RSS  

کلوب دانشگاه سما کرج

شما هم می توانید در این کلوب عضو شوید ؛ روی یکی از لینکهای زیر کلیک کنید :

http://www.cloob.com/clubname/sama_university

http://www.cloob.com/clubname/sama_university

http://www.cloob.com/clubname/sama_university

http://www.cloob.com/clubname/sama_university

http://www.cloob.com/clubname/sama_university

http://www.cloob.com/clubname/sama_university

استاد آقای فرید پارسایی

NAT یا Network Address Translation پروتکلی است برای تبدیل آدرس های IP غیر معتبر به آدرس های معتبر برای استفاده کاربران از اینترنت که در لایه 3 مدل OSI کار می کند.
این امکان زمانی مورد استفاده قرار میگیرد که در یک شبکه کاربرانی که دارای آدرس های معتبر نیستند نیاز به برقراری ارتباط با اینترنت را دارند.
این پروتکل تعداد آدرس های غیر معتبر را که از یک طرف به یک اینترفیس سرور NAT متصل است را در قالب یک آدرس معتبر(Encapsulation) به سمت اینترفیس خروجی که به اینترنت متصل است ارسال می کند.
به زبان ساده زمانی از این سرویس استفاده می کنیم که تعدادی کامپیوتر را بخواهیم از طریق یک ارتباط اینترنت به اینترنت متصل نمائیم. برای راه اندازی این سرویس روی ویندوز سرور 2003 نیازمند 2 کارت شبکه بر روی کامپیوتر سرور که یکی از آنها به شبکه داخلی و دیگری به طریقی شبکه اینترنت متصل باشد ، هستیم.
حال همه چیز برای راه اندازی این سرویس آماده می باشد.
تعیین یک آدرس IP به کارت شبکه ای که به شبکه داخلی متصل می باشد فراموش نشود.
حال نوبت به نصب NAT میرسد.
برای انجام این عمل نیاز به اجرای RRAS یا همان کنسول Routing and Remote Access در زیر گزینه Administrative Tools می باشد.
با اجرای این کنسول پنجره Routing and Remote Access باز میشود.در اینجا ابتدا شما باید روی نام سرور خود راست کلیک کرده و گزینه Configure and enable routing and remote access را انتخاب کنید. با اجرای این گزینه ویزارد مربوط به راه اندازی این کنسول باز میشود. در مرحله اول از این ویزارد به شما خوش آمد گویی می شود. با زدن دکمه next وارد مرحله بعد می شوید. در این مرحله شما باید سرویس مورد نظر خود را انتخاب کنید که سرویس مورد نظر و انتخاب ما گزینه (Network Address Translation (NAT خواهد بود. گزینه مربوطه را انتخاب و Next می کنیم.
در این مرحله از شما نسبت به انتخاب اینترفیس یا همان کارت شیکه متصل به اینترنت سوال می شود که شما باید اینترفیس را بطور صحیح انتخاب و Next را کلیک کنید.
در مرحله بعد نوبت به انتخاب اینترفیس متصل به شبکه LAN یا همان شبکه داخلی شما میرسد.پیشنهاد میشود قبلا نام این اینترفیسها را نسبت به ارتباط آنها به Internal (داخلی) و External (خارجی) تغییر نام دهید تا درهنگام انتخابشان اشتباه نکنید.
مراحل نصب به اتمام رسید با زدن دکمه Next به آخرین مرحله میرسید که خلاصه ای از تنظیمات انتخاب شده از جانب شما را نشان داده و با زدن دکمه Finish پنجره Wizard بسته شده و بعد از مدت کوتاهی سرویس NAT آماده به کار میشود.
حال با انتخاب آدرس IP سرور به عنوان Gateway پیش فرض کامپیوترهای سرویس گیرنده شبکه داخلی خود ، امکان ارتباط آنها با اینترنت فراهم میشود.

راه اندازی SNAT با iptables :

SNAT یکی از پرکاربردترین انواع nat با iptables بدلیل نوع توپولوژی مورد استفاده میباشد.

اجازه بدید برای نمونه سناریو زیر را بررسی کنیم :

شبکه ۱۹۲.۱۶۸.۱.۰/۲۴ داخل دفتر ماست.یک ارتباط ethernet با تامین کننده اینترنت داریم که آدرس ip که به ما اختصاص دادند ۱.۲.۳.۱/۳۰ و gateway پیش فرض هم ۱.۲.۳.۲ میباشد.

همه کامپیوترهای داخل ۱۹۲.۱۶۸.۱.۰/۲۴ با خروجی پیش فرض ۱۹۲.۱۶۸.۱.۱ تنظیم شده اند.

روتر لینوکس ما دارای ۲ تا کارت شبکه میباشد :

۱-Eth۰ با ip آدرس ۱۹۲.۱۶۸.۱.۱ و netmask=۲۵۵.۲۵۵.۲۵۵.۰ به یک سوییچ که با بقیه سیستم ها در شبکه ۱۹۲.۱۶۸.۱.۰/۲۴ ارتباط دارد متصل میباشد.

