تفاوت بین آدرس MAC و آدرس IP در چیست ؟

کامپیوترها در شبکه با استفاده از دو نوع آدرس شناسایی می شوند که به یکی از آنها آدرس IP و به دیگری آدرس MAC می گویند. MAC مخفف کلمه Media Access Control و IP مخفف کلمه Internet Protocol است و هر دو مکانیزمی برای شناسایی کامپیوترها در شبکه هستند. هر دوی این مکانیزمهای آدرس دهی به این منظور استفاده می شوند تا مطمئن شویم که بسته های اطلاعاتی ما از مبدا به مقصد می رسند و در این میان هویت مبدا و مقصد توسط این مکانیزم های آدرس دهی تعیین می شود. امروز در انجمن تخصصی فناوری اطلاعات ایران می خواهیم در خصوص این بحث کنیم که چرا ما از هر دو نوع آدرس استفاده می کنیم و این دو نوع آدرس با هم چه تفاوت هایی دارند ، یک آدرس IP معمولا توسط مدیر شبکه یا سرویس دهنده اینترنتی شما ( ISP ) به شما ارائه داده می شود و ممکن است هم بصورت دستی و هم بصورت خودکار و هر بار که به اینترنت متصل می شوید به کامپیوتر شما اختصاص داده شود. بنابراین آدرس IP یک آدرس ثابت و همیشگی نیست و ممکن است حتی در طی یک روز بارها آدرس IP شما عوض شود.

آدرس MAC چیست


آدرس IP چیست


این موضوع در خصوص آدرس MAC صادق نیست . آدرس MAC را به عنوان آدرس سخت افزاری کارت شبکه نیز می شناسند و این آدرس معمولا توسط مدیر شبکه تغییر نمی کند و از طرف شرکت تولید کننده بر روی کارت شبکه یا دستگاهی که به شبکه متصل می شود بصورت از پیش تعریف شده وجود دارد. آدرس MAC برای شناسایی یک کارت شبکه استفاده می شود و به همین دلیل باید منحصر به فرد بوده و نباید تغییر کند به همین دلیل شما به روش های معمول نمی توانید آدرس MAC یک کارت شبکه را عوض کنید ، این آدرس برای هر کارت شبکه ای که در دنیا وجود دارد منحصر به فرد است .

ساختار آدرس IP نسخه چهار


آدرس IP برای شناسایی شبکه ای که کامپیوتر در آن قرار گرفته است استفاده می شود و می توان از روی آدرس IP موقعیت حدودی محل قرار گیری کامپیوتر را پیدا کرد. آدرس های IP از طریق سازمان به نام IANA برای هر کشور و هر منطقه جغرافیایی بصورت جداگانه تعریف شده اند و از این طریق شما می توانید محدوده جغرافیایی آدرس IP را به سادگی پیدا کنید که برای کدام کشور و چه بسا برای کدام شهر است. اما این امکان برای ادرس MAC وجود ندارد و در واقع درون این آدرس MAC چیزی برای شناسایی محل جغرافیایی تعریف نشده است و شما نمی توانید محل قرار گیری یک کارت شبکه با آدرس MAC را پیدا کنید ، به همین دلیل می توانیم آدرس MAC را به نوعی اسم یک کارت شبکه در نظر بگیریم تا آدرس آن ، بصورت کلی فراموش نکنید که زمانیکه صحبت از شبکه های LAN و ساختار Switching می شود شما آدرس دهی MAC را استفاده می کنید و زمانیکه صحبت از مسیریابی بین شبکه ها و استفاده از مسیریاب ها و روترها می شود ما از آدرس IP استفاده می کنیم.

یکی از مهمترین قابلیت هایی که آدرس های MAC در اختیار ما قرار می دهند امکان استفاده از مکانیزم امنیتی به نام MAC filtering در شبکه های داخلی است . شما می توانید با اسفاده از MAC Filtering و همچنین قابلیت Port Security بر روی سویچ ها و دستگاه های بیسیم شبکه فقط به آدرس های MAC خاصی امکان استفاده از شبکه و یا حتی اتصال به شبکه را بدهید. این مکانیزم هم می تواند در سطوح کوچک خانگی و هم در سطوح کلان سازمانی پیاده سازی شود و درجه امنیتی سازمان شما را بسیار بالا ببرد. توجه کنید که از آدرس MAC می توان به عنوان یک پیشنیاز برای دریافت آدرس IP هم نام برد. زمانیکه شما در شبکه می خواهید از سرویسی به نام DHCP استفاده کنید که آدرس دهی خودکار انجام می دهد ، ابتدا این سرویس آدرس MAC سیستم شما را دریافت می کند و بر اساس آن یک آدرس IP در اختیار کارت شبکه شما قرار می دهد.

