کسانی که با مبانی شبکه سازی و اصول شبکه آشنا هستند می دونند که این عمل Filtering عجب کار پر هزینه ای است . حالا چرا ؟
ببینید ما در مدل شبکه TCP/IP که مدل شبکه استاندارد در شبکه Internet است 4 لایه داریم :
1- لایه فیزیکی ( Link Layer )
2- لایه شبکه ( Network Layer )
3- لایه انتقال ( Transport Layer )
4- لایه کاربرد ( Application Layer )
اگر بخواهیم به صورت مختصر هر لایه را وظیفه اش را شرح دهیم می توانیم اینگونه بگیم که :
لایه اول وظیفه برقراری ارتباط فیزیکی و تجهیزات مربوط به دریافت و ارسال اطلاعات بر روی این Media را بر عهده دارد . در حقیقت در این لایه هیچ عملی بر روی اطلاعات تبادل شده صورت نمی گیرد و صرفا به عنوان یک سیم صرفا اطلاعات داده شده از یک سو را به سوی دیگر منتقل می کند .
لایه دوم اصول ارتباط را کنترل می کند . مراحل مربوط به آدرس گذاری و مسیریابی در این لایه صورت می گیرد . پروتوکل های IP و ICMP در این لایه مشخص می شوند .
لایه سوم کار ارتباط بین برنامه کاربری و شبکه را انجام می دهد . نوع Packet های TCP و UDP در این لایه مشخص می شوند .
لایه چهارم لایه ای است که کاربر نهایی از آن استفاده می کند و توسط این لایه می تواند از امکانات شبکه استفاده کند . برنامه های کاربردی نیز در همین لایه فعالیت می کنند . مانند telnet و ftp و ...
حال در صورتیکه فیلتری در کار نباشد صرفا شبکه تا لایه دوم که همان لایه شبکه باشد packet را کنترل می کند تا آدرس packet را پیدا کرده و آنرا مسیریابی کند و عینا آنرا ارسال کند . حال در صورتیکه قرار باشد عمل فیلترینگ صورت بگیرد باید این Packet باز شده و محتوای آن مشخص شود و سپس توسط یک برنامه کاربردی مشخص شود که آیا این درخواست مجاز است یا خیر سپس آن درخواست برگشت خورده و یا ارسال شود .
پس همانطور که می بینید در صورتیکه فیلتر در سر راه شبکه باشد باید هر packet تا لایه 4 باز شود و مجددا همه این راه رو برگردد در صورتیکه اگر فیلتری در کار نباشد تا لایه 2 می رود . حالا اگر کمی دید خود را گسترش دهید و خودتان را مقابل یک ترافیک به عنوان مثال 100Mb/Sec ( ترافیکی که فرضا شرکت مخابرات آنرا به مردم عرضه می کند ) قرار دهید و حالا یکدفعه تصمیم بگیرید که از لایه 2 به لایه 4 بروید ببینید چه خرجی باید بکنید . چرا که باید حداقل به اندازه 4 برابر ( البته در عمل تا حداقل 16 برابر بیشتر ) کار Proccessing برای هر بسته را انجام دهید که این Proccessing برای اینکه سرعت سرویس دهی را پائین نیاورد نیاز به Hardware هایی تا 16 برابر بیشتر از اینی که در حال حاضر دارند ، دارد . تازه این فقط در مورد Proccessing هستش !!! حافظه و نرم افزارهای پر قدرتی که باید برای این قضیه خریداری شوند و فضایی که این ها باید با هم کار کنند را جمع بزنید تا بفهمید منظور این بنده خدا در اینجا چی بوده که گفته دو سه میلیارد تومان تجهیزات از آمریکا برای فیلتر کردن خود سایت های آمریکایی دولت ایران دارد هزینه می کند !!!!
