيره‌سازي دست يابند.

در ساختار فلش‌هاي دو وجهي سلول‌ها در راستاي محورهاي X Ùˆ Y كنار هم قرار مي‌گيرند Ùˆ بسته به اندازه فيزيكي سلول‌ها مي‌تواند تا حجم محدودي از Ø°Ø®ÙŠØ±Ù‡‌سازي اطلاعات را پشتيباني كند. در حالي كه ساختار 3D Nand Flash لايه‌هايي از سلول‌ها روي هم قرار مي‌گيرند Ùˆ از راستاي محور Z هم استفاده مي‌شود Ùˆ بديهي است كه حجم ذخيره‌سازي به صورت قابل توجهي افزايش مي‌يابد. در كنار اين ساختار فيزيكي از الگوريتم‌هايي نيز براي كاهش نرخ خطا Ùˆ كاهش مصرف انرژي نيز استفاده شده تا كارايي بهينه‌اي را نيز از اين معماري شاهد باشيم.

بزرگترين مزيت ساختار 3D Nand Flash ظرفيت بالاي ذخيره‌سازي در آن‌ها در قياس با سايز فيزيكي اين نوع فلش است كه باعث پايين آمدن قيمت تمام‌شده به ازاي هر گيگابايت مي‌شود. اين افزايش ظرفيت مي‌تواند نويد اس‌اس‌دي‌هايي با حجم بيش از 10 ترابايت در فرم‌فكتور 2.5 اينچي Ùˆ يك اس‌اس‌دي 3.5 ترابايتي را در اندازه يك آدامس بادكنكي بدهد! از ديگر مزيت‌هاي ساختار 3D Nand Flash مي‌توان به افزايش قابل توجه كارايي نسبت به ساختار دو وجهي اشاره كرد. اين افزايش كارايي در سرعت خواندن/نوشتن Ùˆ نيز بهبود سرعت دستيابي تصادفي در حالت 4K بسيار مشهود است. همچنين مصرف انرژي در Ø­Ø§ÙØ¸Ù‡‌هايي ÙƒÙ‡ بر اساس اين تكنولوژي ساخته مي‌شوند تا Û´Ûµ درصد كمتر است.

محدوديت ها و چالش هاي فلش NAND:

فن‌آوري‌هاي حافظه فلش مزاياي بسيار زيادي را براي دستگاه‌هاي الكترونيكي مدرن فراهم كرده‌اند، از كارت‌هاي حافظه غيرفرار در دوربين‌ها تا SSD‌هاي كلاس سازماني. اما عليرغم مزايا، فناوري‌هاي فلش مانند حافظه فلش NAND چندين محدوديت Ùˆ چالش كليدي را ارائه مي‌كنند كه بر عملكرد Ùˆ قابليت اطمينان تأثير مي‌گذارند، از جمله سايش، پاك كردن، تداخل Ùˆ حساسيت.

ـ پاك كردن بلوكي:

در حافظه فلش هر يك از بيت‌ها جداگانه قابل برنامه‌نويسي يا خواندن مي‌باشند، اما اگر بخواهيم يك Ø¨ÙŠØª دلخواه را پاك كنيم كل بلوك پاك مي‌شود؛ يعني وقتي حتي تنها يك بيت صفر شده‌است براي يك كردن آن بيت بايد كل بلوك را يك كنيم. حافظه فلش NORØŒ به ما قابليت اجراي عمليات دوباره‌نويسي Ùˆ پاك كردن، همراه با دسترسي تصادفي Ùˆ دلخواه را نمي‌دهد.

ـ تحليل حافظه:

حافظه فلش از تعداد محدودي حلقه نوشتن Ùˆ پاك كردن پشتيباني مي‌كند. بيشتر فلش‌هاي در دسترس ما، به‌طور تضميني قبل از تحليل رفتن حافظه كيفيت آن را پايين مي آورد، حدود Û±Û°Û°Û°Û°Û° حلقه نوشتن Ùˆ پاك كردن را پوشش مي‌دهند. براي كمتر كردن آثار اين مشكل در بعضي از سيستم‌ها از روشي استفاده مي‌شود كه در آن با شمارش تعداد عمليات نوشتن Ùˆ بازنگاري پوياي بلوك‌ها جهت توزيع عمليات نوشتن در بين بخش‌هاي مختلف، باعث پايين آمدن سطح تحليل حافظه مي‌شويم.

ـ اختلال در خواندن:

اختلال در خواندن وقتي اتفاق مي‌افتد كه در طول عمليات خواندن يك بيت يا بيشتر تغيير كنند. اختلال در خواندن درون بلوكي كه در حال خوانده شدن است، اما در صفحه يا صفحات ديگر كه در حال خوانده شدن نيستند، اتفاق مي‌افتد. اگر تعداد زيادي عمليات خواندن (حدود چند Û±Û°Û°Û°Û°Û° يا چند ميليون) قبل از انجام عمليات پاك كردن انجام دهيم، اين اختلال ممكن است اتفاق بيفتد. بعد از وقوع اين اختلال بايد بلوكي را كه اختلال در آن اتفاق افتاده‌است را پاك كنيم Ùˆ دوباره داده‌ها را در آن بنويسيم.

توليد كنندگان حافظه فلش NAND:

طبق اطلاعات Mordor Intelligence، ارزش بازار حافظه هاي فلش NAND در سال 2020 بيش از 46 ميليارد دلار برآورد شده است و پيش بيني مي شود تا سال 2026 از 85 ميليارد دلار فراتر رود.

انتظار مي‌رود كه اين رشد ناشي از تقاضاي دستگاه‌هاي رايانه‌اي مانند گوشي‌هاي هوشمند، كارت‌هاي حافظه، SSD Ùˆ حتي پروژه‌هاي حافظه فشرده مانند هوش مصنوعي باشد. شش سازنده اصلي جهاني دستگاه هاي حافظه فلش NAND وجود دارد كه عبارتند از:

ـ سامسونگ الكترونيك
ـ كيوكسيا
ـ شركت وسترن ديجيتال (WD).
ـ فناوري ميكرون
Ù€ SK Hynix
ـ اينتل

آينده حافظه فلش NAND:

حافظه فلش NAND به يكي از اجزاي حياتي دستگاه هاي موبايل مدرن تبديل شده است. با افزايش اين دستگاه ها و تلاش براي ارائه ويژگي ها و عملكردهاي بيشتر، حجم بيشتري از حافظه فلش NAND براي رسيدگي به نيازهاي رو به رشد كد و ذخيره سازي داده مورد نياز خواهد بود.

هدف اصلي طراحي Ùˆ تكامل حافظه فلش NAND اين است كه تراكم بيت‌هاي بيشتري را در تراشه‌هاي كوچك‌تر Ùˆ با مشخصات پايين‌تر قرار دهد. سال هاي اخير شاهد توسعه NAND چهار بعدي 128 لايه از SK Hynix بوده ايم. اين به طور موثر امكان توليد دستگاه هاي ذخيره سازي NAND يك ترابايتي را با ضخامت بسته تراشه اي فقط 1 ميلي متر كه براي گوشي هاي هوشمند ايده آل هستند، فراهم مي كند.

به طور مشابه، سامسونگ يك دستگاه V-NAND با بيش از 100 لايه توليد كرده است كه عملكرد حافظه بهتري را به دليل تأخير كمتر و مصرف انرژي كمتر ارائه مي دهد. اين انگيزه هاي اساسي به سمت ظرفيت بيشتر و عملكرد برتر احتمالاً آينده دستگاه هاي NAND را شكل خواهد داد.

منبع : ÙÙ„Ø´ مموري NAND چيست

وقتي مهاجم مي تواند وارد شبكه اي شود كه مي خواهد به آن حمله كند، كار مهاجم نسبتاً آسان مي شود. شبكه هاي محلي اترنت در برابر حمله بسيار آسيب پذير هستند زيرا درگاه هاي سوئيچ به طور پيش فرض براي استفاده باز هستند. پس با ما همراه باشيد تا بفهميم Port Security چيست و چگونه آن را برقرار كنيم.

يك راه حل براي حمله DoS به سرويس دهنده DHCP كه همان Starvation attack مي باشد استفاده از Port Security است. در كل يكي از مسائل در حال رشد كه امروزه مديران شبكه با آن برخورد مي كنند نحوه دسترسي افزاد به شبكه داخل سازماني مي باشد. آيا هر شخصي مي تواند وارد سازمان شده، لپ تاپ خود را به پريز شبكه يا پورت Ø³ÙˆØ¦ÙŠÚ† شبكه Ù…تصل كرده Ùˆ به شبكه داخلي دسترسي داشته باشد؟

همانطور كه ديديم يك سري از حملات به نام DHCP Stravation Attack با استفاده از همين روش و وصل شدن غير مجاز به يك شبكه مي تواند باعث از كار انداختن سرويس دهنده DHCP گردد. در ادامه به بررسي ويژگي هاي CISCO Port security خواهيم پرداخت. port Security به مدير شبكه براي محدود نمودن اجازه دسترسي تعداد معين از آدرس MAC بر روي يك پورت خاص كمك مي نمايد.

در ساده ترين حالت port Security آدرس MAC متصل به پورت سوئيچ را به خاطر مي سپارد و فقط به همان آدرس MAC اجازه برقراري اربتاط با پورت سوئيچ را مي دهد. اگر آدرس MAC ديگري بخواهد از طريق همان پورت به شبكه متصل شود، پورت مذكور غير فعال مي شود. اكثر اوقات ميدران شبكه سوئيچ را طوري تنظيم مي كنند كه يك SNMP Trap به سيستم مانيتورينگ مبني بر غير فعال شدن يك پورت به دلايل امنيتي فرستاده شود.

اگر چه پياده سازي راه حل هاي امنيتي هميشه شامل يك trade-off مي باشد ولي اين كاهش سهولت در مقابل افزايش امنيت سيستم مي باشد. وقتي شما از امنيت پورت استفاده مي كنيد مي توانيد از دسترسي دستگاه هاي مختلف به شبكه جلوگيري كرده و اين امر موجب افزايش امنيت مي شود. از طرفي ديگر فقط مدير شبكه است كه مي تواند پورت را فعال كند و اين امر در جايي كه به دلايل مجاز قرار به تغيير دستگاه ها باشد ايجاد مشكل مي كند.

حملات مختلفي مانند حمله Dos در لايه 2 و address spoofing ممكن است رخ دهد. اگر ادمين، شبكه را كنترل كند، بديهي است كه شبكه امن است. براي كنترل كامل پورت هاي سوئيچ، از ويژگي به نام Port Security مي توان استفاده كرد. اگر به نحوي از استفاده كاربر غيرمجاز از اين پورت ها جلوگيري شود، امنيت در لايه 2 تا حد زيادي افزايش مي يابد.

در دو مرحله مي توان پورت ها را ايمن كرد:

1. محدود كردن تعداد آدرس‌هاي MAC به يك پورت سوئيچ، يعني اگر بيشتر از حد مجاز، آدرس‌هاي MAC از يك پورت واحد آموخته شود، اقدامات مناسب انجام خواهد شد.
2. در صورت مشاهده دسترسي غيرمجاز، بايد با استفاده از هر يك از گزينه ها، ترافيك را حذف كرد، يا بايد يك پيام گزارش ايجاد كرد تا دسترسي غيرمجاز به راحتي قابل مشاهده باشد.

Port Security در تجهيزات سيسكو:  

در بالا متوجه شديم كه Port Security چيست حال تجهيزات سيسكو نيز داراي قابليت امنيتي port Security هستند كه اين توانمندي همانطور كه گفته شد امنيت را بر روي پورت هاي سوئيچ افزايش خواهد داد، اين افزايش امنيت مخصوصاً بر روي سوئيچ هاي سيسكو لايه Access كه كامپيوترهاي كاربران به آن متصل مي باشند اهميت بيشتري خواهد داشت. در صورتي كه يك Hacker به راحتي به پورت هاي سوئيچ دسترسي پيدا كند، مي تواند حملات مختلفي از جمله CAM table overflowØŒ MAC spoofing attack Ùˆ MAC flooding Ùˆ ساير حملات را آغاز نمايد.

port Security به شما اين امكان را مي دهد كه قادر باشيد كنترل كاملي روي پورت هاي Ethernet، Fast Ethernet و Gigbit Ethernet داشته باشيد كه در اين توانمندي با تغيين MAc Address هاي مجاز به استفاده از پورت از دسترسي ساير تجهيزات با پورت سوئيچ جلوگيري مي شود. در اين حالت پورت سوئيچ فقط با مك آدرس هاي تعيين شده قادر به برقراري ارتباط خواهند بود و در صورتي كه دستگاه ديگري مثل لپ تاپ يك هكر كه جز مك آدرس هاي مجاز براي استفاده از پورت نيست قصد دسترسي به پورت سوئيچ را داشته باشد، توانايي برقراري اتصال با آن پورت را نخواهد داشت.

در پيكربندي port Security بايد مك آدرس هاي مجاز به استفاده از پورت تعيين شوند كه مك آدرس هاي مجاز به استفاده از پورت به دو صورت Static و Dynamic تعريف خواهند شد.

حالت هاي Port Security:

Ù€ Protect: Ø¯Ø± اين حالت بسته‌هاي داراي مك آدرس مبدأ ناشناخته را رها Ùˆ صرفا ادرس هاي مك شناخته شده در سوئيچ قابل استفاده است Ùˆ ساير ترافيك از MAC هاي اضافي مسدود يا به اصطلاح drop مي شوند.

Ù€ Restrict: Ø§ÙŠÙ† حالت همان عملكرد Protect را انجام مي دهد، يعني مك آدرس مبدأ ناشناخته را رها مي كند. علاوه بر اين، يك پيام گزارش ايجاد مي كند Ùˆ آن را براي ادمين شبكه ارسال مي كند، مقدار شمارنده را افزايش مي دهد Ùˆ همچنين trap SNMP را ارسال مي كند.

Ù€ shut down: Ø§ÙŠÙ† حالت به صورت پيش فرض است Ùˆ در صورت دسترسي غيرمجاز پورت را فوراً خاموش مي كند. همچنين يك log توليد مي كند، مقدار شمارنده را افزايش مي دهد Ùˆ يك trap SNMP ارسال مي كند.  پورت  Ù…ورد نظر در حالت خاموش باقي مي ماند تا زماني كه ادمين دستور ” no shut down” را انجام دهد.

Ù€ Sticky: Ø¨Ø§ استفاده از دستور Sticky ØŒ ادمين امنيت MAC آدرس استاتيك را بدون تايپ آدرس مك مطلق فراهم مي كند. به عنوان مثال، اگر ادمين حداكثر محدوديت 2 را ارائه دهد، 2 آدرس مك اولي كه در آن پورت آموخته شده است در پيكربندي در حال اجرا قرار خواهند گرفت. پس از دومين آدرس مك آموخته شده، اگر كاربر سوم بخواهد دسترسي داشته باشد، مطابق با حالت نقض اعمال شده، اقدام مناسب انجام مي شود.

نكته: Port Security فقط روي پورت access كار مي كند، يعني براي فعال كردن آن، ابتدا بايد آن را به پورت access تبديل كنيد.

پيكربندي Port Security:

براي اعمال Port Security بر روي اينترفيس fa0/1، ابتدا پورت را به پورت access تبديل كنيد و سپس Port Security را فعال كنيد:

Mrshabake (config)#int fa0/1

Mrshabake (config-if)#switchport mode access

Mrshabake (config-if)#switchport port-security

بدون پيكربندي هيچ پارامتر خاص ديگري، ويژگي Port Security تنها اجازه مي دهد تا يك آدرس MAC در هر پورت سوئيچ (به صورت دايناميك) ياد گرفته شود. اين بدان معني است كه اگر يك MAC آدرس دوم در سوئيچ پورت مشاهده شود، پورت خاموش مي شود و در حالت err-disabled قرار مي گيرد.

از دستور sticky استفاده كنيد تا مك آدرس را به صورت دايناميك ياد بگيرد و محدوديت و اقدام مناسبي را كه بايد انجام شود را ارائه دهد.

Mrshabake (config-if)#switchport port-security

Mrshabake (config-if)#switchport port-security mac-address sticky

mac-address sticky تركيبي بين مك آدرس استاتيك Ùˆ دايناميك است. هنگامي كه به صورت دايناميك ياد گرفته مي شود، به طور خودكار به عنوان يك MAC آدرس استاتيك در پيكربندي در حال اجرا وارد مي شود. سپس آدرس تا زمان راه اندازي مجدد در پيكربندي در حال اجرا نگهداري مي شود. در راه اندازي مجدد، MAC آدرس از بين خواهد رفت. اگر مهندس شبكه بخواهد MAC آدرس را در راه‌اندازي مجدد حفظ كند، ذخيره پيكربندي لازم است (write).

مشاهده وضعيت Port Security:

براي مشاهده وضعيت Port Security روي سوئيچ ها از دستور show port-security و همچنين دستور show port-security interfaces استفاده كنيد:

Mrshabake# show port-security address

          Secure Mac Address Table

——————————————————————-

Vlan    Mac Address       Type                Ports   Remaining Age

                                                         (mins)

—-    ———–       —-                —–   ————-

   1    0004.00d5.285d    SecureDynamic       Fa0/18       –

——————————————————————-

Total Addresses in System (excluding one mac per port)     : 0

Max Addresses limit in System (excluding one mac per port) : 1024

به عنوان مثالي ديگر بر روي يك اينترفيس خاص:

Mrshabake# show port-security interface fa0/18

Port Security                        : Enabled

Port Status                          : Secure-up

Violation Mode                       : Shutdown

Aging Time                           : 0 mins

Aging Type                           : Absolute

SecureStatic Address Aging           : Disabled

Maximum MAC Addresses                : 1

Total MAC Addresses                  : 1

Configured MAC Addresses             : 0

Sticky MAC Addresses                 : 0

Last Source Address                  : 0004.00d5.285d

Security Violation Count             : 0

آشنايي با پروتكل هاي POP3 و IMAP:

اكثر افراد حتي كاربران عادي كامپيوتر مطمئناً يك بار نام POP3 يا IMAP را شنيده ايد. از پروتكل هاي POP3 و IMAP براي اتصال ايميل سرورها به ايميل كلاينت ها استفاده مي شود. يا به عبارتي ديگر، اين دو متد مختلف به شما اجازه مي دهند تا ايميل هاي خود را بر روي كامپيوتر، موبايل يا تبلت دانلود كنيد.

