21‏/02‏/2015

لماذا يقوم مزود خدمة الإنترنت بتغير عنوان الـ IP الخاص بجهازك ؟

hqdefault
 

في حال كنت ممن يتعامل مع برامج وخدمات تتطلب معرفة عنوان الـ IP الخاص بجهازك في كل يوم فغالباً ماستجد بأن مزود خدمة الإنترنت يقوم بإعطاءك عنوان IP مختلف في كل مرة تقوم فيها بالإتصال بالإنترنت ولكن ما السبب الذي يدفعهم للقيام بذلك ؟

ماهو عنوان الـ IP الثابت Static IP ؟

عندما نتحدث عن عناوين الـ IP الخاصة بأجهزة الحاسب في شبكة منزلية فإننا غالباً مانشير إلى نوعين من العناوين الاول هو عنوان IP الخارجي الذي يراك العالم في قرية الويب بأجمعه من خلاله العنوان الثاني هو عنوان IP داخلي وهو خاص بالشبكة الداخلية في منزلك أو مكتبك. حتى لو امتلكت حاسب واحد في الشبكة سيمتلك عنوان IP خاص داخلي قام جهاز الراوتر Router بإعطاءه إياه. لايمكن الوصول لأي جهاز بناء على عنوان الـ IP الخاص الداخلي ولايمكن لأي شخص عبر الإنترنت أي يصل إليه كما ان مجالات عناوين الشبكات الداخلية غالباً ماتكون من الشكل : 192.168.*.* لذا نجد أنه من الممكن أن تصل إلى واجهة الراوتر الخاص بك عن طريق إدخال العنوان التالي في المتصفح 192.168.0.1  فرقم الراوتر له عنوان داخلي ثابت ولايمكن الوصول له عبر الإنترنت من خلال العنوان السابق وإنما من خلال الشبكة الداخلية. عندما يقلع جهاز الحاسب سيقوم بإرسال طلب لجهاز الراوتر يطلب من خلاله عنوان IP وسيقوم الراوتر بدوره بإعطاءه عنوان معين مثلاً 192.168.0.3.


 index
بالنسبة لعنوان الـ IP الخارجي فلايمكنك تغيره بحيث سيقوم مزود خدمة الإنترنت بإسناده وإعطاءه لحاسوبك عند الإتصال بشبكة الإنترنت كما من الممكن أن تقوم بشراء عنوان IP ثابت أو مايعرف باسم Static IP ولكنه غالباً مايكون مرتفع الثمن. تكمن فائدة عنوان الـ IP الثابت Static IP بشكل عام في محاولة جعل أي جهاز يملك عنوان IP مرئي في عالم الويب بحيث يمكن الوصول إليه عبر الإنترنت.
  أبرز إستخدامات عنوان الـ IP الثابت :
  • مخدم ويب محلي :
في حال أردت أن تجعل من حاسبك يعمل كمخدم ويب بحيث يمكن لأي شخص في عالم الويب أن يصل لجهازك فلابد من أن يكون عنوان جهازك ثابتاً كما يجب أن تودي جميع الطلبات الصادرة للبوابة 80 لبرنامج مخدم الويب. وفي حال تم إعادة إقلاع الحاسب من جديد وقام الراوتر بإسناد عنوان جديد للحاسب فلن يتمكن حينئذ متصفحي موقعك من الوصول لموقعك بسهولة بحيث ستظهر رسائل أخطاء.
  • كاميرات الويب :
قد يرغب البعض في وضع كاميرات تملك عناوين IP ثابتة بحيث يمكن الوصول إليها من أي مكان في العالم هل تعرف فقرة العالم هذه اللحظة التي تعرض على بعض القنوات المتلفزة نعم إنها تعمل على نفس المبدأ.