باور کنید هنوز که هنوزه در بعضی شهرهای بزرگ ایران ( جای دور نریم بعضی مراکز همین تهران ) مخابرات امکان تحویل اینترنت تا همان لایه اول را هم ندارد !!! حال رفته سراغ فیلترینگ در Core Router های خود :)
البته این قضیه Filtering راه حل دارد و فقط ایران هم نیست که این سیاست فیلترینگ را دارد . راهش هم این است که Filter رو میارن در سطح End User اعمال می کنن . یعنی حتی به ISP هم نمی گن فیلتر بزار برای پدر مادری که دلشون نمی خواد بچشون در سنین کودکی و نوجوانی بعضی سایتها را ببینند برنامه هایی در اختیار می گذارن که به راحتی بر روی یک کامپیوتر سایتها مضر را فیلتر می کند . این قضیه در مورد دانشگاهها و مدارس و جاهایی که استفاده های خاص از اینترنت دارند نیز صدق می کنند و در حقیقت اینطوری کسی لازم نیست یک جا هزینه ای به این سرسام آوری فقط برای اعمال یک سلیقه انجام بدهد . نظر شما چیه ؟
حتما مدیران شبکه خیلی خوب می دونند که یکی از مهمترین سرویسهایی که باید در یک شبکه کامل وجود داشته باشد یک Monitoring پرقدرت است . البته راههای زیادی برای Monitor کردن وجود داره . یکی از ساده ترین راه هاش که شاید همه بلد باشند همانا دستور ping خودمون هستش . شما با گذاشتن یک ping همیشگی بر روی یک host به راحتی می توانید آن host را Monitor کنید و در صورت بروز اختلالی در اتصال آن host به شبکه از بروز آن مطلع شوید .
اما اگر کمی بحث رو بازتر کنیم Monitoring صرفا مطلع شدن از وجود اتصال را عدم اتصال نیست . گزارشهای مربوط به نحوه کارکرد سرویسها و گزارشهای ریزتری که در پیدا کردن ایرادات اصولی شبکه بسیار مفید هستند نیز جزء وظایف یک سرویس Monitoring خوب هستش .
خوب حتما همه mrtg رو می شناسند . یک برنامه بسیار خوب و کار راه بنداز برای Monitor کردن Bandwidth ، CPU Usage ، Disk Usage و ... خیلی چیزهای دیگر که نیاز به گرافهای طولانی مدت و لحظه ای دارند تا مدیر شبکه در جریان آنچه در گذشته رخ داده است و آنچه در حال حاضر در حال وقوع است قرار دهد .
یک برنامه دیگری وجود داره به نام Spackle که شبیه همین mrtg کارای اون رو انجام میده به همراه یک سری قابلیت های اضافه از قبیل گرافهای متنوع تر و نگهداری اطلاعات آماری در SQL سرورها و ... که بسیار جالب و بدرد بخور است .
یک برنامه دیگری هم به صورت OpenSource وجود داره به نام Nagios که من خودم به شخصه خیلی از اون استفاده می کنم و به قول خودم دیگه آخر Monitoring هستش . این برنامه تمام اطلاعات شبکه شما از قبیل تمام سرور ها به همراه آدرسهای آنها و سرویس هایی که بر روی آنها فعال است و Router هایی که در حال سرویس دهی به آنها می باشند و ... را دریافت کرده و شروع به Monitor کردن تمام آنها می کنه . کارهایی مثل ارسال Email و دادن Alarm توسط یک Tray ICON در ویندوز و یا تحت وب و یا ارسال SMS برای مدیر شبکه و گزارش سرویس خراب شده و یا درست شده و ...
یکی از خصوصیات عمده این برنامه گزارشهای بسیار خوبی است که می دهد . به عنوان مثال تمامی Structure شبکه شما را به صورت گرافیکی در محیط وب نشان می دهد و حتی امکان سیر 3 بعدی در شبکه شما تحت وب را برای شما امکان پذیر می کند . به این صورت که شما با راه رفتن درون اتصالات شبکه خود می توانید ایراد به وجود آمده را پیدا کنید و در صدد رفع کردن آن برآئید .