۲-Eth۱ با ip آدرس ۱.۲.۳.۱ و netmask=۲۵۵.۲۵۵.۲۵۵.۲۵۲ به تامین کننده اینترنت متصل میاشد.

ما میتونیم SNAT رو برای همه سیستم ها در ۱۹۲.۱۶۸.۱.۰/۲۴ راه بیاندازیم فقط با یک rule

iptables -t nat - A POSTROUTING -s ۱۹۲.۱۶۸.۱.۰/۲۴ -j SNAT –to ۱.۲.۳.۱

این دستور اثری مشابه دستور زیر داره که ما استفاده میکنیم اگر آدرس eth۱ , ip بصورت پویا اختصاص داده میشود یا اگر ما از dial-up modem بجای یک کارت شبکه استفاده میکنیم :

iptables -t nat -A POSTROUTING -s ۱۹۲.۱۶۸.۱.۰/۲۴ -j MASQUERADE

تصور کنید تامین کننده ما همه ی پورت های بالایتر از ۱۰۲۴ را فیلتر کرده است.در این صورت ما نیاز به تغییر پورت منبع(source) هم داریم و نه فقط آدرس های ip منبع .

این تغییرات بدین شکل قابل انجام میباشد :

iptables -t nat -A POSTROUTING -s ۱۹۲.۱۶۸.۱.۰/۲۴ -j SNAT –to ۱.۲.۳.۱:۱-۱۰۲۴

یکی از کابران در شکل قیلی از طرفداران IRC هست و با شما تماس میگیره و میگه که نمی تونه به هیچ یک از شبکه های IRC وصل شه.این معنیش اینه که ماژول ip_conntrack نیاز به کمی کمک داره و ما میتونیم کمکش کنیم با قرار دادن ip_conntrack_irc ماژول در کرنل.همچنین ممکنه ما بخوایم به کاربرا اجازه بدیم تا ارتباطات ftp رو با موفقیت انجام بدن پس ماژول ip_conntrack_ftp رو در کرنل اضافه میکنیم.

modprobe ip_conntrack_irx #or insmod ip_conntrack_irc

modprobe ip_conntrack_ftp #or insmod ip_conntrack_ftp

بعد از چند هفته بقیه کابرها هم به استفاده از IRC روی میارن و شروع به شکایت در مورد اتصال به IRC میکنن چون شبکه IRC اجازه چند ارتباط محدود از یک ip خاص رو میده پس ما تصمیم گرفتیم که با افزایش ip ها این مشکل رو حل کنیم.حساب کردیم که ۳۲ تا آدرس ip کافی هست برای اونها پس به تامین کننده اینترنت تماس گرفتیم و درخواست ip ادرسهای بیشتر رو دادیم و اونها به ما ۱.۲.۴.۰/۲۷ رو اختصاص دادند.ما میباست rule اولیه رو اینجوری تغییر بدیم :

iptables -t nat -A POSTROUTING -s ۱۹۲.۱۶۸.۱.۰/۲۴ -j SNAT –to ۱.۲.۴.۰-۱.۲.۴.۳۲

شکایت کاربرا قطع میشه ولی ما میدونیم که public ip address کامپیتر لینوکس ما در دستور بالا استفاده نمیشه برای nat , پس اون رو هم اضافه میکنیم

iptables -t nat -A POSTROUTING -s ۱۹۲.۱۶۸.۱.۰/۲۴ -j SNAT –to ۱.۲.۴.۰-۱.۲.۴.۳۰ –to ۱.۲.۳.۱

یکی از کاربرا در یک شبکه irc اختلال ایجاد میکنه در حالیکه ip اون به ۱.۲.۴.۱۵ ترجمه شده بود..این ip به لیست ip به لیست فیلترینگ اضافه میشه و ما نیاز داریم که این آدرس رو از nat خارج کنیم

iptables -t nat -A POSTROUTING -s ۱۹۲.۱۶۸.۱.۰/۲۴ -j SNAT –to ۱.۲.۴.۰-۱.۲.۴.۱۴ –to ۱.۲.۴.۱۶-۱.۲.۴.۳۲ –to ۱.۲.۳.۱

یکی از کاربران با Ip ادرس ۱۹۲.۱۶۸.۱.۱۹ شکایت میکنه که نمیتونه به هیچ کامپیوتری با آدرس ip های بالاتر از ۱۹۲.۱۶۸.۱.۳۲ دسترسی داشته باشه.این امکان وجود داره که کاربر مورد نظر netmask رو به ۲۵۵.۲۵۵.۲۵۵.۲۲۷ تغییر داده باشه , پس همه ip packet ها از کامپیوتر اون به کامپیوترهای داخل ۱۹۲.۱۶۸.۱.۰/۲۴ که داخل ۱۹۲.۱۶۸.۱.۰/۲۷ نیستند از طریق روتر لینوکسی ما عبور میکنند و ادرسشون ترجمه میشه(SNATED). برای حل این مشکل ما ۲ راه حل داریم.

