| تبليغات | X |
تبليغات
پيغام مدير
با سلام به شما بازديد كننده گرامي!
اميدواريم در اين سايت دقايق خوشي را سپري نماييد.
در این سایت وقت شما برای ما بی ارزش نیست، ما میکوشیم مطالب جالب و سرگرم کننده را در یک مکان در اختیار شما قرارد دهیم . دیگر تفریح شما به منزله وقت کشی شما نیست. با این سایت میتوانید هم تفریح کنید و هم بر معلومات خود بیفزایید.تبادل لینک فقط با سایتها یا وبلاگهای پیج رنک 2 یا بالاتر و یا بازدید +2000 در روز، انجام می شود.
با آرزوي موفقيت براي شما.
آرشيو دسته اي
اخبار و اطلاعيه ها
اخبار و اطلاعيه وبلاگاخبار ورزشياخبار سينمااخبار موبايلاخبار روزدانستني هامعرفي سايت ها
گرافيک کامپيوتري
برنامه نويسي
سخت افزار
طراحي وب
شبکه
هک
ويندوز
اينترنت
موبايل
ياهو
کامپيوتر
کتاب الکترونيکي
ضميمه روزنامه
سريال،کد برنامه ها
نرم افزار کاربردي
برنامه موبايل براي کامپيوتر
کليپ کامپيوتر
اسکرين سيور کامپيوتر
بازي کامپيوتر
ديکشنري
فونت
نرم افزار طراحي وب
نرم افزار چت
موزيک ويديو
مرورگر وب
فيلم
موزيک ايراني
موبايل
برنامه,بازي,تم نوکيا
برنامه جاوا
بازي جاوا
برنامه,بازي,تم اريکسون
کليپ موبايل
اسکرين سيور موبايل
کليپ صوتي
آهنگ موبايل
برنامه،بازي پاکت پي سي
عکس پس زمينه موبايل
اس ام اس+پيامک
اس ام اس سرکاري
اس ام اس عاشقانه
اس ام اس جالب
اس ام اس مناسبت
فال
اشعار ساقي
داستان جالب
بيوگرافي اشخاص
لينکهاي خوشمزه
گالري عکس
گالري مدل لباس
گالري آرايش,گريم
گالري عکس خنده دار
گالري عکس جالب و عجيب
گالري عکس عاشقانه
گالري عکس متحرک
گالري عکس فانتزي,هنري
گالري عکس ماشين
گالري عکس طبيعت
گالري بکگراند ويندوز
عکس بازيگران ايراني
مصطفي زماني
مهناز افشار
نيوشا ضيغمي
خسرو شکيبايي
رضا کيانيان
حميد گودرزي
الناز شاکر دوست
مارال فرجاد
سياوش خيرابي
محسن افشاني
ليندا کياني
مهراوه شريفي نيا
بهنوش بختياري
عکس بازيگران خارجي
سانگ ايل گوک
آنجلينا جولي
جسيکا آلبا
عکس سريال تلويزيوني
عکسهاي جواهري در قصر
عکسهاي امپراتور دريا
تاجر پوسان
افسانه جومونگ
عکسهاي يوسف پيامبر
لينک به ما
آمــــــار وبلاگلينک دوستان
لينکدوني
-
مطالب جالب و خواندني از سراسر وب
دسته: شبکه
ادامه
مطلب
هادی
یکشنبه 19 آبان1387
دسته: شبکه
ادامه
مطلب
هادی
یکشنبه 19 آبان1387
دسته: شبکهدر شبکه های محلی از کابل به عنوان محيط انتقال و به منظور ارسال اطلاعات استفاده
می گردد.
کابل های UTP دارای استانداردهای متعددی بوده که در گروههای (Categories)
متفاوت Cat 5, Cat 5e, Cat 6 , Cat7 تقسيم شده اند. سرعت و پهنای باند
فرکانسی این نوع کابلها عبارتند از:
Cat5=100 Mhz Cat5e=200 Mhz Cat6=250,350 Mhz Cat7=600,1000 Mhz
کابل های بهم تابيده دارای انواع بدون شیلد UTP، فویل آلومینیومی FTP
و شیلد دار STP و گاهی فویل و شیلد دار SFTP در رنگهای مختلف و با دو نوع
ژاکت PVC و LSZH عرضه می شوند که نوع آخری فاقد هالوژن می باشد و
در هنگام آتش سوزی دود سمی تولید نمی کند.
مشخصه های کابل UTP با توجه به مشخصه های کابل های UTP ، امکان استفاده ، نصب و توسعه سريع
و آسان آنان ، فراهم می آورد . جدول زير انواع کابل های UTP را نشان می دهد :
موارد استفاده سرعت انتقال اطلاعات گروه سيستم های قديمی تلفن ، ISDN و مودم حداکثر تا يک مگابيت در ثانيه CAT1 شبکه های Token Ring حداکثر تا چهار مگابيت در ثانيه CAT2 شبکه های Token ring و 10BASE-T حداکثر تا ده مگابيت در ثانيه CAT3 شبکه های Token Ring حداکثر تا شانزده مگابيت در ثانيه CAT4 اترنت ( ده مگابيت در ثانيه ) ، اترنت سريع ( يکصد مگابيت در ثانيه ) و شبکه های Token Ring ( شانزده مگابيت در ثانيه ) حداکثر تا يکصد مگابيت در ثانيه CAT5 شبکه های Gigabit Ethernet حداکثر تا يکهزار مگابيت در ثانيه CAT5e شبکه های Gigabit Ethernet حداکثر تا يکهزار مگابيت در ثانيه CAT6
کابل کواکسيال يکی از مهمترين محيط های انتقال در مخابرات کابل کواکسيال و يا هم محور می باشد . اين نوع کابل ها از سال 1936 برای انتقال اخبار و اطلاعات در دنيار به کار گرفته شده اند. در اين نوع کابل ها، دو سيم تشکيل دهنده يک زوج ، از حالت متقارن خارج شده و هر زوج از يک سيم در مغز و يک لايه مسی بافته شده در اطراف آن تشکيل می گردد. در نوع ديگر کابل های کواکسيال ، به حای لايه مسی بافته شده ، از تيوپ مسی استوانه ای استفاده می شود. ماده ای پلاستيکی اين دو هادی را از يکديگر جدا می کند. ماده پلاستيکی ممکن است بصورت ديسکهای پلاستيکی يا شيشه ای در فواصل مختلف استفاده و مانع از تماس دو هادی با يکديگر شود و يا ممکن است دو هادی در تمام طول کابل بوسيله مواد پلاستيکی از يکديگر جدا گردند. کانکتور استاندارد برای کابل های کواکسیال، از نوع BNC) Bayone -Neill - Concelman) می باشد. فيبر نوری را هنگامی استفاده می کنیم که نیاز به ارتباط بین مسافت های بیش از 100 متر و پهنای باند زیاد داریم. در اين فيبرها، نور در اثر انعکاسات کلی در فصل مشترک هسته(core) و غلاف (cladding)، انتشار پيدا خواهد کرد. منابع نوری در اين نوع کابل ها، ديود ليزری و يا ديودهای ساطع کننده نور می باشند. فیبرهای نوری از نظر ژاکت به انواع مختلف از قبیل ضد جونده، وایر استیل آرمورد، ضد آتش، ضد دود و ... تقسیم می شوند. همچنین متناسب با محل استفاده به سه گروه مصارف داخل ساختمانی Indoor ، مصارف داخل ساختمان و کانالهای پلاستیکی و فلزی Indoor/Outdoor و برای استفاده در فضای آزاد و دفن در زیر زمین Outdoor تقسیم می شوند. فيبر های نوری در دو گروه عمده ارائه می گردند: فيبرهای تک حالته (Single-Mode): بمنظور ارسال يک سيگنال در هر فيبر استفاده می شود. فيبرهای چندحالته (Multi-Mode) : بمنظور ارسال چندين سيگنال در يک فيبر استفاده می شود. فيبرهای تک حالته دارای يک هسته کوچک ( 8 و 9 ميکرون قطر ) بوده و قادر به ارسال نور ليزری مادون قرمز ( طول موج از 1300 تا 1550 نانومتر) می باشند. فيبرهای چند حالته دارای هسته بزرگتر ( 50 و 5/62 ميکرون قطر ) و قادر به ارسال نورمادون قرمز از طريق LED می باشند. فیبرهای مالتی مود میتواند در سرعت 100 مگابیت با 2 کیلومتر مسافت را پاسخگو باشد. اما در سرعتهای گیگابیتی، فیبرهای مالتی مود 5/62 فقط در حدود 300 متر و مالتی مود 50 فقط در حدود 550 متر را پشتیبانی میکند. فیبرهای سینگل مود تا سرعت 100 مگابیت را تا مسافت 100 کیلومتر می تواند پشتیبانی کند. البته این محدودیتها به دلیل عدم توانایی تجهیزات اکتیو می باشد.
يک فيبر نوری از سه بخش متفاوت تشکيل شده است: هسته (Core): هسته نازک شيشه ای در مرکز فيبر که سيگنا ل های نوری در آن حرکت می نمايند. روکش (Cladding): بخش خارجی فيبر بوده که دورتادور هسته را احاطه کرده و باعث برگشت نورمنعکس شده به هسته می گردد. بافر رويه (Buffer Coating): روکش پلاستيکی که باعث حفاظت فيبر در مقابل رطوبت و ساير موارد آسيب پذير، است . صدها و هزاران نمونه از رشته های نوری فوق در دسته هائی سازماندهی شده و کابل های نوری را بوجود می آورند. هر يک از کلاف های فيبر نوری توسط يک روکش هائی با نام Jacket محافظت می گردند. سيستم رله فيبر نوری سيستم رله فيبر نوری از عناصر زير تشکيل شده است: فرستنده: مسئول توليد و رمزنگاری سيگنال های نوری است . فيبر نوری: انتقال سيگنال های نوری را برعهده دارد. دريافت کننده نوری: سيگنالهای نوری را دريافت و رمزگشائی می نمايد.
کانکتور استاندارد برای کابل های UTP ، از نوع RJ-45 می باشد.
کانکتور فوق شباهت زيادی به کانکتورهای تلفن (RJ-11) دارد.
هر يک از پين های کانکتور فوق می بايست بدرستی پيکربندی گردند.
(RJ:Registered Jack)
RJ 11 RJ45
نحوه بهم بستن کابلهای شبکه
کابل Straight
جهت ارتباط دو وسیله غیر مشابه (کامپیوتر به سوییچ)
رنگ بندی هر دو سر کابل:
1-سفيد نارنجی(TD+)
2-نارنجی(TD-)
3-سفد سبز(RD+)
4-آبی(NC)
5-سفید آبی(NC)
6-سبز(RD-)
7-سفید قهوه ای(NC)
8-قهوه ای(NC)
کابل Cross
جهت ارتباط دو وسیله مشابه (دو کامپیوتر با هم)
رنگ بندی یک سر کابل:
1-سفيد نارنجی(TD+)
2-نارنجی(TD-)
3-سفد سبز(RD+)
4-آبی(NC)
5-سفید آبی(NC)
6-سبز(RD-)
7-سفید قهوه ای(NC)
8-قهوه ای(NC)
و سر دیگر کابل:
1-سفید سبز(RD+)
2-سبز(RD-)
3-سفید نارنجی((TD+
4-آبی(NC)
5-سفید آبی(NC)
6-نارنجی(TD-)
7-سفید قهوه ای(NC)
8-قهوه ای(NC)
يکی از محيط های انتقال در شبکه های کامپيوتری، فيبر نوری است. فیبر نوری
پنجشنبه 2 خرداد1387
دسته: شبکه
بعلاوه ی کمی حوصله
خب شروع میکنیم!
اول از همه کارت شبکه ها رو نصب میکنیم که در مثال مرقوم در هردو کامپیوتر به صورت پیش فرض وجود داره. بعد از نصب کارت های شبکه به سراغ کابل شبکه میریم و اون رو به هر دو کامپیوتر وصل میکنیم.
الان باید کارت شبکه ی شما در حال شناسایی شبکه ی جدید باشه.
به مرحله ی اصلی یعنی انجام تنظیمات برای File Sharing و Internet Connection Sharing یا ICS میرسیم.
ابتدا به قسمت کانکشن های ویندوز میریم از این مسیر (Start / Control Panel / Network Connetctions) بعد روی کانکشن مربوط به کارت شبکه ای که دو کامپیوتر را به هم وصل کرده کلیک راست میکنیم و گزینه ی Properties را انتخاب میکنیم. در پنجره ی جدیدی که باز شده از لیست آن روی گزینه ی Internet Protocol در ویندوز XP و Internet Protocol IPv4 در ویندوز Vista کلیک میکنیم، حالا روی دکمه ی Properties که در زیر لیست روشن شده کلیک میکنیم. باید شکل زیر را مشاهده کنید.
ادامه
مطلب
پنجشنبه 2 خرداد1387
دسته: شبکهانواع توپولوژی شبکه
نویسنده و گرد آوری : کیارش
توپولوژي يا همبندي يك شبكه تعيين كننده شيوه كابل كشي اتصال كامپيوترهاست . اين توپولوژي (همبندي) معمولاً نوع كابل مورد استفاده را نيز تعيين ميكند .
توپولوژي هاي شبکه داراي انواع زير است :
1- توپولوژي BUS : در يک شبکه خطي چندين کامپيوتر به يک کابل به نام BUS متصل مي شود. در اين توپولوژي رسانه انتقال بين کليه کامپيوتر ها مشترک است. توپولوژي BUS از متداولترين توپولوژي هاست که در شبکه هاي محلي مورد استفاده قرار مي گيرد. سادگي ، کم هزينه بودن و توسعه آسان اين شبکه از نقاط قوت توپولوژي BUS مي باشد. ضعف عمده اين شبکه اين است که اگر کابل اصلي Back bone که پل ارتباطي بين کامپيوتر هاي شبکه است ، قطع شود ، کل شبکه از کار خواهد افتاد.
2- توپولوژي رينگ - حلقوي :
در توپولوژي باس کامپيوتر ها توسط يک رشته سيم به يک ديگر متصل مي شوند که آغاز و پايان آن سيستم توسط يک مقاومت 50 اهمي بسته شده است. در توپولوژي رينگ به جاي بستن دو سر سيم آن ها را به يک ديگر وصل نموده و تشکيل يک حلقه مي دهند. اين توپولوژي تمامي مزايا و معايب باس را دارد با اين تفاوت که کنترل مقاومت سيم استوار تر بوده و اتصال آغاز و پايان سيم گاهي اوقات به دليل فاصله زياد دو سر سيم مشکل ساز مي گردد.
3- توپولوژي هيبريدي :
سيستمي که از ترکيب حالت باس و ستاره اي پديد مي آيد هيبريدي نام دارد. در اين حالت برخي از مسير هاي شبکه به صورت باس و برخي ديگر به صورت ستاره اي مي باشند. معمول ترين طرح آن ، اتصال هاب ها به صورت باس و اتصال کامپيوتر ها به صورت ستاره اي به هاب مربوط به خودشان مي باشد.
4- توپولوژي ستاره اي :
شبکه هاي متوسط و بزرگ اغلب از توپولوژي ستاره اي استفاده مي کنند. در اين پيکر بندي از کابل و سخت افزار بيشتري استفاده مي شود اما مديريت آن آسان تر و احتمال خرابي آن کمتر است. کابل مورد استفاده توپولوژي ستاره اي اترنت کابل زوج بهم تابيده بدون حفاظ است. در پيکر بندي ستاره اي هر کامپيوتر به يک هاب متصل مي شود. يک سر کابل به کارت شبکه يک کامپيوتر متصل مي شود و سر ديگر آن به هاب که نقطه اتصال مرکزي کابل کشي شبکه را نزد هم مي کند متصل مي شو د
هاب ها به اندازه هاي مختلف عرضه مي شوند و مدل هاي پيشرفته آن ها مي تواند خطا هاي موجود در سيگنال ها را تقويت کند. آماده سازي توپولوژي ستاره اي آسان است و و عيب يابي در آن آسان تر از شبکه باس است چرا که يک کابل آسيب ديده تنها به روي يک کامپيوتر تاثير مي گذارد و از طرف ديگر کابل زوج بهم تابيده معمولاً گرانتر از کواکسيال است. توپولوژي ستاره اي به کابل بسيار زياد و يک هاب نياز دارد. تمامي اين ها منجر به بالا رفتن هزينه شبکه مي شود با اين مزيت که اين روش بسيار مفيد است.
یکشنبه 15 اردیبهشت1387
دسته: شبکهبرای انتقال اطلاعات خود بین دو کامپیوتر از چه روشی استفاده می کنید؟
اطلاعات را روی سی دی رایت می کنید؟
از حافظه های فلش استفاده می کنید؟
اگر حجم اطلاعات زیاد باشد چه طور؟
ادامه
مطلب
هادی
شنبه 14 اردیبهشت1387
دسته: شبکهمقدمه :
امروزه اهميت شبكه هاي رايانه بر هيچ كس پوشيده نيست . با توجه به مزيت هاي مختلف آنها (كاهش هزينه ، صرفه جويي در وقت ، حذف محدوديت هاي جغرافيايي و ...) ، شاهد پيشرفت روزافزون اين شاخه علمي مي شويم . به همين دليل اگر دير بجنبيم از قافله عقب مي مانيم ، به همين دليل بنده در اين مقاله به اصطلاحات مربوط به شبكه هاي كامپيوتري پرداخته ام .
• ( DTE ( Data Terminal Equipment : منبع و گيرنده داده ها را در شبكه هاي رايانه اي DTE مي گويند .
• ( DCE ( Data Communication Equipment : تجهيزاتي كه مشخصات الكتريكي داده ها را با مشخصات كانال داده ها تطبيق مي دهد مانند مودم .
• (B.W ( Band width : پهناي باند يا محدوده اي كه در آن امواج آنالوگ بدون هيچ افتي حركت مي كنند .
• Noise : نويز يا پارازيت به امواج الكتريكي مزاحم مي گويند كه موجب اختلال در انتقال داده ها مي شود .
• Bps : سرعت انتقال داده ها يا بيت در ثانيه.