دیگر خصوصیت عمده این برنامه Modular بودن آن است . به این معنا که شما می توانید سرویسهای دلخواه خود را برای سیستم تعریف کنید و توسط یک shell script نحوه چک کردن این سرویس را نیز به برنامه بدهید . سپس آن سرویس جزء سرویسهای مورد نظر شما با نامی که شما انتخاب کردید قرار خواهد گرفت و توسط برنامه خود شما مرتبا چک خواهد شد . می تونید دموی این برنامه رو از اینجا ببینید .
دیگه کسی برنامه خوبی تحت Unix میشناسه ؟ ( چون تحت ویندوز یک Whatsup هستش که فکر کنم همه ویندوزی ها از اون استفاده می کنن )
حتما در مورد کامپیوتر های MAC و سیستم عامل محبوب و پرقدرتشون به اسم MAC OS خبر دارید . یه چند سالی میشه که این MAC OS به MAC OS X تبدیل شده و به قول بچه ها گفتنی خیلی کارش درست شده . از مهمترین تغییراتی که کرده اینه که کاملا Unix Base شده . تا این حد که اصلا تمامی Application های GNU رو به راحتی می تونید درش Compile کنید و استفاده کنید و تازه از این بالاتر Binary های Linux رو هم اجرا می کنه و خلاصه خیلی کارش درست شده . البته من خودم اصلا باهاش کار نکردم اما اینا چیزایی هستش که من شنیدم در موردش . اما شما هم می تونید در مورد Feature های این سیستم عامل در اینجا مطالعه کنید .
حالا یه Project باحالی در Linux ایجاد شده که اینوریش رو درست کرده . یعنی شما در Linux می توانید MAC OS X را اجرا کنید . خیلی هم باحال است . قشنگ Desktop زیبای MAC OS X رو بر روی کامپیوتر خودتون که اصلا هم لازم نیست از نوع MAC باشد می توانید اجرا کنید و برنامه های MAC OS رو بر روی اون اجرا کنید . به نظر من خیلی کارش درست هست ! درحقیقت این هم نوعی Virtual Machine هستش که پردازنده MAC رو پیاده سازی کرده که واقعا انتخاب خوبی هم کرده است . کسی اطلاعات بیشتری دارد که بتواند اطلاعات من رو کاملتر کنه ؟!
امشب خیلی دیروقت رسیدم و اصلا حال و حوصله نوشتن نداشتم . اما چون به نظر میاد که امضا کردن این طومارعلیه ادعای موهن SCO از نون شب واجب تره پس برید و حتما امضاش کنید . زنده باد Linux کارای متحد در تمام دنیا !
امشب می خواستم در مورد دو تا برنامه بدرد بخور در Linux به نامهای ngrep و hping بنویسم و همچنین یک نسخه یه دیسکه از Linux که تمام ویندوز و ابزارآلاتش رو رو هم جمع کنید انگشت کوچیکه این یه دیسک توی Sharing یک Connection اینترنت توی شبکه نمی شه بنویسم و توضیح بدم ! اما یه نفری بد جوری آخر شبی حالمون رو گرفت و اصلا حال و حوصله توضیح و اینا ندارم ! خودتون ببینید فعلا لینک هاشون رو بعدا اگه حالم اومد سر جاش می نویسم در موردشون .
مثل اینکه این لینوکس بدجوری داره کار و کاسبی بعضیا رو خراب می کنه ! این SCO بالاخره خونش به جوش اومده و رفته از IBM شکایت کرده که چرا کد های SCO رو در Big Blue و Linux استفاده کرده . حالا یکی نیست بگه اولا IBM به لینوکس چه ! ثانیا اگر واقعا SCO اینقدر خوب بوده که IBM کد های اون رو کش رفته و برده تو Linux چرا خود SCO دیگه هیچ خبری ازش نیست ؟!