هر دوي اين پروتكل ها قابل اطمينان هستند و هر دو اجازه دسترسي به ايميل را به شما مي دهند. اما اين دو پروتكل تفاوت كوچكي نيز با يكديگر دارند كه در اين مقاله تفاوت بين IMAP و pop3 سعي كرده ايم به آن اشاره كنيم.

POP3 چيست؟

POP3 مخفف Post Office Protocol است.عدد 3 به معني “ورژن 3” است كه اخرين نسخه Ùˆ پركاربردترين نسخه است. همانطور كه از نام آن پيداست، به شما اين امكان را مي دهد كه از صندوق ورودي ايميل خود مانند يك اداره پست استفاده كنيد. ايميل ها بر روي سيستم شما دانلود شده Ùˆ از mail سرور حذف مي شوند.

هنگام دسترسي به ايميل هاي خود با استفاده از پروتكل POP3، يك كپي از ايميل ها ايجاد و به صورت محلي در سيستم شما ذخيره مي شود. نسخه هاي اصلي معمولا، اما نه هميشه، از سرور ايميل حذف مي شوند. به عبارت ديگر، ايميل ها به دستگاه خاصي گره خورده اند. هنگامي كه ايميل در يك دستگاه دانلود مي شود (و از سرور ايميل حذف مي شود)، توسط سرويس گيرنده ايميل يا دستگاه ديگري قابل دسترسي نيست.

البته، اكثر پروتكل هاي ايميل به شما اين امكان را مي دهند كه يك كپي از ايميل اصلي را در سرور ايميل (به جاي حذف آن) Ù†Ú¯Ù‡ داريد. به اين ترتيب، مي‌توانيد همان ايميل را در دستگاه يا ايميل كلاينت ديگري دانلود كنيد. اما، توجه داشته باشيد كه همه اين كپي‌هاي يك ايميل همگام‌سازي نمي‌شوند.

هر كپي دانلود شده به عنوان يك ايميل جداگانه در نظر گرفته مي شود و ارتباط آن با ساير كپي ها قطع مي شود، حتي اگر همان ايميل باشد. به طور مشابه، هر فايل ايميلي كه در يك سيستم ايجاد و سازماندهي كرده ايد، در دستگاه هاي ديگر يا ايميل كلاينت هاي ديگرتكرار نمي شود.

بنابراين، POP3 براي كاربراني كه فقط از يك سرويس گيرنده ايميل براي دسترسي به ايميل هاي خود استفاده مي كنند عالي است. مزيت ديگر POP3 اين است كه چون ايميل اصلي پس از دانلود از سرور ايميل حذف مي شود، فضاي ذخيره ايميل را آزاد مي كند.

IMAP چيست؟

IMAP مخفف Internet mesغير مجاز مي باشدe access protocol است. برخلاف POP3ØŒ IMAP به شما امكان مي‌دهد وارد سرويس گيرنده‌هاي ايميل مختلف يا رابط‌هاي Webmail Ø´ÙˆÙŠØ¯ Ùˆ ايميل‌هاي يكساني را مشاهده كنيد، زيرا در تنظيمات IMAPØŒ ايميل‌ها به جاي كامپيوتر شما در سرور ايميل نگهداري مي‌شوند.

هنگامي كه با استفاده از پروتكل IMAP به ايميل هاي خود دسترسي پيدا مي كنيد، اساسا از سرويس گيرنده ايميل براي اتصال به سرور ايميل خود استفاده مي كنيد و ايميل هاي خود را مستقيماً در ايميل سرور خود مديريت مي كنيد. در اين تنظيمات، ايميل سرورشما به جاي سيستم محلي، منبع ذخيره اصلي ايميل هاي شما است. ب

Ù‡ همين دليل، IMAP دسترسي به ايميل‌هاي شما را از دستگاه‌هاي مختلف ممكن مي‌سازد Ùˆ همه تغييرات با ايميل سرور Ùˆ هر سرويس گيرنده ايميلي كه استفاده مي‌كنيد، همگام مي‌شوند.  Ø¨Ù‡ عبارت ديگر، اگر ايميلي را از يك سرويس گيرنده ايميل حذف كنيد، از ايميل سرور نيز حذف مي شود Ùˆ اين عمل در تمام دستگاه ها Ùˆ كلاينت هاي ايميل منعكس مي شود.

اما از آنجايي كه ايميل ها در ايميل سرور شما نگهداري مي شوند، اين احتمال وجود دارد كه صندوق ورودي ايميل شما به سرعت پر شود، به خصوص اگر تعداد زيادي ايميل داشته باشيد.

نمونه اي از نحوه عملكرد POP3 Ùˆ IMAP:

مثلاً در طول شب هنگام خواب، مجموعه اي از ايميل ها به آدرس ايميل شما ارسال مي شود Ùˆ شروع به جمع شدن در ايميل سرور شما مي كند.هنگامي كه از خواب بيدار مي شويد Ùˆ از طريق تلفن خود به ايميل خود دسترسي پيدا مي كنيد،POP3 تمام ايميل‌ها را در گوشي شما دانلود مي‌كند تا مشاهده كنيد Ùˆ با انجام اين كار، همه ايميل‌ها از سرور ايميل حذف مي‌شوند.

IMAP يك كپي از ايميل ها را به تلفن شما ارسال مي كند، اما نسخه اصلي را در ايميل سرور شما باقي مي گذارد سپس به دفتر خود باز مي گرديد و ايميل هاي خود را در كامپيوتر چك مي كنيد.

POP3 به ايميل سرور شما متصل مي شود Ùˆ همه ايميل هاي جديد را دانلود مي كند – ايميل هايي كه از آخرين باري كه حساب ايميل خود را بررسي كرده ايد (كه در اين مثال از طريق تلفن شما بود) دريافت شده اند. اما از آنجايي كه تمام ايميل‌هاي قبلي كه صبح Ú†Ùƒ كرده‌ايد قبلاً در تلفن شما دانلود شده Ùˆ از ايميل سرور حذف شده‌اند، آن ايميل‌ها در كامپيوتر شما نمايش داده نمي‌شوند.

IMAP به ايميل سرور شما متصل مي شود Ùˆ به دنبال ايميل هايي مي گردد كه در دسترس هستند Ùˆ هنوز روي سيستم شما نيستند. اين شامل همه ايميل‌هاي دريافتي از آخرين باري كه حساب خود را بررسي كرده‌ايد، Ùˆ همچنين همه ايميل‌هايي را كه قبلاً اما از دستگاه ديگري به آن‌ها دسترسي داشته‌ايد (يعني ايميل‌هايي كه در اوايل روز از طريق تلفن خود به آنها دسترسي داشته‌ايد) مي‌شود.

تفاوت بين IMAP و pop3 و اينكه كدام بهتر است؟

اينكه از كدام پروتكل استفاده مي كنيد بستگي به نحوه دسترسي به ايميل هايتان دارد.

اگر از چندين دستگاه براي بررسي، پاسخگويي Ùˆ ارسال ايميل استفاده مي‌كنيد، به دليل دسترسي بين دستگاهي از IMAP بهره ببريد. همه تغييراتي كه در ايميل Ùˆ همچنين حساب ايميل خود ايجاد مي‌كنيد (يعني تنظيم پوشه‌ها) با سرور ايميل Ùˆ همه دستگاه‌هايي كه براي دسترسي به آن حساب ايميل استفاده مي‌كنيد همگام‌سازي مي‌شوند.

همچنين، اگر قرار باشد براي كامپيوتر يا تلفن شما اتفاقي بيفتد، لازم نيست نگران Ú¯Ù… شدن ايميل‌هاي خود باشيد، زيرا ايميل‌هاي اصلي هنوز در ايميل سرور شما هستند.

از سوي ديگر، اگر دستگاهي براي ايميل‌ها داريد Ùˆ ترجيح مي‌دهيد همه ايميل‌ها (از جمله همه پيوست‌ها) حتي به صورت آفلاين در دسترس باشند، 3POP تضمين مي‌كند كه هميشه آنها را داشته باشيد، حتي اگر به اينترنت دسترسي نداشته باشيد. ايميل ها به صورت لوكال در دستگاه شما ذخيره مي شوند. اما، مگر اينكه 3POP را براي ذخيره ايميل هاي خود در سرور به جاي حذف آنها پيكربندي كرده باشيد، اگر اتفاقي براي دستگاه شما بيفتد، تمام ايميل هايي كه قبلا دانلود كرده يا به آنها دسترسي داشته ايد از بين خواهند رفت.

به طور خلاصه، از IMAP استفاده كنيد اگر:

ايميل هاي خود را از چندين دستگاه (مانند تلفن،كامپيوتر، تبلت و غيره) چك مي كنيد. مي خواهيد دستگاه(هاي) شما، از جمله ايميل ها و هر ساختار پوشه اي كه ايجاد كرده ايد، همگام شوند.

تفاوت ميان پروتكل هاي SMTP، POP3 و IMAP:

به طور كلي مي توان گفت پروتكل هاي POP3 و IMAP براي دريافت ايميل استفاده مي شوند اما اين پروتكل براي ارسال ايميل استفاده مي شود. البته براي دريافت ايميل هم استفاده مي شود ولي چون مديريتي بر روي ايميل هاي دريافتي نداريم مانند دو پروتكل بالا مثلا ساخت پوشه و دسته بندي ايميل هاي خود از اين پروتكل براي دريافت استفاده نمي كنيم.

منبع : ØªÙØ§ÙˆØª بين IMAP Ùˆ pop3 

پروتكل ICMP چيست؟

روتكل Internet Control Mesغير مجاز مي باشدe Protocol (ICMP) يك پروتكل لايه (3) شبكه است كه توسط ØªØ¬Ù‡ÙŠØ²Ø§Øª شبكه Ø¨Ø±Ø§ÙŠ تشخيص مشكلات ارتباط شبكه استفاده مي شود. ICMP عمدتاً براي تعيين اينكه آيا داده ها به موقع به مقصد مورد نظر خود مي رسند يا نه استفاده مي شود. معمولاً پروتكل ICMP در دستگاه هاي شبكه مانند Ø±ÙˆØªØ±Ù‡Ø§ استفاده مي شود. ICMP براي گزارش Ùˆ آزمايش خطا بسيار مهم است، اما مي‌تواند در حملات انكار سرويس توزيع شده (DDoS) نيز استفاده شود.

ICMP Ø¨Ø±Ø§ÙŠ Ú†Ù‡ مواردي استفاده مي شود؟

هدف اصلي ICMP گزارش خطا است. هنگامي كه دو دستگاه از طريق اينترنت به يكديگر متصل مي شوند، ICMP خطاهايي ايجاد مي كند تا در صورتي كه هر يك از داده ها به مقصد مورد نظر خود نرسيده باشد، با دستگاه فرستنده به اشتراك بگذارد. به عنوان مثال، اگر يك بسته داده براي يك روتر خيلي بزرگ باشد، روتر بسته را رها مي كند و يك پيام ICMP براي داده ها به منبع اصلي ارسال مي كند.

استفاده ثانويه از پروتكل ICMP براي انجام تشخيص شبكه است. ابزارهاي ترمينال رايج مانند traceroute و ping هر دو با استفاده از ICMP كار مي كنند.

ابزار traceroute براي نمايش مسير مسيريابي بين دو دستگاه اينترنتي استفاده مي شود. اين مسير، مسير فيزيكي واقعي روترهاي متصل است كه درخواست بايد قبل از رسيدن به مقصد از آن عبور كند. مسير بين يك روتر Ùˆ روتر ديگر به عنوان “hop” شناخته مي شود Ùˆ يك traceroute همچنين زمان مورد نياز براي هر hop در طول مسير را گزارش مي دهد. اين مي تواند براي تعيين منابع تاخير شبكه مفيد باشد.

ابزار ping يك نسخه ساده شده از traceroute است. يك ping سرعت اتصال بين دو دستگاه را آزمايش مي كند و دقيقاً گزارش مي دهد كه چقدر طول مي كشد يك بسته داده به مقصد برسد و به دستگاه فرستنده بازگردد. اگرچه ping اطلاعاتي در مورد مسيريابي يا hop ارائه نمي دهد، اما هنوز يك معيار بسيار مفيد براي اندازه گيري تأخير بين دو دستگاه است. پيام هاي ICMP echo-request و echo-reply معمولاً براي انجام ping استفاده مي شوند.

متأسفانه حملات شبكه مي توانند از اين فرآيند سوء استفاده كنند و ابزارهايي براي ايجاد اختلال مانند ICMP flood attack و حمله ping of death attack ايجاد كنند.

ICMP Ú†Ú¯ÙˆÙ†Ù‡ كار مي كند؟

برخلاف پروتكل اينترنت (IP)ØŒ ICMP با پروتكل لايه transport (انتقال) مانند TCP يا UDP مرتبط نيست. اين باعث مي شود ICMP يك پروتكل بدون اتصال (connectionless) باشد: يك دستگاه نيازي به باز كردن اتصال با دستگاه ديگر قبل از ارسال پيام ICMP ندارد. ترافيك IP معمولي با استفاده از TCP ارسال مي شود، به اين معني كه هر دو دستگاهي كه داده ها را مبادله مي كنند، ابتدا TCP handshake Ø§Ù†Ø¬Ø§Ù… مي دهند تا اطمينان حاصل شود كه هر دو دستگاه براي دريافت داده آماده هستند.

 ICMP يك اتصال را به اين روش باز نمي كند. پروتكل ICMP همچنين اجازه هدف قرار دادن يك پورت خاص روي يك دستگاه را نمي دهد.

چگونه از ICMP Ø¯Ø± حملات DDoS Ø§Ø³ØªÙØ§Ø¯Ù‡ مي شود؟

Ù€ ICMP flood attack:

ping flood يا ICMP flood زماني است كه مهاجم سعي مي‌كند يك دستگاه هدف را با بسته‌هاي echo-request ICMP در هم بشكند. هدف، بايد هر بسته را پردازش كرده Ùˆ به آن پاسخ دهد Ùˆ منابع محاسباتي آن را مصرف كند تا زماني كه كاربران قانوني نتوانند سرويس را دريافت كنند.

Ù€ Ping of death attack:

اين حمله زماني است كه مهاجم پينگي بزرگتر از حداكثر اندازه مجاز براي يك بسته را به يك ماشين هدف ارسال مي كند Ùˆ باعث خراب شدن دستگاه مي شود. بسته در راه رسيدن به هدف خود تكه تكه مي شود، اما زماني كه هدف، بسته را به حداكثر اندازه اصلي خود جمع مي كند، اندازه بسته باعث سرريز بافر مي شود.اين نوع حمله در حال حاضر خيلي كم اتفاق مي افتد، با اين حال تجهيزات شبكه قديمي‌تر هنوز هم مي‌توانند در معرض آن باشند.

Ù€ Smurf attack:

در حمله SmurfØŒ مهاجم يك بسته ICMP را با يك آدرس IP مبدا جعلي ارسال مي كند. تجهيزات شبكه به بسته پاسخ مي دهد، پاسخ ها را به IP جعلي ارسال مي كند Ùˆ قرباني را با بسته هاي ICMP ناخواسته پر مي كند. مانند ” Ping of death”ØŒ امروز حمله اسمورف فقط با تجهيزات قديمي امكان پذير است.

ICMP تنها پروتكل لايه شبكه مورد استفاده در حملات DDoS لايه 3 نيست. به عنوان مثال، مهاجمان در گذشته از بسته هاي GRE نيز استفاده كرده اند.

به طور معمول، حملات DDoS لايه شبكه، تجهيزات و زيرساخت شبكه را هدف قرار مي دهند، در مقابل حملات DDoS لايه برنامه، كه ويژگي هاي وب را هدف قرار مي دهند.

پارامترهاي ICMP:

پارامترهاي ICMP در هدر بسته وجود دارند و به شناسايي خطاهاي بسته IP كه مربوط به آن هستند كمك مي كنند. پارامترها مانند يك برچسب حمل و نقل روي يك بسته هستند. آنها اطلاعات شناسايي بسته و داده هاي موجود در آن را ارائه مي دهند. به اين ترتيب، پروتكل ها و ابزارهاي شبكه كه پيام ICMP را دريافت مي كنند، مي دانند كه چگونه بسته را مديريت كنند.

32 بيت اول هدر بسته هر پيام ICMP شامل سه فيلد اطلاعاتي يا پارامتر است. اين سه پارامتر به شرح زير است:

1. Type: 8 بيت اول پيام Type هستند. برخي از انواع رايج ان شامل موارد زير است:

Type 0:  Echo reply

Type 3 :  Destination unreachable

Type 8 :  Echo

Type 5 :  Redirect

Type توضيح مختصري در مورد اينكه پيام براي چيست ارائه مي دهد تا دستگاه شبكه دريافت كننده بداند چرا پيام را دريافت مي كند و چگونه با آن رفتار كند. به عنوان مثال، يك Echo درخواستي است كه ميزبان ارسال مي كند تا ببيند آيا يك سيستم مقصد بالقوه در دسترس است يا خير. به محض دريافت پيام Echo ، دستگاه دريافت كننده ممكن است يك پاسخ Echo reply (0Type) ارسال كند كه نشان مي دهد در دسترس است.

1. Code: 8 بيت بعدي نشان دهنده نوع Code پيام است كه اطلاعات بيشتري در مورد نوع خطا ارائه مي دهد.
2. Checksum: 16 بيت آخر يك بررسي يكپارچگي پيام را ارائه مي دهد. Checksum تعداد بيت‌ها را در كل پيام نشان مي‌دهد Ùˆ ابزار ICMP را قادر مي‌سازد تا سازگاري با هدر پيام ICMP را بررسي كند تا مطمئن شود دامنه كامل داده تحويل داده شده است.
3. قسمت بعدي هدر ICMP، pointer است. اين شامل 32 بيت داده است كه مشكل را در پيام IP اصلي نشان مي دهد. به طور خاص، pointer مكان بايت را در پيام IP اصلي كه باعث ايجاد پيام مشكل شده است، شناسايي مي كند. دستگاه دريافت كننده به اين قسمت از هدر نگاه مي كند تا مشكل را مشخص كند.
4. بخش آخر بسته ICMP ، datagram اصلي است. اين شامل حداكثر 576 بايت در IPv4 و 1280 بايت در IPv6 است و شامل يك كپي از پيام IP اصلي حاوي خطا است.