• Network : شبكه .
• Share : به اشتراك گذاري داده ها و منابع سخت افزاري براي استفاده همه كامپيوتر هاي موجود در شبكه .
• Time Sharing : نوعي شبكه در قديم كه از يك Main Frame به عنوان سرور استفاده مي كردند .
• ( LAN ( Local area network : شبكه هاي محلي و كوچك .
• ( MAN ( Metropolition area network : شبكه هاي شهري .
• ( WAN ( Wide area network : شبكه هاي گسترده همانند اينترنت .
• Node : به هر كامپيوتر وصل به شبكه Node يا گره مي گويند .
• Server : سرويس دهنده .
• Client : سرويس گيرنده .
• Peer - to - Peer : شبكه هاي نظير به نظير كه در آن هر كامپيوتري هم سرويس دهنده هست و هم سرويس گيرنده ) .
• Server – Based : شبكه هاي بر اساس سرويس دهنده كه در آن يك يا چند كامپيوتر فقط سرويس دهنده و بقيه كامپيوتر ها سرويس گيرنده هستند .
• Topology : توپولوژي به طرح فيزيكي شبكه و نحوه آرايش رايانه ها در كنار يكديگر مي گويند .
• BUS : توپولوژي خطي كه در آن رايانه ها در يك خط به هم وصل مي شوند . در اين توپولوژي رايانه اول و آخر به هم وصل نيستند .
• Ring : توپولوژي حلقوي كه بصورت يك دايره رايانه ها به هم وصلند و در اين توپولوژي رايانه اول و آخر به هم وصلند .
• STAR : توپولوژي ستاره اي كه در آن از يك هاب به عنوان قطعه مركزي استفاده مي شود . و رايانه ها به آن وصل مي شوند .
• Collision : برخورد يا لرزش سيگنال ها .
• NIC : كارت شبكه .
• Coaxial : نوعي كابل كه به كابل هاي هم محور معروف است و دو نوع دارد ، و در برپايي شبكه ها به كار مي رود . و داراي سرعت 10 مگابيت در ثانيه است .
• TP ( Twisted Pair : كابل هاي زوج به هم تابيده هستند و دو نوع دارند ، و در برپايي شبكه ها به كار مي رود . و حداكثر داراي سرعت 100 مگابيت در ثانيه است .
• Fiber Optic : كابل فيبر نوري كه در برپايي شبكه ها به كار مي رود و سرعت بسيار بالايي ( بيش از 1 گيگا بيت در ثانيه ) دارد.
• Thinnet : كابا كواكسيال ( هم محور ) نازك با پشتيباني 185 متر بدون تقويت كننده .
• Thiknet : كابا كواكسيال ( هم محور ) ضخيم با پشتيباني 500 متر بدون تقويت كننده .
• (UTP ( Unshielded T.P : نوعي كابل زوج به هم تابيده بدون حفاظ كه شامل پنج رده مي باشند .
• ( STP ( Shielded T.P : نوعي كابل زوج به هم تابيده داراي حفاظ مي باشد .
• Rack : در شبكه هاي T.P. بزرگ براي جلوگيري از اشغال فضاي زياد توسط كابل ها مورد استفاده قرار مي گيرد .
• Patch panel : دستگاهي كه بين هاب و كابل قرار مي گيرد .
• RJ-45 : فيش هاي مربوط به كابل هاي T.P. هستند .
• IRQ : وقفه .
• Base I/O Port : آدرس پايه ورودي و خروجي .
• Base Memory : آدرس پايه حافظه .
• Boot ROM : قطعه اي براي بالا آوردن شبكه هايي كه در آن هيچگونه ديسكي براي بالا آوردن نيست ( شبكه هاي Disk less ) .
• Wireless : بي سيم .
• ( WLAN ( Wireless LAN : شبكه هايي محلي بي سيم .
• ( AP ( Access Point : دستگاهي كه يك كامپيوتر بي سيم را به يك شبكه LAN وصل مي كند .
• Cell : محدوده اي را كه يك AP تحت پوشش دارد را سلول ( Cell ) مي گويند .
• Protocol : پروتكلها ، قوانين و روالهايي براي ارتباط هستند و يك شبكه براي برقراري ارتباط از اين قوانين استفاده مي كند .
• OSI : استاندارد OSI براي برقراري ارتباط دو رايانه ، وظايف را به هفت قسمت تقسيم كرده و به 7 لايه OSI معروف شده اند و به ترتيب ( فيزيكي – پيوند داده ها – شبكه – انتقال – جلسه – نمايش و كاربردي ) مي باشند .
• پروژه 802 : نوعي پروتكل براي اجزاي فيزيكي شبكه هاي LAN مي باشد .
• CSMA/CD : نوعي روش دسترسي به خط با استفاده از روش گوش دادن به خط .
• Token Ring : روش عبور نشانه كه در شبكه هاي حلقوي به كار مي رود ، از انواع روش دسترسي به خط است .
• MAU : وسيله اي مانند هاب ، اما در شبكه هاي حلقوي به كار مي رود .
• Novell Netware : نوعي سيستم عامل براي شبكه .
• Unix : نوعي سيستم عامل براي شبكه .
• Windows NT Server & Windows 2000 Advanced Server : نوعي سيستم عامل براي شبكه .
• Search Engine : موتور جستجو .
• معماري شبكه : به تركيبي از استانداردها ، پروتكل ها و توپولوژي ها معماري شبكه مي گويند .
مسعود کاید خورده Masoud.stu68@yahoo.com
منابع:
http://www.cambridge.org/elt/infotech
پنجشنبه 29 فروردین1387
دسته: شبکه
پنجشنبه 29 فروردین1387
دسته: شبکهبرنامه ريزی و طراحی شبكه ( بخش ششم ) آنچه تاكنون گفته شده است :
در اين بخش به بررسی پروتكل RIP ، IGRP و پروتكل های تركيبی خواهيم پرداخت .
پروتكل RIP RIP
( برگرفته شده از Routing Information Protocol ) به معنی واقعی يك پروتكل
distance-vector است . پروتكل فوق در هر 30 ثانيه تمام اطلاعات موجود در
جدول روتينگ را برای تمامی اينترفيس های فعال ارسال می نمايد . RIP صرفا" از تعداد hop برای تعيين بهترين مسير به شبكه راه دور استفاده می نمايد .حداكثر تعداد hop می تواند عدد 15 را داشته باشد و نسبت دهی عددی بالاتر از 15 به منزله غيرقابل دسترس بودن شبكه است.
RIP در شبكه های كوچك به خوبی كار می كند ولی برای شبكه های بزرگ كه دارای لينك های ارتباطی WAN ( برگرفته شده از wide area network ) كند و تعداد بسيار زيادی روتر هستند مناسب نمی باشد .
در نسخه شماره يك RIP صرفا" از روتينگ classful استفاده می گردد . اين بدان معنی است كه تمامی دستگاه های موجود در شبكه می بايست از subnet mask مشابهی استفاده نمايند . محدوديت فوق به دليل ماهيت ارسال اطلاعات بهنگام می باشد. در نسخه شماره يك RIP ، اطلاعات بهنگام ارسالی شامل اطلاعات subnet mask نمی باشند .
در RIP نسخه دو ، ويژگی جديدی به نام روتينگ Prefix ارائه شده است كه به كمك آن امكان ارسال اطلاعات subnet mask به همراه مسيرهای بهنگام شده فراهم می گردد . به اين نوع روتينگ ، اصطلاحا" روتينگ classless گفته می شود .
RIP از سه نوع تايمر مختلف برای تنظيم كارآئی خود استفاده می نمايد .
Route update timer ، فاصله زمانی ارسال يك نسخه كامل از اطلاعات بهنگام روتينگ را مشخص می نمايد . در بازه زمانی فوق ، روتر يك نسخه كامل از اطلاعات موجود در جدول روتينگ خود را برای تمامی همسايگان ارسال می نمايد . اين زمان معمولا" 30 ثانيه در نظر گرفته می شود .
Route invalid timer ، مدت زمانی را مشخص می نمايد كه پس از سپری شدن آن ، روتر به اين نتيجه خواهيد رسيد كه يك مسير غيرمعتبر است . اين زمان معمولا" 180 ثانيه در نظر گرفته می شود و اگر يك روتر در بازه زمانی فوق هيچگونه اطلاعات جديدی را در خصوص يك مسير خاص دريافت ننمايد ، آن مسير را غيرمعتبر می نمايد . در صورت تحقق چنين شرايطی ، روتر اقدام به ارسال اطلاعات بهنگام برای تمامی همسايگان خود می نمايد تا به آنها بگويد كه مسير غيرمعتبر است .
Route flush timer ، مدت زمان بين غيرمعتبر اعلام شدن يك مسير و حذف آن از جدول روتينگ را مشخص می نمايد . اين زمان معمولا" 240 ثانيه در نظر گرفته می شود . قبل از اين كه يك مسير از جدول روتينگ حذف گردد ، روتر اين موضوع را به اطلاع همسايگان خود می رساند . مقدار Route invalid timer می بايست كمتر از route flush timer باشد تا روتر زمان كافی جهت اطلاع به همسايگان خود را قبل از بهنگام سازی جدول در اختيار داشته باشد .
پروتكل IGRP IGRP
( برگرفته شده از Interior Gateway Routing Protocol ) يكی از پروتكل
روتينگ distance-vector طراحی شده توسط شركت سيسكو است . اين بدان معنی
است در صورت استفاده از پروتكل فوق در يك شبكه ، می بايست تمامی روترها از
نوع سيسكو باشند . شركت سيسكو هدف از ايجاد پروتكل IGRP را غلبه بر برخی محدوديت های پروتكل RIP عنوان كرده است .
IGRP می تواند حداكثر دارای 255 ، hop باشد كه مقدار پيش فرض آن 100 در نظر گرفته می شود . اين وضعيت در شبكه های بزرگ بسيار مفيد است و مشكل داشتن حداكثر 15 hop در يك شبكه مبتنی بر پروتكل RIP را برطرف نمايد .
IGRP از يك روش متفاوت نسبت به RIP
جهت محاسبه متريك استفاده می كند . در اين پروتكل ، بطور پيش فرض از پهنای
باند و تاخير خط به عنوان شاخص هائی جهت تعيين بهترين مسير استفاده می
گردد . به فرآيند فوق متريك تركيبی( composite metric ) گفته می شود . همچنين برای محاسبه متريك از شاخص هائی ديگر نظير قابليت اعتماد ، ميزان load و MTU
( برگرفته شده از maximum transmission unit ) استفاده می گردد ( از شاخص
های اشاره شده بطور پيش فرض در محاسبه متريك استفاده نمی گردد ) .
پروتكل IGRP با RIP دارای تفاوت های عمده ای است كه به برخی از آنها اشاره می گردد :
امكان استفاده از IGRP در شبكه های بزرگ
IGRP برای فعال شدن از يك AS number (برگرفته شده از autonomous system ) استفاده می نمايد .
IGRP در هر 90 ثانيه يك مرتبه بهنگام سازی جدول روتينگ را بطور كامل انجام می دهد .
IGRP از پهنای باند و تاخير خط به عنوان يك متريك استفاده می نمايد .
برای كنترل كارآئی ، پروتكل IGRP از تايمرهای مختلف زير با مقادير پيش فرض استفاده می نمايد :
Update timers ، فركانس ارسال پيام های بهنگام روتينگ را مشخص می نمايد . مقدار پيش فرض 90 ثانيه در نظر گرفته شده است .
Invalid timers ، مدت زمانی را كه يك روتر می بايست منتظر بماند قبل از اين كه يك مسير نادرست را به ديگران اعلام نمايد ( در صورتی كه در بازه زمانی مورد نظر يك بهنگام جديد دريافت نگردد ) ، مشخص می نمايد . مقدار پيش فرض سه برابر زمان Update timer است .
Holddown timers ، مدت زمان holddown را مشخص می نمايد . مقدار پيش فرض سه برابر زمان Update timer به اضافه 10 ثانيه در نظر گرفته شده است .
Flush timers، مشخص می نمايد كه چه مدت زمانی می بايست سپری شود قبل از اين كه بتوان يك مسير را از جدول روتينگ حذف كرد . مقدار پيش فرض هفت برابر زمان Update timer در نظر گرفته می شود . در صورتی كه مقدار Update timer برابر با 90 ثانيه در نظر گرفته شود ، 360 ثانيه طول خواهد كشيد تا بتوان يك مسير را از جدول روتينگ حذف كرد .
پروتكل های روتينگ تركيبی و يا EIGRP EIGRP ( برگرفته شده از Enhanced IGRP ) يك پروتكل distance-vector و classless است كه امكانات بيشتری را نسبت به IGRP ارائه می نمايد .
همانند IGRP ، پروتكل EIGRP
از مفهوم يك ناحيه خودمختار برای تشريح مجموعه ای از روترهای همجوار كه
پروتكل های روتينگ مشابهی را اجراء و اطلاعات روتينگ را به اشتراك می
گذارند ، استفاده می نمايد .
برخلاف IGRP ، پروتكل EIGRP در مسيرهای بهنگام خود از Subnet mask استفاده می نمايد . همانگونه كه اطلاع داريد ، ارائه اطلاعات subnet امكان استفاده از VLSM ( برگرفته شد ه از Variable Length Subnet Masking ) و خلاصه سازی را در زمان طراحی شبكه فر اهم می نمايد .
در برخی موارد به پروتكل EIGRP
به عنوان يك پروتكل تركيبی روتينگ نيز اشاره می شود چراكه دارای ويژگی
هائی از پروتكل های distance-vector و link-state می باشد . مثلا" EIGRP اقدام به ارسال بسته های اطلاعاتی link-state همانند OSPF ( برگرفته شده از Open Shortest Path First ) نمی كند . در مقابل ، EIGRP
داده بهنگام distance-vector شامل اطلاعاتی در رابطه با شبكه ها به اضافه
هزينه رسيدن به آنها را از ديدگاه روتر پيشنهاد دهنده ارسال می نمايد .
همچنين ، پروتكل EIGRP دارای خصايص Link-state
است . يكسان سازی جداول روتينگ بين همسايگان در زمان راه اندازی و ارسال
اطلاعات بهنگام جديد و خاص در زمان بروز تغييرات در توپولوژی شبكه ، نمونه
ای در اين زمينه می باشد .
وجود برخی ويژگی های قدرتمند در پروتكل EIGRP آن را از IGRP و ساير پروتكل های روتينگ كاملا" متمايز می نمايد .
حمايت از IP ، IPX و AppelTalk از طريق PDM ( برگرفته شده از Protocol-Dependent Modules )
ارتباط از طريق RTP ( برگرفته شده از Reliable Transport Protocol )
انتخاب بهترين مسير از طريق DUAL (برگرفته شده از diffusing update algorithm )
حمايت از چندين سيستم خودمختار ( AS )
حمايت از خلاصه سازی و VLSM ( برگرفته شده از Variable Length Subnet Masking )
در بخش هفتم به بررسی هر يك از ويژگی های فوق با جزئيات بيشتری خواهيم پرداخت .
برنامه ريزی و طراحی شبكه ( بخش هفتم ) آنچه تاكنون گفته شده است :
پروتكل EIGRP دارای مجموعه پتانسيل هائی است كه آن را با ساير پروتكل های روتينگ نظير IGRP كاملا" متمايز می نمايد . برخی از اين ويژگی ها عبارتند از :
در ادامه به بررسی هر يك از ويژگی های فوق خواهيم پرداخت .
ماژول های وابسته به پروتكل (Protocol-Dependent Modules) يكی از ويژگی های جالب پروتكل EIGRP ، حمايت آن از روتينگ چندين پروتكل لايه شبكه نظير IPX ، IP و AppelTalk است . پروتكل IS-IS ( برگرفته شده از Intermediate System-to-Intermediate System ) تنها پروتكل روتينگ نزديك به پروتكل EIGRP است كه از چندين پروتكل لايه شبكه حمايت می نمايد . با اين تفاوت كه پروتكل فوق صرفا" از IP و CLNS ( برگرفته شده از Connectionless Network Service) حمايت می نمايد .
EIGRP با بكارگيری پتانسيلی با نام PDM ( برگرفته شده از protocol-dependent modules ) از پروتكل های مختلف لايه شبكه حمايت می نمايد . هر PDM پروتكل EIGRP
، مجموعه ای جداگانه از جداول حاوی اطلاعات روتينگ را نگهداری می نمايد كه
در ارتباط با يك پروتكل خاص بكارگرفته می شوند . اين بدان معنی است كه EIGRP برای هر يك از پروتكل ها يك جدول جداگانه را نگهداری می نمايد ( نظير جداول IP/EIGRP ، IPX/EIGRP و AppelTalk/EIGRP ) .
تشخيص همسايگان قبل از اين كه روترهای EIGRP تصميم به مبادله مسيرها با يكديگر نمايند ، می بايست همسايگان خود را شناسائی نمايند . برای ايجاد رابطه همسايگی می بايست شرايط زير وجود داشته باشد :
پروتكل های Link-state علاقه مند به استفاده از پيام های Hello
برای ايجاد رابطه همسايگی می باشند چراكه آنها معمولا" اقدام به ارسال
اطلاعات بهنگام مسيرها بطور ادواری نمی نمايند و می بايست با بكارگيری
مكانيزم هائی خاص قادر به تشخيص همسايگان خود بطور پويا ( تشخيص يك همسايه
جديد و يا خروج از ليست همسايگان ) باشند . برای برقراری رابطه همسايگی ،
روترهای EIGRP می بايست بطور پيوسته پيام هائی موسوم به Hello را از همسايگان خود دريافت نمايند .
روترهای EIGRP كه به نواحی خودمختار (AS
) مختلفی وابسته می باشند بطور اتوماتيك اطلاعات روتينگ را بين خود به
اشتراك نمی گذارند و به عنوان همسايه تلقی نمی گردند . سياست فوق مزايای
متعددی را به دنبال خواهد داشت ( خصوصا" زمانی كه از پروتكل EIGRP
در شبكه های بزرگ استفاده می گردد ) . در چنين مواردی ، حجم اطلاعات
روتينگ منتشر شده در بين يك ناحيه خود مختار خاص كاهش پيدا می نمايد .