می دونید چیه ؟ همه مساله سر اینه که Linux بسیار ارزان و مقرون به صرفه هستش و در مقابل اینها نه تنها کیفیت بدی نداره بلکه بر طبق ادعای مهندسین IBM با Port کردن Big Blue در Linux کلی Performance بهتر و اینا گرفتن :)
حالا این وسط نون SCO سنگ شده صداش در اومده :) و الا اگه قرار بود کسی کد بدزده از SCO هیچ موقع نمیومد ضایع بازی در بیاره OpenSource بیرونش بده :)
این وسط خوشم میاد تنها کسی که کلی به اعتبارش اضافه میشه Linux هست و بس . برای اینکه همه این دعواها از وقتی به وجود اومده که Linux کیفیتش خوب شده و همه رفتن سراغش :)
خیلی کار جالبی کرده اند که به قول سازنده اش خدمات ممتاز پیام کوتاه راه انداخته اند . اصولا اندر حکایت این SMS چه کارایی که نمی شه کرد .
در همین زمینه یک Software خدا به صورت OpenSrource وجود داره به اسم Kannel که به عنوان یک Gateway قدرتمند برای خدمات Mobile Devices می تواند عمل کند . از جمله کارهایی که می تواند بکند یکی ایجاد یک WAP Gateway برای سرویسهای WAP بر روی Mobile ها می باشد و دیگری ایجاد یک Gateway برای دریافت و ارسال پیام های کوتاه به اینترنت .
یه خاصیت جالبی که داره اینه که شما در صورتیکه به SMS Center دسترسی نداشته باشید می توانید توسط یک GSM Modem خودتان یک SMS Center مجازی درست کنید . به این صورت که این GSM Modem خودش یک SIM Card می گیره و شما اون رو به کامپیوتر وصل می کنید . سپس می توانید پیامهایی که از اینترنت برای یک مشترک در شبکه شما ارسال می شود بگیرید و توسط همین SIM Card که سرویس SMS دارد برای مقصد مورد نظر در شبکه خودتان ارسال نمائید . همه این کارها رو خود Kannel انجام میده . تازه یک سری CGI هم برای درست کردن یک صفحه ارسال پیام برای کاربران وب هم دارد . خیلی Software خدائی هستش و راست کار این برو بچی هستش که نشستن و برای Yahoo Messenger و Email همچین Gateway ای طراحی کردن :)
خدائیش این وبلاگ افکار خصوصی در مورد وضع IT و انفورماتیک یه جورائی راست گفته ! تازه من می خوام بهش اضافه کنم بعد از اینکه اون مناقصه کذایی رو بردن و با سرمایه های عظیم دولتی شرکت های نیمه خصوصی زدن که با استفاده از اون سرمایه های کلان دولتی به همراه قوانین شرکت های خصوصی به رقابت با شرکت های خصوصی میان و خوب از اونجایی که خصوصی سازی تازگی همه جا مد شده ، می خوان که شرکت های نوپای خصوصی که دارن خوب کار می کنن رو با سرمایه های عظیم خودشون از صحنه خارج کنن و خودشون ( بازم به عنوان یک شرکت خصوصی ! اما همه می دونن چقدر خصوصی ) بشن یکه تاز مثلا سرویس Internet در ایران !!
حالا جالبیش اینجاس که بازم موفق نشدن ! چرا ؟! برای اینکه سرمایه وقتی مفت باشه طرف دلش به حال سرمایه نمی سوزه الکی هدر میدتش ! اما خصوصی ها با همون سرمایه کم چون دلشون میسوزه برای سرمایشون موفق شدن بازم . ایندفه دیگه دیدن اینطوری نمی شه . گفتن آقا ICP و ISP و از این حرفا ! یعنی هر کس که دولت خواست حق داره کارکنه . نه همه . حالا هم که Filter و اینا بهونه شده که یک سری رو بکشن دادگاه .