ساختار آدرس MAC


تصویر مربوط به آدرس MAC


آدرس MAC یک آدرس 48 بیتی است که از 6 قسمت تشکیل شده است ، هر یک از این 6 قسمت دارای دو عدد می باشد که در مبنای 16 می باشد. یعنی در هر کدام از این قسمت ها ما می توانیم اعدادی بین 0 تا F استفاده کنیم. برای مثال اولین آدرس MAC بصورت 00:00:00:00:00:00 می باشد و آخرین آدرس MAC بصورت FF:FF:FF:FF:FF:FF شناسایی می شود که مصرف آخرین و اولین آدرس های MAC طبیعتا برای کارت شبکه ها نیست ، برای مثال آدرس MAC به شکل FF:FF:FF:FF:FF:FF برای انجام فرآیند Broadcasting یا ارسال برای همه کامپیوترهای شبکه استفاده می شود. سه قسمت ابتدایی آدرس MAC مختص شرکت سازنده کارت شبکه است و این بدین معنا است که شما می توانید تنها با نگاه کردن به سه قسمت اول آدرس MAC تشخیص بدهید که شرکت تولید کننده این کارت شبکه کیست. سه قسمت بعدی برای هر کارت شبکه در دنیا منحصر به فرد است . توجه کنید که درست است که آدرس MAC بر روی کارت شبکه شما بصورت Hard Coded یا پیشفرض قرار دارد ، اما شما می توانید آن را بصورت موقتی تغییر بدهید که به آن یک نوع حمله به نام جعل آدرس MAC یا MAC Spoofing می گوییم . در لینک اول زیر شما می توانید با وارد کردن آدرس MAC نام کمپانی سازنده و حتی محل شرکت سازنده را مشاهده کنید و در لینک دوم نیز می توانید بصورت دستی آدرس MAC خود را تغییر بدهید :

    مشاهده شرکت سازنده کارت شبکه از طریق آدرس MAC
    نحوه عوض کردن آدرس MAC بصورت دستی

آدرس IP نسخه 4 یک آدرس 32 بیتی است که از 4 قسمت تشکیل شده است که به هر یک از آنها یک Octet یا هشت بیت گفته می شود که اعدادی که در این قسمت ها قرار می گیرند می توانند بین 0 تا 255 باشند. آدرس IP به سادگی قابل تغییر است و شما می توانید با دستکاری تنظیمات کارت شبکه خودتان براحتی آن را تغییر بدهید. توجه کنید که آدرس IP نسخه 6 نیز در حال حاضر استفاده می شود که یک آدرس 128 بیتی و در مبنای 16 است که محدودیت تعداد آدرس های IP در نسخه 4 را برطرف کرده است. آدرس های IP نیز به سادگی قابل جعل شدن هستند و شما می توانید در شبکه خودتان را به جای یک آدرس IP دیگر جا بزنید که اینبار به آن IP Spoofing می گوییم. آدرس MAC در لایه دوم مدل مرجع OSI کار می کند و آدرس IP در لایه سوم مدل مرجع OSI کار می کند. معمولا شما در شبکه هیچکاری بصورت پیشفرض با آدرس MAC ندارید و این سویچ شبکه است که آن را مدیریت می کند. بصورت خلاصه می توانیم تفاوت بین آدرس IP و آدرس MAC را به شکل زیر بیان کنیم :

    آدرس MAC برای شناسایی هر کارت شبکه توسط شرکت سازنده بصورت منحصر به فرد بر روی آن قرار گرفته است و معمولا تغییر نمی کند
    آدرس IP بصورت دستی یا خودکار توسط مدیر شبکه بر روی کارت شبکه قرار می گیرد و معمولا براحتی تغییر می کند
    آدرس MAC برای شناسایی یک کامپیوتر در یک شبکه داخلی و سویچ شبکه استفاده می شود
    آدرس IP برای شناسایی شبکه ای که یک کامپیوتر در آن قرار گرفته است استفاده می شود
    آدرس MAC را می توان در شبکه های داخلی برای فیلتر کردن دسترسی به شبکه استفاده کرد
    هم آدرس MAC و هم آدرس IP قابل جعل و تغییر هستند
    آدرس MAC دارای 48 بیت بصورت Hexadecimal یا مبنای 16 است
    آدرس IP نسخه 4 دارای 32 بیت در قالب Decimal یا مبنای ده است
    آدرس IP نسخه 6 دارای 128 بیت در قالب Hexadecimal یا مبنای 16 است ITPRO باشید

DHCP چیست؟ و چگونه در تجهیزات سیسکو استفاده می شود !

هر دستگاه یا هر اینترفیسی که از TCP/IP استفاده می کند. برای استفاده از شبکه و ارتباطات خود نیاز به یک آدرس منطقی یا همان IP دارد. که این IP را می توان به دو صورت زیر به دستگاه اختصاص داد:

    Static
    Dynamic



Static :
در این حالت اختصاص IP به صورت دستی انجام می گیرد یعنی روی هر دستگاه کاربر خودش یک IP مشخص کند. اختصاص IP به صورت Static مزایای و معایب خاص خودش را دارد که به برخی از آنها اشاره می کنیم:
مزایا :

    هر دستگاه دقیقا مشخص است که از چه IP استفاده می کند.
    به لحاظ امنیتی استفاده از روش Static بهتر است چون در این روش کلاینت ها را بهتر می توان کنترل کرد.
    نیاز به راه اندازی و استفاده از سرویس خاصی ندارد.
    نگه داری و عیب یابی ساده تر انجام می شود.

معایب :

    برای آینده نگری و عدم بروز مشکل باید برای سیستم آدرس دهی ، یک برنامه دقیق و مشخص داشته باشیم.
    در صورتی که تعداد دستگاه زیاد باشند نیاز به وارد کردن IP به صورت دستی روی تک تک دستگاه است که کار مشکلی است.
    احتمال استفاده شدن یک IP برای دو دستگاه وجود دارد که نتیجه آن IP Conflict و مختل شدن عملکرد دستگاه ها است.
    در صورت نیاز به تغییر در سیستم آدرس دهی این تغییرات باید روی تک تک دستگاه ها انجام شود.