منبع : Ù¾Ø±ÙˆØªÙƒÙ„ ICMP

مدل OSI چيست؟

مدل OSI (Open Systems Interconnection Model) يك مدل مفهومي است كه براي توصيف عملكردهاي يك سيستم شبكه استفاده مي شود. اين مدل معماري سلسله مراتبي را تعريف مي كند كه به طور منطقي توابع مورد نياز براي پشتيباني از ارتباط سيستم به سيستم را تقسيم بندي مي كند.

در مجموع هفت لايه وجود دارد كه وظايف و عملكردهاي خاصي را بر عهده دارند. اين يك مدل مرجع است كه نشان مي دهد برنامه هاي مختلف چگونه در شبكه با يكديگر صحبت مي كنند و نقش مهمي در انتقال پيام بين سيستم ها دارد.

براي اولين بار در سال 1978 توسط مهندس نرم افزار Ùˆ پيشگام فرانسوي، هوبرت زيمرمن، مدل OSI از بدو تأسيس در سال 1984 توسط همه شركت هاي بزرگ كامپيوتر Ùˆ مخابرات به طور گسترده اي مورد استفاده قرار گرفت. متعلق به سازمان بين المللي استاندارد (ISO) است Ùˆ شناسه آن ISO/IEC 7498–1 است.

 Ú†Ø±Ø§ مدل OSI Ø§Ù‡Ù…يت دارد؟

اينترنت مبتني بر OSI نيست ، بلكه بر اساس مدل ساده تر TCP/IP است. با اين حال، مدل 7 لايه OSI هنوز به طور گسترده مورد استفاده قرار مي گيرد، زيرا به تجسم و ارتباط نحوه عملكرد شبكه ها كمك مي كند و به جداسازي و عيب يابي مشكلات شبكه كمك مي كند. به عنوان مثال سيستم عامل ويندوز از يك شبكه معماري استفاده مي كند كه بر اساس مدل OSI شكل گرفته است و AppleTalk از اين مدل براي ارائه استانداردهايي براي ايجاد و توسعه نرم افزار شبكه استفاده مي كند.

هر لايه از مدل OSI كار خاصي را انجام مي دهد و با لايه هاي بالا و پايين خود ارتباط برقرار مي كند. حملات DDoS لايه هاي خاصي از اتصال شبكه را هدف قرار مي دهد.

7 لايه مدل OSI Ú†ÙŠØ³ØªØŸ  

دستگاه هاي مختلفي در لايه هاي مدل OSI وجود دارد، مانند:

ـ Gateway (لايه Session)

ـ Firewall (لايه Transport)

ـ Router (لايه Network)

ـ Switch ،Bridge ،Access Point (لايه Data Link)

ـ Hub ها ، NIC ها و كابل ها (لايه Physical).

هفت لايه انتزاعي مدل OSI را مي توان از بالا به پايين به شرح زير تعريف كرد:

لايه هفتم ـ لايه Application(برنامه):

اين تنها لايه اي است كه مستقيماً با داده هاي كاربر تعامل دارد. برنامه هاي نرم افزاري مانند مرورگرهاي وب و سرويس گيرندگان ايميل براي ايجاد ارتباطات به لايه برنامه تكيه مي كنند. اين برنامه ها داده ها را توليد مي كنند كه بايد از طريق شبكه منتقل شوند. اين لايه همچنين به عنوان پنجره اي براي دسترسي سرويس هاي برنامه به شبكه و نمايش اطلاعات دريافتي به كاربر عمل مي كند.

لايه Application در مدل OSI رابط كاربري را براي end user كه از دستگاه متصل به شبكه استفاده مي كند، فراهم مي كند. هنگام استفاده از برنامه اي مانند ايميل ، كاربر همه چيز را در اين لايه مي بيند. پروتكل هاي لايه Application شامل HTTP و همچنين SMTP است (پروتكل انتقال ايميل ساده يكي از پروتكل هايي است كه ارتباطات ايميلي را قادر مي سازد) همچنين POP3 و IMAP4 هستند.

لايه ششم ـ لايه Presentation (ارائه):

اين لايه در درجه اول مسئول آماده سازي داده ها است تا بتواند توسط لايه Application استفاده شود. به عبارت ديگر، لايه 6 داده ها را براي مصرف برنامه ها قابل ارائه مي كند. لايه Presentation وظيفه ترجمه، رمزگذاري و فشرده سازي داده ها را بر عهده دارد. دو وسيله ارتباطي كه ارتباط برقرار مي كنند ممكن است از روش هاي رمزگذاري متفاوتي استفاده كنند ، بنابراين لايه 6 مسئول ترجمه داده هاي ورودي به نحوي است كه لايه اپليكيشن دستگاه گيرنده مي تواند درك كند.

اگر دستگاهها از طريق اتصال رمزگذاري شده ارتباط برقرار كنند، لايه 6 وظيفه افزودن رمزگذاري در انتهاي فرستنده و همچنين رمزگشايي در انتهاي گيرنده را دارد تا بتواند لايه اپليكيشن را با داده هاي رمزگذاري نشده و قابل خواندن ارائه دهد.

در نهايت لايه Presentation همچنين فشرده سازي داده هايي است كه از لايه اپليكيشن قبل از تحويل به لايه 5 دريافت مي كند. اين امر تعداد بيت هايي كه بايد در شبكه منتقل شوند را كاهش مي دهد.

لايه پنجم ـ لايه Session (جلسه):

لايه Session مكالمات بين برنامه ها را تنظيم، هماهنگ و خاتمه مي دهد. خدمات آن شامل احراز هويت و اتصال مجدد پس از وقفه است. اين لايه تعيين مي كند كه سيستم تا چه زماني منتظر پاسخ برنامه ديگر مي ماند. نمونه هايي از پروتكل هاي لايه Session شامل X.225 و Zone Information Protocol (ZIP) است.

وظايف لايه session عبارتند از:

Ù€ ايجاد، نگهداري Ùˆ خاتمه جلسه: Ù„ايه به دو فرآيند، امكان ايجاد، استفاده Ùˆ خاتمه اتصال را مي دهد.

Ù€ همگام سازي: Ø§ÙŠÙ† لايه به يك فرايند اجازه مي دهد تا نقاط بازرسي كه به عنوان نقاط همگام سازي در نظر گرفته مي شوند را به داده ها اضافه كند. اين نقطه همگام سازي به شناسايي خطا كمك مي كند تا داده ها مجدداً به طور صحيح همگام سازي شوند Ùˆ از از دست رفتن داده ها جلوگيري شود.

Ù€ كنترل كننده گفتگو: Ù„ايه session به دو سيستم اجازه مي دهد تا ارتباطات خود را به half-duplex يا full-duplex آغاز كنند.

لايه چهارم ـ لايه Transport (حمل و نقل):

اين لايه حمل و نقل جايي است كه جريان ترافيك از طريق لايه 3 شبكه مديريت مي شود تا اطمينان حاصل شود كه تراكم تا حد ممكن وجود دارد و همچنين خطاها را بررسي مي كند و با ارسال مجدد داده ها در صورت خرابي داده ها ، از كيفيت خدمات اطمينان حاصل مي كند. داده هاي موجود در لايه حمل و نقل به عنوان Segment ها شناخته مي شوند

در اين لايه، روشهاي رايج رمزگذاري و امنيت فايروال رخ مي دهد. لايه حمل و نقل در مدل OSI بر دو پروتكل TCP (پروتكل كنترل انتقال) و UDP (پروتكل اطلاعات كاربر) متمركز است. متخصصان صنعت TCP را به عنوان يك پروتكل قابل اعتماد يا اتصال گرا در نظر مي گيرند.

پيامي كه به گيرنده ارسال مي شود SYN (همگام سازي) ناميده مي شود. پس از دريافت آن پيام ، تأييديه اي كه به آن ACK گفته مي شود ، پس فرستاده مي شود. به اين حالت همگام سازي و تصديق (SYN-ACK) گفته مي شود ، سپس تصديق (ACK) توسط پيام رسان اصلي ارسال مي شود. UDP در مدل OSI به عنوان يك پروتكل غيرقابل اعتماد يا بدون اتصال در نظر گرفته مي شود و عمدتا در مواردي كه مشكلي با سربار(Overloading) وجود دارد استفاده مي شود.

لايه سوم ـ لايه Network (شبكه):

لايه شبكه در مدل OSI يك لايه مسيريابي است كه قسمت هاي مربوط به مكالمه داده ها را هماهنگ مي كند تا از انتقال فايل ها اطمينان حاصل شود. در حالي كه لايه دوم نحوه انتقال داده هاي لايه فيزيكي را انجام مي دهد ، اين لايه اين داده ها را براي اهداف انتقال و سرهم بندي سازماندهي مي كند. تمام پروتكل هاي مسيريابي را مديريت مي كند و بهترين راه را براي انتقال داده ها از يك شبكه خاص به شبكه ديگر پيدا مي كند.

لايه شبكه همچنين مسئول آدرس دهي منطقي است ، به عنوان مثال IPv4 و IPv6. روتر بر اساس اطلاعات آدرس هاي IP تصميمات حمل و نقل را مي گيرد و مسيريابي را انجام مي دهند. لايه شبكه با استفاده از آدرس هاي منطقي مانند IP (پروتكل اينترنت) مقصد را پيدا مي كند. آدرس IP فرستنده و گيرنده بر اساس لايه شبكه در هدر قرار مي گيرد .در اين لايه ، روترها جزء مهمي هستند كه براي هدايت كامل اطلاعات به جايي كه بين شبكه ها نياز است استفاده مي شود.

لايه دوم ـ لايه Data Link (پيوند داده):

لايه Data Link مسئول ارسال گره به گره پيام است. وظيفه اصلي اين لايه اين است كه مطمئن شود انتقال داده از يك گره به گره ديگر در لايه فيزيكي عاري از خطا است. وقتي بسته اي وارد شبكه مي شود ، وظيفه DLL است كه آن را با استفاده از آدرس MAC آن به ميزبان منتقل كند.

لايه Data Link به دو زير لايه تقسيم مي شود:

ـ Logical Link Control (LLC) كنترل پيوند منطقي

ـ Media Access Control (MAC) كنترل دسترسي به رسانه

بسته دريافتي از لايه شبكه بسته به اندازه فريم NIC (كارت رابط شبكه) به فريم ها تقسيم مي شود. DLL همچنين آدرس MAC فرستنده و گيرنده را در هدر قرار مي دهد. زير لايه Logical Link Control (LLC) كه پروتكل هاي شبكه را شناسايي مي كند ، خطاها را بررسي مي كند و فريم ها را همگام مي كند

وظايف لايه 2 عبارتند از:

Ù€ Framing :Framing Ø±Ø§Ù‡ÙŠ را براي فرستنده فراهم مي كند تا مجموعه اي از بيت هاي مهم را به گيرنده منتقل كند. اين را مي توان با اتصال الگوهاي بيت ويژه به ابتدا Ùˆ انتهاي فريم انجام داد.

Ù€ آدرس دهي فيزيكي: Ù¾Ø³ از ايجاد فريم ØŒ لايه Data Link آدرس هاي فيزيكي (آدرس MAC) فرستنده Ùˆ/يا گيرنده را در هدر هر فريم اضافه مي كند.

Ù€ كنترل خطا: 2 مكانيسم كنترل خطا را فراهم مي كند كه در آن فريم هاي آسيب ديده يا از دست رفته را تشخيص داده Ùˆ مجدداً ارسال مي كند.

Ù€ كنترل جريان: Ø³Ø±Ø¹Øª داده بايد در هر دو طرف ثابت باشد در غير اين صورت ممكن است داده ها خراب شوند ØŒ بنابراين كنترل جريان مقدار داده اي را كه مي تواند قبل از دريافت تاييديه ارسال شود ØŒ هماهنگ مي كند.

Ù€ كنترل دسترسي: Ù‡Ù†Ú¯Ø§Ù…ÙŠ كه يك كانال ارتباطي واحد توسط چندين دستگاه به اشتراك گذاشته مي شود ØŒ زير لايه MAC از لايه 2 به شما كمك مي كند تعيين كنيد كدام دستگاه در زمان معيني بر كانال كنترل دارد.

لايه اول ـ لايه Physical (فيزيكي):

پايين ترين لايه مدل مرجع OSI، لايه فيزيكي است اين لايه مسئول ارتباط فيزيكي واقعي بين دستگاه ها است. لايه فيزيكي شامل اطلاعاتي به شكل بيت است. وظيفه انتقال بيت ها از يك گره به گره ديگر را بر عهده دارد. هنگام دريافت داده ها، اين لايه سيگنال دريافت شده را دريافت كرده و آن را به 0 و 1 تبديل مي كند و آنها را به لايه Data Link ارسال مي كند، كه قاب را دوباره كنار هم قرار مي دهد.

وظايف لايه فيزيكي عبارتند از:

Ù€ همگام سازي بيت: Ù„ايه فيزيكي با ارائه ساعت ØŒ همگام سازي بيت ها را فراهم مي كند. اين ساعت هم فرستنده Ùˆ هم گيرنده را كنترل مي كند Ùˆ بنابراين هماهنگ سازي را در سطح بيت فراهم مي كند.

Ù€ كنترل نرخ بيت: Ù„ايه فيزيكي همچنين نرخ انتقال يعني تعداد بيت هاي ارسال شده در ثانيه را مشخص مي كند.

Ù€ توپولوژي فيزيكي: Ù„ايه فيزيكي نحوه چيدمان دستگاه ها/نود هاي مختلف را در يك شبكه مانند توپولوژي Bus ØŒstar يا Mesh  Ø±Ø§ مشخص مي كند.

Ù€ حالت انتقال: Ù„ايه فيزيكي همچنين نحوه جريان داده ها بين دو دستگاه متصل را مشخص مي كند. حالت هاي مختلف انتقال امكان پذير است: Simplex ØŒhalf-duplex Ùˆ full-duplex.

دستگاههايي كه ممكن است مربوط به اين لايه باشند ØŒ كابلهاي اترنت هستند، زيرا اجزاي لايه فيزيكي هستند Ùˆ بيتها بر روي آنها حركت مي كنند ØŒ همچنين ÙƒØ§Ø¨Ù„ فيبر نوري Ø¨Ø±Ø§ÙŠ ارسال دادهها Ùˆ كارتهاي رابط شبكه (NIC) در داخل سيستم ها كه داده ها را رمزگذاري مي كنند، به طوري كه بتواند به سيم ارسال شود Ùˆ داده ها را دريافت كند. در لايه فيزيكي دستگاه هايي مثل هاب، كابل كشي، repeater ها، آداپتورهاي شبكه يا مودم ها را مي يابيد.

مدل TCP/IP Ú†ÙŠØ³ØªØŸ

مدل OSI كه ما به آن نگاه كرديم فقط يك مدل مرجع/منطقي است. اين سيستم براي توصيف عملكردهاي سيستم ارتباطي با تقسيم روش ارتباطي به اجزاي كوچكتر و ساده تر طراحي شده است. اما وقتي در مورد مدل TCP/IP صحبت مي كنيم، اين مدل توسط وزارت دفاع (DoD) در دهه 1960 طراحي و توسعه داده شد و بر اساس پروتكل هاي استاندارد است.

مخفف عبارت Transmission Control Protocol/Internet Protocol است. مدل TCP/IP يك نسخه مختصر از مدل OSI است. اين مدل در تمام شبكه هاي كامپيوتري نظامي وزارت دفاع ايالات متحده مورد استفاده قرار گرفت. DEC ،IBM و AT&T اولين سازمانهاي غول پيكر بودند كه از TCP/IP استفاده كردند. در سال 1983 از آن به عنوان استاندارد پروتكل ARPANET استفاده شد.

تفاوت مدل OSI و TCP/IP:

برخلاف هفت لايه در مدل OSI، شامل چهار لايه است. لايه ها عبارتند از:

4ـ لايه Application

3ـ لايه Transport يا Host-to-Host

2ـ لايه Internet

1ـ لايه Network Access

شباهت هاي بين مدل OSI Ùˆ مدل TCP/IP:

هر دو مدل شامل لايه هاي Application ،Transport ،Network و Data Link هستند. هر دو به ترتيب صعودي شماره گذاري مي شوند، اما جهت آن بستگي به دريافت يا ارسال ترافيك دارد. فرآيند كپسوله سازي داده ها در مدل OSI يا مدل TCP/IP زماني اتفاق مي افتد كه اطلاعات اضافي خاصي به مورد داده اضافه شود تا ويژگي هاي اضافي روي آن قرار گيرد.

لايه چهارم ـ لايه Application:

اين لايه عملكردهاي سه لايه اصلي مدل OSI را انجام مي دهد: لايه Application ، Presentation و Session. وظيفه ارتباط گره به گره را بر عهده دارد و مشخصات رابط كاربر را كنترل مي كند. برخي از پروتكل هاي موجود در اين لايه عبارتند از: HTTP ،HTTPS ،FTP ،TFTP ،Telnet ،SSH ،SMTP ،SNMP،NTP،DNS،DHCP،NFS ،X Window ،LPD.

Ù€ HTTP Ùˆ HTTP :HTTPS Ù…خفف (Hypertext transfer protocol) پروتكل انتقال ابرمتن است. اين شبكه جهاني وب براي مديريت ارتباطات بين مرورگرها Ùˆ Ø³Ø±ÙˆØ±Ù‡Ø§ استفاده مي كند. HTTPS مخفف HTTP-Secure است. اين تركيبي از HTTP با SSL (Secure Socket Layer) است. در مواردي كه مرورگر نياز به پر كردن فرم ها، ورود به سيستم، احراز هويت Ùˆ انجام تراكنش هاي بانكي دارد ØŒ كارآمد است.