اما من خوشبینم . فکر نمی کنم اینطوری بمونه . اینا همش جبران ناکامی های شرکت های بزرگ نیمه خصوصی وابسته به دولت هستش که دارن خالی می کنن . یکم که بگذره خود آقایون نیاز به یه سری سایتها پیدا می کنن که فیلترو مجوز و ... همه میشه مثل مجوز آنتن های ماهواره که الان ممنوعه و کمتر خونه ای توی تهران هستش که نداشته باشه .
همیشه راه مبارزه ما با تکنولوژی و پیشرفتهای علمی غرب پاک کردن صورت مساله بوده نه ارائه راه کار منطقی و جهت دهنده .
راستش رو بخواهید من هیچ موقع در این وبلاگ از وضعیت جامعه و اینا شکایت نکردم . اما این حوزه وابسته به کار و شغل من هستش که می بینم مدیرانش اینطوری عمل می کنند دلم می سوزه و می خوام یه جایی برای خودم بنویسم که دلیل غصه خوردنم چیه .
چه کار جالبی کرده اند در مشهد می خواهند کلاس آموزش حضوری PHP راه بندازند . شرایطش هم جالب به نظر میاد . اصولا من فکر می کنم اگر یک برنامه نویس رنج کشیده ASP و ASP.Net فقط با زبان PHP آشنا بشه بقیه راه رو خودش میره ! چون کسی که با اونا کار کرده دقیقا می فهمه که چرا PHP برتره ! چون دقیقا اون ضعفهایی که اون داره رو دیگه در PHP نداره . اصولا هیچ کم و کسری در PHP برای یک برنامه نویس وب وجود نداره !
اما من خودم راستش رو بخواهید هیچ چیز رو با کلاس و درس و اینا یاد نگرفتم و نمی گیرم ! نمی دونم شاید من یه ایرادی دارم اما اصولا چیزایی که اینطوری سعی می کنم یاد بگیرم سریع از یادم میره . اما برعکس اگه گیر کنم یه جایی و این در اوندر بزنم و در آخر خودم مشکلم رو حل کنم با اینکه وقت بیشتری ازم میگره اما دیگه از یادم نمی ره ! من خودم همین PHP رو با ور رفتن باهاش وخوندن راهنمای Online ش در اینترنت یاد گرفتم . فکر کنم بهترین منبع هم همان راهنمای دستوراتش در سایتش باشه . کافیه یه Project برای خودتون تعریف کنید و گیر بدید که هر طور شده با PHP اون رو بنویسید اونوقت با اینکه کلی بیشتر ازتون وقت می گیره اما خواهید دید که به معنای واقعی یاد گرفتید . نظر شما چیه ؟
خدا خیرش دهد این Oreilly رو که این مقاله خوب و کامل رو در مورد صفحات سازگار با Cache نوشته . اگه بدونید که همین مطلب ساده رو چقدر خیلی ها سرش گیر دارند ! ببینید داشتن Cache Server در سمت ISP ها برای End User اصولا پدیده میمونی است ( خیلی ادبی شد ! ) . به دلیل اینکه هم برای ISP صرفه دارد و هم User خیلی از صفحاتش را با سرعت بیشتری دریافت می کند و به قول خودمون کلی خوش بحالش میشه . اما گاهی کاربران براشون یه مشکلاتی پیش میاد . مثلا کاربرانی که Homepage و یا اصولا هر Web Page ای روی اینترنت دارند و آنرا Update می کنند و می خواهند صفحه بروز شده خود را ببینند که متوجه می شوند ISP محترم صفحه آنها را Cache فرموده و هر چقدر زور می زنند صفحه جدید نمی آید و بلافاصله زنگ می زنند به ISP که این چه وضعشه چرا آب می کنید تو Data به مردم می فروشید و اینا !!!