نکته : معمولا دستگاه هایی که در شبکه یک سرویس خاص را ارائه می دهند از IP Static استفاده می کنند. چون کلاینت ها از این سرویس استفاده می کنند درنتیجه نباید IP این دستگاه ها تغییر کند. روترها ، سرور ها از این دسته می باشند.

Dynamic :
در این حالت اختصاص IP به صورت خودکار و توسط سرویس (Dynamic Host configuration Protocol (DHCP انجام می گیرد. این پروتکل وظیفه مدیریت سیستم آدرسی دهی شبکه را برعهده می گیرد. DHCP این اجازه را به دستگاه های شبکه می دهد که درخواست برای دریافت IP داشته باشند. DHCP را می توان روی تجهیزات مختلف مانند روتر ، سوئیچ ، ویندوز سرور ، مودم و ... راه اندازی کرد و به آن DHCP Server گفته می شود و کلاینتی که درخواست IP می کند را DHCP client می نامند.

نحوی عملکرد DHCP :
برای DHCP Server یک رنج IP مشخص می شود که از این رنج IP برای اختصاص به کلاینت ها استفاده می کند. DHCP Server علاوه بر مشخص کردن IP برای کلاینت می تواند IP Gateway ، DNS و ... را به کلاینت اعلام کند. برای دریافت IP بین DHCP Client و DHCP Server چهار بسته در و بدل می شود.
زمانی که یک کلاینت به شبکه متصل می شود از رنج IP شبکه و DHCP Server بی خبر است یک بسته به عنوان DHCP Discover به آدرس MAC مقصد ffff.ffff.ffff و IP مبدا 0.0.0.0 و IP مقصد 255.255.255.255 به صورت Broadcast روی شبکه ارسال می کند. DHCP Server با دریافت این بسته به عنوان پاسخ یک بسته به عنوان offer ارسال می کند که حاوی اطلاعات مانند IP ، Default Gateway و ... می باشد. DHCP Client با دریافت بسته offer و بررسی اطلاعات آن ، به عنوان تایید یک بسته Request ارسال می کند. DHCP Server با دریافت بسته Request به عنوان تایید این مراحل و اختصاص IP یک بسته Acknowledgement ارسال می کند و به این ترتیب مراحل اختصاص IP پایان می پذیرد.


معایب و مزایای استفاده از DHCP :
مزایا :

    آدرسی دهی به صورت خودکار و سریع انجام می شود.
    برای مکان هایی که کاربران آن افراد ثابتی نیستند بسیار مناسب است.
    مدیریت سیستم آدرسی دهی و رنج IP آدرس مورد استفاده توسط سرویس DHCP به صورت خودکار انجام می شود.
    احتمال IP Conflict و مختل شدن عملکرد دستگاه ها بسیار کم است.
    در صورت نیاز به تغییر در سیستم آدرس دهی این تغییرات به سادگی انجام می شود.

معایب :

    نیاز به نگه داری دارد.
    دستگاه ها ، IP مشخصی ندارند در نتیجه کنترل آنها مشکل است.
    امکان حمله DHCP Spoofing برای این سرویس وجود دارد.
    برای راه اندازی نیاز به یک DHCP Server داریم در صورتیکه تجهیزات موجود در شبکه این را قابلیت نداشته باشند باید یک دستگاه به این منظور تهیه شود.
    برای همه تجهیزات مثل سرورها نمی توان از DHCP استفاده کرد.


فعال کردن DHCP در تجهیزات سیسکو :
از تجهیزات سیسکو مانند روتر و سوئیچ می توان به عنوان DHCP Server استفاده کرد. برای اینکار از دستورات زیر استفاده می کنیم:
در ابتدا یک Pool ایجاد می کنیم:

R1(config)# ip dhcp pool itpro

حالا باید رنج شبکه ای که می خواهیم از آن به کلاینت IP اختصاص دهیم را مشخص کنیم :

R1(dhcp-config)# network 192.168.1.0 255.255.255.0

سپس پارامترهای دیگر مثل Default Gateway ، DNS ، Domain و ... را مشخص می کنیم:

R1(dhcp-config)# default-router 192.168.1.1
R1(dhcp-config)# dns-server 192.168.1.5 195.170.0.1
R1(dhcp-config)# domain-name itpro.ir

مدت زمان نگه داری IP را براساس روز مشخص می کنیم:

R1(dhcp-config)# lease 9

اگر بخواهیم بخشی از رنج IP را برای موارد خاص مثل سرورها رزرو کنیم از دستور زیر استفاده می کنیم:

R1(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.5
R1(config)# ip dhcp excluded-address 192.168.1.10


DHCP Relay Agent :
همانطور که دیدید بسته DHCP به صورت Broadcast ارسال می شوند حالا شبکه ای را در نظر بگیرد که DHCP Server ان در شبکه ای local نیست و در یک شبکه دیگر قرار دارد. که باعث می شود درخواست های کلاینت ها به دست DHCP Server نرسد(در بین شبکه ها روتر قرار دارد و یکی از وظایف روتر جلوگیری از ارسال بسته های Broadcast از یک شبکه به شبکه دیگر است). DHCP Relay Agent این مشکل را برای ما حل می کند. دستگاهی که به عنوان DHCP Relay Agent عمل می کند بسته های درخواستی کلاینت که به صورت Broadcast است را به سمت DHCP Server به صورت unicast ارسال می کند. در واقع DHCP Relay Agent به عنوان یک واسطه بین کلاینت و سرور کار می کند.