تنها نكته قابل تامل در اين رابطه ، لزوم توزيع مجدد بين نواحی خود مختار
بطور دستی است .
زمانی كه EIGRP يك همسايه جديد را تشخيص می دهد و قصد ايجاد يك رابطه همسايگی با آن را از طريق مبادله پيام های Hello
دارد ، تمامی اطلاعات روتينگ خود را در اختيار آن قرار می دهد ( تنها
حالتی كه تمامی اطلاعات جدول روتينگ ارسال می گردد ) . زمانی كه اين اتفاق
می افتد ، هر يك از آنها تمامی جداول روتينگ خود را برای ديگری منتشر می
نمايد . پس از اين كه هر يك از آنها از مسيرهای همسايه خود آگاهی يافت ،
صرفا" تغييرات در جدول روتينگ بين آنها مبادله می گردد .
زمانی كه روترهای EIGRP
اطلاعات بهنگام را از همسايگان خود دريافت می نمايند ، آنها را در يك جدول
توپولوژی محلی ذخيره می نمايند . اين جدول حاوی تمامی مسيرهای شناخته شده
از تمامی همسايگان شناخته شده است و از آن به عنوان مواد خام انتخاب
بهترين مسير و استقرار آن در جدول روتينگ استفاده می گردد .
ارتباط از طريق RTP EIGRP از يك پروتكل اختصاصی با نام RTP ( برگرفته شده از Reliable Transport Protocol ) به منظور مديريت مبادله پيام بين روترهائی كه بر اساس EIGRP با يكديگر گفتگو می كنند ، استفاده می نمايد .
يكی از ويژگی های مهم پروتكل RTP
، قابليت اطمينان به آن است . شركت سيسكو مكانيزمی را طراحی نموده است كه
به كمك آن بتواند پيام های multicast و unicast بهنگام سازی را با سرعت
توزيع و وضعيت دريافت داده توسط گيرنده را پيگيری نمايد .
زمانی كه EIGRP ترافيك multicast را ارسال می نمايد از آدرس 0 . 0. 0 . 224 كلاس D استفاده می نمايد . همانگونه كه اشاره گرديد هر روتر EIGRP نسبت به همسايگان خود آگاهی داشته و برای هر پيام multicast كه ارسال می نمايد ، ليستی از همسايگان را كه به آن پاسخ می دهند نگهداری می نمايد . در صورتی كه EIGRP پاسخی را از يك همسايه دريافت نكند ، در تلاشی مجدد برای آن يك پيام unicast
را ارسال می نمايد . در صورتی كه پس از 16 مرتبه تلاش پاسخی از همسايه
دريافت نگردد ، اين فرضيه به اثبات می رسد كه همسايه از بين رفته است . به
فرآيند فوق reliable multicast گفته می شود .
روترها برای
رهگيری اطلاعات ارسالی خود به آنها يك شماره ترتيب را نسبت می دهند . با
استفاده از روش فوق ، امكان تشخيص اطلاعات قديمی ، تكراری و يا خارج از
ترتيب فراهم می گردد .
قابليت انجام اين گونه عمليات بسيار حائز اهميت است چراكه EIGRP
يك پروتكل آرام است كه در زمان راه اندازی، بانك های اطلاعاتی روتينگ خود
را با همسايگان مبادله و در ادامه و به منظور حفظ سازگاری بانك اطلاعاتی
در طول زمان ، صرفا" اقدام به مبادله تغييرات می نمايد . از دست دادن
دائمی هر گونه بسته اطلاعاتی و يا پردازش بر روی بسته های اطلاعاتی بيهوده
می تواند خرابی بانك اطلاعاتی روتينگ را به دنبال داشته باشد .
استفاده از الگوريتم DUAL برای انتخاب بهترين مسير EIGRP از الگوريتم DUAL (برگرفته شده از diffusing update algorithm ) برای انتخاب و نگهداری بهترين مسير به هر شبكه راه دور استفاده می نمايد . الگوريتم فوق دارای ويژگی های زير است :
EIGRP با بكارگيری الگوريتم DUAL توانسته است سريعترين زمان همگرائی در بين ساير پروتكل های روتينگ را دارا باشد . سرعت همگرائی بالای EIGRP به دو عامل اساسی زير بستگی دارد:
عامل اول : روترهای EIGRP يك نسخه از تمامی مسيرهای همسايگان خود را نگهداری می نمايند تا بتوانند از آن برای محاسبه cost هر شبكه راه دور استفاده نمايند . در صورت بروز مشكل برای بهترين مسير ،محتويات جدول توپولوژی به منظور انتخاب بهترين مسير جايگرين بررسی می گردد .
عامل دوم : در صورتی كه يك مسير جايگزين مناسب در جدول محلی توپولوژی وجود نداشته باشد ، روترهای EIGRP به سرعت از همسايگان خود برای يافتن يك مسير مناسب درخواست كمك می نمايند .
همانگونه كه اشاره گرديد ، ايده ارسال پيام های Hello ، تشخيص سريع همسايگان جديد و همسايگانی خارج شده از ليست همسايگان است .
RTP ، مكانيزمی مطمئن برای حمل پيام ها را ارائه می نمايد و DUAL با استناد به مكانيزم فوق ، مسئوليت انتخاب و نگهداری اطلاعات در رابطه با بهترين مسيرها را برعهده دارد .
چندين ناحيه خودمختار EIGRP از شماره نواحی خود مختار ( ASNs
) برای شناسائی مجموعه ای از روترهائی كه اطلاعات روتينگ را بين خود به
اشتراك می گذارند ، استفاده می نمايد . صرفا" روترهائی كه دارای ASN
( برگرفته شده از autonomous system numbers ) مشابه می باشند ، مسيرها را
به اشتراك می گذارند . با استفاده از رويكرد فوق در شبكه های بزرگ ، به
معظل جداول مسير و توپولوژی پيچيده كه كاهش سرعت همگرائی شبكه را به دنبال
خواهد داشت، خاتمه داده می شود .
با تقسيم شبكه به چندين ناحيه خودمختار جداگانه EIGRP
، درصد بسيار زيادی از تبعات منفی مديريت و نگهداری يك شبكه بزرگ كاهش می
يابد. هر ناحيه خود مختار شامل مجموعه ای از روترهای همجوار است كه
اطلاعات مسيرها را بين خود به اشتراك گذاشته و با توزيع مجدد آنها زمنيه
استفاده از اطلاعات فوق بين نواحی خودمختار جداگانه نيز فراهم می گردد .
استفاده از توزيع مجدد در EIGRP ، بيانگر يك ويژگی جالب ديگر از اين پروتكل است . معمولا" AD ( برگرفته شده از administrative distance ) مسيرهای EIGRP معادل 90 در نظر گرفته می شود . اين موضوع صرفا" برای مسيرهائی كه از آنها به عنوان مسيرهای داخلی EIGRP نام برده می شود صادق می باشد . اين گونه مسيرها ، مسيرهائی هستند كه از درون يك ناحيه خودمختار خاص و توسط روترهای EIGRP كه جملگی عضو يك سيستم خود مختار مشابه می باشند، سرچشمه می گيرند .
مسيرهای خارجی EIGRP ، نوع ديگری از مسيرها می باشند كه دارای AD معادل 170 می باشند كه خيلی هم خوب نيست . اين گونه مسيرها ، در جداول مسير EIGRP بطور دستی و يا توزيع مجدد اتوماتيك قرار می گيرند و شبكه هائی را مشخص می نمايند كه در خارج از سيستم خود مختار EIGRP می باشند .
حمايت از VLSMs و خلاصه سازی EIGRP به عنوان يكی از پروتكل های روتينگ classless ، از VLSMs حمايت می نمايد . حمايت از ويژگی VLSM بسيار حائز اهميت است چراكه با استفاده از پتانسيل فوق امكان نگهداری فضای آدرس دهی از طريق subnet mask فراهم می گردد ( نظير استفاده از 30 بيت subnet mask برای شبكه های point-to-point ) .
با توجه به اين كه subnet mask به همراه هر مسير بهنگام نيز ارسال می گردد ، اين امكان برای پروتكل EIGRP فراهم می گردد كه از زير شبكه های ناپيوسته نيز حمايت نمايد . بدين ترتيب ، طراحان شبكه های كامپيوتری در زمان طراحی يك شبكه IP دارای انعطاف بيشتری می باشند .
يك
شبكه ناپيوسته دارای دو شبكه classful است كه از طريق يك شبكه با كلاس
متفاوت به يكديگر متصل شده اند . شكل 1 ، يك شبكه ناپيوسته را نشان می دهد
.
شكل 1 : شبكه ناپيوسته
در
شكل فوق دو زير شبكه به آدرس های 0 . 10 . 16 . 172 و 0 . 20 . 16 . 172
از طريق يك شبكه 0 . 1 . 3 . 10 به يكديگر متصل شده اند . هر روتر اين
گونه فكر می كند كه دارای تمامی شبكه كلاس B با آدرس 0 . 0. 16 . 172 و به صورت پيش فرض است .
EIGRP ، همچنين از ايجاد دستی خلاصه ها بر روی هر روتر EIGRP حمايت می نمايد . اين كار كاهش اندازه جدول مسير را به دنبال خواهد داشت . EIGRP ، بطور اتوماتيك شبكه ها را در محدوده های classful مربوطه خلاصه می نمايد .
در بخش هشتم به بررسی پروتكل های روتينگ link state نظير OSPF خواهيم پرداخت .
برنامه ريزی و طراحی شبكه ( بخش هشتم ) آنچه تاكنون گفته شده است :
|
بخش اول |
برنامه ريزی و طراحی |
: |
طراحی يك شبكه محلی ساده با استفاده از فناوری سيسكو |
| بخش دوم | برنامه ريزی و طراحی | : | طراحی يك مدل آدرس دهی IP منطبق بر طرح شبكه |
| بخش سوم | برنامه ريزی و طراحی | : | طراحی يك مدل آدرس دهی IP منطبق بر طرح شبكه |
| بخش چهارم | برنامه ريزی و طراحی | : | انتخاب يك پروتكل روتينگ متناسب با نيازهای شبكه |
| بخش پنجم | برنامه ريزی و طراحی | : | مفاهيم اوليه پروتكل های روتينگ Distance-vector |
| بخش ششم | برنامه ريزی و طراحی | : | بررسی پروتكل RIP ، IGRP و پروتكل های تركيبی |
| بخش هفتم | برنامه ريزی و طراحی | : | بررسی برخی از ويژگی های پروتكل EIGRP |
در اين بخش به بررسی پروتكل های روتينگ link state نظير OSPF خواهيم پرداخت .
پروتكل های روتينگ link state نظير OSPF در پروتكل های link-state
كه به آنها پروتكل های shortest path first نيز گفته می شود ، هر روتر سه
جدول جداگانه را ايجاد می نمايد . يكی از اين جداول وضعيت همسايگانی را كه
مستقيما" به آن متصل شده اند در خود نگهداری می نمايد . در جدول ديگر ،
توپولوژی تمامی شبكه نگهداری می گردد و از جدول سوم برای نگهداری اطلاعات
روتينگ استفاده می شود .
روترهای link-state نسبت به پروتكل های روتينگ distance-vector دارای اطلاعات بيشتری در ارتباط با شبكه و ارتباطات بين شبكه ای می باشند. پروتكل های link-state اطلاعات بهنگام خود را برای ساير روترهای موجود در شبكه ارسال می نمايند (وضعيت لينك) .
OSPF ( برگرفته شده از Open Shortest Path First ) يك پروتكل روتينگ IP است كه دارای تمامی ويژگی های يك پروتكل link-state
است .پروتكل فوق ، يك پروتكل روتينگ استاندارد باز است كه توسط مجموعه ای
از توليدكنندگان شبكه از جمله شركت سيسكو ايجاد شده است . در صورتی كه در
يك شبكه از روترهائی استفاده می گردد كه تمامی آنها متعلق به شركت سيسكو
نمی باشند ، نمی توان از پروتكل EIGRP استفاده كرد . در چنين مواردی می توان از گزينه هائی ديگر نظير RIP ، RIPv2 و يا OSPF استفاده نمود . در صورتی كه ابعاد يك شبكه بسيار بزرك باشد ، تنها گزينه موجود پروتكل OSPF و يا استفاده از route redistribution است ( يك سرويس ترجمه بين پروتكل های روتينگ ) .
OSPF ، با استفاده از الگوريتم Dijkstra
كار می كند . در ابتدا ، اولين درخت كوتاهترين مسير ايجاد می گردد و در
ادامه جدول روتينگ از طريق بهترين مسيرها توزيع می گردد . اين پروتكل
دارای سرعت همگرائی بالائی است ( شايد به اندازه سرعت همگرائی EIGRP نباشد ) و از چندين مسير با cost يكسان به مقصد مشابه حمايت می نمايد . برخلاف EIGRP ، پروتكل OSPF صرفا" از روتينگ IP حمايت می نمايد .
در بحث مربوط به پروتكل های link-state ، اكثر علاقه مندان به دريافت مدرك CCNA ، در آغاز با پروتكل OSPF آشنا می شوند .
بدين منظور اين پروتكل با پروتكل های سنتی distance-vector نظير RIPv1 مقايسه و ماحصل آن در جدول 1 نشان داده شده است .
|
OSPF |
RIPv1 |
ويژگی |
|
Link-state |
Distance-vector | نوع پروتكل |
| بلی | خير | حمايت از classless |
| بلی | خير | حمايت از VLSM |
| خير | بلی | خلاصه سازی اتوماتيك |
| بلی | خير | خلاصه سازی دستی |
| ارسال multicast در صورت بروز تغييرات |
ارسال متناوب broadcast |
انتشار مسير |
| پهنای باند | hops | متريك مسير |
| ندارد | 15 | محدوديت تعداد hop |
| سريع | كند | همگرائی |
| بلی | خير | Peer authentication |
| بلی ( استفاده از نواحی) | خير ( فقط flat) | شبكه سلسله مراتبی |
| Dijkstra | Bellman-Ford | الگوريتم محاسبه مسير |
جدول 1 : مقايسه پروتكل های RIPV1 و OSPF
OSPF
دارای ويژگی های متعددی است كه صرفا" تعداد اندكی از آنها در جدول 1 نشان
داده شده است . تمامی شواهد موجود نشان دهنده اين واقعيت است كه پروتكل OSPF يك پروتكل سريع ، قابل توسعه و مستحكم است كه می توان از آن در هزاران شبكه عملياتی استفاده كرد .
OSPF
بگونه ای طراحی شده است كه بتواند از شبكه های سلسله مراتبی حمايت نمايد .
با بكارگيری ويژگی فوق می توان ارتباطات بين شبكه ای بزرگ را به چندين
شبكه كوچكتر كه به آنها ناحيه گفته می شود ، تقسيم نمود . بكارگيری
پتانسيل فوق مزايای متعددی را به دنبال خواهد داشت :
كاهش اضافه عمليات روتينگ
افزايش سرعت همگرائی
محدود كردن بی ثباتی شبكه در يك ناحيه و عدم اشاعه آن به ساير نواحی شبكه
OSPF ، درون يك ناحيه خودمختار ( AS
) اجراء می شود ولی اين امكان نيز وجود دارد كه از آن برای اتصال چندين
ناحيه خودمختار به يكديگر استفاده كرد . به روترهائی كه نواحی خود مختار
را به يكديگر متصل می نمايند ، ASBR ( برگرفته شده از autonomous system boundary router ) گفته می شود .
فلسفه ايجاد نواحی خود مختار ، كاهش زمان بهنگام سازی و عدم انتشار مشكلات ايجاد شده در يك ناحيه خاص به ساير نواحی شبكه است .
در بخش نهم به بررسی نحوه طراحی يك شبكه با استفاده از فناوری های سيسكو با تاكيد بر روی شبكه های محلی مجازی (VLANs) خواهيم پرداخت .
برنامه ريزی و طراحی شبكه ( بخش نهم ) آنچه تاكنون گفته شده است :
|
بخش اول |
برنامه ريزی و طراحی |
: |
طراحی يك شبكه محلی ساده با استفاده از فناوری سيسكو |
| بخش دوم | برنامه ريزی و طراحی | : | طراحی يك مدل آدرس دهی IP منطبق بر طرح شبكه |
| بخش سوم | برنامه ريزی و طراحی | : | طراحی يك مدل آدرس دهی IP منطبق بر طرح شبكه |
| بخش چهارم | برنامه ريزی و طراحی | : | انتخاب يك پروتكل روتينگ متناسب با نيازهای شبكه |
| بخش پنجم | برنامه ريزی و طراحی | : | مفاهيم اوليه پروتكل های روتينگ Distance-vector |
| بخش ششم | برنامه ريزی و طراحی | : | بررسی پروتكل RIP ، IGRP و پروتكل های تركيبی |
| بخش هفتم | برنامه ريزی و طراحی | : | بررسی برخی از ويژگی های پروتكل EIGRP |
| بخش هشتم | برنامه ريزی و طراحی | : | بررسی پروتكل های روتينگ link state نظير OSPF |
در اين بخش با نحوه طراحی يك شبكه با استفاده از فناوری های سيسكو با تاكيد بر روی شبكه های محلی مجازی (VLANs) آشنا خواهيم شد .
در
ارتباطات بين شبكه ای مجموعه ای از شبكه ها به يكديگر متصل می گردند . يكی
از روش های ساده ايجاد يك ارتباط بين شبكه ای ، اتصال چندين شبكه محلی
مجازی ( VLANs ) با يكديگر است . در ادامه با روش انجام اين كار بيشتر آشنا می شويم .
مبانی شبكه های محلی مجازی شبكه های مبتنی بر سوئيچ های لايه دو عموما" به عنوان يك شبكه flat از منظر يك broadcast طراحی می گردند .
در شكل 1 ، يك شبكه نمونه نشان داده شده است . هر بسته اطلاعاتی broadcast
ارسالی توسط هر دستگاه موجود در شبكه مشاهده می گردد ( صرفنظر از اين كه
دستگاه مورد نظر نيازمند دريافت آن داده باشد و يا نباشد) .