اول اینکه SNAT برای ۱۹۲.۱۶۸.۱.۰/۲۴ وقتیکه مقصد کامپیوتری دیگر در ۱۹۲.۱۶۸.۱.۰/۲۴ هست صورت نگیرد :

iptables -t nat -A POSTROUTING -s ۱۹۲.۱۶۸.۱.۰/۲۴ -d ! ۱۹۲.۱۶۸.۱.۰/۲۴ -j SNAT –to ۱.۲.۴.۰-۱.۲.۴.۳۰ –to ۱.۲.۳.۱

دومین گزینه ما اینه که SNAT فقط برای بسته هایی که از eth۱ خارج میشوند صورت پذیرد :

iptables -t nat -A POSTROUTNG -s ۱۹۲.۱۶۸.۱.۰/۲۴ -o eth۱ -j SNAT –to ۱.۲.۴.۰-۱.۲.۴.۳۲ –to ۱.۲.۳.۱

فرض کنید ما میخواهیم به یک شبکه دیگر در vlan خودمون با آدرس ۱۹۲.۱۶۸.۲.۰/۲۴ بدون انجام SNAT متصل شویم :

iptables -t nat -I POSTROUTING -s ۱۹۲.۱۶۸.۱.۰/۲۴ -d ۱۹۲.۱۶۸.۲.۰/۲۴ -j ACCEPT

این دستور rule رو قبل از nat rule قرار میده پس اگر هر بسته ای از ۱۹۲.۱۶۸.۱.۰/۲۴ برای ۱۹۲.۱۶۸.۲.۰/۲۴ فرستاده شده این ruleاعمال میشه و زنجیره آنالیز بیشتر رو ادامه نمیده و SNAT صورت نمیگیره.

تاج ملک ملوک , منشی شرکت , به درست کرن چای عالی معروفه ولی از وقتی عاشق IRC شده دیگه خبری از چای و … نیست.مدیر نمیخواد اونو بندازه بیرون چون به چای تاج ملک ملوک معتاد شده(شاید علت دیگه داره!!) پس میاد پیش ما و درخواست میکنه تا این مشکل و حل کنیم.چند تا راه حل داریم :

از بین بردن بسته هایی از کامپیوتر تاج ملک ملوک (۱۹۲.۱۶۸.۱.۳۱) که سعی در دسترسی به پورت های ۶۶۶۶ تا ۶۶۶۹ دارند در زنجیره POSTROUTING :

iptables -t nat -I POSTROUTING -s ۱۹۲.۱۶۸.۱.۳۱ -p tcp –dport ۶۶۶۶:۶۶۶۹ -j DROP

یا از مدیر میپرسیم دوست داره تاج ملک ملوک چه کاری اجازه انجام داشته باشه , مدیر هم مثلا میگه فقط به وب دسترسی داشته باشه :

iptables -t nat -I POSTROUTING -s ۱۹۲.۱۶۸.۱.۳۱ -p tcp –dport ۸۰ -j DROP

این rule آدرس ip تاج ملک ملوک رو SNAT نخواهد کرد وقتی سعی در دسترسی به چیزی جز پورت ۸۰ tcp داشته باشد.ولی همچنان به سرویس های udp دسترسی خواهد داشت.

راه اندازی DNAT با iptables :

ما همچنان با سناریو قبلی برای DNAT هم ادامه خواهیم داد.یک روز مدیر تماس میگیره و میگه که از خونه میخواد به کامیپوترش دسترسی داشته باشه.پر واضحه که اون الان نمی تونه دسترسی داشته باشه چون Ip کامپیوترش در اداره ۱۹۲.۱۶۸.۱.۵۰ هست.ما تصمیم گرفتیم که یکی از ip های معتبر رو برای کامپیوترشون اختصاص بدیم ولی اگر بیایم این ip رو به eth۰ کامپیوتر مدیر واگذار کنیم هم چند Ip معتبر از دست میدیم هم مدیر به کامیپتر های داخل شبکه دیگه دسترسی نخواهد داشت.راه حل در ترجمه یک ip معتبر(۱.۲.۴.۱) به ip غیر معتبر (۱۹۲.۱۶۸.۱.۵۰) کامپیوتر مدیر میباشد.

البته این معنیش DNAT ldfhan:

iptables -t nat -A PREROUTING -d ۱.۲.۴.۱ -j DNAT –to ۱۹۲.۱۶۸.۱.۵۰

کار بعدی اینه که با مدیر تماس گرفته و پس از یه پاچه خواری تر وتمیز بهشون میگیم برای دسترسی به کامپیوترشون از ip آدرس ۱.۲.۴.۱ استفاده کنند.