 index

الأسباب التي تدفع بمزود الإنترنت لإعطاءك عنوان جديد ؟
عندما بدأت مزودات الخدمة في العمل كان إعتماد معظم المستخدمين ينصب في إستخدام أجهزة modem حيث يتم احتساب أجرة الإنترنت حسب العمل Pay as you go كما أن استخدام متصفحي الويب لم يتدعى البضع ساعات بالاسبوع الأمر الذي جعل ربط كل مستخدم بعنوان IP خاص به ثابت أمراً مكلفاً في عيون مزودي خدمة الإنترنت والسبب بكل اختصار في أنك تقوم بحجز دارة بشكل كامل.
(فيما مضى لم يتمكن مستخدمي أجهزة الموديم ممن استخدموا إتصال انترنت من نوع Dialup من الإتصال بشبكة الإنترنت في حال لم يوجد أي شاغر لدى مزود عناوين الـ IP).
عندما بدأت إتصالات الشبكة من النوع broadband وأشهرها إتصال من نوع ADSL أصبحت عملية إسناد IP ثابت للخطوط هو أمر شائع فدائما مايكون مستخدم هذه الخطوط متوفراً عبر الإنترنت.
يعمل مزود خدمة الإنترنت على إعطاء عنوان IP جديد في كل مرة يقوم فيها المستخدم بإجراء إتصال بشبكة الإنترنت (يستثنى من ذلك أصحاب خطوط ADSL).

لنفهم الأسباب دعنا نطرح المثال التالي :
على فرض لدينا مزود خدمة إنترنت X يملك هذا المزود إمكانية حجز 100 دارة بنفس الوقت وبالتالي إعطاء 100 عنوان IP في حال طلب أي حاسب الإتصال بمخدم الانترنت وكان من ضمن ال100 المتصلين (توفر شاغر) سيقوم مزود الخدمة بإعطاءه عنوان IP.
في حال كان هناك 100 حاسب متصل بمزود الانترنت وقام حاسب 101 بالإتصال بالمزود لطلب الإتصال بالانترنت فلن يقدر مزود الخدمة على تلبية طلبه لذا يتوجب على الحاسب ذو الرقم 101 أن يعيد الإتصال حتى يقطع أحد أجهزة الحاسب ال100 الإتصال لكي يدخل مكانه وهلم جرا.
هذه الأمر يدعى اسناد عناوين وفق طريق العنونة الديناميكية Dynamic IP  والتي تعتمد على فكرة عدم استخدام جميع الأجهزة طوال الوقت للانترنت الأمر الذي يساعد مزود الخدمة بتزويد الإنترنت لأكثر من 100 جهاز.
بينما لو اعتمد مزود الخدمة على العنونة الثابتة لما استطاع أن يعطي الإنترنت لأكثر من 100 حاسب.


index

Tower Server, Blade Server, Rack Server أهم الفروقات بين


124a 
 


سوف نتعرف في مقالنا لهذا اليوم على مقارنة جديدة ومهمة عن أنواع السيرفرات المتوفرة وهي Tower Server, Blade Server, Rack Server ماهي أهم الفروقات بينها ومتى نختار السيرفر الأفضل لشبكتنا المستقبلية وخصوصاً أن الفعالية واحدة لكن في مجال العمل(Business) أو الهدف الذي أرغب أن يكون السيرفر بتقديمه تختلف عملية الأختيار.


 Tower Server

يعتبر الـ Tower Server من أكثر السيرفرات المستخدمة فهو من الشكل أو المظهر الخارجي يشبه أجهزة الكمبيوتر العادية, تم تصميم هذه الخوادم لتقدم مهام لا تستطيع الكمبيوترات العادية القيام بها وعادة ما تحوي كل مكونات الكمبيوتر من هارد ديسك ومنظم كهرباء ومعالج ورامات وقارئة أقراص وكرت شبكة ونظراً لحجمها يحتاج هذا النوع من السيرفرات مساحة أكبر وأوسع من السيرفرات الآخرى Blade, Rack لذلك لا بد من التفكير بالمكان قبل شراء هذا السيرفر. يفضل شراء هذا السيرفر عندما تكون حاجتك القيام بمهام منوعة لشبكتك وهو جيد للشبكات الصغيرة, أمثلة على هذا النوع من السيرفرات Dell PowerEdge T320


0383.dell-servers_05502904


Rack Server

سيرفرات مصممة لكي تقف بشكل عامودي داخل راك أو خزانة وهي مناسبة لتوفير المساحة ومناسبة في عملية إدارة عدة سيرفرات بأستخدام Server Management, بعكس الـ Tower Server الذي لايسمح لنا بأقتناء أكثر من واحد منه في المكان الواحد بسبب حجمه الكبير تأتي سيرفرات الـ Rack كوسيلة جيدة لأقتناء عدة سيرفرات مثل سيرفر للأيميل وسيفر للتخزين وسيرفر للدومين والخ. . . ونظراً لتوضعها العامودي والقريب من بعضها يأتي التحدي الأهم بالنسبة لهذا النوع من السيرفرات هو في مسألة التبريد المتاح لها لذلك تأمين تبريد جيد للراك سيرفر هو النقطة الأهم التى لا يد من التفكير بها قبل شراء هذه السيرفرات, يفضل شراء هذا السيرفر عندما تكون مسألة المساحة مهمة بالنسبة لك وعندما تحتاج إلى وجود أكثر من سيرفر منفصل وهو جيد للشبكات الصغيرة والمتوسطة, أمثلة على هذا النوع من السيرفرات IBM System x3250 M5