به صورت پيش فرض ، سوئيچ ها broadcast را برای تمامی سگمنت های شبكه فوروارد می نمايند . علت اين كه گفته می شود شبكه به صورت flat است ، بدين دليل است كه صرفا" دارای يك broadcast domain می باشيم نه اين كه طراحی آن بطور فيزيكی flat انجام شده است .
شكل 1 : ساختار شبكه flat
در شكل 1 ، هاست A اقدام به ارسال يك broadcast می نمايد و تمامی پورت های موجود بر روی تمامی سوئيچ ها اين broadcast را فوروارد می نمايند ( به جزء پورتی كه broadcast از طريق آن دريافت شده است ) .
در شكل 2 ، يك شبكه مبتنی بر سوئيچ نشان داده شده است كه در آن هاست A اقدام به ارسال يك فريم برای هاست B می نمايد . همانگونه كه مشاهده می نمائيد ، فريم صرفا" برای پورتی فوروارد شده است كه هاست B به آن متصل شده است . روش فوق تاثير غيرقابل انكاری را بر روی كارآئی شبكه نسبت به بكارگيری هاب به دنبال خواهد داشت .
شكل 2 : مزايای يك شبكه مبتنی بر سوئيچ
بزرگترين مزيت داشتن يك شبكه مبتنی بر سوئيچ های لايه دو ، ايجاد سگمنت های collision domain
جداگانه برای هر دستگاه متصل شده به سوئيچ است . در چنين وضعيتی می توان
به سادگی بر محدوديت مسافت در اترنت غلبه و شبكه های بزرگتری را ايجاد
نمود . به موازات رشد شبكه و افزايش تعداد دستگاه های موجود در آن ، با
مسائل جديدی مواجه خواهيم شد . بديهی است هر اندازه كه تعداد كاربران و
دستگاه ها بيشتر گردد ، يك سوئيچ می بايست با بسته های اطلاعاتی و broadcast بيشتری برخورد نمايد .
مزيت
ديگر شبكه های مبتنی بر سوئيچ های لايه دو ، امنيت است كه به صورت يك مشكل
واقعی خود را نشان خواهد داد ، چراكه در ارتباطات بين شبكه ای بر اساس
سوئيچ های لايه دو ، بطور پيش فرض تمامی كاربران قادر به ديدن تمامی
دستگاه ها می باشند . علاوه بر اين ، نمی توان فعاليت يك دستگاه در خصوص
ارسال broadcasting را متوقف و يا كاربران را ملزم به عدم ارسال broadcast كرد . گزينه های امنيتی صرفا" محدود به تعريف رمزهای عبور بر روی سرويس دهندگان و دستگاه های موجود در شبكه می باشند .
بسياری
از مشكلات در ارتباط با سوئيچ های لايه دو را می توان با بكارگيری شبكه
های محلی مجازی برطرف نمود . شبكه های محلی مجازی با بكارگيری روش های
مختلف قادر به بهبود مديريت شبكه می باشند .
شبكه های محلی مجازی می توانند چندين broadcast domain را به چندين subnet منطقی گروه بندی نمايند .
برای اضافه كردن ، انتقال و يا اعمال تغييرات مورد نظر می توان يك پورت را درون VLAN مورد نظر پيكربندی كرد .
می توان گروهی از كاربران را كه نيازمند امنيت بالائی می باشند در يك VLAN قرار داد تا كاربران خارج از VLAN نتوانند با آنان ارتباط برقرار نمايند.
با توجه به گروه بندی منطقی كاربران بر اساس نوع فعاليت ، می توان شبكه های محلی مجازی را مستقل از مكان فيزيكی و جغرافيائی كاربران پياده سازی كرد .
شبكه های محلی مجازی باعث بهبود وضعيت امنيت شبكه می گردند .
شبكه های محلی مجازی تعداد broadcast domain را افزايش و اندازه آنها را كاهش می دهند .
كنترل Broadcast Broadcast در هر پروتكلی اتفاق می افتد ولی تعداد دفعات آن به سه عامل زير بستگی دارد :
نوع پروتكل
برنامه و يا برنامه هائی كه در شبكه اجراء می گردند .
نحوه استفاد از سرويس ها
با توجه به كاهش قيمت سوئيچ و توجيه اقتصادی استفاده از آنها ، بسياری از سازمان ها شبكه های مبتنی بر هاب را كه به صورت flat طراحی شده بودند با يك شبكه شامل سوئيچ و محيط VLAN جايگزين می نمايند . تمامی دستگاه های موجود در يك VLAN عضوی از broadcast domain مشابه بوده و تمامی broadcast را دريافت می نمايند . به صورت پيش فرض ، broadcast توسط تمامی پورت های موجود بر روی سوئيچ كه عضو يك VLAN مشابه نمی باشند ، فيلتر می گردد .
امنيت در ارتباطات بين شبكه های flat كه از طريق اتصال هاب و سوئيچ ها به يكديگر و در نهايت روتر ايجاد می گردد ، ما شاهد يك الگوی امنيتی flat نيز خواهيم بود . عده ای زيادی بر اين باور هستند كه اين وظيفه روتر است كه امنيت مورد نياز در يك شبكه را تامين نمايد . تفكر فوق به دلايل متعددی فاقد توجيه علمی و منطقی است .
هر شخصی كه به شبكه فيزيكی متصل گردد قادر به دستيابی منابع موجود بر روی آن است .
كاربران صرفا" با اتصال ايستگاه های كاری خود به هاب موجود می توانند يك workgroup را به شبكه ملحق نمايند .
موارد فوق وجود امنيت در يك شبكه را نمی تواند تائيد نمايد !
با ايجاد شبكه های محلی مجازی و چندين گروه broadcast ، مديران شبكه می توانند بر روی هر پورت و كاربر نطارت و كنترل داشته باشند .
دورانی
كه كاربران صرفا" با اتصال ايستگاه های كاری خود به يكی از پورت های سوئيچ
قادر به استفاده از منابع شبكه می شدند سپری شده است .چراكه مديران شبكه
هم اينك می توانند بر روی هر پورت و اين كه چه منابعی از طريق آن قابل
دسترسی است كنترل و نطارت داشته باشند .
همچنين ، با توجه
به اين كه می توان شبكه های محلی مجازی را بر اساس نوع نياز كاربران به
منابع شبكه طراحی نمود ، مديران شبكه می توانند سوئيچ ها را بگونه ای
پيكربندی نمايند تا در صورت دستيابی غيرمجاز به منابع شبكه ، موضوع به
اطلاع يك ايستگاه مديريت شبكه برسد .
در صورتی كه نيازمند
ارتباط بين شبكه های محلی مجازی باشيم ، می توان محدوديت های مورد نظر را
بر روی روتر اعمال نمود . همچنين ، اين امكان وجود دارد كه بتوان محدوديت
هائی را بر روی آدرس های سخت افزاری ، پروتكل ها و برنامه ها ايجاد كرد .
بدين تريتب امكان پياده سازی چندين لايه امنيتی در يك شبكه فراهم می گردد .
در بخش دهم بحث خود را بر روی شبكه های محلی مجازی (VLANs) ادامه داده و ارتباط آنها را با سوئيچ دقيق تر بررسی خواهيم كرد .
هادی
شنبه 24 فروردین1387
دسته: شبکهبرنامه ريزی و طراحی شبكه ( بخش سوم ) آنچه تاكنون گفته شده است :
در اين بخش ، بحث بر روی طراحی يك مدل آدرس دهی IP منطبق بر طرح شبكه را ادامه داده و به مواردی همچون آدرس های رزو شده ، broadcast ، آدرس های IP خصوصی و NAT ( برگرفته از network address translation ) اشاره خواهيم كرد .
قبل از اين كه به موارد فوق اشاره نمائيم بد نيست به خلاصه مطالب گفته شده در بخش دوم نگاهی
|
كلاس IP |
محدوده آدرس IP بر اساس مقدار اولين اكتت |
|
Class A |
1 to 126 (00000001 to 01111110)* |
| Class B | 128 to 191 (10000000 to 10111111) |
| Class C | 192 to 223 (11000000 to 11011111) |
| Class D | 224 to 239 (11100000 to 11101111) |
| Class E | 240 to 255 (11110000 to 11111111) |
|
* : آدرس 127 (01111111) ، يك آدرس كلاس A رزو شده برای تست است و نمی توان آن را به يك شبكه نسبت داد . | |
جدول يك : تشخيص كلاس IP بر اساس مقدار دهدهی اولين اكتت
آدرس های رزو شده برخی از آدرس های IP برای اهداف خاصی رزو شده می باشند و مدير شبكه نمی تواند از اين نوع آدرس ها استفاده نمايد :
آدرس هائی كه از آنها به منظور شناسائی و يا مشخص كردن خود شبكه استفاده می گردد. همانگونه كه در بخش بالای شكل 1 مشاهده می نمائيد ، شبكه ای به آدرس 0 . 11 . 150 . 198 مشخص شده است ( يك شبكه كلاس C
كه سه بايت اول آن آدرس شبكه و بايت آخر آدرس هاست را مشخص می نمايد ) .
مادامی كه داده بر روی شبكه محلی فوق حركت می نمايد و از يك هاست به هاست
ديگر ارسال می گردد ، شماره هاست حائز اهميت می باشد. زمانی كه داده ئی از
يك هاست موجود بر روی يك شبكه ديگر برای هر يك از هاست های موجود در اين
شبكه ( محدوده آدرس های 1 . 11 . 150 . 198 تا 254 . 11 . 150 . 198 ) ،
ارسال می گردد در مرحله اول شماره شبكه حائز اهميت خواهد بود ، چراكه روتر
با استفاده از آن قادر به فورواردينگ مناسب بسته اطلاعاتی به شبكه مقصد
است ( مثلا" ارسال داده از شبكه ای به آدرس 0 . 11 . 159 . 198 ) .
شبكه
محلی موجود در قسمت پائين شكل همانند شبكه محلی در بخش بالا عمل می نمايد
با اين تفاوت كه شماره شبكه آن 0 . 12 . 150 . 198 است .
شكل 1 : آدرس شبكه
آدرس های broadcast
: از اين نوع آدرس ها جهت انتشار بسته های اطلاعاتی برای تمامی دستگاه های
موجود بر روی يك شبكه استفاده می گردد . در قسمت بالای شكل 2 ، برای شبكه
0 . 11 . 150 . 198 آدرس broadcast برابر 255 . 11 . 150 . 198 می باشد . داده ئی كه به آدرس broadcast ارسال می گردد توسط هر يك از هاست های موجود بر روی آن شبكه ( 0 . 11 . 150 . 198 ) خوانده می شوند .
شبكه
محلی نشان داده شده در بخش پائين شكل ( 0 . 12 . 150 . 198 ) نيز عملكردی
مشابه با شبكه نشان داده شده در بخش بالا دارد با اين تفاوت كه آدرس broadcast آن معادل 255 . 12 . 150 . 198 می باشد .
شكل 2 : آدرس broadcast
يك آدرس IP كه تمامی بيت های مربوط به هاست آن صفر باينری در نظر گرفته شده است ، آدرس شبكه را مشخص می نمايد . اين آدرس رزو شده بوده و نمی توان از آن استفاده نمود .در شكل شماره 3 ، يك آدرس كلاس B كه تمامی بيت های مربوط به هاست آن صفر در نظر گرفته شده است ، نشان داده شده است . آدرس 0 . 0. 10 . 176 ، آدرس شبكه را مشخص می نمايد .
شكل 3 : آدرس شبكه
در صورتی كه يك آدرس شبكه كلاس A
را در نظر بگيريم ( در اين كلاس از سه بايت برای آدرس دهی هاست و از يك
بايت برای آدرس دهی شماره شبكه استفاده می گردد ) ، آدرس 0 . 0 . 0 . 113
آدرس IP شبكه ای است كه می تواند
شامل هاستی به آدرس 3 . 2 . 1 . 113 باشد . روترها از آدرس های شبكه در
زمان فورواردينگ بسته های اطلاعاتی بر روی شبكه استفاده می نمايند .
در يك آدرس شبكه كلاس B
برای دو اكتت و يا بايت اوليه به صورت پيش فرض مقدار در نظر گرفته می شود
. از دو بايت و يا اكتت آخر برای شماره هاست و مشخص نمودن دستگاه های متصل
شده به شبكه استفاده می گردد . به اين نوع آدرس ها اصطلاحا" unicast گفته می شود ( uni مفهوم يك را می دهد ) . يك آدرس unicast صرفا" به يك هاست بر روی يك شبكه اشاره می نمايد . در مثال فوق آدرس IP: 176.10.0.0 برای
آدرس شبكه رزو شده است و نمی توان آن را به هيچيك از دستگاه های متصل شده
به اين شبكه نسبت داد . در چنين مواردی می توان به عنوان نمونه از آدرس 1
. 16 . 10 . 176 برای آدرس دهی يكی از هاست های موجود بر روی شبكه 0 . 0.
10 . 176 استفاده نمود . در اين مثال 10 . 176 بخش مربوط به آدرس شبكه و 1
. 16 بخشی است كه آدرس يك هاست را بر روی شبكه فوق مشخص می نمايد .
برای ارسال داده به تمامی دستگاه های موجود بر روی يك شبكه به يك آدرس broadcast نياز خواهيم داشت . broadcast زمانی اتفاق می افتد كه يك فرستنده اقدام به ارسال داده برای تمامی دستگاه های موجود در يك شبكه می نمايد. شكل 4 ، آدرس broadcast و شبكه يك نمونه آدرس كلاس B را نشان می دهد :
شكل 4 : آدرس broadcast و شبكه يك نمونه آدرس كلاس B
آدرس broadcast
شبكه فوق 255 . 255 . 10 . 176 می باشد . بسته های اطلاعاتی حاوی چنين
آدرس مقصدی توسط هر يك از كامپيوترهای موجود بر روی شبكه ( 0 . 0 . 10 .
176 ) دريافت و پردازش می گردد . برای حصول اطمينان از اين موضوع كه ساير
دستگاه های موجود در شبكه پيام broadcast را پردازش می نمايند ، فرستنده می بايست از يك آدرس IP خاص مقصد استفاده نمايد تا هر يك از دستگاه های گيرنده بتوانند آن را شناسائی و پردازش نمايند . آدرس های broadcast در بخش هاست خود دارای مقدار يك می باشند ( تمامی بيت های مربوط به بخش هاست در آدرس IP ، يك باينری در نظر گرفته می شود ) .
برای شبكه 0 . 0 . 10 . 176 كه شانزده بيت آن مربوط به آدرس دهی هاست است ، آدرس 255 . 255 . 10 . 176 به عنوان آدرس broadcast در نظر گرفته می شود .
آدرس های عمومی و خصوصی ثبات و انسجام اينترنت به يكتائی عمومی آدرس های شبكه بستگی دارد . همانگونه كه در شكل 5 مشاهده می نمائيد ، مدل آدرس دهی شبكه فوق دارای مشكل جدی است . هر دو شبكه دارای يك آدرس شبكه 0 . 11 . 150 . 198 می باشند . زمانی كه داده ارسالی به روتر می رسد ، وی آن را می بايست برای كدام شبكه فوروارد نمايد ؟
شكل 5 : ضرورت استفاده از آدرس های منحصربفرد
مدلی
اينچنين ، افزايش بار ترافيكی شبكه را به دنبال داشته و می تواند در عمل
روتر را به منظور انجام وظايف خود با شكست مواجه نمايد . بنابراين ، می
بايست از مكانيزم های خاصی به منظور حصول اطمينان از يكتائی آدرس ها
استفاده گردد . اين مسئوليت در ابتدا به InterNIC
( برگرفته شده از Internet Network Information Center ) واگذار گرديد .
اين سازمان هم اينك غيرفعال است و مسئوليت واگذار شده به آنها توسط موسسه IANA ( برگرفته شده از Internet Assigned Numbers Authority ) دنبال می گردد . اين سازمان با دقت مديريت آدرس های IP را با هدف عدم تكرار در آدرس های عمومی انجام می دهد .
آدرس های IP عمومی منحصربفرد می باشند و نمی بايست ماشين های متصل شده به يك شبكه عمومی دارای آدرس های IP مشابه باشند . چراكه آدرس های IP
عمومی ، سراسری و استاندارد می باشند . تمامی ماشين های متصل شده به
اينترنت می بايست به اين قانون وفادار و پايبند باشند . آدرس های IP عمومی را می توان از يك مركز ارائه دهنده خدمات اينترنت ( ISP ) و ساير مراكز قانونی دريافت كرد .
با توجه به رشد سريع اينترنت ، تعداد آدرس های IP عمومی جوابگو نمی باشند . به همين دليل و در جهت حل اين بحران ، مدل های آدرس دهی جديدی نظير CIDR ( برگرفته شده از classless interdomain routing ) و يا IPv6 ، پياده سازی شده است .
يكی
ديگر از راه حل های پياده سازی شده به منظور حل مشكل فوق ، استفاده از
آدرس های خصوصی است . همانگونه كه اشاره گرديد هاست های اينترنت نيازمند
يك آدرس IP منحصربفرد جهانی می باشند
. شبكه های محلی كه به اينترنت متصل نشده اند می توانند از هر آدرس معتبری
استفاده نمايند ( بشرطی كه بر روی شبكه خصوصی منحصربفرد باشند ) . امروزه
تعداد زيادی از شبكه های خصوصی در كنار شبكه های عمومی وجود دارد كه ممكن
است سرانجام به اينترنت متصل شوند .
بر اساس RFC 1918 سه بلاك از آدرس های IP برای شبكه های خصوصی در نظر گرفته شده است ( يك كلاس A ، يك مجموعه از آدرس های كلاس B و يك مجموعه از آدرس های كلاس C ) . آدرس هائی از اين نوع بر روی ستون فقرات اينترنت روت نشده و روترهای اينترنت بلافاصله آدرس های خصوصی را دورخواهند انداخت .