در حالی که در حقیقت اشتباه از خود آنهاست . برای اینکه همونطور که در این مقاله خوندید در HTTP 1.1 اصلا TAG هایی برای همین مشکل پیش بینی شده است که کاربرانی که صفحات آنها مرتبا به روز می شود باید آنها را رعایت کنند . با رعایت کردن این TAG ها Cache سرور به راحتی می تواند از Web Server میزبان سئوال کند که آیا اطلاعاتی که در Cache وجود دارد اعتبار دارد و یا اینکه باید اطلاعات جدید را دریافت کند . همین نکته کوچک رو حتی سایتهای بزرگی مثل BBC فارسی هم رعایت نکردند و همیشه ISP ها با آنها مشکل دارند و باید آنها را به کل از Cache خارج کنند . این درحالی است که در حقیقت HTML آنها ایراد دارد نه Cache سرور ISP ها . البته سایتهای معتبر مانند CNN و BBC انگلیسی همه این نکات را رعایت کرده اند و می بینید که هیچ موقع هم مشکل ندارند .
پس شما هم اگر صاحب سایتی هستید سعی کنید که همیشه یک HTML استاندارد و بدون نقص را ارائه دهید که هیچ موقع نه شما و نه بازدید کنندگان سایت شما دچار مشکل نشوند .
در ضمن یک راهی در Internet Explorer وجود دارد که در صورتیکه این TAG ها را نگذاشته باشید به Cache سرور های سر راه می گوید حتی اگر هنوز هم اعتبار دارد صفحه موجود در Cache برو و دوباره آنرا بگیر که آن هم کلید CTRL+F5 هستش .
شروع شد دوباره ! باز این Microsoft یه محصول جدید درست کرده شروع کرده به تبلیغ کردن های بی خود . یادتونه سر ویندوز 2000 چقدر تبلیغ می کرد که این آخرشه و از فلان اینقدر بهتره و از بیسار اینقدر ! شد همون Windows 2000 که با ایرادات امنیتی وحشتناکی که داشت ، چه شرکت هایی رو که بدبخت و بی آبرو نکرد .
حالا باز یه محصول دیگه درست کرده از همون سری Windows Server 2003 که بازهم شروع شده مقاله در مورد برتری بر فلان و اینا !
این مقاله در مورد تفاوت Performance این سیستم عامل جدید در File Server با Linux نوشته . خیلی جالبه که اصلا File Server در Linux لزوما به صورت Samba نیست و اصولا یکی از Project هایی که در Linux اجرا میشه Samba هستش که در حقیقت همان File Server که مال Windows هستش رو در Linux پیاده سازی کرده . اصولا باید وقتی خود Windows یک سیستمی برای خودش طراحی می کنه توی خودش بهتر کار کنه . اما همه می دونن که Samba در Linux به عنوان File Server خیلی بهتر از Windows 2000 به عنوان File Server کار می کنه !!!! با اینکه استانداردش رو خود Microsoft درست کرده . حالا اینجا اومده ادعا کرده که بهتر از Linux هستش . این نشون میده که خودش قبول داشته که Samba در Linux بهتر از File Server خود Windows کار می کرده و حالا بر فرض خالی بندی نباشه و بهتر باشه تازه حالت طبیعیش رو پیدا کرده و هنری نکرده . در ضمن در مورد Filesystem باید بره جلو بوق بزنه !!!! این ReiserFS که اومده NTFS که هیچی پدر جدش رو هم سوسک می کنه و این رو با چند تا تست ساده می تونید بهش پی ببرید .
به هر صورت من که مطمئنم بازم مثل قبل داره شلوغ می کنه که وقتی فرستاد تو بازار فروش کنه و خدا عالمه بعدش چه بدبختیایی بالا بیاره :)
راستش امشب تو یزد یک اینترنت خیلی پرسرعت و مجانی به پستمون خورده و داریم weblog می نویسیم دیگه ! الان همه می گن خاک بر سرت جای Film گرفتن و فایل Download کردن داری weblog می نویسی ! اما خوب دیگه همه چی فدای رفاقت .