Ù€SSH :SSH Ù…خفف كلمه Secure Shell است. اين يك نرم افزار شبيه سازي پايانه مشابه Telnet است. دليل ترجيح بيشتر SSHØŒ توانايي آن در حفظ ارتباط رمزگذاري شده است. اين پروتكل يك جلسه امن را از طريق اتصال TCP/IP ايجاد مي كند. 

Ù€NTP :NTP Ù…خفف Network Time Protocol است. براي همگام سازي ساعت هاي سيستم هاي ما با يك منبع زمان استاندارد استفاده مي شود. در شرايطي مانند معاملات بانكي بسيار مفيد است. شرايط زير را بدون حضور NTP فرض كنيد: فرض كنيد شما يك معامله را انجام مي دهيد ØŒ جايي كه كامپيوتر شما ساعت 2:30 بعد از ظهر زمان را مي خواند در حالي كه سرور آن را در 2:28 بعد از ظهر ثبت مي كند. در صورت عدم همگام سازي، سرور مي تواند خراب شود.

Ù€SMTP :SMTP Ù…خفف پروتكل Simple mail transfer است. اين پروتكل از ايميل پشتيباني مي كند كه به عنوان يك پروتكل ساده انتقال نامه شناخته مي شود. اين پروتكل به شما كمك مي كند تا داده ها را به آدرس ايميل ديگري ارسال كنيد.

Ù€SNMP :SNMP Ù…خفف Simple Network Management Protocol است. اين چارچوبي است كه براي مديريت دستگاه هاي موجود در اينترنت با استفاده از پروتكل TCP/IP استفاده مي شود. جهت آشنايي بيشتر 

Ù€DNS :DNS Ù…خفف عبارت Domain Name System است. آدرس IP كه براي شناسايي اتصال ميزبان به اينترنت به طور منحصر به فرد استفاده مي شود. با اين حال ØŒ كاربران ترجيح مي دهند به جاي آدرس آن DNS از نام ها استفاده كنند. 

Ù€TELNET :TELNET Ù…خفف Terminal Network است. ارتباط بين رايانه محلي Ùˆ راه دور را برقرار مي كند. اين اتصال به گونه اي برقرار شد كه مي توانيد سيستم محلي خود را در سيستم از راه دور شبيه سازي كنيد. 

Ù€FTP :FTP Ù…خفف File Transfer Protocol است. اين پروتكل معمولاً براي انتقال فايلها از يك دستگاه به دستگاه ديگر استفاده مي شود.

لايه سوم ـ لايه Transport يا Host-to-Host:

اين لايه مشابه لايه transport مدل OSI است. وظيفه ارتباطات سرتاسري و تحويل داده ها بدون خطا را بر عهده دارد. لايه هاي بالا را از پيچيدگي داده ها محافظت مي كند. دو پروتكل اصلي موجود در اين لايه عبارتند از:

Ù€ Transmission Control Protocol (TCP): Ø¨Ù‡ اين شناخته شده است بين سيستم هاي end user ارتباطي مطمئن Ùˆ بدون خطا ارائه مي دهد. توالي Ùˆ تقسيم بندي داده ها را انجام مي دهد. همچنين داراي ويژگي تصديق است Ùˆ جريان داده ها را از طريق مكانيسم كنترل جريان، كنترل مي كند. اين يك پروتكل بسيار موثر است اما به دليل چنين ويژگي هايي سربار(overhead) زيادي دارد. افزايش سربار منجر به افزايش هزينه مي شود.

Ù€ User Datagram Protocol (UDP): Ø§Ù…ا اين پروتكل چنين ويژگي هايي را ارائه نمي دهد. اگر برنامه شما نيازي به حمل Ùˆ نقل قابل اعتماد نداشته باشد، اين پروتكل اجرايي است زيرا بسيار مقرون به صرفه است. برخلاف TCPØŒ كه پروتكل اتصال گرا(connection-oriented) است، UDP بدون اتصال (connection-less) است.

لايه دوم ـ لايه Internet:

اين لايه موازي عملكردهاي لايه Network OSI است. پروتكل هايي را كه مسئول انتقال منطقي داده ها در كل شبكه هستند، تعريف مي كند. پروتكل هاي اصلي موجود در اين لايه عبارتند از:

Ù€IP: Ù…خفف Internet Protocol است Ùˆ وظيفه ارسال بسته ها از هاست مبدا به هاست مقصد را با مشاهده آدرس هاي IP در هدر هاي بسته بر عهده دارد. IP داراي 2 نسخه است: IPv4 Ùˆ IPv6

IPv4 يكي از مواردي است كه اكثر وب سايت ها در حال حاضر از آن استفاده مي كنند. اما IPv6 در حال رشد است زيرا تعداد آدرس هاي IPv4 در مقايسه با تعداد كاربران محدود است.

Ù€ICMP: Ù…خفف Internet Control Mesغير مجاز مي باشدe Protocol است. اين برنامه در ديتاگرام هاي IP قرار دارد Ùˆ مسئول ارائه اطلاعات در مورد مشكلات شبكه به هاست است.

Ù€ARP: Ù…خفف Address Resolution Protocol است. وظيفه آن يافتن آدرس MAC هاست از آدرس IP شناخته شده است. ARP داراي چندين نوع است: Reverse ARP, غير مجاز مي باشد ARP,  Gratuitous ARPÙˆ Inverse ARP. 

لايه اول ـ لايه Network Access:

اين لايه با تركيب لايه Data Link و لايه Physical مدل OSI مطابقت دارد. به دنبال آدرس MAC است و پروتكل هاي موجود در اين لايه امكان انتقال فيزيكي داده ها را فراهم مي كند. ما فقط در مورد اينكه ARP يك پروتكل لايه اينترنت است صحبت كرديم، اما در مورد اعلام آن به عنوان پروتكل لايه اينترنت يا لايه Network Access اختلاف نظر وجود دارد. توصيف مي شود كه در لايه 3 قرار دارد و توسط پروتكل هاي لايه 2 محصور شده است.

نحوه انتقال داده از طريق مدل OSI:

براي اينكه داده ها توسط انسان از طريق يك دستگاه به دستگاه ديگر منتقل شود، بايد از هفت لايه OSI در دستگاه ارسال كننده عبور كرده و همچنين از هفت لايه در سمت دريافت كننده نيز حركت كنند.

به عنوان مثال: Ø¢Ù‚اي x مي خواهد به خانم y ايميل ارسال كند. آقاي x پيام خود را در يك برنامه ايميل بر روي لپ تاپ خود مي نويسد Ùˆ سپس روي “ارسال” ضربه مي زند. برنامه ايميل او پيام ايميل را به لايه Application منتقل مي كند Ùˆ اين لايه پروتكل SMTP را انتخاب كرده Ùˆ داده ها را به لايه Presentation منتقل مي كند. سپس لايه Presentation داده ها را فشرده كرده Ùˆ سپس به لايه session ارسال مي كند كه اين لايه مكالمات بين برنامه ها را تنظيم، هماهنگ Ùˆ خاتمه مي دهد.

سپس داده ها به لايه Transport فرستاده شده و در لايه شبكه تقسيم مي شوند ، و بعد از آن به لايه Data-Link ارسال شده كه لايه Data Link مسئول ارسال گره به گره پيام است. سپس Data Link داده آن فريم ها را به لايه فيزيكي تحويل مي دهد، كه داده ها را به جريان بيتي 1 ثانيه و 0 ثانيه تبديل كرده و از طريق يك رسانه فيزيكي مانند كابل ارسال مي كند.

هنگامي كه كامپيوتر خانم y جريان بيت را از طريق يك رسانه فيزيكي (مانند واي فاي او) دريافت مي كند ، داده ها از طريق يك سري لايه ها بر روي دستگاه او جريان مي يابند ، اما به ترتيب مخالف. ابتدا لايه فيزيكي جريان بيت را از 1s و 0s به فريم هايي تبديل مي كند كه به لايه Data link منتقل مي شوند. سپس لايه Data link فريم ها را مجدداً به صورت بسته براي لايه شبكه جمع آوري مي كند. سپس لايه شبكه بخش هايي از بسته هاي لايه را به بخش Transport منتقل مي كند.

سپس داده ها به لايه session گيرنده منتقل مي شوند ، كه داده ها را به لايه Presentation منتقل مي كند و سپس Presentation پايان مي يابد. سپس لايه Presentation فشرده سازي را حذف كرده و داده هاي خام را به لايه Application منتقل مي كند. سپس لايه Application داده هاي قابل خواندن توسط انسان را به نرم افزار ايميل خانم y ارسال مي كند، كه به او امكان مي دهد ايميل آقاي x را روي صفحه لپ تاپ خود بخواند.

منبع : Ù…دل OSI چيست

Firmware چيست؟

Firmware كه در فارسي به صورت فريمور هم نوشته مي شود در بسياري از دستگاه ها مانند موبايل، تلويزيون، ماشين لباسشويي Ùˆ غيره وجود دارند Ùˆ معمولا بر روي چيپ حافظه ROM قرار مي گيرند. در واقع اين چيپ ها روي بورد سيستم يا روي كنترلر قرار دارد. رام حافظه فقط خواندني است اما چيپ حافظه رام را مي‌توان پاك كرد Ùˆ دوباره روي آن نوشت چون اساساً نوعي فلش مموري است.

وظيقه فريمور اين است كه در برابر رفتارهاي سيستم در زماني كه سيستم را روشن مي‌كنيم مسئول است. اين مجموعه شامل دستورالعمل هايي است كه به قطعات سخت افزاري جداگانه كامپيوتر (مادربرد، پردازنده، كارت گرافيك، آداپتور شبكه ØŒ صفحه كليد Ùˆ غيره) مي گويد كه در هنگام فعال سازي Ú†Ù‡ بايد بكنيد Ùˆ چگونه با نرم افزار روي كامپيوتر خود كار كنيد. براي مثال هنگام روشن كردن Ø³Ø±ÙˆØ±ØŒ وظيفه فريمور اين است كه كنترل سرور را به سيستم عامل برساند. فريمورهايي كه بر روي برد سرور قرار دارند به BIOS Ùˆ آنهايي كه بر روي ديگر قطعات سخت افزاري سرور هستند Option ROM معروف هستند.

ترجمه FirmwareØŒ سفت افزار است اما در برخي متون آن را ميان افزار نيز ناميده اند كه اصلا درست نيست زيرا ميان افزار واسط برنامه نويسي است. اما فريمور يا سفت افزار برنامه نرم افزاري يا مجموعه دستورات برنامه نويسي شده روي سخت افزار است. سفت افزار Ùˆ فريمور دستورات لازم براي اينكه دستگاه چگونه با ديگر اجزا Ùˆ سخت افزارهاي كامپيوتر ارتباط برقرار كند را ارائه مي‌دهد.

تاريخچه Firmware:

اين واژه در سال 1967 جهت ويرايش داده ها بر روي CPU به كار رفت كه ميكروكدهاي درون آن وظيفه اجراي دستورالعمل هاي كامپيوتر را بر عهده داشتند. با گذشت زمان فريمورها گسترش پيدا كرده اند. به طوري كه آنها از زمان روشن شدن سيستم هاي كامپيوتري مسئول رفتارهاي آن هستند و اين فريمور نصب شده بر روي سخت افزارهاي آن سبب مي شود تا كاربر دستورات خود را براي دستگاه و سخت افزار قابل فهم كند.

آشنايي با انواع فريمور:

همانطور كه در بالا مقاله گفته شد فريمورها در تجهيزات مختلفي وجود دارند كه بر حسب نوع دستگاه فريمور متفاوتي هم خواهيم داشت كه در زير به آنها مي پردازيم:

Ù€ firmware هارد: 

هنگامي كه هارد ديسكي را به كامپيوتر متصل مي كنيد ابتدا هارد شروع به بوت كردن برنامه هاي داخلي خودش مي نمايد كه همان فريمور هارد است كه مانند سيستم عامل كامپيوتر است. لازم به ذكر است كه بوت شدن هارد بايد بدون خطا Ùˆ به درستي صورت گيريد تا هارد روشن شده Ùˆ كامپيوتر اجرا شود. اين پروسه شامل مقداردهي اوليه Ùˆ تست هاي خود بررسي است Ùˆ پس از آن هارد مي‌تواند به درستي بنويسد Ùˆ بخواند.

Ù€ firmware موبايل: 

استفاده از فريمور موبايل به دليل كنترل عملكرد آن، افزودن ويژگي ها و قابلت هاي جديد به آخرين نسخه نرم افزار، حذف باگ از موبايل، رفع مشكل سيستم عامل و يا خاموش شدن خودكار موبايل با آپديت فريمور مي باشد. كه به دو دسته فريمور اندرويد و آيفون تقسيم مي شود.

• فريمور اندرويد:

از جمله ويژگي هاي منحصر به فرد گوشي هاي موبايل برنامه BootloaderØŒ كد Country Exit Code Ùˆ PDA Ø§Ø³Øª كه با گوشي هاي ديگر متفاوت است. فريمور موبايل به دو صورت خودكار Ùˆ OTA اپديت مي شود. اگر مي خواهيد از روش دستي استفاده كنيد بايد به قسمت تنظيمات رفته Ùˆ از بخش آپديت ها، روش دستي را انتخاب كرده Ùˆ اقدام كنيد. اما براي روش دوم كه OTA است بايد فريمور نسخه مربوط به برند گوشي را انتخاب، دانلود Ùˆ نصب نماييد.

• فريمور آيفون: 

براي آپديت اين فريمور نيز مي توان از دو روش iTunes Ùˆ قسمت تنظيمات خود گوشي استفاده كرد. هدف از اين كار افزايش امنيت، رفع باگ Ùˆ خطا، ارائه امكانات بيشتر Ùˆ … مي باشد.

Ù€ firmware ماينر: 

فريمور ماينر براي افزايش كارايي Ùˆ صرفه جويي در مصرف برق Ùˆ رفع باگ ها استفاده مي‌شود درواقع اين فريمور روي كاركرد Ùˆ سرعت بالاتر هم تاثيرگذار است. همانند ديگر دستگاه در ماينر هم استفاده از آپديت فريمور مي‌تواند سبب بهبود در عملكرد شود.

Ù€ فريمور كاستوم يا Custom Firmware: 

اين فريمور كه نسخه غير رسمي يا اصلاح شده مي باشد، مخصوص دستگاه هايي مانند كنسول بازي Ùˆ غيره مي باشد تا امكانات حديد Ùˆ يا حتي ققل قابليت هاي مخفي را باز كند. البته در كنسول هاي بازي اين فريمور به نام كاستوم فريمور يا CFW شناخته مي شود. نرم افزار اورجينال سيستم را به عنوان نسخه رسمي يا OFW – Official Firmeware مي‌شناسيم اما كاستوم فريمور نسخه تغيير يافته نرم افزار اورجينال است كه داخل كنسول بازي Playstation Portable Ùˆ Playstation 3 Ùˆ Play Station Vita Ùˆ Nintendo 3DS قرار دارد.

Ù€ firmware دوربين: 

اين فريمور همانند سيستم عامل براي كامپيوتر است و بدون آن امكان فعاليت براي دوربين ها ميسر نيست. اين فريمورها نرم افزارهايي هستند كه توسط شركت سازنده بر روي دوربين ها قرار داد و روي حافظه دائمي آن ذخيره مي شود. در واقع آنها كارهايي همچون اتو فوكوس و پردازش تصوير را انجام مي دهند.

نكته: Ø¢Ù¾Ø¯ÙŠØª فريمورها به صورت دوره اي Ùˆ هر چند وقت يكبار توسط توليد گنندگان با هدف افزايش كارايي Ùˆ اضافه كردن امكانات جديد ارائه مي شود، كه بهتر است آن را نصب كنيد.

Ù€ firmware مودم Ùˆ روتر: 

مهمترين وظيفه فريمور مودم و روتر اين است كه رابطي مناسب بين كاربر و مودم باشد تا كاربر بتواند به راحتي كانفيگ و پيكربندي خودش را روي مودم انجام دهد. فريمور مودم و روتر هم همانند ديگر فريمور ها ممكن است دچار باگ و خرابي شوند و اين باعث اختلال در امنيت و اتصال به اينترنت شود. پس بهترين كار آپديت مودم است.

چرا به روز رساني خودكار فريمور بهترين است؟

به روزرساني خودكار مي تواند با سبك زندگي شلوغ شما بهتر جور شود و كمتر وقت شما را بگيرد. اگر مجبور باشيد هر يك از دستگاه هاي خود را براي به روزرساني به طور منظم بررسي كنيد، ممكن است بسيار خسته كننده شود.
با بررسي اينكه تنظيمات شما اجازه به روز رساني خودكار سيستم عامل را مي دهد ، مي توانيد مطمئن باشيد كه در زمان مناسب، نرم افزار شما به روزرساني هاي مورد نياز خود را دريافت مي كند. شما همچنين مي توانيد خيالتان راحت باشد كه به روزرساني ها زمان زيادي براي عرضه و آزمايش توسط بخش وسيعي از جمعيت مصرف كننده داشته است.

گاهي اوقات به روزرساني هاي جديد ايراداتي نيز دارند و اين امر را به يكي از حوزه هاي فناوري تبديل مي كند كه در آن ممكن است براي اولين بار هزينه اي نداشته باشد. اما به تعويق انداختن آن مي تواند خطرات امنيتي شما را افزايش داده و منجر به خرابي دستگاه ها شود.

حملات Firmware چيست و چگونه صورت مي گيرد:

اكثر دستگاه هاي الكترونيكي داراي Firmware هستند كه مي توانند در طول زمان به روز شوند تا مشكلات را برطرف كرده يا عملكرد سيستم را ارتقا دهند. اين يكي از عوامل اصلي هك Firmware است. اگر مي توانيد به Firmware دستگاه دسترسي پيدا كنيد، پس مي توانيد دستورالعمل هاي مورد نظر خود را در آن وارد كرده و تنظميمات آن را تغيير دهيد.