سرور داخلی ما ip آدرس ۱۹۲.۱۶۸.۱.۱۰۰ دارد.یکی از بر و بچ بخش مالی تماس میگیره و درخواست میکنه تا به سرور از خانه بتونه وصل بشه که شما چون وامتون تو نوبته ابن کا رو انجام میدید و ip معتبرشو (۱.۲.۵.۱۷) ازش میگیرید و میگید برای دسترسی از ip آدرس ۱.۲.۴.۲ استفاده کنه , ما هم این طور عمل میکنیم :

iptables -t nat -A PREROUTING -s ۱.۲.۵.۱۷ -d ۱.۲.۴.۲ -p tcp –dport ۸۰ -j DNAT –to ۱۹۲.۱۶۸.۱.۱۰۰

ما میخوایم به سرور از طریق ssh از خارج از شرکت بتونیم وصل شیم ولی این کار خردمندانه ایی نیست که یه ip رو به Ip اون ترجمه کنیم چون ممکنه با پیدا شدن یک باگ در ssh سرور که برای ما حیاتی است رو در معرض خطر قرار بدهیم , پس بهترین کار اختصاص یک پورت با شماره بالا به ssh میباشد

iptables -t nat -A PREROUTING -d ۱.۲.۴.۲ -p tcp –dport ۶۵۵۲۱ -j DNAT –to ۱۹۲.۱۶۸.۱.۱۰۰:۲۲

با این روش اگر ما در شرکت نباشیم و احتیاج به ارتباط با سرور رو داریم یک ارتباط ssh به ۱.۲.۴.۲ با پورت ۶۵۵۲۱ برقرار میکنیم.

فرض کنید یک وب سرور با ip آدرس ۱۹۲.۱۶۸.۱.۲۰۰ نصب کرده ایم. وب سرور www.persianadmins.com هست و در DNS به ۱.۲.۴.۵ اشاره شده.برای در دسترس بودت از خارج از شبکه ما به طریق زیر عمل میکنیم :

iptables -t nat -A PREROUTING -d ۱.۲.۴.۵ -p tcp –dport ۸۰ -j DNAT –to ۱۹۲.۱۶۸.۱.۲۰۰

استفاده ازاسکرپیت:

برای سناریو بالا از این اسکریپت استفاده کنید که با نیازهای خودتون میتونید هماهنگ کنید و تغییرات لازم رو انجام بدهید :

#!/bin/bash
IP=/sbin/iptables
#… some packet filtering rules
### NAT SECTION
#first of all, we want to flush the NAT table
$IP –t nat –F
############ SNAT PART
#Taj malek molok's special rule.
#Don't SNAT any TCP connections from her computer except www and all #udp connections except DNS
$IP –t nat –A POSTROUTING –s ۱۹۲.۱۶۸.۱.۳۱ –p tcp –-dport ! ۸۰ –j DROP
$IP –t nat –A POSTROUTING –s ۱۹۲.۱۶۸.۱.۳۱ –p udp –-dport ! ۵۳ –j DROP
#Don't SNAT anything from ۱۹۲.۱۶۸.۱.۰/۲۴ to ۱۹۲.۱۶۸.۲.۰/۲۴
$IP –t nat –A POSTROUTING –s ۱۹۲.۱۶۸.۱.۰/۲۴ –d ۱۹۲.۱۶۸.۲.۰/۲۴ –j ACCEPT
#The boss needs DNAT but we should also SNAT her IP address to ۱.۲.۴.۱
$IP –t nat –A POSTROUTING –s ۱۹۲.۱۶۸.۱.۵۰ –j SNAT –-to ۱.۲.۴.۱
#Snat Everyone
$IP –t nat –A POSTROUTING –s ۱۹۲.۱۶۸.۱.۰/۲۴ –o eth۱ –j SNAT –-to ۱.۲.۴.۰-۱.۲.۴.۳۲ –-to ۱.۲.۳.۱
############ DNAT PART
#Dnat the boss so he can access her PC from home
$IP –t nat –A PREROUTING –d ۱.۲.۴.۱ –j DNAT –-to ۱۹۲.۱۶۸.۱.۵۰
#DNAT the intranet server for the guy in the financial department
$IP –t nat –A PREROUTING –s ۱.۲.۵.۱۷ –d ۱.۲.۴.۲ –p tcp –-dport ۸۰ –j DNAT -–to ۱۹۲.۱۶۸.۱.۱۰۰
#DNAT for us to ssh into the intranet server
$IP –t nat –A PREROUTING –d ۱.۲.۴.۲ –p tcp –-dport ۶۵۵۲۱ –j DNAT –-to ۱۹۲.۱۶۸.۱.۱۰۰:۲۲
#DNAT the web server
$IP –t nat –A PREROUTING –d ۱.۲.۴.۵ –p tcp –-dport ۸۰ –j DNAT –-to ۱۹۲.۱۶۸.۱.۲۰۰
### End of NAT section

بررسی تنظیمات :