جدول زير محدوده آدرس های خصوصی را نشان می دهد .
|
كلاس IP |
محدوده آدرس های خصوصی تعريف شده |
|
Class A |
10.0.0.0 to 10.255.255.255 |
| Class B | 172.16.0.0 to 172.31.255.255 |
| Class C | 192.168.0.0 to 192.168.255.255 |
آدرس های IP خصوصی
در
صورتی كه قصد تعريف يك اينترانت غيرعمومی ، يك آزمايشگاه تست و ... را
داشته باشيم ، می توان از اين نوع آدرس های خصوصی در مقابل آدرس های
منحصربفرد سراسری استفاده نمود .
آدرس های IP خصوصی می توانند با آدرس های IP عمومی تركيب گردند . برای اتصال شبكه ای كه از آدرس های IP خصوصی استفاده می نمايد به اينترنت ، نيازمند ترجمه آدرس های خصوصی به آدرس های عمومی می باشيم . به اين فرآيند ترجمه ، NAT ( برگرفته شده از Network Address Translation ) گفته می شود . معمولا" روتر دستگاهی است كه عمليات NAT را انجام می دهد .
سه نوع مختلف NAT وجود دارد :
NAT ايستا : در اين مدل يك تناظر يك به يك بين آدرس های محلی و سراسری ايجاد می گردد . بدين ترتيب ، مجبور خواهيم بود كه برای هر هاست موجود بر روی شبكه محلی دارای يك آدرس IP واقعی باشيم .
NAT پويا : در اين مدل يك آدرس IP خصوصی به يك آدرس IP عمومی map می شود . فرآيند فوق بر اساس مجموعه ای از آدرس های IP عمومی ذخيره شده در يك pool انجام می گردد . بدين ترتيب لازم نخواهد بود كه همانند NAT ايستا پيكربندی روتر برای ايجاد تناطر يك به يك به صورت دستی انجام شود . توجه داشته باشيد كه در اين مدل می بايست به تعداد كافی از آدرس های IP واقعی استفاده گردد تا هر هاست امكان مبادله بسته های اطلاعاتی بر روی اينترنت را داشته باشد .
NAT overload : اين روش متداولترين نوع پيكربندی NAT است كه می توان آن را نوع خاصی از NAT پويا در نظر گرفت كه در آن چندين آدرس IP خصوصی صرفا" به يك آدرس IP عمومی با استفاده از پورت های مختلف map می شوند ( مدل many-to-one ) . به اين مدل PAT ( برگرفته شده از port address translation ) نيز گفته می شود . با استفاده از PAT ( و يا NAT Overload ) ، می توان هزاران كاربر را صرفا" با استفاده از يك آدرس IP واقعی به اينترنت متصل نمود . سرويس فوق ، دليلی است بر اين موضوع كه چرا تا كنون با بحران كمبود آدرس IP در اينترنت مواجه نشده ايم .
در بخش چهارم به بررسی نحوه انتخاب يك پروتكل روتينگ ، متناسب با نيازهای شبكه خواهيم پرداخت .
برنامه ريزی و طراحی شبكه ( بخش چهارم ) آنچه تاكنون گفته شده است :
در اين بخش به بررسی انتخاب يك پروتكل روتينگ ، متناسب با نيازهای شبكه خواهيم پرداخت .
مفاهيم اوليه روتينگ به
گرفتن يك بسته اطلاعاتی از دستگاهی و ارسال آن از طريق شبكه برای دستگاه
موجود بر روی يك شبكه متفاوت ، روتينگ گفته می شود . روترها برای انجام
روتينگ با هاست های موجود بر روی شبكه ها كاری نداشته و صرفا" در خصوص
شبكه ها و انتخاب بهترين مسير تصميم گيری می گيرند . روترها بر اساس آدرس
منطقی شبكه ای كه هاست مورد نظر بر روی آن مستقر است ، بسته اطلاعاتی را
دريافت و در ادامه ، از آدرس سخت افزاری هاست برای توزيع بسته اطلاعاتی از
روتر به مقصد صحيح هاست استفاده می نمايند .
در روتينگ پويا
، پروتكل موجود بر روی يك روتر با پروتكل مشابه اجراء شده بر روی روترهای
همسايه ارتباط برقرار می نمايد . در ادامه ، هر يك از روترها اطلاعات
مربوط به شبكه هائی را كه نسبت به آنها آگاهی دارند به اطلاع هم رسانده تا
در جدول روتينگ خود ذخيره نمايند . بدين ترتيب و بر اساس فرآيند فوق دانش
روترها نسبت به شبكه هائی كه آنها را می شناسند ، بهنگام می گردد . در
صورت بروز تغيير در شبكه ، پروتكل های روتينگ پويا بطور اتوماتيك اين
موضوع را به اطلاع تمامی روترها می رسانند . در صورتی كه از روتينگ ايستا
استفاده شده باشد ، مديريت شبكه مسئول بهنگام سازی و اعمال تمامی تغييرات
به صورت دستی در تمامی روترها می باشد . معمولا" در شبكه های بزرگ ،
تركيبی از دو روش روتينگ ايستا و پويا استفاده می گردد .
روتينگ ايستا در روتينگ ايستا ، مسيرها بطور دستی در هر يك از جداول روتينگ اضافه می گردد . اين روش دارای مزايا و محدوديت های مختص به خود است :
مزايای روتينگ ايستا
عدم تحميل بار عملياتی اضافه بر روی پردازشگر روتر . بدين ترتيب می توان از يك روتر با پردازنده سبك تر استفاده نمود .
برای بهنگام سازی اطلاعات موجود در جداول روتينگ از پهنای باند ( ظرفيت لينك های ارتباطی ) بين روترها استفاده نخواهد شد . بدين ترتيب هزينه لينك های ارتباطی WAN كاهش می يابد .
امنيت ، چراكه صرفا" مدير شبكه می تواند اجازه روتينگ به شبكه هائی خاص را فراهم نمايد .
محدوديت های روتينگ ايستا
مديريت شبكه می بايست شناخت مناسب و واقعی از ارتباطات شبكه ای و نحوه اتصال روترها به يكديگر را بداند تا بتواند بر اساس آنها پيكربندی روترها را بطرز صحيح انجام دهد .
در صورتی كه يك شبكه به مجموعه شبكه های ارتباطی اضافه گردد ، مديريت شبكه می بايست يك مسير را برای آن در تمامی روترها و بطور دستی اضافه نمايد .
روتينگ ايستا برای شبكه های بزرگ مناسب نمی باشد چراكه نگهداری اينچنين شبكه هائی مستلزم صرف زمان زيادی است .
روتنيگ پويا در
روتينگ پويا از پروتكل هائی به منظور يافتن و بهنگام سازی جداول روتينگ بر
روی روترها استفاده می شود . در اين روش علاوه بر افزايش بار عملياتی
پردازنده ، درصدی از پهنای باند بين لينك های شبكه نيز اشغال خواهد شد . (
افزايش cost لينك ارتباطی ) .
در واقع ، يك پروتكل روتينگ مجموعه ای از قوانين لازم به منظور ارتباط يك روتر با روترهای همسايه را تعريف می نمايد . IGP ( برگرفته شده از interior gateway protocols ) و EGP
( برگرفته شده از exterior gateway protocols ) دو نمونه از پروتكل های
روتينگ می باشند كه از آنها در ارتباطات بين شبكه ای استفاده می گردد .
از پروتكل IGP به منظور مبادله اطلاعات روتينگ با روترهای موجود در يك سيستم خود مختار و يا AS
( برگرفته شده از autonomous system ) استفاده می شود . يك سيستم و يا
ناحيه خود مختار ، شامل مجموعه ای از شبكه هائی است كه تحت يك حوزه
مديريتی می باشند . اين بدان معنی است كه تمامی روترهائی كه اطلاعات جدول
روتينگ مشابهی را به اشتراك می گذارند در يك ناحيه خود مختار مشابه قرار
دارند .
از پروتكل EGP برای ارتباط بين نواحی خودمختار استفاده می شود . BGP ( برگرفته شده از Border Gateway Protocol ) نمونه ای از يك پروتكل EGP است .
قبل
از درگير شدن با پروتكل های روتينگ و آشنائی با نحوه عملكرد هر يك از آنها
، می بايست به چند موضوع ديگر اشاره نمائيم . آشنائی با administrative
distances و انواع محتلف پروتكل های روتينگ از جمله موضوعات مهم در اين
رابطه است كه در ادامه به بررسی آنها خواهيم پرداخت .
Administrative Distances در زمان پيكربندی پروتكل های روتينگ ، می بايست به AD و يا administrative distance توجه خاصی داشت . از AD برای ارزش گذاری و ميزان قابليت اعتماد به اطلاعات روتينگ دريافتی يك روتر از طريق روتر همسايه اطلاق می گردد . AD
، يك عدد صحيح بين صفر تا 255 است كه عدد صفر نشاندهنده اعتماد بالا و عدد
255 نشاندهنده عدم وجود ترافيك بر روی مسير مورد نظر است .
اگر روتری دو ليست بهنگام سازی را از يك شبكه راه دور مشابه دريافت نمايد ، AD اولين چيزی است كه توسط وی كنترل خواهد شد . در صورتی كه يكی از مسيرهای توصيه شده و يا پيشنهادی دارای AD كمتری باشد ، انتخاب و در جدول روتينگ ذخيره می گردد . در صورتی كه مسيرهای پيشنهادی برای يك شبكه مشابه دارای AD يكسانی می باشند ، از متريك پروتكل روتينگ ( نظير تعداد hop
و يا پهنای باند موجود بين خطوط ) استفاده خواهد شد و مسيری كه دارای
متريك پائين تر و يا كمتری باشد در جدول روتينگ ثبت خواهد شد . در صورتی
كه دو مسير پيشنهادی دارای AD و متريك يكسان باشند ، پروتكل روتينگ از load-balance به شبكه راه دور استفاده می نمايد .
جدول زير AD پيش فرض كه يك روتر سيسكو از آن به منظور اتخاذ تصميم در خصوص انتخاب مسير به يك شبكه راه دور استفاده می نمايد را نشان می دهد :
|
منبع مسير |
AD پيش فرض |
|
Connected interface |
0 |
| Static route |
1 |
| Enhanced Interior Gateway Routing Protocol (EIGRP) |
90 |
| Interior Gateway Routing Protocol (IGRP) |
100 |
| Open Shortest Path First (OSPF) protocol |
110 |
| Routing Information Protocol (RIP) |
120 |
| External EIGRP |
170 |
| Unknown |
255اين مسير هرگز استفاده نشده است |
جدول يك : مقادير AD پيش فرض
در
صورتی كه يك شبكه مستقيما" به روتر متصل شده باشد ، روتر همواره از
اينترفيس متصل شده به شبكه استفاده می نمايد . در صورتی كه مدير شبكه يك
مسير ايستا را پيكربندی نمايد ، روتر به اين مسير بيش از هر نوع مسيری كه
خود آموخته است ، اعتماد خواهد كرد . مديران شبكه می توانند مقدار AD مسيرهای ايستا را تغيير دهند ولی به صورت پيش فرض ، AD اين نوع مسيرها يك در نظر گرفته می شود .
در صورتی كه دارای يك مسير ايستا ، يك مسير توصيه شده RIP و يك مسير پيشنهادی IGRP از يك شبكه مشابه باشيم ، روتر به صورت پيش فرض همواره از مسير ايستا استفاده خواهد كرد مگر اين كه AD مسير ايستا تغيير يابد .
انواع پروتكل های روتينگ پروتكل های روتينگ را می توان به سه گروه عمده زير تقسيم نمود :
Distance vector : در پروتكل های روتينگ Distance vector ، بهترين مسير به يك شبكه راه دور بر اساس مسافت تعيين می شود . هر مرتبه كه يك بسته اطلاعاتی از يك روتر عبور می يابد ( كه به آن hop گفته می شود ) ، يك واحد به hop آن اضافه می شود . مسيری كه دارای تعداد hop كمتری به شبكه مورد نظر باشد به عنوان بهترين مسير انتخاب خواهد شد . در واقع vector ، نشاندهنده مسير و يا جهت رسيدن به شبكه راه دور را مشخص می نمايد . پروتكل های RIP و IGRP دو نمونه متداول از پروتكل های روتينگ Distance-vector می باشند . در اين پروتكل ها ، تمامی اطلاعات جداول روتينگ برای روترهای همسايه كه مستقيما" متصل شده اند ، ارسال می گردد .
Link state : در پروتكل های روتينگ link-state كه به آنها پروتكل های shortest-path-first نيز گفته می شود ، هر روتر سه جدول جداگانه را ايجاد می نمايد . يكی از اين جداول مسئوليت نگهداری اطلاعات مربوط به همسايگانی را برعهده دارد كه مستقيما" به روتر متصل شده اند ، يكی ديگر حاوی توپولوژی تمامی شبكه است و در آخرين جدول ، اطلاعات جدول روتينگ ذخيره می گردد . روترهائی كه با استفاده از پروتكل های link state پيكربندی شده اند نسبت به پروتكل های روتينگ Distance vector دارای اطلاعات بمراتب يشتری نسبت به شبكه می باشند . OSPF يكی از پروتكل های متداول در اين زمينه است . پروتكل های Link state اطلاعات بهنگام شامل وضعيت لينك های ارتباطی خود به ساير روترهای شبكه را ارسال می نمايند .
Hybrid : اين نوع پروتكل ها از ويژگی دو پروتكل روتينگ Distance vector و Link state استفاده می نمايند . پروتكل EIGRP نمونه ای متداول در اين زمينه است .
برای
پيكربندی پروتكل های روتينگ در هر سازمان و يا موسسه تجاری نمی توان يك
روش ثابت و خاص را پيشنهاد داد . در چنين حالاتی می بايست هر مورد را
جداگانه بررسی و با توجه به شرايط موجود نسبت به انتخاب يكی از پروتكل های
روتينگ اقدام نمود . در صورت آشنائی مطلوب با نحوه عملكرد پروتكل های
مختلف روتينگ ، می توان در خصوص انتخاب يك پروتكل روتينگ مناسب اقدام نمود
.
در بخش پنجم به بررسی پروتكل های روتينگ Distance-vector و چالش های آنها خواهيم پرداخت .
برنامه ريزی و طراحی شبكه ( بخش پنجم ) آنچه تاكنون گفته شده است :
پروتكل های روتينگ Distance-Vector نظير RIP و IGRP در پروتكل های روتينگ Distance vector ، بهترين مسير به يك شبكه راه دور بر اساس مسافت تعيين می شود . هر مرتبه كه يك بسته اطلاعاتی از يك روتر عبور می يابد به آن hop گفته می شود. مسيری كه دارای تعداد hop كمتری به شبكه مورد نظر باشد به عنوان بهترين مسير انتخاب خواهد شد . در واقع vector ، نشاندهنده مسير و يا جهت رسيدن به شبكه راه دور را مشخص می نمايد . پروتكل های RIP ( برگرفته شده از Routing Information Protocol ) و IGRP ( برگرفته شده از Interior Gateway Routing Protocol ) دو نمونه متداول از پروتكل های روتينگ Distance-vector می باشند . الگوريتم
های روتينگ Distance-Vector ، اطلاعات جداول روتينگ را بطور كامل برای
روترهای همسايه ارسال تا آنها در ادامه اطلاعات دريافتی را با اطلاعات
موجود در جداول روتينگ خود تركيب و دانش خود را در خصوص ارتباطات بين شبكه
ای كامل نمايند .به روش فوق ، روتينگ مبتنی بر شايعه ( rumor )
گفته می شود چراكه روتر ، بهنگام سازی جدول روتينگ خود را بر اساس اطلاعات
دريافتی از روتر همسايه انجام می دهد. در اين روش روتر به اطلاعات دريافتی
در خصوص شبكه های راه دور اعتماد می نمايد بدون اين كه خود مستقيما" به
اين نتايج رسيده باشد .
همانگونه كه اشاره گرديد ، RIP يك نمونه از پروتكل های روتينگ Distance-vector است كه برای تشخيص بهترين مسير به يك شبكه صرفا" از تعداد hop استفاده می نمايد . در صورتی كه RIP بيش از يك لينك را به يك شبكه مشابه و با تعداد hop برابر پيدا نمايد ، بطور اتوماتيك از load balancing گردشی بر روی هر يك از لينك ها استفاده می نمايد . پروتكل RIP قادر به انجام load balancing بر روی حداكثر شش خط با cost يكسان است .
نحوه آغاز به كار يك پروتكل Distance-vector برای آشنائی با پروتكل های روتينگ Distance-vector
لازم است در ابتدا با نحوه عملكرد آنها پس از آغاز فعاليت آشنا شويم . در
شكل 1 ، وضعيت جدول روتينگ چهار روتر پس از راه اندازی نشان داده شده است
. در جداول فوق صرفا" اطلاعات مربوط به شبكه هائی كه مستقيما" به هر يك از
روترها متصل شده اند ، ذخيره شده است .
پس از آغاز به كار
يك پروتكل روتينگ Distance-Vector بر روی هر يك از روترها ، جداول روتينگ
با استفاده از اطلاعات مسيرهای جمع آوری شده توسط هر يك از روترهای همسايه
بهنگام می گردند .
شكل 1 : وضعيت اوليه جداول روتينگ روترها
همانگونه
كه در شكل 1 مشاهده می نمائيد ، در هر يك از جداول روتينگ صرفا" اطلاعات
شبكه هائی كه مستقيما" به هر روتر متصل شده اند ، ذخيره شده است . هر روتر
اطلاعات كامل جدول روتينگ خود را برای هر يك از اينترفيس های فعال ارسال
می نمايد .
جدول روتينگ هر روتر شامل اطلاعاتی نظير شماره شبكه ، اينترفيس خروجی و تعداد hop
به شبكه است . بدين ترتيب ، اطلاعات جدول روتينگ كامل و هر يك از آنها
دانش لازم در رابطه با تمامی شبكه های موجود در ارتباطات بين شبكه ای را
كسب می نمايد .
شكل 2 ، وضعيت فوق را كه به آن همگرائی
(converge) گفته می شود نشان می دهد . پس از همگرائی روترها ، اطلاعات
موجود در جداول روتينگ بين آنها ارسال نخواهد شد .