عاملي كه حملات Firmware را بدتر مي كند اين است كه هنگامي كه اين حملات صورت مي گيرد، حذف آن بسيار دشوار است. هك فريمور در حال تبديل‌شدن به يكي از اهداف محبوب عاملان تهديد است؛ دليل آن هم اين است كه معمولا اطلاعات حساسي مانند اطلاعات هويتي يا كليدهاي رمزگذاري را در خود دارد.

اكثر حملات Firmware به شكل بدافزار است، يك اصطلاح گسترده براي نرم افزارهاي مخرب كه براي بهره برداري از هر چيزي كه قابل برنامه ريزي است طراحي شده است. يكي از دلايلي كه حمله Firmware را خطرناك مي كند، سطحي است كه در آن عمل مي كنند. از آنجا كه Firmware “زير” سيستم عامل شما است، ابزارهاي رايج براي تشخيص بدافزارها، مانند نرم افزار آنتي ويروس، آنها را نمي بينند Ùˆ تشخيص نمي دهند.

تقريباً شش سال پيش محققان فاش كردند كه تقريباً تمام BIOS هاي كامپيوتر داراي كد مشترك هستند. اين بدان معناست كه فقط يك بدافزار مي تواند به طور بالقوه ده ها ميليون سيستم مختلف را تحت تأثير قرار دهد. هكرها با سوء استفاده از برخي از آسيب پذيري ها توانستند يك اسكريپت ساده بنويسند تا BIOS يك كامپيوتر آسيب پذير “بازسازي” شود Ùˆ دستورالعمل هاي خود را تزريق كنند. هكرها همچنين مي توانند به رابط كاربري Firmware دستگاه دسترسي پيدا كنند.

منبع : Firmware چيست

پروتكل مسيريابي RIP چيست:

پروتكل اطلاعات مسيريابي (RIP) يا Routing Information Protocol يكي از قديمي ترين پروتكل هاي مسيريابي Distance-vector است و از hop count به عنوان واحد مسيريابي استفاده مي كند. RIP براي مسيريابي، محدوديت هايي را در تعداد hop هاي مجاز در يك مسير از مبدأ به مقصد ايجاد مي كند. حداكثر hop مجاز براي RIP پانزده مي باشد كه اندازه شبكه هايي را كه RIP مي تواند از آنها پشتيباني كند را محدود مي كند.

پروتكل هاي مسيريابي پويا مانند RIP اين توانايي را به روتر خواهند داد تا جدول مسيريابي خود را به صورت Dynamic Ùˆ اتوماتيك، آپديت Ùˆ كامل كنند. در حقيقت در صورتي كه پروتكل پروتكل هاي مسيريابي بر روي كليه روترهاي يك سازمان فعال Ùˆ پيكربندي شوند، Ø±ÙˆØªØ±Ù‡Ø§ شروع با ارسال پيام هاي آپديت براي يكديگر خواهند كرد Ùˆ هر روتر، پيام هاي آپديت را براي روترهاي همسايه ارسال Ùˆ از آن ها پيام آپديت دريافت خواهد كرد، اين عمل سبب تكميل شدن Ùˆ اضافه شدن اتوماتيك مسيرها در جدول مسيريابي روتر به وسيله پروتكل مسيريابي مانند RIP خواهد شد.

در اين حالت اگر يك مسير به سازمان شما اضافه شود يا يك مسير حذف شود به صورت اتوماتيك كليه روترهاي سازمان توسط پروتكل مسيريابي آپديت خواهند شد. 

در يك پروتكل اطلاعات مسيريابي (RIP)، روترها جدول مسيريابي خود را هر 30 ثانيه بروزرساني مي كنند. در نسخه هاي اوليه، جداول مسيريابي به اندازه اي كوچك بودند كه ميزان ترافيك قابل توجه نبود. هنگامي كه شبكه ها گسترش يافتند، مشخص شد كه حتي اگر روترها در زمان هاي تصادفي، initialized شوند، هر 30 ثانيه يك بار مي تواند يك انفجار ترافيكي عظيم رخ دهد.

در اكثر محيط هاي شبكه، به علت همگرايي Ùˆ مقياس پذيري ضعيفي كه RIP در مقايسه با EIGRP ØŒOSPF يا IS-IS دارد، براي مسيريابي انتخاب نمي شود. با اين حال، از آنجا كه RIP برخلاف پروتكل هاي ديگر، نيازي به پارامتر ندارد، پيكربندي آن آسان است. 

Hop چيست؟

در شبكه هاي كامپيوتري Hop قسمتي از يك مسير ميان مبدأ و مقصد بسته اطلاعاتي است. روترها بسته هاي اطلاعاتي را ميان شبكه مبدأ و مقصد منتقل مي كند. در واقع هنگام انتقال بسته هاي اطلاعاتي از يك روتر به شبكه مقصد يك عمل Hop صورت مي گيرد. Hop count يا تعداد هاپ ها به ميانگين تعداد روتر هايي در شبكه بين مبدأ و مقصد بسته اطلاعاتي گفته مي شود كه بسته اطلاعاتي بايستي از آن روتر ها عبور كند.

جدول مسيريابي يا Routing Table: 

جدول مسيريابي هر روتر درون Internetwork شامل كليه مسيرهايي مي باشدكه روتر قادر به هدايت بسته ها به سمت آنها مي باشد، اين جدول مسيريابي به شكل و فرم خاص توسط روتر تنظيم خواهد شد. در داخل جدول مسيريابي يك روتر يكسري اطلاعات مريوط به مسيرها وجود دارد كه شما بايد دركت درستي از اطلاعات داخل آن داشته باشيد.

هر روتر RIP يك جدول مسيريابي دارد. اين جداول اطلاعات تمام مقاصدي را كه روتر مي داند مي تواند به آنها برسد ذخيره مي كنند. هر روتر اطلاعات جدول مسيريابي خود را به نزديكترين همسايگان خود مبادله مي كند. روترها اطلاعات جدول مسيريابي را هر 30 ثانيه براي نزديكترين همسايگان خود پخش مي كنند.

براي مثال: Ø§Ú¯Ø± كاربر هستيد Ùˆ مي خواهيد به google.com برسيد. مسيرهاي زيادي وجود دارد كه مي توانيد از طريق آنها به سرور Google دسترسي پيدا كنيد.

در مثال زير، كاربر سه مسير دارد. RIP تعداد روترهاي مورد نياز براي رسيدن به سرور مقصد را از هر مسير شمارش مي كند. سپس مسيري را انتخاب مي كند كه داراي حداقل تعداد باشد. همانطور كه در تصوير مشاهده مي كنيد مسير 1 داراي 2 عدد Hop، مسير 2 داراي 3 عدد Hop و مسير 3 داراي 4 عدد Hop براي رسيدن به سرور مقصد است. بنابراين، RIP مسير 1 را انتخاب مي كند.

انواع RIP يا Routing Information Protocol:

Ù€ RIP Version 1:

اين پروتكل جهت آپديت جدول مسيريابي بين روترهاي شبكه از پيام هاي Broadcast استفاده مي كند كه هر 30 ثانيه يكبار كل جدول مسيريابي را از طريق اينترفيس هاي فعال منتشر مي كند و Metric در پروتكل RIP بر اساس Hop Count محاسبه مي شود و اين پروتكل محدوديت 15 عدد Hop Count را خواهد داشت. RIP Version 1 يك پروتكل Classful است و در صورتي كه چندين مسير داراي Hop Count يكسان باشد، Load Blancing بين مسيرها به وجود خواهد آمد. حداكثر بر روي 6 مسير با Metric يكسان مي تواند Load Blancing ايجاد شود.

برخي ويژگي هاي RIP Version 1 به شرح زير است:

• جداول مسيريابي RIPv1 هر 25 تا 35 ثانيه يك بار به روز مي شوند.         
• RIP v1 از مسيريابي Classful Ø§Ø³ØªÙØ§Ø¯Ù‡ مي كند.
• به روزرساني هاي مسيريابي دوره اي، شامل اطلاعات subnet Ùˆ پشتيباني VLSM Ù†ÙŠØ³ØªÙ†Ø¯.
• همچنين در اين نسخه هيچ گونه احراز هويتي وجود ندارد كه باعث شود RIP در برابر حملات مختلف آسيب پذير باشد.

Ù€ RIP Version 2: 

اين پروتكل هم از نوع Distance Vector مي باشد ولي پيشرفته تر از RIP Ver1 است. پروتكل RIP Ver 2 از Multicasting به جاي Broadcast استفاده مي كند اما قابليت كار به صورت Broadcast را نير دارا مي باشد. پروتكل RIP ver2 يك پروتكل Classless مي باشد و VLSM را پشتيباني مي كند.

RIP Ver2 همچنين از احراز هويت پشتيباني مي كند كه اين توانمندي باعث مي شود كه روترها قبل از آپديت جدول مسيريابي و رد و بدل كردن اطلاعات مسيريابي يكديگر را احراز هويت نمايند و بعد از تكميل پروسه احراز هويت جدول هاي مسيريابي را بين يكديگر مبادله كنند. در اين پروتكل انتخاب بهترين مسير بر اساس HOP Count با تداد روترها موجود در مسير محاسبه مي شود.

برخي ويژگي هاي RIP Version 2 به شرح زير است:

• اين نسخه توانايي حمل اطلاعات subnet Ùˆ پشتيباني از CIDR را دارد. 
• حداكثر شمارش HopØŒ پانزده مي باشد.
• امكان احراز هويت دارد.
• برچسب هاي مسيريابي نيز در نسخه RIP 2 اضافه شده است. اين قابليت باعث تمايز بين مسيرهاي پروتكل RIP Ùˆ مسيرهاي پروتكل هاي ديگر مي شود.

Ù€ RIPng:

RIPng يا RIP next generation در واقع نسخه گسترش يافته RIPv2 براي پشتيباني از IPv6 مي‌باشد. تفاوت‌هاي اصلي بين RIPv2 Ùˆ RIPng عبارتند از:

• پشتيباني از شبكه IPv6.
• RIPv2 بر خلاف RIPng از به روزرساني هاي احراز هويت RIPv1 پشتيباني مي كند.
• RIPng از پروتكلUDP با پورت 521 استفاده مي‌كند.  

نكته: VLSM مخفف Variable Length Subnet Masking مي باشد Ùˆ يكي از راه ها Ùˆ تكنيك هاي تقسيم بندي IP به range هاي كوچكتر با Subnet هاي متغير است كه با كمترين هدر رفت IP ميتوان يك range بزرگ را به rangeهاي كوچكتر براي استفاده بهتر از شبكه خود تقسيم نمود. پروتكل هايي كه در زمره پروتكل هاي Classful قرار مي گيرند يعني پروتكل هاي RIP 1 Ùˆ IGRPØŒ از VLSM پشتيباني نمي كنند. براي همين هم براي استفاده از مزيت هايي كه VLSM ارائه مي دهد نياز به بكارگيري پروتكل هاي Classless مانند BGPØŒ EIGRPØŒ IS-ISØŒ OSPFØŒ RIP 2 داريم.

واحد Metric در پروتكل مسيريابي RIP:

ممكن است در شبكه Internetwork براي رسيدن به يك شبكه چندين مسير وجود داشته باشد، در اين وضعيت از واحدي به نام Metric براي انتخاب بهترين مسير استفاده مي شود. هر پروتكل مسيريابي به يك شكل Ùˆ فرم Metric را محاسبه مي كند. در پروتكل مسيريابي RIP بهترين مسير، مسيري خواهد بود كه داراي تعداد روترها يا Hop هاي كمتري باشد. 

يكي از مشكلاتي كه پروتكل مسيريابي RIP با آن مواجه مي باشد مشكل نحوه محاسبه Metric است. در پروتكل RIP تنها روش محاسبه Metric تعداد Hop مي باشد، مشكل در صورتي به وجود مي آيد كه مسيرهاي ارتباطي داراي سرعت يكسان نباشند.

پروتكل اطلاعات مسيريابي (RIP) از تايمرهاي زير استفاده مي كند:

• update timer: ÙØ§ØµÙ„Ù‡ بين دو پيام پاسخگويي را كنترل مي كند Ùˆ به طور پيش فرض 30 ثانيه است.  
• invalid timer: ØªØ§ÙŠÙ…ر نامعتبر مشخص مي كند كه يك routing Ú†Ù‡ مدت مي تواند در جدول مسيريابي باشد بدون اينكه بروز رساني شود. اين تايمر را تايمر انقضا مي‌نامند Ùˆ به طور پيش فرض 180 ثانيه است.
• Flush Timer: ØªØ§ÙŠÙ…ر فلاش زمان بين routeهاي بي اعتبار Ùˆ يا غير قابل دسترسي را كنترل Ùˆ از جدول مسيريابي حذف مي كند. به طور پيش فرض 240 ثانيه است كه 60 ثانيه طولاني تر از تايمر نامعتبر است. اين تايمر بايد روي زمان بيشتري از از تايمر نامعتبر تنظيم شود.
• Holddown Timer: Ø§ÙŠÙ† تايمر براي تثبيت route ها هنگامي كه شمارش hop ها آغاز مي‌شود، در ورودي هر مسير شروع مي شود. در طي اين مدت، هيچ به روزرساني براي ورودي مسيريابي انجام نمي شود. مقدار پيش فرض اين تايمر 180 ثانيه است.

مزاياي پروتكل مسيريابي RIP:

ـ پيكربندي آن آسان است.

ـ هر بار كه توپولوژي شبكه تغيير مي كند نيازي به به روز رساني ندارد.

ـ تقريباً همه روترها را پشتيباني مي كند.

معايب پروتكل مسيريابي RIP:

ـ اين پروتكل فقط بر اساس تعداد Hop است. بنابراين، اگر مسير بهتري با پهناي باند بهتر موجود باشد ، آن مسير را انتخاب نمي كند.

مثال: ÙØ±Ø¶ كنيد دو مسير داريم، مسير اول داراي پهناي باند 100 كيلوبيت بر ثانيه (كيلوبيت بر ثانيه) است Ùˆ ترافيك زيادي در اين مسير وجود دارد در حالي كه مسير دوم داراي پهناي باند 100 مگابيت بر ثانيه (مگابيت بر ثانيه) است Ùˆ رايگان است. در حال حاضر RIP مسير 1 را انتخاب مي كند هر چند كه تردد بالايي دارد پهناي باند آن بسيار كمتر از پهناي باند مسير 2 است. اين يكي از بزرگترين معايب RIP است.

ـ استفاده از پهناي باند در RIP بسيار زياد است زيرا هر 30 ثانيه به روز رساني خود را Broadcast مي كند.
ـ RIP تنها از تعداد 15 هاپ پشتيباني مي كند ، بنابراين حداكثر 16 روتر را مي توان در RIP پيكربندي كرد.
ـ در اينجا نرخ همگرايي كند است. اين بدان معناست كه وقتي هر پيوندي از بين مي رود، زمان زيادي طول مي كشد تا مسيرهاي جايگزين را انتخاب كنيد.

محدوديت هاي پروتكل مسيريابي RIP:

• تعداد hop ها نبايد از 15 تجاوز كند.
• Variable Length Subnet Masks توسط نسخه 1 RIP پشتيباني نمي شود.
• داراي همگرايي (convergence) آهسته است كه منجر به مشكلات زيادي مي‌شود.

RIP معمولا در شبكه هاي كوچك از قبيل LAN يا مجموعه اي از LAN هاي كوچك كه تشكيل يك Campus Area Network را داده اند استفاده مي شود. 

منبع : Ù…سيريابي اطلاعات پروتكل

آپديت سرويس پك hp:

ابتدا اول در رابطه با Firmware صحبت كنيم كه اصلا Ú†ÙŠ هست؟ در واقع فريمور برنامه نرم ‌افزاري است كه روي بورد سيستم يا كنترلر قرار دارد. Firmware مسئول رفتارهاي سيستم هنگام روشن شدن آن است. در اين مقاله قصد داريم نحوه ÙŠ اپديت firmware هاي سرور hp را شرح دهيم:

شركت hp هر چند وقت يكبار پكيج هايي را براي بروزرساني firmware هاي سرور با نام service pack for proliant (SPP) ارائه مي دهيد كه مي توانيد آن را از Ø³Ø§ÙŠØª HPE Ø¯Ø§Ù†Ù„ود كنيد. توجه داشته باشيد كه معمولاً ورژن هر SPP به صورت يك تاريخ نشان داده مي شود كه اين تاريخ، زمان ارائه آن مي باشد.

هر SPP مي تواند شامل بسياري از آپديت ها براي بروزرساني چند سرور باشد اما بايد به اين نكته توجه كرد كه هرچه سرورها قديمي تر شوند سهم آنها از اين بروزرساني كمتر خواهد شد. شما براي اينكه دستگاه خود را آپديت كنيد بايد بدانيد از كدام ورژن هاي ارائه شده استفاده كنيد. بعضي از ورژن ها به صورت full هستند و تمامي ابزارها را آپديت مي كنند، اما در بعضي ديگر ممكن است لازم باشد شما ابزار ها را به صورت جدا آپديت كنيد.

Firmware چيست و چگونه كار ميكند؟

Firmware يك برنامه نرم افزاري يا مجموعه دستورالعمل هاي برنامه ريزي شده روي يك دستگاه سخت افزاري است. اين دستورالعمل هاي لازم براي نحوه ارتباط دستگاه با سخت افزار ديگر را ارائه مي دهد. در واقع فريمور امكان كنترل كردن دستگاه را براي شما فراهم مي كند.

اما چگونه مي توان نرم افزار را بر روي سخت افزار برنامه ريزي كرد؟

سيستم عامل معمولاً در فلش ROM يك دستگاه سخت افزاري ذخيره مي شود. در حالي كه ROM “حافظه فقط خواندني” است، ROM فلش را مي توان پاك كرد Ùˆ دوباره نوشت، زيرا در واقع نوعي حافظه فلش است.