کلا یک کار جالبی صدا و سیما داره توی همه استانای ایران می کنه که الان یک قسمتیش تموم شده و توی تمام استانا دیش Send & Receive نصب و داره الان RAS به همراه E1 نصب می کنه که تو همه استانا سرویس اینترنت با کیفیت خوب بده . البته هدفشون ارائه اینترنت خوب و با کیفیت به همراه Filter هستش .
به نظر من خیلی خوبه با اینکه به شخصه فکر می کنم سیاست های چکشی همیشه نتیجه معکوس داره اما اینکه Internet به راحتی در همه جای ایران پیدا خواهد شد و قیمتش هم پائین خواهد شد . برای همین همین هم خیلی ارزش داره ! کلی هم خرج کردن و سرور ها و روتر های کار درست خریدن :) به زودی فکر کنم کلی خبر در موردش بشنوید .
در ادامه افاضات مطلب قبلی یک چیز دیگری که البته این یکی رو تازه بهش نرسیدم و از قبل برام مسجل بود می تونم اضافه کنم که بهترین چیز برای NAT هم همان Linux خودمون هستش البته نسخه هسته 2.4 به بعد ! کلا Linux از نسخه هسته 2.4 به بعد در زمینه Networking بسیار پیشرفت زیادی کرده و از نظر Networking Performance با NetBSD و FreeBSD مقایسه میشه . در مورد NAT هم این Cisco پدر آدم رو در میاره و تازه پدر خودش هم در میاد اگه یکم Load شما در NAT بالا باشه و باید کلی RAM و CPU صرف NAT کردن بکنید فقط !
اما در Linux با استفاده از iptables و هسته قدرتمند 2.4 می تونید بسیار عالی NAT کنید و همان Load ای که Cisco همه RAM ش پر میشه و CPU ش بال بال می زنه Linux حداکثر 90% از CPU ش مصرف بشه !
تازه یه خوبی دیگری هم که NAT در Linux داره اینه که کلی Module های مختلف برای برنامه ها و Protocol های مختلف داره که در حالت عادی اونها در NAT کار نمی کنند اما با اضافه کردن اون Module ها به Kernel اونها هم کار می کنند . از جمله مهمترین اونها پشتیبانی از پروتوکل H.323 در NAT هستش که در حالت عادی در NAT کار نمی کند . از جمله برنامه هایی که از این Protocol استفاده می کنند Netmeeting و خیلی از برنامه های Voice Chat و Video Chat هستند .
امروز به این نتیجه رسیدم که بهترین راه برای کنترل پهنای باند که هم ارزون هستش و هم خیلی کارآمد هستش همانا Linux خودمون هستش !!! حالا الان Cisco ای ها بهشون بر می خوره :) اما باید بگم در این یک زمینه Cisco بزنه گاراژ !
البته ما خودمون از خاصیت tagging در Switch های Cisco باید استفاده کنیم حتی در حالتی که از Linux استفاده می کنیم اما اصولا این خاصیت dot1q tagging تنها در switch های Cisco نیست و من خودم در switch های Nortel و 3com هم دیدم . پس در حقیقت از Cisco استفاده خاصی نمی کنیم .
قضیه از این قراره که Linux یک راهی داره که می تونید توسط اون اتصال بین switch و network card خودتون در Linux رو به صورت Trunk یا Tagging Mode تعریف کنید که در لایه 2 شبکه شماره های Vlan مربوط به Frame رو به Linux ارسال می کنه . جزئیات مربوط به Vlan بازی و Tagging و Trunk در switch های Cisco رو می تونید در اینجا ببینید . برای تنظیم dot1q در Linux هم می تونید از این صفحه استفاده کنید و کاراش رو انجام بدهید .