شكل 2 : ايجاد همگرائی در شبكه
بديهی
است مدت زمانی كه يك شبكه به همگرائی می رسد بسيار حائز اهميت بوده و كند
بودن اين فرآيند می تواند پيامدهای نامطلوبی را برای شبكه به دنبال داشته
باشد . يكی از مسائل در ارتباط با پروتكل RIP ، كند بودن زمان همگرائی آن است .
جدول
روتينگ در هر روتر اطلاعاتی راجع به شماره شبكه راه دور ، اينترفيسی كه
روتر از آن برای ارسال بسته های اطلاعاتی به شبكه استفاده می نمايد و
تعداد hop و يا متريك به شبكه را نگهداری می نمايد .
حلقه های روتينگ ( Routing loops ) پروتكل
های روتينگ Distance-Vector تغييرات ايجاد شده در ارتباطات بين شبكه ای را
با انتشار مستمر اطلاعات بهنگام شده روتينگ به تمامی اينترفيس های فعال
انجام می دهند .
در اين فرآيند تمامی اطلاعات موجود در جدول
روتينگ منتشر می گردد. فرآيند فوق علاوه بر اشغال بخشی از پهنای باند لينك
ارتباطی ، افزايش load پردازنده روتر
را نيز به دنبال خواهد داشت . همچنين ، در صورتی كه يك شبكه با مشكل مواجه
شود ، سرعت كند همگرائی پروتكل های روتينگ Distance-Vector می تواند
پيامدهای منفی نظير جداول روتينگ متناقض و حلقه های روتينگ را به دنبال
داشته باشد .
در پروتكل های روتينگ Distance-Vector همواره
احتمال ايجاد حلقه های روتينگ وجود خواهد داشت چراكه هر روتر بطور همزمان
بهنگام نمی گردد . برای آشنائی با نحوه ايجاد حلقه های روتينگ يك نمونه
مثال را در شكل 3 بررسی می نمائيم .
فرض كنيد اينترفيس به شبكه شماره 5 با مشكل مواجه شود . تمامی روترها دانش خود را در رابطه با شبكه شماره 5 از طريق روتر E دريافت می نمايند . در جدول روتينگ روتر A يك مسير به شبكه شماره 5 از طريق روتر B وجود دارد .
شكل 3 : حلقه های روتينگ
زمانی كه شبكه شماره 5 دچار مشكل گردد ، روتر E اين موضوع را به اطلاع روتر C می رساند . اين كار باعث می شود كه روتر C عمليات روتينگ به شبكه شماره 5 از طريق روتر E را متوقف نمايد . روترهای B، A و D نسبت به بروز مشكل برای شبكه شماره 5 آگاهی نداشته و همچنان اقدام به ارسال اطلاعات بهنگام می نمايند .سرانجام روتر C اطلاعات بهنگام شده خود را ارسال و باعث می گردد كه روتر B روتينگ به شبكه شماره 5 را متوقف نمايد . علی رغم اطلاع به روتر B ، روترهای A و D هنوز به دليل عدم دريافت اطلاعات بهنگام شده از اين موضوع آگاهی نداشته و از نظر آنها شبكه شماره 5 همچنان از طريق روتر B با متريك شماره 3 دردسترس است .
مشكل زمانی ايجاد می شود كه روتر A پيامی با اين موضوع را ارسال نمايد : " من همچنان اين جا هستم و اين ليست لينك هائی است كه من آنها را می شناسم " . در پيام فوق قابليت رسيدن به شبكه شماره 5 و نحوه دستيابی به آن تشريح شده است . بدين ترتيب روترهای B و D اخبار جالبی را دريافت می نمايند كه به آنها اعلام شده است شبكه شماره 5 از طريق روتر A
قابل دستيابی است . روترهای فوق نيز اقدام به ارسال اطلاعاتی مبنی بر در
دسترس بودن شبكه شماره 5 می نمايند. بدين ترتيب هر بسته اطلاعاتی كه مقصد
آن شبكه شماره 5 باشد به روتر A و سپس به روتر B رسيده و مجددا" به روتر A برگردانده می شود .
بدين ترتيب يك "حلقه روتينگ " ايجاد می گردد كه برای پيشگيری و برخورد با آنها می بايست يك فكر اساسی كرد .
شمارش نامحدود به
"حلقه های روتينگ " كه در بخش قبل تشريح گرديد ، " شمارش نامحدود " نيز
گفته می شود و علت اصلی بروز اينچنين مسائلی ، شايعات بیاساس و اطلاعات
نادرستی است كه در شبكه توزيع شده است . بدون وجود يك سيستم كنترلی ،
تعداد hop هر مرتبه كه يك بسته
اطلاعاتی از يك روتر عبور می يابد ، افزايش خواهد يافت . سرعت كند همگرائی
شبكه در الگوريتم های روتينگ يكی از دلايل اصلی بروز اينچنين مشكلاتی در
شبكه است .
برای پيشگيری از اين نوع مسائل ، راه حل های مختلفی در هر يك از پروتكل های روتينگ پياده سازی شده است . تعريف حداكثر تعداد hop ، روش route poising ، روش poison reverse و split horizon نمونه هائی در اين رابطه می باشند .
حداكثر تعداد hop يكی از روش های حل مشكل "شمارش نامحدود " ، تعريف يك حداكثر برای تعداد hop است . پروتكل های روتينگ Distance-Vector نظير RIP صرفا" امكان افزايش تعداد hop را تا 15 فراهم می نمايند . بنابراين هر چيزی كه نيازمند 16 hop
باشد به منزله غيرقابل دسترس بودن تلقی می گردد . به عبارت ديگر ، در
مثال ارائه شده در بخش قبل ( شكل شماره 3 ) ، پس از ايجاد يك حلقه با
پانزده hop ، اين موضوع به اثبات می رسد كه شبكه شماره 5 غيرفعال است .
بنابراين شمارش حداكثر تعداد hop
، باعث پيشگيری از گرفتار شدن بسته های اطلاعاتی در حلقه های تكرار می
گردد . روش فوق با اين كه راه حلی قابل اعمال در شبكه است ولی قادر به حذف
حلقه های روتينگ در شبكه نمی باشد و بسته های اطلاعاتی همچنان در حلقه های
روتينگ گرفتار خواهند شد . ولی در مقابل اين كه بسته های اطلاعاتی بدون
نظارت ، كنترل و بررسی در طول شبكه حركت كنند ، حداكثر مسافتی را طی نموده
( به عنوان نمونه تا 16 hop ) و سپس از بين خواهند رفت .
Split Horizonيكی
ديگر از راه حل های برخورد با مشكل حلقه های روتينگ ، Split Horizon است .
در اين روش كه كاهش اطلاعات نادرست و حجم عملياتی اضافه روتينگ در يك شبكه
Distance-Vector را به دنبال دارد از اين اصل تبعيت می شود كه اطلاعات نمی
توانند در مسيری كه از طريق آن دريافت شده اند مجددا" ارسال گردند . به
عبارت ديگر ، پروتكل روتينگ ، اينترفيسی را كه از طريق آن بسته اطلاعاتی
را دريافت كرده است بخاطر سپرده و هرگز از اينترفيس فوق برای ارسال مجدد
آن استفاده نخواهد كرد .
بدين ترتيب و با تبعيت از اصل فوق ، روتر A از ارسال اطلاعات بهنگام شده ای كه از طريق روتر B دريافت نموده است برای روتر B منع می شود .
route poisoning
يكی
ديگر از روش هائی كه باعث پيشگيری از اطلاعات بهنگام شده متناقض و توقف
حلقه های روتينگ می گردد ، route poisoning ناميده می شود . مثلا" زمانی
كه شبكه شماره 5 با مشكل مواجه می گردد ( شكل 3 ) ، روتر E يك سطر را در جدول روتنيگ خود برای شبكه شماره 5 با مقدار hop شانزده ( غيرقابل دسترس بودن شبكه) درج می نمايد ( مقدار دهی اوليه route poisoning ) .
با نادرست اعلام كردن مسير رسيدن به شبكه شماره 5 ، روتر C از بهنگام سازی اطلاعات جدول روتينگ خود مبنی بر وجود يك مسير برای رسيدن به شبكه شماره 5 پيشگيری می نمايد .زمانی كه روتر C يك route poisoning را از طريق روتر E دريافت می نمايد ، يك poison reverse را برای روتر E
ارسال می نمايد تا اين اطمينان ايجاد گردد كه تمامی روترهای موجود در
سگمنت اطلاعات مربوط به route poisoning را دريافت نموده اند .
route
poisoning و Split Horizon يك شبكه distance-vector با قابليت اطمينان و
اعتماد بيشتر را ايجاد می نمايند كه در آن از بروز حلقه های تكرار پيشگيری
می گردد .
Holddown با استفاده از holddown
پيشگيری لازم در خصوص بهنگام سازی اطلاعات يك مسير بی ثبات ، انجام می شود
. اين وضعيت معمولا" بر روی يك لينك سريال اتفاق می افتد كه در يك لحظه
برقرار و در لحظه ای ديگر غيرفعال می گردد (flapping ) . در صورت عدم استفاده از روشی جهت تثبيت اين وضعيت ، شبكه هرگز همگراء نشده و اينترفيسی كه دائما" up و down می گردد می تواند تمامی شبكه را با مشكل مواجه سازد .
با استفاده از holddown
از ثبت مسيرهائی كه وضعيت آنها با سرعت زياد تغيير پيدا می نمايد ،
پيشگيری بعمل آمده و به آنها يك فرصت زمانی داده می شود تا وضعيت پايداری
پيدا نمايند . بدين ترتيب ، به روترها اعلام می شود كه برای يك بازه زمانی
خاص هر گونه تغييراتی كه بر روی مسيرهای حذف شده اخير تاثير می گذارد را
محدود نمايند . با اين كار از درج مسيرهای بی ثبات در ساير جداول روتينگ
پيشگيری بعمل می آيد .
زمانی كه يك روتر اطلاعات بهنگام شده
ای را از طريق يكی از همسايگان مبنی بر غيرقابل دسترس بودن يك شبكه دريافت
می نمايد ( شبكه ای كه تا پيش از اين فعال بوده است ) ، تايمر holddown
آغاز به كار می كند . در صورتی كه اطلاعات بهنگام شده جديدی از يك همسايه
دريافت شود كه دارای متريك بهتری نسبت به وضعيت اوليه موجود در جدول
روتينگ باشد ، holddown برداشته شده و داده عبور داده می شود ولی اگر اطلاعات بهنگام شده ای از يك روتر همسايه دريافت گردد ( قبل از اتمام مدت زمان تايمر holddown
) ، كه دارای متريك برابر و يا كمتر از مسير قبلی باشد ، از اطلاعات جديد
بهنگام صرفنظر و تايمر به فعاليت خود ادامه خواهد داد . بدين ترتيب زمان
بيشتری برای ايجاد ثبات در شبكه قبل از آغاز فرآيند همگرائی آن فراهم می
گردد .
holddown از فرآيند بهنگام سازی مبتنی بر trigger استفاده می نمايد . در اين فرآيند تايمر reset
می گردد تا به روترهای همسايه اطلاع داده شود يك تغيير در شبكه اتفاق
افتاده است . برخلاف پيام های بهنگام از روترهای همسايه ، در اين نوع
بهنگام سازی ( مبتنی بر trigger ) يك
جدول روتينگ جديد ايجاد و بلافاصله برای روترهای همسايه ارسال می گردد
چراكه يك تغيير در ارتباطات بين شبكه ای تشخيص داده شده است .
در بخش ششم به بررسی پروتكل RIP ، IGRP و پروتكل های تركيبی خواهيم پرداخت .
هادی
شنبه 24 فروردین1387
دسته: شبکهدر اين بخش با نقش يك كامپيوتر در يك شبكه آشنا خواهيم شد .
نقش يك كامپيوتر در يك شبكه اگر اخيرا" قدم در دنيای شبكه های كامپيوتری گذاشته ايد ، بدون شك با واژه ها و يا اصطلاحاتی نظير سرويس دهنده ( كه از آن با نام Server ياد می شود ) و سرويس گيرنده ( كه از آن با نام client و يا workstation ياد می شود ) برخورد داشته ايد . از واژه های فوق عموما" به منظور تشريح نقش يك كامپيوتر در شبكه ( و نه سخت افزار شبكه ) استفاده می گردد. در صورتی كه يك كامپيوتر به عنوان يك سرويس دهنده در شبكه ايفای وظيفه می نمايد ، ضروری نيست كه حتما" از سخت افزارهای خاصی بر روی آن استفاده شده باشد . به عنوان نمونه ، می توان يك سيستم عامل سرويس دهنده را بر روی يك دستگاه كامپيوتر شخصی نصب و از آن به عنوان يك سرويس دهنده شبكه استفاده نمود . در دنيای واقعی ، سعی می گردد بر روی سرويس دهندگان سخت افزارهای خاصی نصب تا به كمك آنها سيستم بتواند فعاليت های سنگين را بدون نگرانی انجام دهد .
يك سرويس دهنده ، كامپيوتری است كه منابع مختلفی را host می نمايد تا در ادامه امكان استفاده از آنها را برای ساير كاربران شبكه فراهم نمايد . اين بدان معنی است كه حتی كامپيوتری كه بر روی آن ويندوز xp نصب شده است می تواند به عنوان يك سرويس دهنده در نظر گرفته شود ( در صورتی كه بگونه ای پيكربندی شده است كه برخی از منابع نظير فايل ها و يا يك چاپگر را جهت استفاده ساير كاربران به اشتراك گذاشته باشد ) .
كامپيوترهای موجود در يك شبكه عموما" دارای يكی از وظايف زير می باشند .
ايستگاه كاری ( client ) : ايستگاه های كاری ، كامپيوترهائی هستند كه از منابع موجود بر روی شبكه اسفاده می نمايند ولی خود دارای منبعی جهت اشتراك با ساير كاربران شبكه نمی باشند . به عنوان نمونه ، كامپيوتری كه بر روی آن ويندوز xp اجراء شده است بلافاصله پس از اتصال به شبكه به عنوان يك ايستگاه كاری در نظر گرفته می شود و به صورت پيش فرض دارای فايل و يا چاپگری جهت اشتراك با ساير كاربران شبكه نمی باشد .
سرويس دهنده ( Server ) : سرويس دهندگان ، كامپيوترهائی هستند كه مختص هاستينگ منابع شبكه پيكربندی می گردند . معمولا" هيچ كاربری پشت سرويس دهنده نمی نشيند تا كارهای روزمره خود را انجام دهد . سرويس دهندگان ويندوز ( كامپيوترهائی كه بر روی آنها يكی از نسخه های ويندوز سرويس دهنده 2003 ، ويندز سرويس دهنده 2000 و يا ويندوز NT server نصب شده است ) ، دارای يك رابط كاربر می باشند كه شباهت زيادی به رابط كاربر نصب شده بر روی يك ايستگاه ويندوز دارد . گرچه كاربری با مجوزهای لازم می تواند پشت سرويس دهنده بنشيند و برنامه آفيس و يا ساير برنامه های دلخواه خود را اجراء نمايد ولی اين كار به دلايل امنيتی توصيه نمی گردد .
سرويس دهنده و سرويس گيرنده (Peer ) : يك ماشين peer ، كامپيوتری است كه هم به عنوان يك ايستگاه كاری و هم به عنوان يك سرويس دهنده در شبكه ايفای وظيفه می نمايد . بر روی چنين ماشين هائی عموما" سيستم های عامل غيرسرويس دهنده نظير ويندوز xp نصب می گردد. كامپيوترهائی از اين نوع دارای توانائی لازم به منظور دستيابی به منابع موجود بر روی شبكه و به اشتراك گذاشتن منابع موجود بر روی خود برای ساير كاربران شبكه می باشند . استفاده از اين نوع كامپيوترها در سازمان هائی متداول است كه برای تهيه يك سرويس دهنده اختصاصی توجيه اقتصادی و فنی ندارند . در اين نوع كامپيوترها ، هر كاربر علاوه بر اين كه قادر به اشتراك گذاشتن منابع فيزيكی ( نظير چاپگر ) و منطقی ( نظير فايل ها ) خود با ساير كاربران است می تواند از منابع به اشتراك گذاشته شده توسط ساير كاربران شبكه نيز استفاده نمايد .
استفاده از اين نوع شبكه ها نسبت به شبكه های سرويس گيرنده و سرويس دهنده به دلايل امنيتی و عدم تمركز مديريت اشياء موجود در شبكه كمتر است .
سرويس دهندگان متعدد در يك شبكه همانگونه كه اشاره گرديد ، يك سرويس دهنده ماشينی است كه صرفا" به منظور هاستينگ منابع موجود در يك شبكه پيكربندی شده است . به منظور ايجاد امنيت و مديريت متمركز از سرويس دهندگان متعددی در شبكه استفاده میگردد . مثلا" نسخه های سرويس دهنده ويندوز به دو گروه عمده تقسيم می گردند : member server و domain controller .
member server ، كامپيوتری است كه به شبكه متصل و بر روی آن يك نسخه از ويندوز سرور اجراء شده باشد . از member server به عنوان يك سرويس دهنده فايل و يا هاستينگ يك و يا چندين چاپگر ( سرويس دهنده چاپ ) استفاده می گردد . گرچه از member server بندرت برای هاستينگ برنامه ها و سرويس های شبكه استفاده می گردد ولی در برخی موارد ممكن است با توجه به ضرورت های موجود اقدام به انجام اين كار شود . به عنوان نمونه ، با نصب Exchange Server 2003 بر روی يك member server می توان از آن به عنوان يك mail server استفاده نمود.
domain controller وضعيت بمراتب خاص تری را دارد . وظيفه domain controller ، ارائه امنيت و قابليت مديريت متمركز در شبكه است . مثلا" در زمان ورود به شبكه لازم است كه كاربران پس از درج نام و رمز عبور تائيد تا در ادامه امكان استفاده از منابع موجود در شبكه در اختيار آنها گذاشته شود . نگهداری نام و رمز عبور كاربران از جمله وظايف يك domain controller می باشد .
