مجازی سازی چیست؟

خیلی ساده می توان گفت، مجازی سازی یعنی شما از منابع سخت افزاری شامل حافظه، پردازنده، دیسک، کارت شبکه و … در یک سیستم کامپیوتری استفاده می کنید تا بیش از یک سیستم عامل را به صورت همزمان اجرا کنید. از مهمترین مزایای مجازی سازی کاهش هزینه خرید تجهیزات سخت‌افزاری می باشد.

یک نقشه ذهنی از مجازی سازی را در شکل زیر مشاهده می کنید:

مفاهیم کاربردی در مجازی سازی - مجازی سازی

در این دوره آموزش از نرم افزار  Vmware workstation برای فراهم کردن محیط مجازی سازی استفاده می کنیم. همانطور که در تصویر هم می بینید نرم افزار vmware امکان ایجاد ماشین های مجازی روی سیستم اصلی (کامپیوتری که از لحاظ فیزیکی واقعا وجود دارد) را فراهم می کند. و از منابع سیستم اصلی در اختیار ماشین های مجازی قرار می دهد.
در جلسه قبل نحوه نصب میکروتیک روی ماشین مجازی و تخصیص منابع (هارد،رم،کارت شبکه و …)به ماشین مجازی را دیدیم. در واقع یک ماشین مجازی با سیستم عامل میکروتیک ایجاد کردیم.

نکته: مهمترین دلیلی که در این دوره آموزشی از ماشین مجازی استفاده کردیم این بود که:

  • اولا : چون Routerboard (دستگاه میکروتیک) گران است و همگی قادر به تهیه آن نبودیم،تصمیم گرفتیم سیستم عامل میکروتیک را روی رایانه خانگی نصب کنیم.
  • دوما:  RouterOs(میکروتیک) به چندین کارت شبکه نیاز دارد و اگر بخواهیم سیستم عامل آن را روی رایانه خانگی نصب کنیم نیاز به یک رایانه با چندین کارت شبکه داریم و این به شدت هزینه بر است. بنابراین ماشین مجازی را نصب کردیم تا هر تعداد کارت شبکه که لازم داشتیم به صورت مجازی ایجاد کنیم.

چند مفهوم در مجازی سازی وجود دارد که در آموزش های بعد مدام از آنها اسم خواهیم برد پس بهتر است همین الان با آن ها به صورت مختصر آشنا شویم تا در ادامه کار ابهامی در ذهنتان به وجود نیاید.

کارت شبکه در حالتهای Host-only و NAT و Bridged چیست؟

سه نوع تنظیم برای کارت شبکه وجود دارد که در ماشین مجازی مورد استفاده قرار می گیرد .

  • کارت شبکه در حالت NAT 

مخفف Network Address Translation ، پروتکلی است که وظیفه تغییر آدرس IP های غیر معتبر به آدرس IP های معتبر برای اتصال سیستم ها به اینترنت را برعهده دارد.

فرض کنید در یک مجموعه سه تا سیستم مطابق تصویر زیر وجود دارد که هر کدام برای اتصال به شبکه اینترنت باید آدرس ip معتبری به خود بگیرد.

چرا NAT به وجود آمد؟ اگر هر سیستمی با آدرس ip دلخواه خودش وارد اینترنت شود، ممکن است ip های سیستم ها یکی باشد و تداخل به وجود آید! پس آدرس ip ها باید متفاوت باشد از یک طرف تعداد آدرس ip ها محدوداند، پس NAT به وجود آمد تا شبکه ها را به شبکه های کوچکی بشکند.

برای همین NAT (پروتکل فعال داخل دستگاه مودم یا روتر ) وسط قرار می گیرد و درخواست های سیستم ها را می گیرد و با یک آدرس ip معتبر (که از ISP گرفته) وارد اینترنت می کند و در جدول خود نگه می دارد که آدرس ip سیستم ها به چه آدرس ip ای نگاشت شد تا جواب ها را به همان سیستم برگرداند.

نکته: Gateway چیست؟ آدرس ip مودم یا روتر است، که سیستم ها برای وارد شدن به فضای اینترنت باید از این ip خارج شوند.

مفاهیم کاربردی در مجازی سازی - NAT

خیلی خلاصه با مفهوم آن آشنا شدیم.حالا اگر کارت شبکه ماشین مجازی را روی حالت NAT بگذاریم چه اتفاقی می افتد؟ ماشین مجازی برای ارتباط با دنیای بیرون، آدرس ip خود را کنار میگذارد و با آدرس ip که از سیستم اصلی می گیرد وارد دنیای اینترنت می شود در این صورت سیستم های دیگر می توانند سیستم اصلی را شناسایی کنند ولی ماشین مجازی را خیر! یعنی دسترسی دیگران به ماشین مجازی قطع می شود در نتیجه امنیت هم یکی از مزایایی است که NAT فراهم می کند.

مفاهیم کاربردی در مجازی سازی - کارت شبکه در حالت NAT

  • کارت شبکه در حالت Bridged

به معنای پل می باشد یعنی از لحاظ فیزیکی کاملا  دو سیستم کنار هم هستند. وقتی کارت شبکه ماشین مجازی خود را روی حالت Bridge تنظیم می کنید یعنی ماشین مجازی با شبکه بصورت مستقیم اتصال برقرار کند.