برای فعال کردن این قابلیت روی روتر باید دستور زیر را روی اینترفیسی که به شبکه متصل به کلاینت است وارد کنیم:

R1(config)#interface FastEthernet0/0
R1(config-if)#ip helper-address 192.168.1.1

آشنایی با نسل جدید ارتباط بی سیم LI FI

پروفسور هارلد هاس در طول صحبتش در ted از تکنولوژی جدیدی با نام li fi پرده برداشت .پروفسور هارلد هاس از دانشگاه ادین بورگ تحقیق در این زمینه را از سال 2004 آغاز کرده بود


li fi یک ارتباط بی سیم کامل و پر سرعت مانند wifi است که از نور استفاده می کند. این تکنولوژی زیر مجموعه ی ارتباط های بی سیم (owc) است و می تواند یک متمم در یک ارتباط رادیویی یا جایگزینی مناسب در زمینه های data broadcasting باشد.Li fi که برگرفته از Light Fidelity است برای ارتباط خود از یک طیف نور مرئی یا مادون قرمز به جای امواج رادیویی استفاده می کند.شایان به ذکر است که از این تکنولوژی به عنوان یک راه حل برای حل محدودیت Bandwidth در امواج رادیویی نام برده می شود.یک راه حل کامل که منجر به ایجاد پردازشی برای استاندارد ها شده است. همان طور که ذکر شد li fi مانند wifi یک ارتباط بی سیم است پس از استاندارد های 802.11 استفاده میکند که این کافی نیست و به نظر می رسد باید منتظر تجدید نظر در آن باشیم.

Li fi از دیود های نوری led به عنوان رسانه انتقال در شبکه استفاده می کند که سرعت آن بسیار بالا تر از wi fi است .Li fi می تواند همه وسایل الکترونیکی که به اینترنت وصل می شوند را با یک تراشه کوچک مدیریت کند ، هر وسیله که دارای این تراشه باشد می تواند عملکردی همانند access point در شبکه Li fi داشته باشد. محققان رشد Li fi را سالانه حدود %82 بین سال های 2013 تا 2018 پیش بینی کرده اند.این ارتباط نورمرئی به وسیله ی سویچ بین خاموش و روشن شدن لامپ ها در نانو ثانیه کار میکند البته انتقال داده ها فقط در حالت روشن بودن چراغ اتفاق می افتد .این خاموش و روشن شدن لامپ ها به حدی است که چشم انسان قادر به تشخیص آن نیست و تنها چیزی که می بیند یک طیف از نور است، این چراغ ها می توان در مکان هایی که برای انسان کاربردی ندارد جاسازی کند.

امواج نور نمی توانند از دیوار عبور کنند و این باعث می شود تا محدوده یا رنج کمتری از مکان را پشتیبانی کندبا این حال یک سیکل نور منعکس شده از دیوار می تواند به سرعتی حدود 70 mbit/s برسد.از مزیت های li fi می توان به قابلیت استفاده در مناطق حساس به امواج الکترو مغناطیسی اشاره کرد که بسیار مفید خواهد بود ، از جمله این مکان ها می توان به کابین هواپیما ها ، بیمارستان ها و نیروگاه های هسته ای اشاره کرد . همچنین Li fi می تواند در مکان هایی که امواج الکترو مغناطیسی حضور دارد بدون هیچ تداخلی کار کند. هم Li fi هم wi fi داده ها را فرای امواج الکترو مغناطیسی عبور می دهند ولی فرق آنها در این است که wi fi برای انتقال داده ها از امواج رادیویی استفاده می کند ولی Li fi برای این کار از نور مرئی استفاده می کنند و این در حالی است که کمیسیون ارتباطات ایالات متحده هشداری جدید در خصوص خطر بالقوه پر شدن ظرفیت wi fi داده است در حالی که Li fi هیچ گونه محدودیتی ندارد


طیف نور مرئی 10000 بار بزرگتر از تمام طیف فرکانس رادیویی است.لازم به ذکر است که محققان به نرخ انتقال 10G/S در این تکنولوژی دست یافته اندکه این سرعت 250 بار سریعتر از superfast broadband ها است . بنیانگذاران پیش بینی کرده اند که Li fi ، 10 برابر ارزانتر از wi fi ارائه می شود. از جنبه های منفی آن نیز می توان به برد کوتاه و هزینه راه اندازی بالا (در حال حاضر) اشاره کرد. Purelifi اولین نشان تجاری از سیستم Li fi است که در حال گسترش است.


این تکنولوژی اولین بار در کنگره جهانی موبایل که سال 2014 در بارسولونا برگزار شد ، رونمایی شد. در این کنگره برای نشان دادن عملکرد این تکنولوژی در یک گوشی اندرویدی ساده استفاده کرده که در آن به جایی دوربین دوم از یک سنسور نوری استفاده شده بود .همچنین همین کار را در یک تبلت انجام دادن همچنین هر دو دستگاه نیاز به یک تراشه کوچک Li fi داشتند که این تراشه بر روی ورودی میکروفن آن ها نصب شد البته با این حال باز هم میتوانستید هدفون را به گوشی وصل کنید زیرا این تراشه یک ورودی هدفون داشت. پس از نصب این تراشه ها و نصب نرم افزار مخصوص آن با در مسیر قرار دادن سنسور نوری هرکدام در مسیر تراشه Li fi گوشی دیگر می توانستید از داده های گوشی مقابل از جمله عکس ها و فیلم ها استفاده کرد.