برای بررسی ما نیاز داریم که زنجیره های جدول nat رو ببینیم :

root@router:~# iptables -t nat -L -n
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT all — ۰.۰.۰.۰/۰ ۱.۲.۴.۱ to:۱۹۲.۱۶۸.۱.۵۰
DNAT tcp — ۱.۲.۵.۱۷ ۱.۲.۴.۲ tcp dpt:۸۰ to:۱۹۲.۱۶۸.۱.۱۰۰
DNAT tcp — ۰.۰.۰.۰/۰ ۱.۲.۴.۲ tcp dpt:۶۵۵۲۱ to:۱۹۲.۱۶۸.۱.۱۰۰:۲۲
DNAT tcp — ۰.۰.۰.۰/۰ ۱.۲.۴.۵ tcp dpt:۸۰ to:۱۹۲.۱۶۸.۱.۲۰۰
ACCEPT tcp — ۱۹۲.۱۶۸.۱.۵۰ ۰.۰.۰.۰/۰ tcp dpt:۸۰
REDIRECT tcp — ۱۹۲.۱۶۸.۱.۰/۲۴ ۰.۰.۰.۰/۰ tcp dpt:۸۰ redir ports ۳۱۲۸
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
DROP tcp — ۱۹۲.۱۶۸.۱.۳۱ ۰.۰.۰.۰/۰ tcp dpt:!۸۰
DROP udp — ۱۹۲.۱۶۸.۱.۳۱ ۰.۰.۰.۰/۰ tcp dpt:!۵۳
ACCEPT all — ۱۹۲.۱۶۸.۱.۰/۲۴ ۱۹۲.۱۶۸.۲.۰/۲۴
SNAT all — ۱۹۲.۱۶۸.۱.۵۰ ۰.۰.۰.۰/۰ to:۱.۲.۴.۱
SNAT all — ۱۹۲.۱۶۸.۱.۰/۲۴ ۰.۰.۰.۰/۰ to:۱.۲.۴.۰-۱.۲. ۴.۳۲ ۱.۲.۳.۱
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@router:~#

NTFS چیست؟

NTFS  مخفف NT File System  است و امن ترین و قوی ترین سیستم فایل برای ویندوزهای NT، 2000، XP و Vista است. این سیستم فایل با پشتیبانی از کنترل دسترسی و امتیازات مالکیت، ایجاد امنیت می کند. به این معنا که می توانید برای يك گروه از کاربران یا فردی اجازه ی دسترسی به فایل های خاصی را تعیین کنید.

در حال حاضر در سیستم عامل های مایکروسافت دو نوع NTFS مورد استفاده قرار می گیرند. NTFS 4.0 سیستم فایلی است که در ویندوز NT4.0  بکار می رود. و NTFS 5.0 كه همراه با ویندوز 2000 آمد و در ویندوز XP نیز استفاده می شود. NTFS 5.0 قابلیت های اضافه تری فراهم می کند که در NTFS 4.0 وجود نداشت. هر دو نسخه ی NTFS در ویژگی های زیر مشترک اند:

-          NFTS از فشرده سازی فایل ها و فولدرهای منفرد پشتیبانی می کند. و درحالیکه این فایلها فشرده شده اند می توانند خوانده و نوشته شوند (Read & Write).

-          NTFS  فایل سیستمی قابل بازیابی است، به این معنا که می تواند در مورد عملیاتی که با مشکلاتی از قبیل اختلال سیستم یا کمبود انرژی برق روبرو شده اند، آخرین عمل انجام شده را خنثی کند یا آخرین عمل خنثی شده را مجدداً اعمال نماید (undo or redo).

-          NTFS از فایل های مکینتاش پشتیبانی می کند.

علاوه بر ویژگی های فوق، NTFS 5.0 (که در ویندوز 2000 و XP استفاده می شود) فواید زیر را نیز فراهم می سازد:

-          سهمیه بندی دیسک (Disk quotas): کاربران مدیر (Administrators) می توانند میزان دسترسی و استفاده ی کاربران از دیسک را براساس واحد حجم تعیین کنند. سطوح مختلف سهمیه بندی عبارتند از: Off (غیر فعال)، Tracking (پیگردی) و Enforced (اجباری).

-          رمز گذاری (Encryption): سیستم فایل NTFS می تواند بطور خودکار داده های فایل را هنگام خواندن یا نوشتن بر روی دیسک رمزگذاری  یا کشف رمز کند.

-          فایل های پراکنده: این ویژگی به برنامه ها اجازه می دهد فایل های بسیار بزرگی ایجاد کنند، اما فقط به اندازه ی مورد نیاز از دیسک استفاده کنند.

-          USN Journal: این مورد ثبت پیوسته ای از کلیه ی تغییرات انجام شده بر روی فایل ها ایجاد می کند. این ویژگی یکی از دلایلی است که کنترل کننده ی Domain (دامنه ی) ویندوز 2000 باید از پارتیشن NTFS 5.0 به عنوان پارتيشن سیستمی استفاده کند.