مي توان firmware را “نيمه دائمي” دانست زيرا در همان حالت باقي مانده است مگر اينكه توسط به روزرساني، به روز شود. براي اينكه بتوانيد با سيستم عامل جديد كار كنيد شايد لازم باشد سيستم عامل برخي از دستگاه ها مانند هارد درايو ها Ùˆ كارت هاي ويديو، كارت هاي گرافيكي، كنترلر هاي RAID را به روز كنيد. سازندگان درايو CD Ùˆ DVD اغلب به روزرساني سيستم عامل را در اختيار شما قرار مي دهند كه به درايوها امكان خواندن رسانه هاي سريعتر را مي دهد. گاهي اوقات توليدكنندگان به روزرساني firmware را ارائه مي دهند كه به راحتي دستگاه هاي آنها كارايي بيشتري دارند.

SPP چيست؟

سرويس پك HP يا Service Pack for ProLiant يا SPP يكي از سيستم هاي ارائه شده توسط شركت HPE است كه براي بروزرساني سرورهاي Proliant استفاده ميشود. مجموعه اي از فريمورها، درايورها و smart component هاست كه از طريق ابزار sum در محيط شما اجرا مي شود. SPP در واقع پكيجي از ISO است. اين راهكار، از نرم افزار SUM به عنوان ابزار پياده سازي استفاده مي كند.

Smart Update Manager (SUM) چيست؟

Smart Update Manager (SUM) و Service Pack for ProLiant (SPP) با همديگر ايجاد Hewlett Packard Enterprise Smart Update Technology مي كنند، براي حل مشكل به روزرساني هاي وقت گير، گراني قيمت و خطا.

SUM ابزاري نوآورانه براي به روز نگه داشتن سيستم عامل، درايورها و نرم افزار سيستم HPE ProLiant ، HPE Synergy ،HPE BladeSystem و HPE Moonshot زيرساخت ها و گزينه هاي مرتبط با آن است. سخت افزار نصب شده و نسخه هاي فعلي سيستم عامل، درايورها و نرم افزار سيستم را كشف مي كند، يك توصيه به روز رساني ارائه مي دهد و به روزرساني ها را به منظور كارآمد براي كاهش تأثير بر عمليات اعمال مي كند.

 Ø±Ø§Ø¨Ø· هاي مختلفي براي اعمال به روزرساني ها فراهم مي كند، بنابراين مي توانيد رابط متناسب با نيازهاي خود را انتخاب كنيد. سرورها را در حالت آفلاين يا آنلاين، به صورت محلي يا از راه دور از طريق مرورگر وب يا تعاملي يا خودكار به روز كنيد.

ويژگي هاي كليدي HPE SUM:

1. سهولت مديريت سرور را افزايش مي دهد: Smart Update Manager (SUM) اجازه مي دهد تا تعمير و نگهداري ادمين ها از طريق كنسولي كه دارايGUI ، CLI يا تعاملي مبتني بر مرورگر انجام شود، بنابراين زمان سفر كاركنان كاهش مي يابد.
2. در تركيب با Service Pack براي ProLiant (SPP)، يك راه حل كامل براي روشن و فعال نگه داشتن سيستم هاي HPE با جديدترين سيستم عامل و درايورها ارائه مي دهد.
3. ادغام هاي SUM با HPE OneView و HPE iLO Amplifier Pack اجازه مي دهد سيستم عامل، درايور و نرم افزار سيستم را از داخل HPE OneView و HPE iLO Amplifier به روز كنيد.
4. اطلاعات يكپارچه در مورد وابستگي ها، از جمله HPE Onboard Administrator و HPE Virtual Connect، براساس آزمايش گسترده هر Service Pack براي ProLiant (SPP)
5. ويژگي هاي استقرار از جمله گزارش هاي زنده كه اطلاعات دقيق فرآيند به روزرساني هدف را ارائه مي دهند.
6. افزايش عملكرد، انعطاف پذيري و امنيت: (SUM) بدون نياز به عوامل يا ساير نرم افزارهاي نصب شده دائمي در گره هاي هدف فعاليت مي كند.
7. عملكرد پايه شامل اعتبار سنجي، اختصاص خطوط اصلي در به روزرساني هدايت شده، فيلتر پويا، فيلتر كردن با مدل سرور و امكان بارگيري خطوط اصلي از سرور
8. به روزرساني هاي ضد دستكاري ارائه مي دهد، زيرا به روزرساني سيستم عامل فقط از طريق HPE iLO قابل دسترسي است و به صورت ديجيتالي معتبر است.
9. معماري بسيار كارآمد فناوري Smart Update به يك برنامه قدرتمند و در عين حال سبك با مقياس پذيري عالي و همچنين مستقل و همچنين يكپارچه با HPE OneView ،HPE iLO Amplifier Pack و Intelligent Provening منجر مي شود.
10. پشتيباني گسترده از سيستم عامل آنلاين و به روزرساني درايور، براي فعال شدن فقط به يك راه اندازي مجدد نياز داريد كه منجر به كاهش زمان خرابي مي شود.
11. فهم و استفاده از اسناد با قالب و محتواي سازگار آسان است.

Smart Update (SUT) چيست؟

يكي ديگر از ابزار هاي بروزرساني فريمور ها و درايو ها ي سرور hp در كنار sum است. ابزارهاي Smart Update (SUT) يك افزونه SUM است كه HPE OneView و سرورهاي HPE iLO Amplifier Pack را قادر مي سازد تا به صورت خودكار به روزرساني ها را انجام دهند تا عمليات IT را كاهش دهند.

SUT يك ابزار سيستم عامل (OS) است كه توانايي انجام آنلاين سيستم عامل و يا به روزرساني درايور را از طريق شبكه مديريت HPE iLO سرورها بدون نياز به اعتبار سيستم عامل فراهم مي كند. SUT از ويندوز، لينوكس (RedHat و VMware ESXi) پشتيباني مي كند.

HPE Smart Update Tools (HPE SUT) توانايي انجام هر دو سيستم عامل و به روزرساني درايورهاي سيستم عامل را بصورت آنلاين و بدون نياز به داشتن مدارك در HPE OneView و بدون تخريب سرعت شبكه توليد فراهم مي كند.

ويژگي هاي HPE Smart Update Tools:

1. سهولت مديريت: HPE OneView و iLO Amplifier Pack را قادر مي سازد تا به طور خودكار به روزرساني ها را انجام دهد تا عمليات IT را كاهش دهد.
2. پشتيباني از وابستگي و مديريت توالي بين درايورها و سيستم عامل.
3. به روزرساني ها با استفاده از SUT از طريق شبكه مديريت HPE iLO بدون نياز به اعتبار سيستم عامل انجام مي شود.
4. زمان خرابي را كاهش مي دهد: Smart Update Tools (SUT) تعداد راه اندازي مجدد مورد نياز براي فعال سازي را محدود مي كند.
5. به روزرساني آنلاين براي نصب سريع و به روزرساني در دسترس است.

ويدئو آموزشي Service Pack For Proliant (SPP):

در ادامه قصد داريم آموزش تصويري Service Pack Proliant را توضيح دهيم:

پس از دانلود ورژن SPP موردنظر خود به صورت فايل ISO بايد ان را در فلش بوتيبل شده كپي كنيد. توجه داشته باشيد كه گاهي اوقات لازم است براي نصب يك سري برنامه ها بر روي سرور ها و استوريج هاي hp از برنامه ي مخصوص سرور HP با نام USB Key Utility براي بوتيبل كردن فلش استفاده كنيد.

USB Key Utility يك برنامه Windows است كه محتواي Intelligent Provisioning يا SPP و ساير تصاوير CD يا DVD را در درايو فلش USB كپي مي كند. پس از كپي كردن داده ها در درايو فلش USB، به جاي استفاده از CD يا DVD ،Intelligent Provisioning يا SPP را از درايو فلش USB اجرا كنيد. اين فرايند در عمليات Headless-Server سودمند است. همچنين با اجازه دادن به كاربر براي بازيابي تصاوير خود از وب و سفارشي كردن آنها در صورت لزوم، ذخيره سازي، حمل و نقل و استفاده از مطالب را ساده مي كند.

ابتدا باهم آموزش USB Key Utility را خواهيم ديد:

1ـ ابتدا نرم افزار USB Key Utility را از سايت HP دانلود كنيد.نرم افزار را اجرا و بر روي گزينه ي NEXT كليك كنيد.

2Ù€ Ø¯Ø± ادامه با قبول كردن شرايط Ùˆ مقررات گزينه ÙŠ NEXT را زده Ùˆ ادامه دهيد.

3ـ در اين مرحله با توجه به اين كه فلش ديسك ما بوتيبل است يا خير يكي از گزينه ها را انتخاب مي كنيم: گزينه ي اول براي زماني است كه فلش ما بوتيبل نشده است و گزينه ي دوم براي وقتي است كه فلش ما بوتيبل شده است بهتر است هميشه گزينه ي اول را انتخاب كنيم تا درصورتي كه از بوتيبل بودن فلش خود اطمينان نداريم اين كار را مجدد انجام دهيم.

4ـ در اين مرحله فايل مورد نظر را انتخاب مي كنيم، گزينه ي اول براي مواردي كه فايل انتخابي شما از روي CD يا DVD است، گزينه ي دوم انتخاب فايل ISO است اين گزينه را انتخاب كرده و به مرحله ي بعد مي رويم.

5ـ در اينجا نرم افزار هشدار ميدهد كه در صورت بوتيبل شدن فلش ديسك شما فرمت مي شود و اطلاعات داخل ان پاك مي شود OK مي كنيم.

6ـ در مرحله ي اخر اطلاعات فايل ISO در داخل فلش بوتيبل شده كپي مي شود. پس از پايان كار ميتوانيد فلش را جدا كرده و به سرور متصل كنيد.

حال مي توانيم Service Pack Proliant را برروي سرور نصب كنيم:

سرور را روشن يا ريستارت كرده Ùˆ فلش را متصل مي كنيم. پس از بوت شدن Ø³Ø±ÙˆØ± Ø¨Ø§ فلش تصوير زير را مشاهده مي كنيم.

1ـ با دو دستور مواجه مي شويم:

ـ دستور اول بروزرساني سرور به صورت اتوماتيك و دستور دوم بروزرساني به صورت دستي است.

ـ گزينه ي دوم را انتخاب كرده و پيش مي رويم.

2ـ اجازه مي دهيم لود شود.

3ـ در اين قسمت زبان موردنظر يعني English را انتخاب مي كنيم و گزينه ي accept را زده و next مي كنيم.

4ـ در صفحه ي بعد دو گزينه داريم: سمت چپ (Firmware Update) و سمت راست (Smart Storage Administrator SSA).در برخي از ورژن هاي SPP ممكن است گزينه ي سومي به نام Insight Diagnose وجود داشته باشد كه براي تست سخت افزار ها در اختيار كاربران قرار مي گيرد.

5ـ Firmware Update را انتخاب مي كنيم.

6ـ سه مرحله مشاهده مي كنيم. بايداجازه دهيم مراحل يكي يكي طي شوند.

ـ مرحله 1 (inventory): در اين مرحله كليه سخت افزار ها بررسي مي شوند تا مشخص شود كدام سخت افزار ها نياز به بروزساني دارند. اجازه ميدهيم اين مرحله كامل شود پس از اجراي كامل در پايين صفحه گزينه ي next فعال مي شود. Next مي كنيم.

ـ مرحله 2 (review): در اين قسمت ما مي توانيم ليستي از سخت افزار هايي كه اپديت انها در اين SPP اورده شده است را مشاهده كنيم. در سمت راست installing version و available version يعني نسخه ي فعلي و نسخه ي جديدتر را مشاهده مي كنيم، اگر سخت افزاري نياز به اپديت داشته باشد گزينه ي كنار ان فعال است. اما ما مي توانيم هركدام را كه خواستيم فعال يا غيرفعال كنيم سپس در پايين صفحه گزينه ي deploy را مي زنيم.

ـ مرحله 3 (Deployment): در اين مرحله تمام بروزرساني هاي كه در مرحله ي قبل انتخاب كرديم انجام مي شوند. اين مرحله ممكن است كمي زمانبر باشد. پس از پايان دكمه ي Reboot را زده و اجازه ميدهيم سرور ريستارت شود.

اكنون كار به اتمام رسيده وسرور ما اپديت شده.

توجه داشته باشيد در حالي كه گزينه ي اول كه اپديت به صورت اتوماتيك است را انتخاب كنيد، مستقيم به مرحله 3 مي رويد و سيستم به طور خودكار تمامي سخت افزارهاي در دسترس را شناسايي كرده و اپديت مي كند.

منبع : Ù†Ø­ÙˆÙ‡ به روز رساني Ø³Ø±ÙˆÙŠØ³ پك hp 

سرور چيست؟

به صورت كلي مي توان گفت Ø³Ø±ÙˆØ±ØŒ سيستمي است كه وظيفه سرويس دهي Ùˆ ارائه خدمات به ساير سيستم هاي ديگر را بر عهده دارند. سيستم هايي كه از سرور خدمات دريافت مي كنند، تحت عنوان خدمات گيرنده يا كلاينت (Client) شناخته مي شوند. دواقع اين سرورها يا سيستم هاي سرويس‌دهنده، كامپيوتري هستند كه در طول شبانه‌روز به‌طور مداوم به شبكه جهاني اينترنت متصل بوده Ùˆ داراي سخت‌افزارها Ùˆ نرم‌افزارهاي اختصاصي است.

يك كامپيوتر خانگي هم كه سيستم هاي ديگر به آن متصل هستند و خدمات دريافت مي كنند، يك سرور به شمار مي آيد. در حقيقت تنها تفاوت آن با ساير كامپيوتر هاي خانگي امكان اتصال آن به شبكه و ارائه خدمات به ساير سيستم ها است. اين كار به كمك برنامه ها و تنظيماتي كه بر روي آن پياده شده اند، امكان پذير مي شود.

براي مثال زماني كه شما سايت هاي مختلفي را در مرورگر خود وارد مي كنيد و به استفاده از خدمات آن ها مي پردازيد، در واقع شما نقش سرويس گيرنده يا همان كلاينت را بازي مي كنيد.همچنين سيستمي هايي كه تحت شبكه به شما اين خدمات را ارائه مي كنند، سرور يا سرويس دهنده نام دارند.

انواع سرورهاي بر اساس زيرساخت: 

Ù€ سرور اشتراكي: 

اين نوع سرورها همانطور كه از نامش پيداست داراي منابع اختصاصي نبوده Ùˆ داراي محدوديت سخت افزاري هستند. در واقع در اين سرورها ممكن است چندين سايت يا هاست وجود داشته باشد Ùˆ مشكل سايت‌ها ممكن است بر روي سايت‌هاي ديگر تاثير بگذارد. به طور كلي اين سرورها به‌صورت مشترك در اختيار كاربران قرار مي‌گيرند.

از معايب سرورهاي اشتراكي مي توان به محدود بوده منابع Ùˆ همچنين امنيت پايين اشاره كرد. به همين دليل اين سرورها براي شركت ها Ùˆ سازمان هاي بزرگ مناسب نيستند. در واقع تنها زماني مي توان از اين سرورها استفاده كرد كه شركت كوچك Ùˆ يا تازه تاسيس است Ùˆ مي خواهد در هزينه هاي خود صرفه جويي نمايد. 

Ù€ سرور مجازي: 

در اين نوع سرورها يك سرور فيزيكي با استفاده از نرم افزاري هاي مجازي سازي به بخش هاي كوچكتر تقسيم مي شود. هر كدام از اين بخش ها به طور مستقل به همراه سيستم عامل Ùˆ اپليكيشن هاي خود اجرا مي شوند. 

البته لازم به ذكر است كه منابع اين نوع سرورها بسته به نوع سيستم مجازي ساز مي تواند اختصاصي و يا اشتراكي باشد. البته نوع سخت افزار در اين نوع سرورها نيز اهميت دارد. در واقع اين نوع سرورها حد واسط ميان سرورهاي اشتراكي و اختصاصي مي باشد كه در اين صورت شما به منابع بيشتري دسترسي داريد.

در سرورهاي مجازي، سايت‌هايي كه روي يك سرويس‌دهنده Ùˆ يا وب سرور قرار مي‌گيرند، به مراتب كمتر از سايت‌هاي موجود در سرورهاي اشتراكي هستند. به‌همين دليل فضاي بيشتري را در اختيار خواهيد داشت. بسته به نوع مجزاي ساز، منابعي كه در اختيار مشتريان قرار مي‌گيرد مي‌تواند كاملاً اختصاصي Ùˆ يا مشترك باشد. هدف از ارائه سرور مجازي در واقع كاهش هزينه‌ها مي‌باشد.

ـ اختصاصي:

اين نوع سرورها بر خلاف سرورها اشتراكي براي وب سايت‌هاي پربازديد، شركت‌ها Ùˆ سازمان‌هاي بزرگ مانند فروشگاه‌هاي آنلاين كه نياز به امنيت، سرعت‌بالا، پهناي باند مناسب Ùˆ دسترسي بالا براي نصب هرگونه نرم‌افزار يا ايجاد تغييرات دارند، مناسب مي باشند.

كاربران اين سرورهاي اختصاصي در CPUØŒ رم، فضاي ذخيره سازي Ùˆ پهناي باند كاملا اختصاصي ميزباني خواهند شد. خريد سرور اختصاصي براي توسعه دهندگان وب Ùˆ اپليكيشن يك انتخاب مناسب به حساب مي آيد زيرا براي نصب نرم‌افزار Ùˆ ايجاد تغييرات محدوديتي ندارند. مورد ديگري كه بايد در رابطه با اين سرورها بدانيد اين است كه هزينه سرورهاي اختصاصي با توجه به نوع سيستم‌عامل، منابع Ùˆ منطقه جغرافيايي متغير است. اين نوع سرور‌ها به علت انعطاف بالايي كه دارند مي‌توانند پاسخگوي نرم افزارهاي متعدد Ùˆ گوناگوني باشند كه بر روي آنان نصب مي‌شوند.

ـ سرور كولوكيشن يا ديتاسنتر:

سرور Colocation Ø¨Ù‡ امكان ارائه فضاي رك،IP مورد نياز، پهناي باند Ùˆ تامين برق مورد نياز ØªØ¬Ù‡ÙŠØ²Ø§Øª شبكه Ùˆ Ø³Ø±ÙˆØ±Ù‡Ø§ØŒ گفته مي شود كه همه اين خدمات براي نگهداري سخت‌افزار در ديتاسنتر است كه توسط شركت هاي ارائه كننده هاستينگ ارائه مي شود.