 Server_Rack_2


Blade Server

عندما تفكر ببناء قاعدة متينة لشبكتك تراعي فيها التطورات المستقبلية الواسعة فالـ Blade Server هو الحل الأمثل, فعالية واداء أكبر بكثير من السيرفرات التى ذكرت من قبل, لماذا ؟ الحقيقة الـ Blade Server يختلف عن الـ Rack server من ناحية المضمون فالـ Blade Server لا يحتوي جميع المكونات الموجودة في السيرفرات مثل الـ , Network Card ,Power Supply, CD driver, video Card t فأغلبها يكون مشترك وتتحكم فيه lمنظومة خاصة, أما من الناحية الشكلية فالسيرفرات تشبه بعضها نوعاً ما لكن أكيد أنها أصغر من الـ Rack Server, الـ Blade Server لايتميز بمرونة مثل مرونة الـ Rack server فالرام على سبيل المثال لا يمكن أستبداله أو الأضافة عليه وأي عملية تحديث للسيرفر تتطلب أحيانا أستبدال الـ Blade Server بالكامل, سعر الـ Blade Server هو الأعلى من بين السيرفرات الآخرى لكن اداءه أكيد أفضل وهو مصمم لكي يعمل وظيفة واحدة فقط ويعتمد عليه في الشركات الكبيرة. أمثلة على هذا النوع من السيرفرات HP ProLiant BL420c Gen8 Server Blade


pr_091116_sc09_twinBlade


إذا كيف أختار السيرفر المناسب, أعتقد أن المسألة أصبحت واضحة من المقارنة السابقة, المساحة, حجم الشبكة, الميزانية, التطورات المستقبلية, نوعية العمل والمهام التى تريدها للسيرفرات كلها نقاط تأخذ بالحسبان قبل إتخاذ القرار المناسب بخصوص شراء سيرفر, أتمنى أن تكونوا قد أستفدتوا من هذه المقارنة الهامة اليوم, نسألكم الدعاء بالتوفيق والتيسير ودمتم بود.

الويب بروكسي (web proxy)




proxy-server

 

ما هو الويب بروكسي (web proxy)؟



بداية البروكسي يعني الوكيل او الوكالة وهناك الكثير من الاجهزة والبرمجيات التي تعمل في مجال الشبكات وتسمى البروكسي ومنها موضوع حديثنا هنا وهو بمعنى وكيل الويب اي انه عبارة عن جهاز او سوفتوير موجود على جهاز وسطي بين المستخدم او المتصفح للأنترنت وبين خوادم (servers) الانترنت الحقيقية ومهمته هي الخزن المؤقت للطلبات الاكثر تكراراً من قبل المستخدمين في الوقت الحاضر واستناداً الى التصفح الماضي ولتوضيح مفهومه اكثر انظر الى الشكل التالي:


1


وتجدر الاشارة الى ان البروكسي يعتبر سيرفر من نوع خاص يستقبل طلبات المستخدمين كأي نوع اخر من السيرفرات ولكنه لا يحتوي المعلومات بشكل مستقل وانما يحتوي جزء من معلومات السيرفرات الحقيقية ويعمل بالوكالة عنها فيما يتعلق بالمعلومات التي يحتويها وللتوضيح اكثر نستعرض المفاهيم المرتبطة بوكيل الويب وهي كما يلي:

1-  الكاش (cache): وهو مجموعة من البيانات المطلوبة بكثرة من قبل المستخدمين والمخزونة محلياً بحيث يمكن الوصول اليها وعرضها للمستخدم بسرعة وهي تمثل مجموعة جزئية من الكم الهائل من البيانات المخزونة في سيرفرات الخزن (storage servers) ويكون الكاش دائماً قريباً فيزيائياً من المستخدم للشبكة العنكبوتية ويتوفر الكاش اليوم في الكثير من المعالجات الحديثة للحواسيب والسيرفرات ويضم الكودات والبيانات الاكثر طلباً حديثاً. تقوم معظم متصفحات الانترنت الحديثة بخزن صفحات الويب الاكثر تكراراً في طلبات المستخدمين في الذاكرة الرئيسية للسيرفر المحلي او في اجهزة الخزن المغناطيسية (الهارد) للأجهزة القريبة مما يجعل أي شخص يستخدم الحاسوب الشخصي لتصفح الانترنت يعتمد على مجموعة كاشات لأداء وظائفه.