اگر بخواهید بوت دوگانه (Dual-boot) بین NT 4.0 و ویندوز 2000 یا XP ایجاد کنید، می بایست حداقل سرویس پک 4 را برای ویندوز NT نصب کرده باشید. هنگام نصب ویندوز XP یا 2000 کلیه ی پارتیشن های NTFS به NTFS 5.0 تبدیل می شوند. بدون سرویس پک 4، ویندوز NT نمی تواند NTFS 5.0 را شناسایی کند، و بنابراین کامپیوتر نمی تواند ویندوز NT را بوت کند. همچنین باید توجه داشته باشید که قابلیت های اضافه ی NTFS 5.0 فقط در ویندوزهای 2000 و XP موجود هستند و این امکانات در ویندوز NT عمل نمی کنند.

با در نظر گرفتن عملکرد FAT و NTFS، می توان گفت FAT در حجم های پایین تر بهتر کار می کند، اما NTFS در حجم های بالا کارایی و عملکرد بسیار برتری نسبت به FAT دارد و این تفاوت حدوداً از 500MB مشخص می شود.

اسمبل كامپيوتر

اگر شما يك اتومبيل مثلاً از كمپاني فورد بخريد انتظار داريد كه شاسي بدنه موتور گيربكس ساخت كمپاني فورد باشد يا لا اقل اختصاصاً براي كمپاني فورد ساخته شده مونتاژ شوند شركتهاي كامپيوتري كامپيوترهايي را تحويل شما مي دهند اين كامپيوترها از قطعاتي تشكيل شده اند كه هر يك ساخت يك كمپاني است و آنها فقط كامپيوتر شما را اسمبل (مونتاژ) كرده اند.

بيشتر قطعات كامپيوتري در آمريكا اختراع مي شوند ولي توليد آنها در سراسر جهان صورت مي گيرد و اين گستردگي از هيچ قاعده اي پيروي نمي كند. كشورهاي مختلف هر كدام يكسري قطعات خاص را توليد مي كنند كمپاني هاي آمريكايي cpu را مي سازند ( Intel, AMD ) مادربردها از تايوان مي آيند. هارد ديسكها در سنگاپور يا هندوستان ساخته مي شوند. حافطه هاي RAM معمولاً در كره ساخته مي شوند و يك دو جين كارخانه چيني به توليد كيس مشغول هستند.

قطعات محتلف با پيچها و كابلهاي مورد نياز ارائه مي شوند كه براي اسمبل كردن لازم هستند شما مي توانيد اين قطعات را بخريد و كامپيوتر خود را اسمبل كنيد. تنها وسيله لازم براي اسمبل كردن كامپيوتر پيچ گوشتي است و شما با چند ساعت مطالعه دفترچه راهنما مي توانيد آن را اسمبل كنيد البته سرعت شما در برابر كسي كه اين عمل را به صورت حرفه اي انجام مي دهد بسيار كمتر خواهد بود.

ساخت يك كارگاه ساخت چيپ ست براي اينتل يك ميليارد دلار خرج بر مي دارد و از پيشرفته ترين تكنولوژيها استفاده مي شود سپس اين چيپ ست ( كه ممكن است CPU پنتيوم 4 باشد ) داخل سلفون بسته بندي مي شود و به فروشگاه هها ارسال مي شود. براي نصب يك CPU روي مادربرد اهرم كنار سوكت CPU را روي مادربرد بلند كنيد و CPU را جا بزنيد قسمت مارك شده روي CPU را با قسمت مشابه روي سوكت مطابقت دهيد و اهرم سوكت را ببنديد.

در حدود 12 پيچ مادربرد را به كيس متصل مي كنند. چهار پيچ هر يك از درايوها را به كيس متصل مي كنند. هر يك از مادربردها شكل خاص خود را دارند و با يكديگر اشتباه نمي شوند ( به غير از كابل فلاپي درايو كه براي اولين بار ممكن است اشتباه شود) و علت آن اين است كه كليه قطعات كامپيوتر و كابلهاي آن بر اساس يك استاندارد جهاني ساخته مي شوند با انواع ديگر قابل تعويض هستند.

راههاي ارتباطي بين قطعات اگر سرعت تغيير نكند به همان شكل باقي مي مانند باس ارتباطي PCI  براي يك دهه است كه بدون تغيير باقي مانده است كي برد از زمانيكه كامپيوتر اختراع شده است عملاً تغييري نكرده است، هر چند اجزايي كه در سرعت نقش اساسي را ايفا مي كنند تغيير كرده اند.

از آن جمله مي توان به موارد زير اشاره كرد:

• هر چه CPU ها سريعتر مي شوند ولتاژ كارشان كمتر، سرعت كلاك آنها بيشتر و احتمالاً تعداد پينهاي بيشتري خواهند داشت و احتياج به سوكتهاي جديد دارند.
• چيپ هاي حافطه سريعتر مي شوند تا بسته هاي اطلاعاتي را با سرعت بيشتري به مادربرد انتقال دهند. همانند CPUها آنها با هر توليد جديد ولتاژ كمتري احتياج دارند سرعت كلاك بيشتري دارند و تعداد پينهاي بيشتري دارند.
• كارتهاي ويديويي يك اسلات AGP مخصوص خود دارند هر چند استانداردهاي AGP با 3 استاندارد آمده اند در هر محصول جديد حداكثر سرعت دو برابر شده است اما ولتاژ از 3.3 ولت تا 1.5 ولت و بالاخره 0.8 ولت رسيده است سه ساختار مختلف براي اين سوكتها موجود است اگر شما يك كارت گرافيك 1.5 ولتي را به يك سوكت 3.3 ولتي متصل كنيد كارت و مادربرد هر دو را خواهيد سوزاند البته بعضي از مادربردها بيش از يك استاندارد را قبول مي كنند.
• هارد ديسكهاي جديد سرعت بالا ( Ultra DMA ) را ساپورت مي كنند. يك هارد ديسك جديد مادربرد قديمي را حس مي كند و يك مادربرد جديد يك هارد قديمي را مي شناسد و انتقال اطلاعات در هر يك از اين شرايط در سرعت پاييني كه هر دو بتوانند ساپورت كنند انجام مي گيرند.

بنابراين اگر در فكر ارتقا سيستم بايد به اين نكات توجه داشته باشيد و بدانيد كه ممكن است با ارتقا يك يا دو قطعه نتوانيد به آنچه مي خواهيد برسيد و خريدن يك سيستم جديد مقرون به صرفه تر باشد.

عبدالله جعفر علي جاسبي در چهارم آذر ماه ١٣٢٣ هجري شمسي در تهران در خانواده اي مذهبي چشم به جهان گشود. پدر و مادرش نيز از كودكي در تهران زندگي مي كردند. محل زندگي آنها در دوران كودكي و مدرسه ابتدايي در خيابان سيروس ،سر پولك پشت مسجد بهبهاني ،از محله هاي قديمي تهران بود .مدتي نيز در كوچه مدرس واقع در محله ميرزا محمود وزير از محله هاي قديمي و تاريخي تهران كه به موازات خيابان سيروس از سرچشمه تا چهار راه سيروس است گذراند .سال آخر دوره متوسطه را در محله روبروي خيابان خراسان (نزديك ماشين دودي قديم كه هم اكنون پارك كوثر مي باشد )كوچه صحت ،كوچه منفرد سپري نمود .و تا زمان قيام خونين   ٥ ١خرداد در اين محله زندگي مي كرد .عبدالله جاسبي در سن ٧ سالگي به مدرسه اعتضاد واقع در سرچنبك نزديك امامزاده يحيي وارد شد. دوره متوسطه ٦ ساله خود را در هنرستان تهران گذراند و پس از گرفتن ديپلم دوره ليسانس خود را در رشته صنايع به پايان رساند و با اخذ مدرك ليسانس و احراز رتبه اول موفق به دريافت نشان و مدال درجه اول فرهنگ گرديد. در سال ١٣٤٥ پس از فراغت از تحصيل در دانشگاه علم و صنعت مشغول تدريس شد ودر سال ٤٦ براي گذران دوره نظام وظيفه از طرح ١٣ هفته اي اعضاي هيات علمي دانشگاهي استفاده كرد و ١٣ هفته تابستان طرح خود را در پادگان فرح آباد تهران گذراند . در آنجا با ساير نيروهاي علمي و مذهبي از جمله شهيد دكتر عباسپور ، شهيد مهندس باكري و تعداد ديگري از افراد كه امروز مسئوليت هاي مختلف در انقلاب دارند آشنا شد وبا كمك آنها در محل پادگان اقدام به برگزاري نماز جماعت و بحث و تحليل مسائل ديني و سياسي نمود.

امروزه بسياري از فيلمها پيش از آنکه بر روي نوارهاي ويديويي قرار گيرند بصورت DVD عرضه مي شوند زيرا علاوه بر دارا بودن حجم کافي ، هزينه نهايي استفاده از آنها پايين تر است. از اينرو تحولي که DVD در صنعت فيلم ايجاد کرد را مي توان با انقلابي مقايسه نمود که عرضه CD در دنياي موسيقي بوجود آورد. در اين مقاله ابتدا ساختارDVD و سپس DVD Player معرفي مي گردد تا بيش از پيش با اين فناوري قدرتمند آشنا شويد. DVD چيست ؟ DVD ديسک هايي هستند همانند CD با اين تفاوت که مي توانند اطلاعات بسيار بيشتري را نسبت به انها ذخيره کنند.

 يک DVD با فرمت معمولي مي تواند تقريبا هفت برابر بيشتر از يک CD اطلاعات را در خود ذخيره کند. برخي از اطلاعاتي که بطور معمول در DVD قرار ميگيرد بصورت زير است : - بيش از 133 دقيقه از فايل ويديويي با کيفيت بالا که معمولا داراي فرمت MPEG2 است. - فايل هاي صوتي به چندين زبان مختلف که به صورت دالبي ضبط شده اند. - 8 ساعت موسيقي با کيفيت بسيار بالاي CD - - ساختار داخلي DVD شعاع و ضخامت DVD همانند CD است و به روش مشابهي نيز توليد مي شود اما انچه که حجم ذخيره سازي بالا را در يک DVD سبب مي شود فشرده بودن طراحي آن است .