در خدمات Co-Location (كولوكيشن)ØŒ سخت‌افزار Ùˆ تجهيزات سروري شما به شركت هاي هاستينگ تحويل داده خواهد شد، آنها نيز پس از تحويل آن ‌را در بستر شبكه ديتاسنتر نصب نموده Ùˆ دسترسي‌ هاي لازم براي كنترل سرور را در اختيار شما قرار خواهند داد. با ارائه اين خدمات از سوي شركت هاي هاستينگ، ماهانه مبلغي به عنوان هزينه اجاره رك Ùˆ همچنين در صورت انجام ساير خدمات از سوي خدمات گيرنده دريافت خواهد شد.

همانطور كه گفته شد در اين نوع سرور، سخت افزار‌ها مانند، Ù‡Ø§Ø±Ø¯ سرور، Ø±Ù… سرور Ùˆ CPU سرور ØªÙˆØ³Ø· كاربر خريداري شده Ùˆ به دلخواه او نصب مي‌گردد. تمامي نيازهاي نرم افزاري سرور مانند نصب سيستم عامل Ùˆ نصب نرم افزارها هم توسط كاربر صورت مي‌پذيرد. همچنين مالك سرور اجازه دسترسي به سرور را دارد. لازم به ذكر است كه در كولوكيشن تنها هزينه‌هاي مربوط به نگهداري سرور از كاربر دريافت مي‌شود كه طبيعتاً هزينه‌ها به شكل چشمگيري كاهش مي‌يابند. 

ـ سرور Cloud يا ابري:

اين سرورها كه از قابليت اطمنيان بالايي برخوردار بوده همان سرورهاي مجازي اختصاصي هستند كه در زيرساخت رايانش ابري ايجاد Ùˆ مديريت مي شوند. فضاي كلود به تعداد نامحدودي از دستگاه‌ها اجازه مي‌دهد تا به عنوان يك سيستم واحد عمل كنند. اين سرورها مقياس‌پذيري Ùˆ هزينه كمتري نسبت به سرورهاي ديگر مانند سرور اختصاصي دارند.

سرور ابري از مشكلات سخت افزاري كه ممكن است در سرورهاي فيزيكي رخ دهد به دور بوده Ùˆ پايدارترين گزينه براي شركت هايي است كه مي خواهند هزينه كمتري داشته باشند. سرورهاي ابري سرويس سريع‌تري ارائه مي‌دهند در نتيجه با هزينه مشابه سرور فيزيكي منابع Ùˆ خدمات سريع‌تري دريافت خواهيد كرد. همچنين بروزرساني آن بسيار آسان Ùˆ سريع است.

انواع سرور :

ـ Web سرور:

وب سرورها نرم افزارها يا سخت افزارهايي هستند كه امكان دسترسي به محتوا را از طريق اينترنت فراهم مي كند. Ø§ÙŠÙ† نوع سرور، همانطور كه از نامش پيداست، مخصوص ميزباني وب سايت ها مي باشد Ùˆ با استفاده از سرويس هاي خاص ارتباط بين آدرس ها Ùˆ كاربران شبكه هاي اينترنتي را با صفحات وب فراهم مي نمايد. درواقع كاربرد آن به طور ويژه در حوزه ÙŠ وب هاستينگ Ùˆ راه اندازي سايت مي باشد.

ـ Standelone سرور:

به سروري گفته مي شود كه هيچ وابستگي به منبع خارجي ندارد و بدون اين وابستگي به كاربران خود خدماتي را ارائه مي نمايد. در واقع اين سرورها زيرشاخه و يا زيرساخت يك شبكه بزرگتر محسوب نمي شود.

ـ Name سرور:

Name Server Ù‡Ø§ قسمت مهم Domain Name System ÙŠØ§ DNS Ù‡Ø³ØªÙ†Ø¯ كه وب Ø³Ø§ÙŠØª ها با استفاده از آنها امكان استفاده از نام دامنه Ø±Ø§ به جاي آي پي آدرس ها مي دهند.

ـ Printer سرور:

كامپيوتر يا دستگاهي است كه از طريق شبكه به يك يا چند پرينتر Ùˆ تعدادي كلاينت متصل شده Ùˆ پس از دريافت فرمان پرينت از كلاينت ها آن را به پرينتر مناسب منتقل مي كند. Fax Server Ù†ÙŠØ² مشابه با اين سرور است كه تفاوت آن ارتباط با دستگاه هاي فكس بجاي پرينتر است.

ـ Fax سرور:

همانطور كه گفته شد دقيقه مشابه Printer Server مي باشد.

ـ غير مجاز مي باشد سرور:

اين سرورها در واقع واسط ميان كلاينت ها Ùˆ سرورهاي ديگر هستند Ùˆ هنگامي كه كاربر بخواهد اطلاعاتي چون فايل، صفحات وب Ùˆ ساير منابع را از سرور ديگري دريافت كند، به  ØºÙŠØ± مجاز مي باشد server Ù…تصل مي شود. 

ـ Sound سرور:

سروري كه دسترسي و استفاده از ابزارهاي صوتي همچون كارت صدا را مديريت مي كند.

ـ Application سرور:

سروري است كه توانايي اجراي برنامه هاي نرم افزاري خاصي را داشته و كاربران از روي كامپيوتر هاي خود مي توانند به نرم افزارها دسترسي داشته باشند.

ـ Database سرور:

 Ø§ÙŠÙ† مدل معمولا در اختيار سازمان هاي بسيار بزرگ قرار داده مي شود Ùˆ به صورت Ø§Ø³Øª كه Database Ù…ورد استفاده يك نرم افزار يا سرويس كه توسط كاربران بر روي كامپيوتر هاي آن ها مورد استفاده قرار مي گيرد، بر روي سرور قرار مي گيرد Ùˆ تمام كاربران Ùˆ كامپيوتر هاي متصل از يك ديتابيس مشترك كه بر روي سرور مي باشد، استفاده مي كنند Ùˆ اطلاعات نيز به صورت يكپارچه Ùˆ متمركز ذخيره سازي Ùˆ پردازش مي گردد.

ـ File سرور:

فايل سرور، سيستم مديريت Ùˆ ذخيره سازي فايل است Ùˆ سروري است كه دسترسي به فايل‌ها را فراهم مي‌كند يعني به عنوان مكان ذخيره سازي مركزي فايل است كه چندين سيستم مي‌توانند به آن دست يابند. در واقع فايل هاي مورد نياز يك مجموعه بر روي سرور قرار مي گيرد Ùˆ كاربران مختلف از كامپيوتر هاي مختلف مي توانند به فايل ها دسترسي داشته باشند كه امكان محدود كردن دسترسي ها براي هر كاربر به صورت ويژه نيز وجود دارد.

ـ Game سرور:

علاقه مندان به بازي هاي كامپيوتري مي توانند به اين سرورها متصل شده Ùˆ به صورت آنلاين به انجام بازي هاي گروهي بپردازند. اين نوع سرور درواقع Application Server Ù‡Ø§ÙŠÙŠ هستند كه تنها براي بازي استفاده مي شوند.

ـ Home سرور:

سروري براي منازل مسكوني است كه از طريق يك شبكه خانگي و اينترنت به ساير دستگاه هاي داخل خانه خدمات ارائه مي دهد.

ـ Media سرور:

اين نوع از سرور مربوط به اشتراك Media Ù…ÙŠ باشد. براي مثال يك ويديو يا فايل صوتي بر روي سرور قرار مي گيرد Ùˆ كاربران مي توانند بدون نياز به دانلود فايل آن را بر روي كامپيوتر خود مشاهده كنند.

ـ Communication سرور:

از اين سرور براي راه اندازي سرويس هاي ارتباطي استفاده مي شود. كه در آن هر كاربر Ùˆ يا كامپيوتر به عنوان يك end point Ù…ÙŠ توانند با اتصال به سروري كه براي اين منظور راه اندازي شده است با ديگر كاربران در ارتباط باشد Ùˆ متن ها موارد مورد نياز را به كاربر يا end point Ù…قابل خود ارسال كند، كه ميزان دسترسي ها Ùˆ ارتباطات هر فرد با افراد ديگر نيز توسط سرويس هاي  Ø§Ù…نيتي كنترل مي گردد.

ـ Computing سرور:

اين سرور براي انجام پردازش و محاسبه استفاده مي گردد، به اين صورت كه در زماني كه پردازنده هاي يك كامپيوتر براي پروسه يا كاربري خاصي كافي نمي باشند، مي توان با اتصال اين كامپيوتر به يك سرور ديگر از پردازنده هاي سرور نيز در كنار پردازنده هاي كامپيوتر كاربر استفاده نمود.

ـ Mail سرور:

اين سرورها همانطور كه از نامشون پيداست براي ارسال ايميل استفاده مي شوند. به اين صورت كه بر روي سرور يك سرويس ارسال ايميل يا WebMail Ù‚رار مي گيرد Ùˆ خدمات Ùˆ تراكنش هاي ارسال ايميل از طريق آن سرور انجام مي گردد.

سيستم عامل سرور و انواع آن:

سرور ها داراي نرم افزار Ùˆ سيستم عامل هاي مختص به خود هستند كه بر روي اين كامپيوتر ها نصب مي شود. از اين جمله Ø³ÙŠØ³ØªÙ…‌ عامل‌‌ سرور مي توان به سيستم عامل هاي هاي مختلف Linux Ùˆ Windows Server اشاره كرد. به همين دليل در هنگام نصب سيستم عامل سرور بايد به كاربرد سرور Ùˆ نرم افزار هايي كه بر روي آن نصب شده است توجه داشت. از جمله اين سيستم عامل ها مي توان به: 

Ù€ لينوكس: Ù¾Ø± استفاده ترين سيستم عامل در دنياي ميزباني وب به حساب مي آيد Ùˆ از دلايل آن مي توان به رايگان بودن Ùˆ متن باز بودن آن اشاره كرد. اين حالت باعث مي شود كه ارتقاي نرم افزاري Ùˆ كارهاي مديريتي به سادگي Ùˆ بدون نياز به موارد اضافي انجام شود. Ùˆ تمامي توزيعات لينكوس مانند CentOSØŒ Fedora Core Ùˆ Debian را شامل مي شود.

Ù€ ويندوز: Ù…طمئنا اكثراً با اين سيستم عامل آشنايي داريد Ùˆ با يك رابط گرافيكي رو به رو هستيد كه شباهت زيادي به ÙƒØ§Ù…پيوتر خانه تان دارد. اگر شما پروژه اي داريد كه آن را با استفاده از تكنولوژي ASP.NET نوشته ايد شما نياز داريد براي اجراي آن از ويندوز سرور استفاده كنيد. تمامي ورژن هاي مختلف ويندوز مانند windows 7 , 8 , 10 Ùˆwindows server  Ø±Ø§ شامل مي شود .

منبع : Ø³Ø±ÙˆØ± چيست

هارد سرور چيست؟

مطمئنا شما تا به حال تعداد زيادي هارد را جهت مصرف شخصي خريداري كرده ايد Ùˆ با نحوه خريد آن ها آشنايي داريد، اما وقتي صحبت از هارد سرور به ميان مي آيد، موضوع كمي پيچيده تر مي شود. به همين دليل نياز است هنگام خريد Ù‡Ø§Ø±Ø¯ سرور Ù†ÙƒØ§Øª خاصي را رعايت كنيد. ما در اين مقاله سعي داريم تا شما را با اين نكات آشنا نماييم، زيرا هارد يكي از اجزاء ضروري Ùˆ مهم در Ø³Ø±ÙˆØ±Ù‡Ø§ به شمار مي رود، به طوري كه مي بايست با كمترين تأخير به درخواست ها پاسخ داده Ùˆ سطح بالايي از يكپارچي را براي داده فراهم نمايد.

در واقع هارد سرور به هاردي گفته مي شود كه بر روي سرور قرار گرفته و از آنجا كه سرورها به عنوان هسته اصلي ذخيره ديتا در شبكه به حساب مي آيند، هاردهاي نصب شده بر روي آنها نيز از اهميت ويژه اي برخوردار هستند.

به طور كلي هاردها به طور مداوم داده ها را مي خواند و مي نويسد بنابراين بايد حداقل تأخير، حداكثر قابليت اطمينان، سرعت و عملكرد را فراهم نمايد. در زير به مهمترين علل وجود هارد سرور مي پردازيم:

ـ قابليت اطمينان: از دست دادن داده هاي غير قابل بازيابي مي تواند ضررهاي چند ميليوني را به يك كسب و كار وارد نمايد.
ــ عملكرد: Ø³Ø±ÙˆØ±Ù‡Ø§ براي رسيدگي به چندين درخواست طراحي شده اند كه بايد سريع پردازش شوند.
Ù€ زمان پاسخ: ÙƒØ§Ø±Ø¨Ø±Ø§Ù† مجبور نيستند منتظر بمانند تا درخواست هاي آنان پردازش شود.

شما مي توانيد براي Ø®Ø±ÙŠØ¯ هارد سرور Ø¨Ø± روي لينك كليك كنيد.

آيا مي توان از هاردهاي معمولي به جاي هارد سرور استفاده كرد؟

مطمئناً استفاده از اين هارد ها ارزان تر و مقرون به صرفه تر خواهد بود اما نكته قابل توجه اين است كه آن ها براي استفاده در سرور طراحي نشده اند. حالا بريم به بررسي چند دليل براي رد اين موضوع:

به عنوان مثال، يك HDD معمولي مقاومت كمي در برابر لرزش هايي كه ممكن است سرور به آن وارد نمايد دارد. به عبارت ديگر، شوكي كه HDD سرور مي تواند بدون هيچ گونه صدمه اي تحمل كند را به هيچ وجه يك هارد معمولي نمي تواند تحمل كرده و صد در صد صدمه خواهد ديد. علاوه بر اين، HDD هاي معمولي داراي سطح بالايي از خطاهاي غير قابل بازيابي هستند و از دستورات كنترل كننده RAID پشتيباني نمي كنند.

يك HDD معمولي در خانه بسيار خوب كار مي كند، بنابراين فقط براي ايجاد فضاي ذخيره سازي كوچك مانند تصاوير يا فيلم هاي خانگي مناسب هستند.

پس تفاوت هارد سرور با هارد معمولي شامل: 

1. مكانيزم خنك كردن، سنسورهاي تشخيص و تصحيح لرزش و كنترل جريان هوا در هارد سرور با هارد معمولي فرق دارد.
2. ويژگي‌هاي بيشتري در زمينه error detection and correction دارد.
3. هارد سرور در دو نوع simple swap and hot swap وجود دارد. هارد سرور hot swap را مي‌توان بدون خاموش كردن سرور، از سرور خارج Ùˆ يا تعويض كرد. اين هاردهارا هات پلاگ هم مي‌نامند Ùˆ معمولا اينترفيس SAS دارند. هارد Simple swap هارد معمولي است كه شلف آبي رنگ دارد.
4. هارد سرور در زمينه پيكربندي RAID ويژگي‌هاي بيشتري دارد.
5. فريمور هارد سرور داراي error recover control (ECC) است كه وظيفه كنترل خطا در محيط RAID را بر عهده دارد. 
6. هارد سرور، قابليت اطمينان بيشتر و سرعت بيشتر و البته قيمت بيشتر هم دارند.
7. هارد سرور كارايي بيشتري دارد Ùˆ مي‌تواند همزمان چندين درخواست را پاسخ دهد.
8. زمان پاسخ به درخواست در هارد سرور كمتر است و البته طول عمر بيشتري دارد.
9. حافظه Cache بيشتري دارد.

با انواع هارد سرور كه امروزه سرورها مي توانند از آنها استفاده نمايند:

Ù€ SATA: Ø³Ø±Ø¹Øª اين نوع از هارد ها بين 5400 دور در دقيقه Ùˆ 7200 دور در دقيقه متفاوت است. اين درايوها تقريباً مشابه HDD هاي معمولي هستند. 

Ù€ SATA RAID يا SATA RE: Ø³Ø±Ø¹Øª كار 7200 دور در دقيقه است. اين درايوها از دستورات ويژه كنترل كننده RAID پشتيباني مي كنند.

Ù€ SAS: Ù†ÙˆØ¹ خاصي از HDD با سرعت بسيار بالا (تا 15000 دور در دقيقه) براي ذخيره سازي داده هاي پر استفاده. 

حالا اولين كاري كه بايد انجام بديد اين هست كه تصميم بگيريد چه نوع هاردي را خريداري نماييد.

SAS يا SATA:

به طور كلي هارد درايوهاي SAS داراي قيمت بالاتري بوده و براي استفاده در سرورها و شبكه هاي بزرگ با پردازش اطلاعات بالا مناسب تر مي باشند، در حالي كه هارد درايوهاي SATA ارزان تر بوده و براي ذخيره اطلاعات كامپيوتري مناسب مي باشند. در ابتدا پهناي باند رابط SAS بيشتر از SATA بود.

اما در نسل 3 (SATA III) پهناي باند حداكثر 6 گيگابايت بر ثانيه و همچنين بيشتر از نسل دوم SAS است. امروزه سرورهايي با كنترل كننده نسل سوم SAS با پهناي باند تا 12 گيگابايت در ثانيه در دسترس هستند. در واقع درايوهاي SATA براي ايجاد فضاي ذخيره سازي مناسب هستند كه به حداكثر عملكرد نياز ندارند.

جهت آشنايي بيشتر به لينك مجاور مراجعه نماييد: ØªÙØ§ÙˆØª ميان هارد درايوهاي SAS Ùˆ SATA

انواع هارد سرور از نظر تكنولوژي:

Ù€ HHD: Ø§ÙŠÙ† هاردها در وقاع داراي قطعات متحركي هستند مانند پلاتر Ùˆ هد كه ديتا بر روي صفحات هارد ذخيره مي شود. يكي از پارامترهاي مهم در اين هارد ها سرعت چرخش ديسك بوده كه با RPM بيان مي شود Ùˆ داراي مقاديري چون 15000ØŒ 10000ØŒ 7200ØŒ 54000 هستند. هرچه RPM بيشتر باشد زمان تاخير چرخش ديسك Ùˆ زمان دسترسي كم مي‌شود Ùˆ نتيجه آن كارايي بالاتر Ùˆ البته قيمت بيشتر است.