2-  كاش الويب (web cache): وهي مجموعة من صفحات الويب المخزونة محلياً وتضم الصور والملفات النصية وبقية انواع الوثائق التي يمكن ان يتعامل معها بروتوكول ال (HTTP) ويقوم متصفح الويب بإدامة وصيانة وتحديث كاش الويب ويقوم كاش الويب الذي يعمل كبرنامج منصب في السيرفرات الخاصة المحلية بأرشفة واسترجاع الوثائق التي يتم طلبها بكثرة وتكرار من قبل مجموعة من المستخدمين. يقوم البروكسي بإرجاع المستندات المطلوبة من قبل المستخدمين ان كانت مخزونة في سيرفره المحلي ليسجل اصابة (hit) ولكن في حالة عدم وجود الوثائق المطلوبة في السيرفر المحلي يقوم البروكسي بطلبها من السيرفر الاصلي وايصالها الى المستخدم الذي طلبها ليسجل حالة فقدان (miss). من خلال استرجاع البيانات من السيرفر المحلي نحصل على زمن استجابة اسرع ونقلل المرور في الشبكة ونزيد عرض النطاق المتاح لكل مستخدم. يسمح سيرفر البروكسي بمنع جلب الصفحات السيئة الى المستخدم ويقوم بتفريغ مساحة للوثائق الجديدة بحذف الوثائق القديمة وبالتالي يبقى الكاش يحدث بشكل ديناميكي وباستخدام خوارزمية استبدال الاقل استخداماً حديثاً (Least Recently Used LRU).

ما هو عمل سيرفر البروكسي؟

كما ذكرنا هناك الكثير من انواع البروكسيات وهي عموماً تعمل بأحدى الوظيفتين التاليتين:

1-  حفظ البيانات الاكثر تكراراً وحداثة في طلبات المستخدمين والعمل ككاش للشبكة لتسريع العمل وتقليل المرور في نواقل الشبكة.

2-  العمل كجدار ناري ومنظم للمرور في الشبكة حيث تمر كل البيانات الداخلة والخارجة الى الشبكة المحلية عبره فيمكن وضع عدة انواع من المرشحات وقوائم الوصول لتقييد الوصول الى نوع معين من البيانات ولكل مستخدم نوع خاص من التقييد أي باختصار تطبيق خوارزميات ال (access control lists).

مخاطر وسلبيات استخدام البروكسي:

1-  في بعض الاحيان يعاني مستخدمي البروكسي من قدم البيانات التي يحصلون عليها حيث يقوم البروكسي بأرسال البيانات المخزونة بداخله الى المستخدم وربما تكون البيانات في السيرفرات الحقيقية قد تم تحديثها بشكل ديناميكي من دون علم سيرفر البروكسي مما يؤدي الى خلل في البيانات الواصلة الى المستخدم.

2-  قد يحصل فشل او خلل من نوع ما في سيرفر البروكسي مما يمنع بعض انواع الخدمات في الشبكة من الوصول الى المستخدم ان كانت اعدادات البروكسي تقييد الوصول الى الشبكة الا من خلاله مما يؤدي الى اضافة عنصر خلل وتعطيل اضافي للشبكة متمثلاً بالبروكسي (في بعض الاحيان).

3-  تطلب بعض الخدمات في الشبكة بروكسيات خاصة للوصول الى البيانات الحقيقية المطلوبة مما يجعل بروكسي الشبكة المحلية بحاجة الى الاتصال ببروكسيات في شبكات اخرى بعيدة للوصول الى ما يريد كل مرة يطلب فيها المستخدم بيانات معينة مما يضيف عبء وتأخير اضافي للشبكة ككل.