معرفی و بررسی روشهای مختلف Backup گیری - قسمت 2

در مقاله معرفی و بررسی روشهای مختلف Backup گیری – قسمت 1 ، به معرفی مفاهیم مربوط به روشهای تهیه Backup پرداختیم . حال در این قسمت ، مفاهیم مربوط به دیگر روشهای Backup گیری را مورد بررسی قرار میدهیم.

Offsite Backup

هر نوع Backup ی که در آن Backup Storage از لحاظ جغرافیایی در منطقه و محدوده ای متفاوت از سیستم و سرورهای مبدا نگهداری می شوند، از نوع Offsite Backup به حساب می آیند. در برخی موارد Backup در مکان سرور و سیستم مبدا گرفته می شود اما سپس به منطقه ای متفاوت ارسال می شود. به عنوان مثال:

    زمانی که مدیر شبکه Backup های مورد نظر را جهت نگهداری بهتر به خانه و یا مکان امن تری منتقل می کند.
    زمانی که Backup ها در شعبات و یا نمایندگی های دیگری از آن سازمان و یا کمپانی نگهداری می شوند.
    زمانی که Backup ها در صندوق های امانت بانک ها نگهداری می شوند .
    زمانی که Backup ها از طریق اینترنت و یا ارتباط های داخلی شبکه ، به Storageهای دیگری در شهرهای متفاوت ارسال می شوند .

در کلیه حالات فوق ، Backup ها تحت عنوان Offsite Backup شناخته می شوند . در واقع offsite Backup ، به نوعی Local Backup ی با کلیه تمهیدات امنیتی جهت محافظت در برابر حوادث غیرطبیعی مثل دزدی و طبیعی از جمله سیل و زلزله و ....می باشد .
از مزایای این روش می توان به امنیت بالای آن در برابر خطراتی از حمله دزدی ، زلزله و سیل و .... اشاره کرد.
از معایب آن هزینه های لازم جهت برقراری ارتباط های ایمن ( درون شبکه ای و یا برون شبکه ای ) و همچنین تهیه Storage های ایمن جهت ذخیره سازی و جابجایی می باشد . به علاوه در برخی موارد جابجایی Backup Storage ممکن است سبب آسیب رساندن به آن Backup Storage های می شود .

Offsite Backup


Online Backup

Online Backup از جمله روش های Backup گیری می باشد که امروزه توسط بسیاری از مراکز مورد استفاده قرار می گیرد. در این روش Backup Storage از طریق شبکه های داخلی و یا بستر اینترنت به سیستم هایی که قصد گرفتن Backup از آنها را داریم ، متصل می شوند . در این روش هیچ گونه نیروی انسانی مداخله نمی کند . عبارت Online از آن جهت مورد استفاده قرار می گیرد که کلیه Storage Device ها و امکانات به یکدیگر در هر لحظه و زمان متصل می باشند . به طور معمول ، در این روش Backup Storage به صورت Offsite نصب شده است و نیاز به فردی جهت نصب و راه اندازی Backup ها وجود ندارد . کلیه فرآیند به صورت اتوماتیک انجام می شود. بسیاری از دیتاسنترهای تجاری امروزه این روش را به مشتریان پیشنهاد می کنند ، بدین صورت اطلاعات با در نظر گرفتن تمهیدات امنیتی از طریق بستر اینترنت به Backup Storage مورد نظر فرستاده می شوند . کلیه داده ها و فولدرهایی که قصد گرفتن Backup از آنها را دارید فشرده و سپس رمزگذاری می شوند و در زمان تعیین شده توسط مدیر شبکه به Storage Backup فرستاده می شوند. لازم به ذکر است که دیتاسنترهایی که به این منظور تهیه شده اند ، مقاوم در برابر خطرات طبیعی از جمله سیل و زلزله و .. و همچنین دارای قابلیت کنترل دمای فضا می باشند . بالاترین تمهیدات امنیتی براساس استانداردها پیاده سازی و مانیتور می شوند . با توجه به اینکه چندین ارتباط از طریق اینترنت برای این روش درنظر گرفته شده است ، نگرانی جهت وجود SPF ( Single Point of Failure) وجود ندارد. بسیاری از شرکت های تجاری از این روش جهت تهیه نسخه پشتیبان استفاده می کنند .

Online Backup


از مزایای آن ، تمهیدات امنیتی بالای در نظر گرفته شده است . به علاوه عدم نیاز به نیروی انسانی جهت انجام فرآیند Backup گیری نیز قابل توجه برخی از مدیران می باشد . احتمال خطر از بین رفتن اطلاعات و دیتاها به حداقل میزان خود می رسد .
در کنار کلیه مزایای این روش ، معایبی نیز وجود دارد از جمله : هزینه های این روش بسیار بالا می باشد .Backup های اولیه با توجه به سرعت اینترنت ، ممکن است چندین روز و یا هفته به طول انجامد . روش Backup گیری و همچنین Restore کردن در این روش بسیار کند می باشد .