به شخصی كه مسئولت مديريت شبكه را بر عهده دارد مدير شبكه و يا network administrator گفته می شود . زمانی كه يك كاربر نيازمند استفاده از منابع موجود در شبكه باشد ، مدير شبكه با استفاده از ابزارهای ارائه شده توسط domain controller می تواند يك account جديد را تعريف نمايد . در زمان ورود كاربران به شبكه ، اطلاعات حساس آنها شامل نام و رمز عبور برای domain controller ارسال می گردد . در صورتی كه اطلاعات ارسالی با اطلاعات موجود در بانك اطلاعاتی domain controller مغايرت نداشته باشد ، كاربران تائيد و امكان ورود به شبكه به آنان داده می شود . به فرآيند فوق ، تائيد كاربر و يا authentication گفته می شود .
در يك شبكه مبتنی بر سيستم عامل ويندوز ، سرويس تائيد كاربران صرفا" توسط domain controller ارائه می گردد . كاربران تائيد شده در ادامه می توانند از منابع به اشتراك گذاشته حتی بر روی يك member server با توجه به مجوزهای تعريف شده استفاده نمايند . از منابع به اشتراك گذاشته شده موجود بر روی يك member server توسط مجموعه ای از مجوزهای ذخيره شده در domain controller حفاظت می گردد .
فرض كنيد نام يك كاربر test باشد . پس از درج نام و رمز عبور توسط وی ، اطلاعات جهت بررسی و تائيد برای domain controller ارسال می گردد . پس از تائيد كاربر توسط domain controller به وی امكان دستيابی به هر منبعی داده نخواهد شد . در واقع ، domain controller صرفا" هويت كاربر را تائيد می نمايد . زمانی كه يك كاربر قصد دستيابی به منابع موجود بر روی يك member server را داشته باشد ، كامپيوتر كاربر يك token دستيابی خاص را برای member server ارائه می نمايد . اين token به member server اعلام می نمايد كه كاربر توسط domain controller تائيد شده است . member server به كاربر اعتماد نمی نمايد بلكه به تائيد domain controller اعتماد می نمايد . بنابراين ، با توجه به اين كه domain controller كاربر را تائيد نموده است ، member server نيز هويت كاربر را پذيرفته و به وی امكان دستيابی به منابع موجود را با توجه به مجوزهای دستيابی خواهد داد .
همانگونه كه احتمالا" حدس زده ايد ، فرآيند تائيد كاربران توسط domain controller و امكان دستيابی آنان به منابع موجود در يك شبكه بمراتب پيچيده تر از آن چيزی است كه در اين مطلب به آن اشاره گرديد . در بخش بعد اين فرآيند را با جزئيات بيشتری بررسی خواهيم كرد .
|
هر كامپيوتر در شبكه دارای وظايف خاصی است . شناخت وظايف و جايگاه هر كامپيوتر ما را در نگهدای مطلوب يك شبكه بيشتر كمك می نمايد |
شنبه 24 فروردین1387
دسته: شبکهدر اين بخش ، با توجه به جايگاه برجسته سرويس دهنده DNS ( برگرفته از Domain Name System ) در شبكه های كامپيوتری خصوصا" اينترنت ، با نحوه عملكرد آن بيشتر آشنا خواهيم شد .
چرا به يك سرويس دهنده نام نياز داريم ؟ در صورتی كه قصد دستيابی به يك وب سايت خاص را داشته باشيد ، در ابتدا لازم است كه يك برنامه مرورگر نظير Internet Explorer را فعال نمائيد. مرورگر به منظور اتصال به وب سايت درخواستی ، می بايست از آدرس IP آن آگاهی داشته باشد . توجه داشته باشيد كه صرفا" پس از آگاهی از آدرس IP وب سايت مورد نظر است كه آدرس فوق در اختيار روتر قرار داده خواهد شد تا با توجه به مسئوليت خود بسته های اطلاعاتی درخواستی را به مقصد مورد نظر هدايت نمايد . با اين كه هر وب سايت دارای يك آدرس IP است است ولی به منظور بازديد يك سايت ضرورتی ندارد كه كاربران از آدرس IP آن آگاهی داشته باشند . شايد برای شما اين سوال مطرح شود كه چگونه چنين چيزی محقق می گردد . قبل از اين كه به اين سوال پاسخ داده شود لازم است مجددا" به اين نكته مهم اشاره گردد كه آگاهی از آدرس IP برای مبادله اطلاعات مبتنی بر پروتكل TCP/IP بين دو كامپيوتر ، يك امر ضروری است .
زمانی كه شما مرورگر را فعال و نام يك وب سايت ( كه به آن domain سايت و يا URL نيز گفته می شود ) را در بخش آدرس آن تايپ می نمائيد ، بدون اين كه شما مجبور به آگاهی از آدرس IP آن باشيد ، مرورگر مستقيما" به وب سايت مورد نظر خواهد رفت .
برای درك بهتر اين موضوع اجازه دهيد ادامه بحث را با يك مثال و مقايسه آدرس IP با آدرس پستی دنبال نمائيم . شما نمی توانيد بر روی پاكت نامه صرفا" نام دريافت كننده را بنويسيد و پس از ارسال ، اين انتظار را داشته باشيد كه نامه شما به درستی به مقصد برسد . اداره پست قادر به توزيع نامه شما به مقصد مورد نظر نخواهد بود ، مگر اين كه آن نامه دارای يك آدرس صحيح پستی باشد . مفهومی اينچنين نيز در رابطه با مشاهده و يا استفاده از وب سايت ها وجود دارد . كامپيوتر شما نمی تواند از يك وب سايت استفاده نمايد مگر اين كه از آدرس IP آن سايت آگاهی داشته باشد . بنابراين ، اگر كامپيوتر شما نيازمند آگاهی از آدرس IP يك وب سايت قبل از دستيابی به آن است و شما آدرس IP را در مرورگر تايپ نمی نمائيد ، آدرس IP از كجا و به چه صورت پيدا خواهد شد ؟ كليد حل اين موضوع در دست سرويس دهندگان DNS است كه مسئوليت آنها ترجمه اسامی domain به آدرس IP است.
در زمان پيكربندی پروتكل TCP/IP ( چه به صورت دستی و چه به صورت پويا و متاثر از خدمات ارائه شده توسط يك سرويس دهنده DHCP ) ، اطلاعاتی نظير يك آدرس IP ، يك subnet mask و gateway پيش فرض تعريف و تنظيم می گردد . همچنين در اين رابطه از يك گزينه پيكربندی ديگر در بخش تنظيمات پروتكل TCP/IP كه از آن با نام Preferred DNS server نام برده می شود ، استفاده می گردد .
شكل زير صفحه پيكربندی تنظيمات پروتكل TCP/IP را نشان می دهد .
شكل 1 : صفحه تنظيمات پروتكل TCP/IP
همانگونه كه در شكل فوق مشاهده می نمائيد ، سرويس دهنده DNS ، بخشی از پيكربندی پروتكل TCP/IP بر روی يك كامپيوتر است . با تعريف و مقداردهی مناسب اين گزينه ، كامپيوتر شما همواره آدرس IP اولين سرويس دهنده DNS را می داند . توجه داشته باشيد كه يك كامپيوتر قادر به برقراری ارتباط با كامپيوتر ديگر با استفاده از پروتكل TCP/IP نخواهدبود مگر اين كه آدرس IP كامپيوتر مقصد شناخته شده باشد .
فرآيند دستيابی به يك سايت زمانی كه شما قصد دستيابی به يك وب سايت خاص را داشته باشيد ، ماجرا با فعال كردن مرورگر و درج آدرس سايت مورد نظر آغاز می گردد . مرورگر می داند تا زمانی كه از آدرس IP وب سايت مورد نظر آگاهی پيدا ننمايد ، نمی تواند صرفا" با آگاهی از URL به آن دستيابی داشته باشد . بدين منظور ، آدرس IP سرويس دهنده DNS از طريق تنظميات پيكربندی TCP/IP بازيابی و URL درخواستی به سرويس دهنده DNS ارسال می گردد . سرويس دهنده DNS در يك جدول به دنبال URL می گردد . جدول فوق دارای دو ستون فرضی است كه در يك ستون URL و در ستون ديگر آدرس IP معادل آْن قرار داده شده است . سرويس دهنده DNS در صورت يافتن آدرس IP ، آن را برآی مرورگر وب برمی گرداند تا اين برنامه بتواند با وب سايت درخواستی ارتباط برقرار نمايد .
گرچه مطالب عنوان شده بيانگر يك فرآيند ساده است ولی در مجموع فرآيند ترجمه اسامی domain به آدرس IP با روشی اينچنين كار می كند و سرويس دهنده DNS شامل ركوردی است كه مرتبط با يك وب سايت خاص شده است .
در صورت مشاهده يك وب سايت بطور تصادفی ، به احتمال بسيار زياد سرويس دهنده DNS شامل ركورد حاوی آدرس IP وب سايت درخواستی نخواهد بود و می بايست اين درخواست در اختيار ساير سرويس دهندگان DNS گذاشته شود . با توجه به اين كه هم اينك ميليون ها وب سايت وجود دارد و هر روز نيز به تعداد آنها اضافه می گردد ، عملا" روشی وجود ندارد كه بتوان با يك سرويس دهنده DNS ، تمامی آدرس های IP را در آن ذخيره و اين سرويس دهنده نيز قادر باشد به هر درخواستی جهت اتصال به اينترنت پاسخگو باشد . علاوه بر اين ، ايده استفاده از يك سرويس دهنده متمركز می تواند هدف خوبی برای مهاجمان به منظور از كارانداختن آن باشد .
در مقابل استفاده از يك سرويس دهنده DNS متمركز ، سرويس دهندگان DNS توزيع شده اند . بنابراين يك سرويس دهنده DNS دارای تمامی اسامی و آدرس های IP برای تمامی شبكه اينترنت نخواهد بود .
سازمان ICANN ( برگرفته از Internet Corporation for Assigned Names and Numbers ) ، مسئوليت ثبت تمامی اسامی domain بر روی اينترنت را برعهده دارد . با توجه به اين كه مديريت اسامی domain كار بسيار بزرگی است ، سازمان فوق ، مسئوليت بخش ها ئی از آن را به سازمان های ديگر واگذار نموده است .به عنوان نمونه Network Solutions مسئوليت تمامی اسامی domain كه به com. ختم می شوند را برعهده دارد . سازمان فوق ليستی بزرگ از آدرس های IP نگهداری می نمايد . در اكثر موارد ، سرويس دهندگان DNS سازمان فوق حاوی ركوردهائی می باشند كه به سرويس دهنده DNS مرتبط به هر domain اشاره می نمايد.
مثال برای آشنائی با فرآيند يافتن نام يك وب سايت ، فرض كنيد قصد مشاهده وب سايت http://www.google.com را داشته باشيم . پس از تايپ آدرس فوق ، مرورگر آدرس درخواستی را برای سرويس دهنده DNS كه توسط پيكربندی TCP/IP بر روی كامپيوتر شما مشخص شده است ارسال می نمايد . فرض كنيد سرويس دهنده DNS شما نسبت به آدرس IP وب سايت فوق آگاهی نداشته باشد . بنابراين آن را برای سرويس دهنده DNS مربوط به ICANN ارسال می نمايد . DNS فوق آدرس IP وب سايت فوق را نمی داند ولی از آدرس IP سرويس دهنده DNS مرتبط با نام domain كه به com . ختم می شود آْگاهی دارد . در ادامه ، آدرس سرويس دهنده DNS مربوط به domain درخواستی (در اين مثال google.com ) برای مرورگر شما ارسال خواهد شد و در نهايت درخواستی برای سرويس دهنده DNS مربوط به domain ارسال تا آدرس IP كامپيوتری با نام www مشخص و برای متقاضی بازديد از وب سايت برگردانده شود .
برای يافتن آدرس IP يك وب سايت ، می بايست مراحل متعددی با يك نظم خاص اجراء گردند . برای كمك در جهت كاهش تعداد درخواست های DNS ، نتايج آن با توجه به پيكربندی ماشين چندين ساعت و يا روز cache خواهد شد . بدين ترتيب ، كارآئی سيستم بهبود و در ميزان استفاده از پهنای باند به منظور ارسال و دريافت درخواست های DNS صرفه جوئی می گردد .
خلاصه
در اين مطلب به نحوه عملكرد سرويس دهندگان DNS به منظور ترجمه اسامی domain به آدرس IP اشاره گرديد . توجه داشته باشيد كه ICANN و ساير سرويس دهندگان سطح بالای DNS به منظور توزيع درخواست بين تعداد بسيار زيادی از سرويس دهندگان DNS از روشی موسوم به load balancing استفاده می نمايند . با استفاده از روش فوق ، از حجم عملياتی سنگين بر روی يك سرويس دهنده پيشگيری و جهت پاسخگوئی به درخواست های DNS وابستگی به يك نقطه متمركز ايجاد نخواهد شد .
|
بدون وجود سرويس دهندگان DNS هر يك از ما مجبور خواهيم بود به منظور دستيابی به يك وب سايت آدرس IP آن را بدانيم . وجود ميليون ها سايت بر روی اينترنت ، بخاطر سپردن آدرس IP را به معظل بزرگی تبديل خواهد كرد. |
شنبه 24 فروردین1387
دسته: شبکهمبانی شبكه : سخت افزار شبكه ( بخش دوم ) در بخش اول با عناصر سخت افزاری پايه نظير هاب و سوئيچ كه از آنها به منظور ايجاد يك شبكه كامپيوتری استفاده می گردد ، آشنا شديم . در اين بخش ، با يكی ديگر از عناصر سخت افزاری مهم با نام روتر (Router ) آشنا خواهيم شد.
اگر اخيرا" با شبكه های كامپيوتری آشنا شده ايد ، احتمالا" تاكنون نام روتر را شنيده باشيد . ارتباطات Broadband اينترنت ، نظير آنهائی كه از مودم های كابلی و يا مودم های DSL استفاده می نمايند، تقريبا" همواره نيازمند استفاده از يك روتر می باشند . وظيفه روتر ، ارائه ارتباط با اينترنت نيست . روتر مسئوليت انتقال بسته های اطلاعاتی از يك شبكه به شبكه ديگر را برعهده دارد . تاكنون روترهای مختلفی توليد و عرضه شده است . از روترهای ساده و ارزان قيمت كه از آنها به منظور ارتباط اينترنت در منازل و يا سازمان های كوچك استفاده می شود تا روترهای گرانقيمت كه از آنها در سازمان های بزرگ استفاده می گردد . صرفنظر از قيمت و پيچيدگی ، عملكرد تمامی روترها مبتنی بر يك مجموعه اصول اساسی است .
در ادامه بر روی يك روتر ساده كه معمولا" از آن به منظور اتصال يك دستگاه كامپيوتر به يك اتصال Broadband اينترنت استفاده می شود ، متمركز خواهيم شد . همانگونه كه در بخش اول اين مقاله اشاره گرديد ، فرض ما بر اين است كه مخاطبان اين سری از مقالات ، علاقه مندانی هستند كه اخيرا" قدم در دنيای شبكه های كامپيوتری گذاشته اند . بنابراين، يك روتر ساده انتخاب شده است تا ضمن بررسی جايگاه آن در شبكه های كامپيوتری، بتوانيم عملكرد آن را نيز تشريح نمائيم .
همانگونه كه اشاره گرديد ، وظيفه روتر انتقال بسته های اطلاعاتی (packet ) از يك شبكه به شبكه ای ديگر است . در مواردی كه يك دستگاه كامپيوتر را به يك اتصال broadband اينترنت متصل می نمائيم ، در يك طرف اينترنت و در سمت ديگر يك دستگاه كامپيوتر را خواهيم داشت . با توجه به اين كه وظيفه روتر انتقال ترافيك بين شبكه ها است و اينترنت يكی از آن شبكه ها است ، شبكه ديگر كجا است ؟ كامپيوتر متصل شده به روتر ، به عنوان يك شبكه ساده پيكربندی شده است .
در شكل های 1 و 2 يك روتر نمونه را از دو زاويه متفاوت ( نمای جلو و نمای پشت ) مشاهده می نمائيم .
شكل 1 : نمای جلو يك روتر نمونه
شكل 2 : نمای پشت يك روتر نمونه
در نمای جلو روتر ، چيز خاص و قابل ملاحظه ای مشاهده نمی گردد و شايد اين تصوير برای آندسته از علاقه مندانی كه تاكنون يك روتر را مشاهده نكرده اند ، جالب و مفيد باشد . در شكل 2 ، سه مجموعه پورت را مشاهده می نمائيد . پورت سمت چپ ، محلی است كه از طريق آن برق به روتر متصل می گردد . پورت ميانی ، يك پورت Rj-45 است كه از آن به منظور اتصال روتر به شبكه راه دور استفاده می گردد . در اين مورد خاص ، از پورت فوق به منظور اتصال روتر به يك مودم كابلی و يا مودم DSL استفاده می گردد . توجه داشته باشيد كه ارتباط اصلی با اينترنت را مودم فراهم می نمايد .
در سمت راست شكل 2 ، چهار پورت Rj-45 مشاهده می گردد كه نظير اين نوع پورت ها را می توان در ساير دستگاه های شبكه ای نظير هاب و يا سوئيچ نيز مشاهده نمود . از پورت های RJ-45 در هاب و يا سوئيچ به منظور اتصال كامپيوترها به شبكه استفاده می گردد . پورت های فوق بر روی روتر نيز دارای عملكردی مشابه می باشند . با استفاده از روتر فوق می توان چهار دستگاه كامپيوتر را به شبكه متصل نمود .
همانگونه كه اشاره گرديد ، وظيفه روتر انتقال بسته های اطلاعاتی از يك شبكه به شبكه ديگر است و در اين روتر خاص ، اينترنت بيانگر يك شبكه و كامپيوتر نشاندهنده شبكه دوم است .
نحوه عملكرد روتر به منظور آشنائی با نحوه عملكرد روتر ، لازم است كه در ابتدا با پروتكل TCP/IP بيشتر آشنا شويم .