انواع البروكسي سيرفر:

1-  الزبون ثنائي المنزل (Dual Homed Host): ويحتوي السيرفر في هذه الحالة واجهتي شبكة (2 network interfaces) احدهما مع الشبكة المحلية والاخرى مع الانترنت وتعمل معمارية الجدار الناري هنا كبرمجيات راوتر توفر الاتصال الامن حيث ان دمج وظيفية كل من البروكسي والجدار الناري في جهاز واحد توفر حلول جدار ناري متكاملة في هذه المعمارية ويمكن اضافة برمجيات فلترة وفحص الفيروسات الى هذا الجهاز ايضاً وكما في الشكل التالي:

2 


سلبيات هذه المعمارية: تتلخص في ان وجود نقطة امن واحدة وجدار ناري واحد للشبكة ككل يجعل اختراق أي جهاز في الشبكة يعرض الشبكة ككل الى الخطر وكذلك فأن هذه المعمارية مفيدة للشركات الصغيرة التي لا توفر ميزانية كبيرة للأمن.

2- العملاء المراقبين (screened hosts): ويتكون العميل المراقب من موجه (router) يتم تنصيبه امام السيرفر (البروكسي سيرفر) ويقوم الموجه بترشيح البيانات ويقيد الوصول الى الشبكة الداخلية ويقوم بتقديم تلك الخدمة لاكثر من مستخدم في حين يتكفل سيرفر البروكسي بالسماح للمرور من الشبكة الخارجية الى الشبكة الداخلية عبر الموجه والقيام بوظيفة الوكالة للبيانات وكما في الشكل التالي:


3


سلبيات هذا النوع من المعمارية للشبكة يتلخص في انه في حالة فشل الموجه فأن امن الشبكة يفقد ولذلك فأن هذه المعمارية مناسبة للشركات المتوسطة والصغيرة التي لا تتطلب مقدار كبير من حلول الامنية الفعالة.

3-  الشبكات الفرعية المراقبة (screened subnetwork): تتكون من عدة موجهات تلف الشبكة الغير امنة من كلا جانبيها وتكون الشبكة الغير امنة في هذه الحالة (وتضم سيرفر البروكسي) ما يسمى المنطقة منزوعة السلاح (Demilitarized Zone DMZ) ويقوم البروكسي داخل ال (DMZ) بالسماح للمرور من والى الشبكة الداخلية ولا يمكن لأي من المرور المرسل او المستلم بالحركة دون مساعدة سيرفر البروكسي ولهذا السبب تكون هذه المعمارية مناسبة للشركات الكبيرة ذات المرور الثقيل (heavily trafficked) ولأن الامنية لهذا النوع من الشركات تكون ضرورية جداً فأن الزيادة والاضافة (redundancy) بزيادة عدد الموجهات وربطها بشبكة (mesh) مفيد جداً وكما في الشكل التالي:


4

4-  البروكسي العكسي (Reverse Proxy) : وسمي العكسي لأنه في هذا النوع من المعمارية لا يكون في جانب الزبون (المستخدم) وانما في الجانب الاخر من الشبكة قريباً فيزيائياً من السيرفر الحقيقي ويعمل بإحدى طريقتين: السيرفر في الوسط (Server Stand in) وسيرفر توزيع وموازنة الحمل (Load Balancing) وادناه توضيح لكل منهما:

- السيرفر في الوسط (Server Stand In) ويكون سيرفر البروكسي هنا كجهاز واقع بين السيرفر الحقيقي والانترنت ويقوم بأستلام طلبات المستخدمين للويب سيرفر الحقيقي والذي يكون محمياً خلف جدار ناري. تتلخص وظيفة البروكسي هنا في انه يمنع الوصول المباشر والغير مراقب الى موارد السيرفر الحقيقي من الشبكات الخارجية ويعمل كمرأة سيرفر وهمي ويستنسخ بداخله بعض من محتويات السيرفر الحقيقي ويجيب طلبات المستخدمين دون الرجوع مباشرة الى السيرفر الحقيقي مما يسمح بتطبيق خاصية التكرار (Replication) بين محتويات السيرفر الحقيقي وسيرفر البروكسي وكما في الشكل التوضيحي التالي:


5


- بروكسي توزيع وموازنة الحمل (Load Balancing): ويتم نصب عدة سيرفرات بروكسي هنا ليتم توزيع الحمل بينها وتقليل العبء على السيرفر الحقيقي حيث يقوم كل سيرفر بروكسي بنسخ جزء من بيانات السيرفر الحقيقي واجابة طلبات مجموعة من المستخدمين حسب محتوياته وتستخدم هذه المعمارية في الشبكات التي تشهد زخم كبير على السيرفر الحقيقي وتساعد هذه الطريقة السيرفر الحقيقي على تلقي حجم طلبات كبير جداً دون التأثير على الاداء العام للنظام وكما في الشكل التالي:


 6