Remote Backup

این روش به نوعی Offsite Backup می باشد با این تفاوت که جهت دسترسی به Backup Storage نیازی به حضور فیزیکی در محل نمی باشد و شما می توانید از راه دور کار خود را انجام دهید و این دلیل بکار رفتن واژه Remote در این روش می باشد . مثلا در صورتی که شما Backup های خود را در بانک نگهداری کنید ، در صورت نیاز به آنها لازم نیست به بانک بروید و می توانید از قابلیت Remote استفاده کنید . این نوع Backup به نوعی مشابه Online Backup می باشد . همانطور که بدیهی است ، از مزایای آن محافظت بهتر از داده ها و مدیریت بهتر آنها در مقایسه با Local Backup است . از معایب آن هزینه ی بالا و همچنین مدت زمان Backup و Restore در مقایسه با Local Backup طولانی تر است .

Remote Backup


Cloud Backup

این روش Backup گیری به نحوی مشابه Online Backup و Remote Backup می باشد . در این روش داده ها در Storage Backup ی قرار می گیرند که به سیستم مبدا از طریق اینترنت متصل است و جهت ورود به آنها باید از Credentialهای تعیین شده استفاده کرد . عبارت Cloud بدلیل وجود Storage های مدرن و پیشرفته که از طریق اینترنت قابل دسترسی می باشد ، مورد استفاده قرار گرفته است . از مزایای این روش می توان به حفاظت از داده ها در برابر حوادث طبیعی از جمله سیل ، زلزله ، آتش سوزی و .... و حوادث غیر طبیعی از جمله دزدی و سرقت اطلاعات اشاره کرد .به علاوه در این روش امکان دسترسی آسان به Backup ها از طریق اینترنت به راحتی وجود دارد.داده ها به طور همزمان در چندین Storage ، Replicate می شوند . از معایب این روش ، قیمت بالای آن نسبت به Local Backup می باشد و فرآیند Backup و Restore نیز در مدت زمان طولانی تری انجام می شود.

Cloud Backup


FTP Backup

در این روش ، Backup ها از طریق پروتکل FTP که مخفف File Transfer Protocol می باشد ، در بستر اینترنت در یک FTP Server تهیه می شوند. معمولا این FTP Server در یکی از سرورهای موجود در دیتاسنترهای تجاری، به دور از سیستم های مبدا قرار دارد.با توجه به اینکه Backup Storage در محلی متفاوت از مبدا قرار می گیرد، میتوان گفت این روش نیز ، نوعی Offsite Backup می باشد . برخی از شرکتهایی که خدمات مربوط به Web Hosting رو ارائه می دهند ، امکان پیاده سازی و راه اندازی FTP Server را نیز به مشتریان خود می دهند.از این رو میتوان از فایل های لوکالی خود در این سرورها Backup تهیه کنید . زمانی که شما می خواهید از این روش Backup گیری استفاده کنید ، باید برنامه ای را انتخاب کنید که FTP Backup را پشتیبانی کند . از اینرو شما باید آدرس وب مربوط به FTP Server خود را ( مثلا ftp:/itpro.ir/ ) و Username و Password را مشخص کنید و بدین صورت ابزار Backup شما شروع به کار کردن خواهد کرد.
مزایای این روش: با توجه به اینکه این روش Backup به نوعی Offsite Backup محصوب می شود، از اینرو محافظت از داده ها در برابر حوادث طبیعی و غیرطبیعی صورت گرفته است . به علاوه ارتباط در بستر اینترنت به راحتی صورت می پذیرد.
معایب این روش: در مقایسه با Local Backup گران تر می باشد . فرآیند Backup و Restore در مدت زمان طولانی تری انجام می گردد . مدت زمان انجام این فرآیند به سرعت اینترنت بستگی دارد .

FTP Backup


در آخر لازم به تاکید می باشد که حتما و حتما قبل از اعمال هرگونه تغییری در سیستم ها، نصب برنامه و یا تغییر ورژن مربوط به برنامه ها مهم و کاربردی خود ، قبل از انجام هرکاری از فایلها Backup تهیه کنید . متناسب با نیاز و اهمیت داده ها و اطلاعات خود ، میتوانید یکی از روشهایی که در این دوقسمت به شما معرفی گردید را انتخاب و سپس دست بکار شوید .

معرفی و بررسی روشهای مختلف Backup گیری - قسمت 1

فرآیند Back up گیری یکی از فرآیندهای لازم و ضروری هر شبکه ای به حساب می آید . در بسیاری موارد در صورتی که مدیر شبکه و یا حتی یک کاربر مبتدی تصمیم به اعمال تغییراتی در شبکه و یا کامپیوتر خود داشته باشد ، قبل از شروع به اعمال تغییرات حتما و باید از داده های الکترونیکی کامپیوتر خود و یا سرورهای خود Back up تهیه کند تا در صورت بروز مشکلی در اعمال تغییرات ، اطلاعات خود را از دست ندهد . در این مقاله قصد دارم نگاهی اجمالی به انواع روشهای Back up گیری بیندازم . لازم به توضیح هست که این روشها در برنامه ها ، کامیپوترها و شبکه های مختلف مشترک می باشد


Full Backup
در این روش همانطور که از اسمش پیداست ، از کلیه داده های انتخابی ، Backup و یا نسخه پشتیبان تهیه می شود . به عبارتی ترم افزار پشتیبان گیری ، افزوده شدن و نشدن داده ها جدید به فایلها و فولدرهای انتخابی ، برایش اهمیتی ندارد و هر بار از کلیه فایل ها و فولدرها Backup تهیه می کند . مزیت Full Backup این است که فرآیند Restore یا بازگردانی اطلاعات در این روش بسیار سریع و آسان است . اما از معایب آن می توان به زمان بسیار زیاد جهت Full Backup اشاره کرد . به علاوه این که این روش فضای بسیار زیادی را در مقایسه با دیگر روشهای Backup گیری به خود اختصاص می دهد چرا که یک فایل به دفعات بالایی در یک محل ذخیره خواهد شد .