Ù€ SSD: Ù‡Ø§Ø±Ø¯  SSD مخفف Solid State Drive است Ùˆ برعكس HHD هيچ قطعه متحركي ندارد در نتيجه هدي ندارد كه براي خواندن Ùˆ نوشتن ديتا حركت كند Ùˆ همين باعث افزايش طول عمر Ùˆ سرعت آن مي‌شود. پس سوال پيش مي آيد كه ديتا كجا ذخيره مي شود؟ SSD ديتا را روي حافظه فلش ذخيره مي‌كند. ظرفيت SSD ها بين Û±Û²Û° گيگابايت تا Û² ترابايت Ùˆ قيمت آنها Û² تا Û´ برابر هاردهاي SATA است.

Ù€ NVMe: Ù…خفف Non-Volatile Memory Express است كه در سال Û²Û°Û±Û³ عرضه شد. NVMe نوعي SSD است كه روي اسلات PCIe مادربورد نصب مي‌شود. PCIe سرعت بالايي دارد Ùˆ در هاردها سرعت را به Û³Û²Gb/s Ùˆ پهناي باند Ùˆ توان عملياتي را به Û³.Û¹GB/s مي‌رساند. كاربرد آن در گيمينگ Ùˆ اديت ويدئو با رزولوشن بالا است.

هر آنچه در رابطه با هارد هاي SSD بايد بدانيد:

همانطور كه در بالا گفته شد هاردهاي SSD برعكس HHD ها هيچ قطعه متحركي نداشته و در نتيجه از سرعت و كارايي بالاتري برخوردارند. همچنين SSD ها داراي ويژگي هاي خاصي هستند كه سبب افزايش سرعت و كارايي سيستم خواهد شد.

از جمله مزاياي هارد هاي SSD:

ـ كارايي بالاتر و زمان تاخير بهتر

ـ كاهش زمان بوت شدن سيستم

ـ اجرا و بارگذاري انواع نرم افزار به صورت بي وقفه

ـ پشتيباني از رابط ورودي / خروجي DDR4

Ù€ سرعت بالاي كپي انواع فايل‌ها

ـ كاهش مصرف انرژي و توليد گرما

ـ قابليت اطمينان بالا؛ پايداري و ماندگاري اطلاعات

ـ پشتيباني از RAID

ـ حفاظت از سرمايه

معايب هارد هاي SSD:

ـ از معايب اين هارد هاي متوان به قيمت بالاي آن نسبت به HHD ها اشاره كرد.

انواع هارد سرور بر اساس اندازه:

اندازه هارد سرورها كه با عنوان فرم فاكتور درايو هم بيان مي‌شود شامل دو دسته است Û³.Ûµ Ùˆ Û².Ûµ اينچي كه به ترتيبLFF Ùˆ SFF نام دارند.

اندازه Û³.Ûµ اينچي يا LFF رايج‌ترين اندازه براي هارد است Ùˆ ظرفيت مناسبي براي ذخيره ديتا در اختيارتان مي‌گذارد. اين اندازه در سرورهايي كه حجم ديتا زياد است توصيه مي‌شود. البته لازم به ذكر است هارد Û³.Ûµ اينچي در مقايسه با هارد Û².Ûµ اينچي، مصرف برق بيشتري دارد. قيمت هارد Û³.Ûµ اينچي در كنار ظرفيت بالايي كه دارند باعث مي‌شود هزينه ذخيره هر Ú¯ÙŠÚ¯ ديتا، به صرفه باشد.

هاردهاي SSD در اندازه Û².Ûµ اينچي در بازار هستند Ùˆ براي آنها مي‌توانيد از مبدل Û³.Ûµ اينچي استفاده كنيد تا در سرور جاي گيرد. ظرفيت هارد Û².Ûµ اينچي در مقايسه با Û³.Ûµ اينچي كمتر است Ùˆ اصولا در قيمت بيشتر Ùˆ سرعت بالاتر معروفند.

آشنايي با ويژگي ها مهم در هارد سرورها:

اگر به قسمت محصولات در Ø³Ø§ÙŠØª مسترشبكه Ù…راجعه كرده Ùˆ بر روي Ù‡Ø§Ø±Ø¯ سرور اچ پي ÙƒÙ„يك كنيد با انواع مختلفي از اين هاردها مواجه خواهيد شد. مطمئنا شما هم مي خواهيد بدانيد كه تفاوت ميان آنها چيست؟ پس به مثال زير توجه كنيد:

 Ù‡Ù…انطور كه مشاهده مي كنيد Ù‡Ø§Ø±Ø¯ سرور اچ پي 300GB SAS 12G 15K SFF Ø¯Ø§Ø±Ø§ÙŠ اعدادي است كه ممكن است با آنها آشنايي نداشته باشيد پس در ادامه با ما همراه باشيد.

1ـ فرم فاكتور هارد:

فرم فاكتور هارد به طور مستقيم ظرفيت سرور Ùˆ بهره وري انرژي شما را تعيين مي كند. در حال حاضر، فقط دو اندازه ديسك در دسترس است يعني 3.5 ″ Ùˆ 2.5 ″ ØŒÙƒÙ‡ به عنوان LFF Ùˆ SFF Ø´Ù†Ø§Ø®ØªÙ‡ مي شوند. نوع 3.5 ″ آن پركاربردترين اندازه است كه به شما اين امكان را مي دهد تا حداكثر مقدار داده را قرار دهيد. هارد ديسك هاي 4 ترابايتي 3.5 اينچي معمولاً براي سرورهايي كه نياز به حافظه بيشتري دارند توصيه مي شود.

اما نكته منفي اين است كه آنها مصرف انرژي بيشتري نسبت به درايوهاي 2.5 اينچي دارند. همچنين توجه داشته باشيد كه هارد SSD در اين فرم وجود ندارد اما مي توانيد از يك آداپتور 3.5 اينچي مخصوص استفاده كنيد. 

2.5 ″ يك اندازه معمول براي HDD لپ تاپ Ùˆ يك SSD مبتني بر SATA معمولي است، اگرچه اندازه اين درايوها فقط يك اينچ كوچكتر است، اما در مقايسه با نوع 3.5 اينچي مصرف بسيار كمتري دارد. در حال حاضر، حداكثر حجم اين درايوها در حدود 2 ترابايت است. در اين مثال هارد ما از نوع 2.5 اينچي يعني SFF است.

2ـ سرعت چرخش هارد ديسك يا RPM:

RPM Ù…خفف Revolutions per minute به معني چرخش در دقيقه Ùˆ براي بررسي سرعت يك هارد درايو است. يك هارد ديسك استاندارد، درون خود يك ديسك چرخان دارد Ùˆ RPM Ú†Ø±Ø®Ø´ اين ديسك در دقيقه را اندازه گيري مي كند. هرچقدر اين سرعت چرخش بالاتر باشد، سرعت خواندن Ùˆ نوشتن اطلاعات در هارد بالا خواهد رفت. پس در حين خريد هارد ديسك بايد به اين موضوع دقت كافي داشته باشيد. با افزايش دور در دقيقه ØŒ سرعت هارد ديسك شما نيز افزايش مي يابد. بنابراين يك هارد ديسك با RPM بالاتر نشان دهنده هارد ديسك سريعتر است.

براي مثال در اينجا ما هارد سروري با سرعت چرخش هارد ديسك 15k را داريم، يعني ديسك اين هارد 15000RPM (دور در دقيقه) سرعت دارد.

3Ù€ نرخ انتقال اطلاعات: 

اين بخش عدد نشان دهنده سرعت انتقال اطلاعات توسط Interface درايو مي باشد. براي مثال در اين هارد سرعت انتقال اطلاعات 12G مي باشد. عموماً هارد ها با دو سرعت 6G و 12G يافت مي شوند.

4Ù€ نوع هارد: 

اين بخش نشان دهنده نوع هارد مي باشد كه در بالا به طور كامل در رابطه با آن توضيح داده شد.

5Ù€ ظرفيت هارد: 

اين مهمترين مشخصه هر درايو است يعني ظرفيت هارد. مهم نيست كه هارد شما از نوع HDD باشد يا SSD ، خانگي يا سازماني. درايوهاي 3.5 اينچي تا 14 ترابايت اطلاعات ذخيره مي كنند، در حالي كه درايوهاي 2.5 اينچي در حدود 2-4 ترابايت مي توانند اطلاعات ذخيره نمايند. لازم به ذكر است كه اصلا خريد بيشترين ظرفيت مزيت محسوب نمي شود.

براي مثال براي يك سرور 4 ترابايتي بهتر است، 4 هارد 1 ترابايتي و يا 2 درايو 2 ترابايتي خريداري شود. زيرا با اين كار قابليت اطمينان و افزونگي ايجاد شده و به شما اين امكان را مي دهد تا RAID ايجاد كنيد و سرعت خواندن / نوشتن را افزايش دهيد يا براي جلوگيري از از دست دادن اطلاعات، يك درايو پشتيبان تهيه كنيد.

طبقه بندي هارد ديسك ها بر اساس حجم كاري:

1ـ حجم كاري (Enterprise (performance optimized:

هارد سرورهاي  Enterprise يعني SAS 15K & 10K مي‌توانند بالاترين سطح از كارايي Ùˆ قابليت اطمينان را براي اپليكيشن‌هاي mission-critical Ùˆ I/O-intensive فراهم كنند.

2ـ حجم كاري (Midline (capacity optimized:

هارد سرورهاي Midline يعني SAS/SATA 7.2K مي‌توانند ظرفيت، كارايي Ùˆ قابليت اطمينان بالايي را براي اپليكيشن‌هاي business-critical Ùˆ I/O-intensive فراهم كنند. اين Ù‡Ø§Ø±Ø¯ سرور hp Ø¹Ù„اوه بر صرفه اقتصادي، بيشترين ظرفيت سخت‌افزاري را با قابليت اطمينان فراهم مي‌كند.

اگر براي سرورهاي خود Ùˆ تامين نيازهاي حجم ذخيره‌سازي رو به رشدتان، به هارد درايوهاي قابل اطمينان، مقرون‌به‌صرفه Ùˆ ظرفيت بالا نياز داريد، اچ پي، هارد درايوهاي سروري Midline را با بالاترين ظرفيت، كارايي Ùˆ قابليت اطمينان براي اپليكيشن‌هاي ديتاسنترها پيشنهاد مي‌دهد كه حجم زيادي از اطلاعات را ذخيره مي‌كنند.

3ـ حجم كاري Entry:

HDDهاي Entry براي اپليكيشن‌هاي non-critical مناسبند كه ظرفيت بالايي را با كمترين هزينه به ازاي هر گيگابايت فراهم مي‌كنند.

كدام برند هارد سرور براي خريد مناسب تر است:

هارد سرورها در برندهاي مختلفي از جمله، HPØŒ DellØŒ IBM Ùˆ Seagate ØªÙˆÙ„يد Ùˆ به بازار عرضه مي شوند. در ايران از Ù‡Ø§Ø±Ø¯ سرورهاي Seagate Ùˆ HP بيشتر از ساير برندها استفاده مي شود. از آنجا كه سرورهاي HP يكي از پرطرفدارترين سرورها در ايران است، اين هاردها در انواع مختلفي براي انواع Ø³Ø±ÙˆØ± HP ØªÙˆÙ„يد شده اند.

اما همانطور كه مي دانيد يكي از پر طرفدارين سرورها در جهان سرورهاي HP هستند و به همين دليل بهتر است از هارد سرور مخصوص به خود استفاده نماييد. زيرا اين هاردها پس از توليد تحت سخت ترين آزمايشات با ساير تجهيزات ساخته شده در شركت HP قرار گرفته اند.

آشنايي با تجهيزات ذخيره سازي HP:

محصولات اچ پي در زمينه ذخيره سازي و استوريج عبارتند از:

1. HDD ها
2. SSD ها
3. كنترلرهاي اچ پي
4. HBA هاي اچ پي

ويژگي هاي HP HHD:

به طور كلي هارد درايوهاي HPE براي ارائه‌ÙŠ بهينه‌ÙŠ عملكرد، قابليت اطمينان، سازگاري Ùˆ امنيت داده‌ها در پلتفرمهاي سرور Ùˆ ذخيره‌ساز storage) HPE) طراحي شده‌اند تا براي هر نوع كاري در شركتهاي كوچك گرفته تا شركت هاي بسيار بزرگ، انتخاب ارجح هر شخصي باشند.

در واقع اين هارد ها به منظور به حداكثر رساندن هر دو مورد عملكرد (functionality) Ùˆ سازگاري (compatibility) با سرورهاي HPE ProLiant Rack Ùˆ TowerØŒ پلتفرمهاي خانواده‌ÙŠ ApolloØŒ Blade ÙˆSynergy طراحي شده است. رد درايوها كه در ابعاد Û³.Ûµ اينچي (LFF) Ùˆ Û².Ûµ اينچي (SFF) هستند، طبق استانداردها عمر مفيد يك سال دارند. بسته به نوع استفاده از هاردها Ùˆ حساسيت محيطي كه از آنها استفاده مي‌كنيد، بايد عمر مفيد هارد درايوها را همواره مورد توجه قرار دهيد.

از جمله ويژگي هاي اين هارد سرورها مي توان به: 

Ù€ افزايش عملكرد: Ø§ÙŠÙ† هاردها با هدف ارائه بهترين كارايي در سرورهاي HPEØŒ توسعه يافته‌ Ùˆ تحت پروسه سخت‌گيرانه‌اي، ناسازگاري آن‌ها با فريمور Ùˆ سيستم‌عامل نيز برطرف شده است.

Ù€ قابليت هاي استاندارد: Ø§ÙŠÙ† هاردها از پروسه كنترل كيفيت بهره مي‌برند كه كارايي Ùˆ اطمينان مورد نياز شما را در حجم‌هاي كاري مختلف فراهم مي‌كنند.

Ù€ قابليت اطمينان Ùˆ امنيت: Ù‡Ø§Ø±Ø¯ درايو هاي سروري اچ پي داراي ويژگي HPE Digitally Signed Firmware يا HPE DS هستند كه با استفاده از آن مي‌توانيد از دسترسي غير مجاز به اطلاعات خود جلوگيري كنيد. HPE DS اين امنيت Ùˆ اطمينان را فراهم مي‌كند كه Firmware درايو از منبع معتبري تامين شده Ùˆ خطري آن را تهديد نمي‌كند Ùˆ از سيستم در مقابل حملات مخرب محافظت مي‌كند Ùˆ از دسترسي‌هاي غيرمجاز به داده‌هاي شما جلوگيري مي‌كند. 

براي محافظت پيشرفته از داده‌ها Ùˆ همچنين رمزگذاري آنها، مشتريان بايد كنترلرهاي HPE Smart Array خود را با HPE Smart Array Secure SR Encryption استفاده كنند. اين راهكار رمزگذاري كنترلرمحور براي سرورهاي اچ پي در نظر گرفته شده كه داده‌هاي موجود در هر نوع استوريج متصل به سيستم، محافظت مي‌كند. اين راهكار با مقررات سختگيرانه HIPAA Ùˆ Sarbanes-Oxley مطابقت دارد.

Ù€ هشدار قبل از خرابي: Ø¨Ø§ ارتباطي كه بين SMART Array Controller Ùˆ Systems Insight Manager وجود دارد، SMART در هارد درايوهاي HPE قادر به پيش‌بيني خرابي‌هاي احتمالي مي‌شود. پس اگر در يكي از درايوها خطايي رخ دهد، Smart Array Controller Ùˆ System Insight Manager Ùˆ يا SMART hard disk driveØŒ شما را از آن باخبر خواهند كرد تا بتوانيد قبل از خرابي Ùˆ Fail شدن هارد، اقدام به جايگزيني هارد درايو كنيد.

Ù€ سازگاري: Ø³Ø§Ø¯Ù‡‌سازي طرح‌ريزي درايوهاي هارد Ùˆ استانداردسازي درايوهاي هارد در سرور HPE Ùˆ راه‌هاي ذخيره‌سازي حاملهاي (carrier) درايوهاي هارد معمول

Ù€ Smart Carrier: Ø¯Ø±Ø§ÙŠÙˆÙ‡Ø§ÙŠ هارد HPE با Smart Carrierها براي ايجاد واسط جهت برقراري ارتباطهاي حياتي Ùˆ مديريت اطلاعات طراحي شده‌اند. آيكونهاي LEDهاي نشاندهنده‌ÙŠ وضعيت سيستم Ùˆ يك حلقه‌ÙŠ فعاليت در حال چرخش كه فرآيند نوشتن داده (data-writing) را منعكس مي­ كند، وضعيت فعلي سيستم را به كاربران نشان مي­ دهند.

يك چراغ LED آبي واقع در پشت دسته (handle) مي­ØªÙˆØ§Ù†Ø¯ به شكل remotely Ùˆ از راه دور فعال شود تا در حالي كه يك آيكون حذف نشدني (do-not-remove) كه در دكمه‌ÙŠ eject محل جايگذاري درايو (tray) قرار دارد روشن مي­Ø´ÙˆØ¯ تا به كاربران هشدار دهد كه حذف درايو باعث از بين رفتن داده‌ها يا اصطلاحاً data loss مي­ شود، كاربران را به سمت يك محل خاص جايگذاري درايو (tray) هدايت كند.

انواع HPE HHD ها بر اساس حجم كاري: 

هارد سرورها  اچ پي براي هر حجم كاري، كارايي را به همراه يكپارچگي داده Ùˆ امنيت فراهم مي‌كنند Ùˆ كمترين هزينه را به ازاي هر گيگابايت دارند. اين هارد درايوها دو رابط كاربري دارند: (SAS 12G) Ùˆ (SATA 6G) Ùˆ همچنين در دو شكل ظاهري (SFF 2.5″) Ùˆ (LFF 3.5″) در دسترس هستند.

منبع : Ø±Ø§Ù‡Ù†Ù…اي خريد هارد سرور