 اطلاعات در DVD بصورت برامدگي هايي در سطح ديسک ذخيره مي شوند . يک ديسک DVD از چندين لايه پلاستيک پلي کربنيت تشکيل شده است که با روش INJECTION بر روي هم قرار مي گيرند . با اين روش مي توان ديسکي ساخت که برامدگي هاي موجود در سطح ان بر مارپيچي قرار گيرد که از مرکز اغاز شده و تا شعاع بيروني ديسک ادامه ميابد. بعد از مرحله INJECTION لايه شفافي بر روي برامدگي هاي ديسک قرار مي گيرد و بر روي ان يک لايه طلايي نيز قرار داده ميشود که همانند يک عدسي ليزر DVD Player را بر برامدگي هاي ديسک متمرکز مي کند . بعد از ان در پشت برامدگي ها يک لايه الومينيومي نيز قرار مي گيرد . در پايان لايه اي لاکي شکل بر روي لايه هاي بيروني قرار داده مي شود و پس از فشرده سازي در زير نور مادون قرمز قرار مي گيرد تا پس از ان بر لايه پشت برامدگي ها برچسب DVD قرار داده شود. بدين ترتيب مراحل طراحي يک DVD يک طرفه کامل مي شود. رمز ذخيره سازي بالاي DVD در فاصله بسيار کوچکي است که هنگام طراحي مارپيچ برامدگي هاي ان ميان دور هاي متوالي در نظر گرفته مي شود که به 740 نانومتر ميرسد. علاوه بر ان برامدگي هاي روي سطح DVD نيز بسيار کوچک اند و ابعادي حدود 320 در 400 نانومتر دارند. DVD هاي صوتي DVD هائي که براي داده هاي صوتي استفاده مي شوند ، از قالب کاملاً متفاوتي نسبت به DVD هاي تصويري برخوردار هستند .

 خوب همون طور که ميدونيد متا ( Meta ) در صفحات Html بيان کننده و توصيخ کننده و حتي چگونگي باز کردن آن صفحه است که محل قرار گيري آنان معمولا بالاي سايت است به صورت خلاصه محل قرار گيري متاها تقريبا به صورت زير است

...
...

...
...

 ما به صورت کلي متا تگهاي فراواني داريم که تقريبا 10 مورد مهم در آنها داريم که سرور کار زيادي نيز با آنان داريم سعي ميکنيم هر 10 مورد مهم رو براتون توضيح بديم اما قبل آز آن بايد ساختار و يا تنه اصلي متا تگ را ياد بگيريم که به صورت زير است .

 مثال :

Bulletfight یکی از صدها برنامه مخصوص تلفن همراه اپل است و مسیر حرکت گلوله را با دریافت فاکتورهایی از محیط، پیش‌بینی می‌کند.

این نرم‌افزار با وارد کردن سرعت باد و دمای هوا، و مختصات جغرافیایی از GPS محاسبات مسیر حرکت گلوله را انجام می‌دهد.

این نرم‌افزار برای کار با سه مدل مسلسل دوربین دار طراحی شده‌است و به قیقمت 11.99 دلار به فروش می‌رسد.

با وارد کردن اطلاعات اسلحه می‌توان از این برنامه برای کار با مسلسل‌های دیگر نیز استفاده کرد.

برنامه مشابهی نیز به نام iSnipe کار مشابهی را انجام می‌دهد و با قیمت 4.99 دلار به فروش می‌رسد.

این نرم افزار تنها برای سرویس دهنده T-Mobile آمریکا طراحی شده است و در ماه اکتبر بر روی تلفن همراه تایوانی HTC‌ مدل Dream نصب و به بازار عرضه خواهد شد.

قیمتی برای این تلفن اعلام نشده ولی قیمتی حدود 200دلار برای این گوشی تخمین زده می‌شود.

گوگل تصمیم خود برای عرضه نرم افزار Android‌ را در نوامبر 2007 اعلام کرد و هدف خود را «آسان ساختن جست و جوی اینترنت در حالت همراه» اعلام کرد.

گوگل به تازگی به اتحادیه‌ای متشکل از 30 شرکت تلفن همراه پیوسته است و به زودی با آن‌ها در زمینه گسترش نرم افزار خود همکاری خواهد کرد.

سازندگان این برنامه امیدوارند که Android همان کاری را با تلفن‌های همراه انجام دهد که Linux برای کامپیوتر‌ها انجام داد.

هدف اصلی گوگل برای عرضه این نرم افزار تلفن‌های هوشمند یا SmartPhone است. ولی در این راه با رقبای بزرگی مانند نوکیا و نرم افزار سیمبین و مایکروسافت و نرم افزار Mobile آن روبرو است.

در حال حاضر می‌توان بین 12 تا 13 درصد تلفن‌های همراه را تلفن هوشمند یا SmartPhone به حساب آورد.

نقل از همشهری