Full Backup


Incremental Backup
خوب این روش از جمله روش هایی است که به دفعات در سیستم ها و شبکه های مختلف مورد استفاده قرار می گیرد . در این روش ، ابتدا از کلیه فایل ها و فولدرها یک Full Backup گرفته می شود و دفعات بعدی که فرآیند Backup مجددا اجرا می شود، تنها از تغییرات فایل ها و فولدر ها نسبت به آخرین Backup ، Backup گرفته خواهد شد ! بدین صورت در هر مرتبه اجرای فرآیند Backup گیری ، از کل فایل ها و فولدرها مجددا Backup گرفته نخواهد شد و تنها از تغییرات و داده هایی که بعد از آخرین Backup گیری افزوده شده اند ، Backup گرفته خواهد شد . خوب قطعا مزیت این روش این است که سرعت Backup گیری نسبت به Full Backup بسیار بالاتر است و به علاوه فضایی که برای ذخیره داده ها استفاده می شود ، نسبت به Full Backup نیز کمتر است . فرآیند Restore با توجه به اولین Full Backupی که در این روش گرفته می شود هم با سرعت کمتری نسبت به Full Backup انجام می شود و هم نسبتا پیچیده است . اما با این حال این روش با توجه به زمان و فضای کمی که به خود اختصاص می دهد ، در بسیاری از شبکه ها مورد استفاده قرار می گیرد .

Incremental Backup


مثالی از Incremental Backup : فرض کنید تصمیم دارید برنامه ای جهت Backup گیری از روز شنبه تا جمعه با استفاده از این روش تنظیم کنید . عملیاتی که انجام می شود بدین صورت است که ابتدا در روز شنبه از کلیه فایل ها و داده ها یک Full Backup تهیه می شود . در روز یکشنبه تنها از تغییراتی که از روز شنبه اعمال شده است Back up تهیه می شود . در روز دوشنبه تنها از تغییراتی که از روز یکشنبه اعمال شده از Backup تهیه می شود . این عملیات تا انتهای روز جمعه ادامه خواهد داشت .

Differential Backup
در این روش ، ابتدا از کلیه فایل ها و فولدرها یک Full Backup گرفته می شود و دفعات بعدی که فرآیند Backup مجددا اجرا می شود، تنها از تغییرات فایل ها و فولدر ها نسبت به آخرین Backup Full، Backup گرفته خواهد شد ! خوب در این روش هر بار که فرآیند Backup گیری اجرا می شود ، آخرین Full Backup ی که گرفته شده بررسی و سپس تغییرات را نسبت به آخرین Full Backup بررسی خواهد کرد و از آن تغییرات Backup گرفته خواهد شد . این روش نسبت به Full Backup سریع تر می باشد . فضایی که جهت ذخیره سازی مصرف می شود از Full Backup کمتر اما از Incremental Backup بیشتر می باشد . سرعت Restore کردن اطلاعات در این روش نسبت Full Backup آرامتر اما نسبت به Incremental Backup نیز سریعتر می باشد .

Diffrential Backup


مثالی از Differential Backup : فرض کنید تصمیم دارید برنامه ای جهت Backup گیری از روز شنبه تا جمعه با استفاده از این روش تنظیم کنید . عملیاتی که انجام می شود بدین صورت است که ابتدا در روز شنبه از کلیه فایل ها و داده ها یک Full Backup تهیه می شود . در روز یکشنبه از آخرین تغییرات نسبت Full Backup گرفته شده ، Backup تهیه می شود.در روز دوشنبه مجددا در صورتی که نسبت به Full Back up تهیه شده در روز شنبه، تغییری وجود داشته باشد، مجددا از کلیه تغییرات نسبت به روز شنبه، Backup تهیه می شود که البته فایل های روز یکشنبه نیز شامل می شود. در نتیجه در این روش به فضای بیشتری جهت Backup گیری مورد نیاز می باشد .