طبق شکل زیر: وقتی کارت شبکه ماشین مجازی را روی حالت Bridge قرار دهیم مثل این است که یک کابل از کارت شبکه Bridge ماشین مجازی، مستقیما به کارت شبکه ماشین اصلی زده ایم.(به صورت مجازی)
حالا فرض کنید ماشین اصلی هم با یک کابل به سوئیچ شبکه وصل شده باشد و از این طریق سوئیچ با سیستم های دیگر در ارتباط باشد.در نتیجه در حالت Bridge انگار ماشین مجازی از کارت شبکه ماشین اصلی استفاده می کند و می تواند از طریق سوئیچ با سیستم های دیگر در ارتباط باشد هم ماشین مجازی سیستم های دیگر را می بیند و هم سیستم های دیگر ماشین مجازی را می بینند و می توانند با هم ارتباط دو طرفه داشته باشند.

مفاهیم کاربردی در مجازی سازی - کارت شبکه در حالت bridge

 

  • کارت شبکه در حالت Host-only 

همانطور که از اسمش مشخص است برای برقراری ارتباط بین سیستم اصلی شما و ماشین های مجازی استفاده می شود ، در این حالت یک ارتباط دو طرفه بین ماشین مجازی و سیستم اصلی شما می باشد و این دو می توانند همدیگر را ببیند و با دنیای بیرون کاری ندارند.

کارت شبکه در حالت host-only

نکته- یکی از کاربرد های این حالت کارت شبکه: برای اینکه میکروتیکی که روی ماشین مجازی نصب کردیم ، کنترل کنیم باید از winbox استفاده کنیم. برای برقراری ارتباط بین ماشین مجازی و نرم افزار winbox  (که روی سیستم اصلی ما نصب می شود) لازم است کارت شبکه ماشین مجازی را روی host-only قرار دهیم. تا فقط سیستم اصلی میکروتیک را ببیند و برعکس(در جلسه بعد به صورت کاربردی آموزش خواهیم داد)

 

LAN segment چیست؟

یک مفهوم دیگری که در ادامه درس به کار میبریم lan segment می باشد یعنی بخش بندی. توجه داشته باشید که چون ما در محیط مجازی کار می کنیم به این مفهوم نیاز داریم.
با یک مثال این مفهوم را توضیح میدهیم تا بیشتر متوجه شوید. در نظر بگیرید یک میکروتیک در شهر تهران است و یک میکروتیک در شهر یزد و ما میخواهم در محیط مجازی بین این دو اتصال برقرار کنیم. (اگر محیط فیزیکی باشد از کابل استفاده می کنیم ولی) در محیط مجازی برای برقراری ارتباط بین این دو میکروتیک باید یکی از کارت های شبکه هر دو را در یک LAN segment قرار دهیم مثل این می شود که بین آنها کابل کشیده باشیم.

مثلا در شکل زیر نقشه ذهنی دو ماشین مجازی ترسیم شده که می خواهند با هم در ارتباط باشند. در این صورت باید کارت شبکه هر کدام را در Lan segment یکسانی قرار دهیم:

مفاهیم کاربردی در مجازی سازی - نقشه ذهنی LAN segment

DHCP چیست؟

DHCP یا (Dynamic Host Configuration Protocol) یکی از پروتکل های بسیار مهم و پرکاربرد سیستم عامل های مایکروسافت است.
این پروتکل امکان تعریف اتوماتیک آدرس IP و دیگر تنظیمات مورد نیاز سیستم ها را فراهم می کند. همانطور که می دانید در یک مجموعه هر چه تعداد سیستم ها بیشتر می شود مدیریت شبکه و تنظیم آدرس ip این سیستم ها سخت تر می شود.
سرویس DHCP این امکان را به مدیر یک شبکه می دهد تا تمامی تنظیمات و آدرس های مورد نیاز که باید به سرویس گیرنده ها تعلق گیرد را در DHCP Server انجام دهد و این سرور ، آدرس ها را به صورت اتوماتیک به سیستم های فاقد آدرس ارسال و در اختیار آنها قرار دهد.(بعد ها با این مفهوم به صورت کاربردی آشنا خواهیم شد)

DNS چیست؟

وقتی می خواهیم وارد سایتی شویم، نام سایت را وارد می کنید مثلا www.dazhyarco.net که همان domain name (نام دامنه) می باشد.این برای اینترنت غیر قابل فهم است بنابراین سرویس DNS این نام را به IP addresses وب سرور داژیار ترجمه می کند سپس سایت را به شما نمایش می دهد.
در حقیقت DNS کار ترجمه را برعهده دارد  یعنی IP addresses را به اسامی مشخص و ساده ترجمه می کند. هم domain name و هم IP address، کاربر را به یک وب سرور مشخص هدایت می کنند، اما به یاد سپردن domain name راحت تر است. بدون DNS کاربر مجبور است برای وارد شدن به هر سایتی IP address آن را وارد کند.

NTP چیست؟

سرویسی است که زمان را به داخل شبکه تزریق می کند . با استفاده از این پروتکل امکان هماهنگ کردن و استفاده دقیق از ساعت در شبکه های کامپیوتری بوجود می آید. به طور خلاصه یک استاندارد زمان است جهت هماهنگی ساعت کامپیوتر ها در حد میلی ثانیه.

توجه داشته باشید که مفاهیم کاربردی در مجازی سازی فقط در حد آشنایی بیان شد . در ادامه کار اگر مفهومی بود که نیاز به توضیح داشت، مجدد پست اصلاح می شود.

امیدوارم این توضیحات راضی کننده بوده باشد و پیش زمینه ای از مفاهیم از ذهنتان شکل گرفته باشد. در جلسه بعد به آموزش تنظیمات اولیه میکروتیک از طریق winbox می پردازیم ، با ما همراه باشید.