حالا مرحله خوب ماجرا تنظیم Sub Interface ها در Linux و Management پهنای باند از طریق این راهنماست . خوبی Linux این است که به راحتی پهنای باید دریافت و ارسال را به خوبی بر روی Sub Interface ها برای شما مدیریت می کند و خاصیت هایی مثل پهنای باند مشترک و اینا رو هم همه رو تا خرخره support کرده :) Cisco برای پهنای باند ارسال باید از دستورات qos police و اینا استفاده کنید که دهن آدم رو مسواک می کنه و مثل دستور traffic-shape ش راحت و باحال نیست . ( traffic-shape فقط برای پهنای باند دریافت قابل استفاده هستش )
یک نکته دیگه اینکه Cisco ای که می خواد Bandwidth Management کنه باید کلی CPU ش قوی باشه و RAM زیادی داشته باشه که در Linux این مسائل خیلی کم در کیفیت کار تاثیر داره .
البته ما مخلص همه Cisco کارا هستیم !!! اما خوب این مورد و شرمندم :)
یادتونه یه مطلب در مورد برتری Mozilla بر IE نوشتم همین چند وقت پیش !! تا اون موقع 101 دلیل برای برتری وجود داشت امروز تو blogdex دلیل 102 رو هم پیدا کردم :) میگید نه ؟! خودتون امتحان کنید :)))
عجب چیز باحالی هستش این NetBoz . راستش داشتم وبلاگ آقای فرخی رو می دیدم که این مطلب رو که ایشون در موردش نوشته بودند دیدم و رفتم دنبالش دیدم بله ! کارش خیلی درسته :) دست آقای فرخی درد نکند . من خودم تا حالا ندیده بودمش . مبتنی بر Linux یک سری البته هستش ( تعدادشون هم زیاده ) اما بر اساس FreeBSD ندیده بودم ! منم هم صدا با آقای فرخی می گم : Viva BSD :)
شاید تا حالا زیاد توی تبلیغات ISP ها دیده باشید که نوشته اند کارت تلفن یا اینترنت فیبر نوری !!! شاید بیشتر این اسم یک نوع اغراق باشد . چرا ؟ برای اینکه برای شما که کاربر Dial-UP اینترنت هستید اینکه فیبر نوری در اسمش باشد یا نباشد فرقی ندارد ! اون چیزی که برای شما مهم است خطوط دیجیتال و یا E1 هستش که باعث میشه کاربر حداکثر با سرعت 56K به اینترنت متصل شود . در حقیقت این E1 یک پروتکل ارسال و دریافت اطلاعات به صورت دیجیتال بر روی خطوط ارتباطی باشد . در این پروتکل 32 کانال 64K وجود دارد که کانالهای 1 و 17 جهت سنکرون سازی و ارسال اطلاعات مربوط به Signalling می باشد و بقیه 30 کانال همان کانال هایی هستند که ارتباطات شما که به اینترنت وصل می شوید در آنها شکل می گیرد .
حال سئوال اینجاست که فیبر نوری این وسط چیکارست ؟! ببینید این خطوط E1 به چندین طریق امکان انتقال به سمت سرویس دهنده اینترنت از طرف مرکز تلفن دارد . شاید راحت ترین راهش این است که با استفاده از یک ارتباط 2Mb توسط یک جفت DSL Modem بر روی همین خطوط سیم مسی خودمون در فواصل کم یک خط E1 را منتقل شود . اما هنگامیکه مسافت بالا برود و یا تعداد خطوط E1 که سرعت هر کدام 2Mb است زیاد شود شاید در آن صورت استفاده از خطوط مسی برای انتقال اطلاعات نه از نظر هزینه به صرفه باشد و نه از نظر فنی امکانپذیر باشد . در این حالت با استفاده از یک ارتباط فیبر نوری و نصب دستگاههای Transmission بر روی آن مانند SDH و یا PDH امکان انتقال چندین E1 همزمان و در مسافت بالا امکان پذیر خواهد بود . بنابراین عملا برای کاربری که به اینترنت وصل می شود تفاوتی به وجود نمی آید و فقط برای ISP تفاوت وجود دارد . گفتم که خیال نکنید خبریه :)