Mirror Backup

Mirror Backup همانطور که از اسمش پیداست ، از کلیه فایل ها و داده های مبدا ، عینا Backup تهیه می کند .همانطور که از اسم آن پیداست، در صورتی که فایلی در Backup مبدا حذف شود ، در نهایت آن فایل در Storage مقصد ( محل ذخیره سازی Backup ها ) نیز پاک خواهد شد .خوب این روش Backup گیری در مواردی می تواند خوب باشد.مثلا هنگامی که اطلاعات شما بنابردلایلی ( مثلا به دلیل آلودگی به ویرووس و یا وجود فایل های مخرب ) در مبدا پاک شوند، کلیه آن فایل ها و اطلاعات در مقصد نیز ار بین می رود و شما این اطمینان را دارید که Backup تان آلوده نمی باشد. در بیشتر موارد، سرویس های Online Backup ( که در ادامه در مورد آنها نیز توضیح داده خواهد شد ) ترجیح می دهند از Mirror Backup با قابلیت 30 روزه اطلاعات و سپس حذف آنها پس از 30 روز استفاده می کنند .بدین صورت که آن فایل ها در صورت حذف شدن از مبدا ، به مدت 30 روز در مقصد نگهداری می شوند و سپس بعد از گذشت 30 روز نیز ، آنها اک خواهند شد. خوب بدین صورت یک حالت متعادل اما نسبتا سخت گیرانه وجود دارد که اجازه رشد بی رویه Storage ذخیره سازی اطلاعات را نمی دهد ( چرا که Online Storage نیز نسبتا گران قیمت و هزینه بر است ) در حالی که فایل های Backup به صورت ایمن نیز ذخیره می شوند . از مزایای این روش این است که فایلهای Backup ، فایلهایی قدیمی و یا آلوده نمی باشند . از معایب آن می توان به نکته اشاره کرد که در صورتی که فایلی به صورت تصادفی در مبدا پاک شود،آن فایل متاسفانه در مثصد نیز از بین خواهد رفت .

Full PC Backup or Full Computer Backup

در این حالت از Backup گیری ، همانند حالت Full Backup ، تنها از کلیه فایلها و داده ها Backup تهیه نمی شود بلکه از هارد کامپیوتر و یا PC یک image تهیه می شود . این drive image مانند تهیه یک Snapshot از hard drive می باشد .دراین حالت Backup گیری ، داده ها یا به صورت Compressed ذخیره می شوند و یا Uncompressed . در این حالت هنگام Restore کردن Backup ، علاوه بر فایل ها ،Document ها ، Pictureها و Video ها کلیه system file ها ،Registry ، Programs و ... نیز Restore می شوند . در برخی موارد به Full Backup ، Drive Image Backup نیز گفته می شود .
مثالی از Full PC Backup : در این حالت شما باید نرم افزار Backup گیری مورد نظر را بر روی کامپیوتر و PCی که می خواهید از آن Backup تهیه کنید ، نصب کنید . سپس اقدام به تهیه یک Bootable Rescue disk or DVD کنید . بدین طریق شما می توانید در صورت نیاز آن PC را Restore کنید و از آن مجددا استفاده کنید .
از مزایای این روش می توان به Restore کردن سیستم عامل با کلیه برنامه ها و اطلاعاتش در عرض چند دقیقه و همچنین اینکه این روش بهترین روش برای بازگردانی اطلاعات در مواردی که Hard Drive دچار مشکل می شود. از معایب آن این است که در بازگردانی و یا Restore اطلاعات ، نمی توان مشخصات سخت افزاری آن PC را تغییر داد . عیب دیگری که این روش دارد ، هنگام Restore ، کلیه مشکلات PC و کامپیوتر نیز با آن Restore می شود از جمله Virusها ، برنامه های مخرب و یا بلااستفاده و ...

Local Backup

این حالت از Backup ، لزوما Storage ی که فایل های Backup در آن ذخیره می شود باید به صورت مستقیم به کامپیوتر و یا سرور مبدا متصل شده باشد . از انواع Local Backup ها می توان به حالت های زیر اشاره کرد:

    Internal Hard Drive
    External Hard Drive (desktop or portable)
    Optical Drives like CDs,DVDs and Blue Ray discs
    هاردهای SSD مانند USB Thumb Drive یا Flash Drives
    (Network Attached Storage (NAS
    تهیه Backup در فولدر به اشتراک گذاشته شده یا کامپیوتری دیگر در شبکه
    Magnetic tape Drive


Local Backup


از مزایای این روش می توان به موارد زیر اشاره کرد:

    محافظت خوب از hard drive failure ( ایجاد مشکل در هارد ) ، حملات مربوط به ویرووس ها ، حذف های تصادفی و یا خرابکاری برخی از برنامه ها در مبدا
    فرآیند Backup و Restore خیلی سریع انجام می شود.
    هزینه های مربوط به Storage جهت ذخیره سازی اطلاعات ، در صورتی که از هاردهای جانبی مناسب استفاده شود ، میتواند مقرون به صرفه باشد .
    در این حالت انتقال اطلاعات می تواند ارزان و مقرون به صرفه باشد ( با توجه به اینکه Backup Storage درون شبکه قرار دارد و نیازی به طراحی مکانیزم امنیتی جهت انتقال داده های Backup به خارج از شبکه نمی باشد )
    با توجه به اینکه Backup Storage درون شبکه قرار دارد ، پشتیبانی و رفع خطا نیز مقرون به صرفه می باشد و همچنین اعمال برخی تمهیدات امنیتی نیز آسانتر و ارزانتر می باشد .

این روش نیز عاری از عیب نمی باشد . با توجه به اینکه Backup Storage نزدیک به مبدا قرار دارد، از اینرو هر اتفاقی که برای سیستم و یا سرور مبدا بیفتد ، برای Backup Storage نیز خواهد افتاد . پیش آمدن حوادث طبیعی از جمله سیل ، زلزله ، آتش سوزی ، و یا اتفاقاتی از جمله دزدی می تواند سبب از بین رفتن کلیه اطلاعات شود .