هر دستگاه متصل شده به يك شبكه TCP/IP ، دارای يك آدرس منحصربفرد IP است كه به اينترفيس شبكه آن نسبت داده می شود . آدرس IP يك عدد سی و دو بيتی است كه به صورت چهار عدد ( octet ) كه توسط نقطه از يكديگر جدا می شوند ، نمايش داده می شود . IP: 192.168.0.1 يك نمونه آدرس IP است .
آدرس IP را می توان با آدرس يك خيابان مقايسه نمود . فرض كنيم آدرس هر خيابان شامل يك عدد و نام خيابان باشد .عدد ، مشخص كننده يك ساختمان خاص در خيابان است . يك آدرس IP نيز به روشی مشابه كار می كند . آدرس IP به دو بخش شماره شبكه و شماره يك دستگاه تقسيم می گردند . در صورت مقايسه يك آدرس IP با آدرس يك خيابان ، می توان اينگونه تصور نمود كه شماره شبكه همانند نام خيابان و شماره دستگاه همانند شماره منزل است . شماره شبكه نشاندهنده شبكه ای است كه دستگاه در آن قرار دارد و شماره دستگاه يك شماره شناسائی در شبكه را برای دستگاه مورد نظر مشخص می نمايد .
شايد اين سوال برای شما مطرح شده باشد كه چگونه مشخص می گردد كه شماره شبكه تمام و شماره دستگاه شروع شده است ؟ اين وظيفه subnet mask است . subnet mask به كامپيوتر می گويد كه كجا بخش شماره شبكه يك آدرس IP پايان و از كجا شماره دستگاه شروع می شود . بررسی جامع subnetting خارج از حوصله اين مقاله است و در مقاله ای جداگانه به تشريح آن خواهيم پرداخت .
يك subnet mask ، شباهت زيادی به يك آدرس IP دارد و به صورت چهار عدد ( octet ) كه توسط نقطه از يكديگر جدا شده اند ، نمايش داده می شود . subnet :255.255.255.0 يك نمونه در اين زمينه می باشد .
در اين مثال خاص ، سه عدد اول ( كه به آنان octet گفته می شود ) هر يك معادل 255 و آخرين عدد معادل صفر می باشد . عدد 255 ، نشاندهنده اين موضوع است كه تمامی بيت ها در مكان مربوطه در آدرس IP بخشی از شماره شبكه می باشند . عدد صفر نشناندهنده اين موضوع است كه هيچكدام از بيت ها در مكان های مورد نظر در آدرس IP بخشی از شماره شبكه نبوده و تمامی آنها متعلق به شماره دستگاه می باشند .
برای روشن شدن مطلب ، اجازه دهيد ادامه كار را با يك مثال دنبال نمائيم . فرض كنيد دارای يك دستگاه كامپيوتر با آدرس IP:192.168.1.1 و subnet:255.255.255.0 باشيم . در مثال فوق ، سه عدد اول ( octet ) مربوط به subnet معادل 255 می باشند . اين بدان معنی است كه سه octet اول آدرس IP ، جملگی مربوط به شماره شبكه می باشند . بنابراين بخش شماره شبكه آدرس IP فوق ، معادل network number : 192.168.1.x خواهد بود .
تمامی دستگاه های موجود در يك شبكه ، يك شماره شبكه را به اشتراك می گذارند . مثلا" اگر شماره شبكه كامپيوترهای متصل شده به روتر نشان داده شده در شكل 2 ، معادل network number : 192.168.1.x باشد ، آدرس IP چهار كامپيوتر موجود در شبكه عبارتند از :
192.168.1.1
192.168.1.2
192.168.1.3
192.168.1.4
همانگونه كه مشاهده می گردد ، هر كامپيوتر موجود بر روی شبكه محلی ، از يك شماره شبكه يكسان و يك شماره دستگاه متفاوت استفاده می نمايد . هر كامپيوتر به منظور مبادله اطلاعات با ساير كامپيوترها از آدرس IP آن كامپيوتر ( به عنوان يك مرجع ) استفاده می نمايد . مثلا" در اين مثال خاص ، كامپيوتری با آدرس IP:192.168.1.1 به سادگی قادر به ارسال داده به كامپيوتری با آدرس IP:192.168.1.3 می باشد ، چراكه هر دو كامپيوتر به عنوان بخشی از يك شبكه فيزيكی مشابه محسوب می گردند .
در صورتی كه يك كامپيوتر بخواهد به كامپيوتر موجود بر روی يك شبكه ديگر دستيابی داشته باشد ، روش كار با آنچه بدان اشاره گرديد ، تفاوت هائی خواهد داشت . فرض كنيد ، يكی از كاربران شبكه قصد دستيابی و استفاده از وب سايت http://www.google.com را داشته باشد . همانگونه كه می دانيد ، يك وب سايت توسط يك سرويس دهنده host می گردد و همانند ساير كامپيوترها ، يك سرويس دهنده وب دارای يك آدرس IP منحصربفرد است . آدرس وب سايت فوق IP:66.249.85.99 است .
با نگاه به آدرس فوق به سادگی متوجه خواهيد شد كه اين آدرس متعلق به شبكه network number : 192.168.1.x نمی باشد . كامپيوتری كه قصد دستيابی به وب سايت فوق را داشته باشد ، صرفا" نمی تواند اقدام به ارسال بسته های اطلاعاتی بر روی شبكه محلی نمايد ، چراكه سرويس دهنده وب بر روی شبكه محلی موجود نمی باشد . بنابراين ، كامپيوتر ارسال كننده داده می بايست بسته های اطلاعاتی را به مقصد آدرس gateway پيش فرض ارسال نمايد .
gateway پيش فرض ، بخشی از پيكربندی پروتكل TCP/IP است و روشی است كه به كمك آن به كامپيوتر گفته می شود در صورتی كه نمی داند بسته های اطلاعاتی را كجا ارسال نمايد ، می تواند آنها را به آدرس gateway پيش فرض ارسال نمايد . آدرس gateway پيش فرض ، می تواند آدرس IP روتر باشد . در اين مورد خاص ، آدرس IP روتر معادل IP:192.168.1.0 می باشد .
توجه داشته باشيد كه آدرس IP روتر از شماره شبكه مشابه ساير كامپيوترهای موجود بر روی شبكه محلی استفاده می نمايد و بدين ترتيب امكان دستيابی به آن توسط ساير كامپيوترها وجود خواهد داشت . يك روتر حداقل دارای دو آدرس IP است . يكی از آدرس ها از شماره شبكه مشابه شبكه محلی استفاده می نمايد. آدرس IP ديگر روتر ، توسط مركز ارائه دهنده سرويس اينترنت نسبت داده می شود . آدرس فوق از شماره شبكه مشابه شماره شبكه مركز ارائه دهنده سرويس اينترنت استفاده می نمايد . بنابراين وظيفه روتر ، انتقال بسته های اطلاعاتی از شبكه محلی به شبكه مركز ارائه دهنده سرويس اينترنت می باشد .مركز ارائه دهنده سرويس اينترنت نيز دارای روتری كه دارای عملكردی مشابه با روتر استفاده شده در شبكه محلی است و بسته های اطلاعاتی را در صورت ضرورت به ساير بخش های اينترنت ارسال می نمايد .
|
روتر يك عنصر حياتی در شبكه های كامپيوتری است كه بدون وجود آن ، ارتباط بين شبكه ها رويائی بيش نخواهد بود. |
شنبه 24 فروردین1387
دسته: شبکهآشنائی با مفهوم روتينگ
روتينگ ( Routing ) يکی از مهمترين ويژگی های مورد نياز در يک شبکه به منظور ارتباط با ساير شبکه ها است. در صورتی که امکان روتينگ پروتکل ها وجود نداشته باشد ، کامپيوترها قادر به مبادله داده نخواهند بود .
تعريف
از روتينگ به منظور دريافت يک بسته اطلاعاتی ( packet ) از يک دستگاه و ارسال آن از طريق شبکه برای دستگاهی ديگر و بر روی شبکه ای متفاوت ، استفاده می گردد . در صورتی که شبکه شما دارای روتر نباشد ، امکان روتينگ داده بين شبکه شما و ساير شبکه ها وجود نخواهد داشت . يک روتر به منظور مسيريابی يک بسته اطلاعاتی ، می بايست آگاهی لازم در خصوص اطلاعات زير را داشته باشد :
آدرس مقصد
روترهای مجاور که با استفاده از آنان امکان اخذ اطلاعات لازم در خصوص شبکه های از راه دور، فراهم می گردد .
مسيرهای موجود به تمامی شبکه های از راه دور
بهترين مسير به هر يک از شبکه های از راه دور
نحوه نگهداری و بررسی اطلاعات روتينگ
همگرائی ( Convergence )
فرآيند مورد نياز برای تمامی روترهای موجود در يک شبکه به منظور بهنگام سازی جداول روتينگ و ايجاد يک نگرش سازگار از شبکه با استفاده ار بهترين مسيرهای موجود . در زمان انجام فرآيند فوق ( همگرائی ) ، داده کاربر ارسال نخواهد شد .
مسير پيش فرض ( Default Route )
يک مسير استاندارد درج شده در جدول روتينگ که به عنوان اولين گزينه در نظر گرفته می شود . هر بسته اطلاعاتی که توسط يک دستگاه ارسال می گردد در ابتدا به مسير پيش فرض ارسال خواهد شد . در صورتی که مسير فوق مشکل داشته باشد ، يک مسير ديگر انتخاب می گردد .
مسير ايستا ( Static Route ) يک مسير دائم که به صورت دستی درون يک جدول روتينگ درج می گردد . مسير فوق حتی در موارديکه ارتباط غير فعال است در جدول روتينگ باقی مانده و صرفا" به صورت دستی حذف می گردد .
مسير پويا ( Dynamic Route )يک مسير که به صورت پويا ( اتوماتيک ) و متناسب با تغييرات شبکه ، بهنگام می گردد .مسيرهای پويا نقطه مقابل مسيرهای ايستا می باشند .
شنبه 24 فروردین1387
دسته: شبکهشبکه و انواع آن
يک شبکه کامپيوتری از اتصال دو و يا چندين کامپيوتر تشکيل می گردد . شبکه های کامپيوتری در ابعاد متفاوت و با اهداف گوناگون طراحی و پياده سازی می گردند . شبکه های Local-Area Networks) LAN ) و Wide-Area Networks) WAN ) دو نمونه متداول در اين زمينه می باشند. در شبکه های LAN ، کامپيوترهای موجود در يک ناحيه محدود جغرافيائی نظير منزل و يا محيط کار به يکديگر متصل می گردند . در شبکه های WAN ، با استفاده از خطوط تلفن و يا مخابراتی ، امواج راديوئی و ساير گزينه های موجود ، دستگاه های مورد نظر در يک شبکه به يکديگر متصل می گردند .
شبکه های کامپيوتری چگونه تقسيم بندی می گردند ؟ شبکه ها ی کامپيوتری را می توان بر اساس سه ويژگی متفاوت تقسيم نمود : توپولوژی ، پروتکل و معماری
توپولوژی ، نحوه استقرار( آرايش) هندسی يک شبکه را مشخص می نمايد . bus , ring و star ، سه نمونه متداول در اين زمينه می باشند .
پروتکل ، مجموعه قوانين لازم به منظور مبادله اطلاعات بين کامپيوترهای موجود در يک شبکه را مشخص می نمايد . اکثر شبکه ها از "اترنت" استفاده می نمايند. در برخی از شبکه ها ممکن است از پروتکل Token Ring شرکت IBM استفاده گردد . پروتکل ، در حقيت بمنزله يک اعلاميه رسمی است که در آن قوانين و رويه های مورد نياز به منظور ارسال و يا دريافت داده ، تعريف می گردد . در صورتی که دارای دو و يا چندين دستگاه ( نظير کامپيوتر ) باشيم و بخواهيم آنان را به يکديگر مرتبط نمائيم ، قطعا" به وجود يک پروتکل در شبکه نياز خواهد بود .تاکنون صدها پروتکل با اهداف متفاوت طراحی و پياده سازی شده است . TCP/IP يکی از متداولترين پروتکل ها در زمينه شبکه بوده که خود از مجموعه پروتکل هائی ديگر ، تشکيل شده است . جدول زير متداولترين پروتکل های TCP/IP را نشان می دهد . در کنار جدول فوق ، مدل مرجع OSI نيز ارائه شده است تا مشخص گردد که هر يک از پروتکل های فوق در چه لايه ای از مدل OSI کار می کنند . به موازات حرکت از پائين ترين لايه ( لايه فيزيکی ) به بالاترين لايه ( لايه Application ) ، هر يک از دستگاههای مرتبط با پروتکل های موجود در هر لايه به منظور انجام پردازش های مورد نياز ، زمانی را صرف خواهند کرد .
|
پروتکل های TCP/IP |
مدل مرجع OSI |
|
|
|
OSI از کلمات Open Systems Interconnect اقتباس و يک مدل مرجع در خصوص نحوه ارسال پيام بين دو نقطه در يک شبکه مخابراتی و ارتباطی است . هدف عمده مدل OSI ، ارائه راهنمائی های لازم به توليد کنندگان محصولات شبکه ای به منظور توليد محصولات سازگار با يکديگر است .
مدل OSI توسط کميته IEEE ايجاد تا محصولات توليد شده توسط توليد کنندگان متعدد قادر به کار و يا سازگاری با يکديگر باشند . مشکل عدم سازگاری بين محصولات توليدشده توسط شرکت های بزرگ تجهيزات سخت افزاری زمانی آغاز گرديد که شرکت HP تصميم به ايجاد محصولات شبکه ای نمود و محصولات توليد شده توسط HP با محصولات مشابه توليد شده توسط شرکت های ديگر نظير IBM ، سازگار نبود . مثلا" زمانی که شما چهل کارت شبکه را برای شرکت خود تهيه می نموديد ، می بايست ساير تجهيزات مورد نياز شبکه نيز از همان توليد کننده خريداری می گرديد( اطمينان از وجود سازگاری بين آنان ) . مشکل فوق پس از معرفی مدل مرجع OSI ، برطرف گرديد .
مدل OSI دارای هفت لايه متفاوت است که هر يک از آنان به منظور انجام عملياتی خاصی طراحی شده اند . بالاترين لايه ، لايه هفت ( Application ) و پائين ترين لايه ، لايه يک ( Physiacal ) می باشد . در صورتی که قصد ارسال داده برای يک کاربر ديگر را داشته باشيد ، داده ها حرکت خود را از لايه هفتم شروع نموده و پس از تبديل به سگمنت ، datagram ، بسته اطلاعاتی ( Packet ) و فريم، در نهايت در طول کابل ( عموما" کابل های twisted pair ) ارسال تا به کامپيوتر مقصد برسد .
معماری ، به دو گروه عمده معماری که عمدتا" در شبکه های کامپيوتری استفاده می گردد ، اشاره می نمايد : Peer-To -Peer و Client - Server . در شبکه های Peer-To-Peer سرويس دهنده اختصاصی وجود نداشته و کامپيوترها از طريق workgroup به منظور اشتراک فايل ها ، چاپگرها و دستيابی به اينترنت ، به يکديگر متصل می گردند . در شبکه های Client - Server ، سرويس دهنده و يا سرويس دهندگانی اختصاصی وجود داشته ( نظير يک کنترل کننده Domain در ويندوز ) که تمامی سرويس گيرندگان به منظور استفاده از سرويس ها و خدمات ارائه شده ، به آن log on می نمايند . در اکثر سازمان و موسسات از معماری Client - Server به منظور پيکربندی شبکه های کامپيوتری ، استفاده می گردد.
شنبه 24 فروردین1387
دسته: شبکهVLAN چيست ؟
Virtual Local Area Networks) VLAN) ، يکی از جديدترين و جالبترين تکنولوژی های شبکه است که اخيرا" مورد توجه بيشتری قرار گرفته است . رشد بدون وقفه شبکه های LAN و ضرورت کاهش هزينه ها برای تجهيزات گرانقيمت بدون از دست دادن کارآئی و امنيت ، اهميت و ضرورت توجه بيشتر به VLAN را مضاعف نموده است .
وضعيت شبکه های فعلی
تقريبا" در اکثر شبکه ها امروزی از يک (و يا چندين) سوئيچ که تمامی گره های شبکه به آن متصل می گردند ، استفاه می شود . سوئيچ ها روشی مطمئن و سريع به منظور مبادله اطلاعات بين گره ها در يک شبکه را فراهم می نمايند.با اين که سوئيچ ها برای انواع شبکه ها ، گزينه ای مناسب می باشند ، ولی همزمان با رشد شبکه و افزايش تعداد ايستگاهها و سرويس دهندگان ، شاهد بروز مسائل خاصی خواهيم بود . سوئيچ ها ، دستگاه های لايه دوم (مدل مرجع OSI ) می باشند که يک شبکه Flat را ايجاد می نمايند .
همانگونه که در شکل فوق مشاهده می نمائيد ، به يک سوئيچ ، سه ايستگاه متصل شده است . ايستگاههای فوق قادر به ارتباط با يکديگر بوده و هر يک به عنوان عضوی از يک Broadcast domain مشابه می باشند. بدين ترتيب ، در صورتی که ايستگاهی يک پيام broadcast را ارسال نمايد ، ساير ايستگاههای متصل شده به سوئيچ نيز آن را دريافت خواهند داشت.
در يک شبکه کوچک ، وجود پيام های Broadcast نمی تواند مشکل و يا مسئله قابل توجهی را ايجاد نمايد، ولی در صورت رشد شبکه ، وجود پيام های braodcast می تواند به يک مشکل اساسی و مهم تبديل گردد . در چنين مواردی و در اغلب مواقع ، سيلابی از اطلاعات بی ارزش بر روی شبکه در حال جابجائی بوده و عملا" از پهنای باند شبکه،استفاده مطلوب نخواهد شد. تمامی ايستگاههای متصل شده به يک سوئيچ ، پيام های Braodcast را دريافت می نمايند . چراکه تمامی آنان بخشی از يک Broadcast doamin مشابه می باشند .
در صورت افزايش تعداد سوئيچ ها و ايستگاهها در يک شبکه ، مشکل اشاره شده ملموس تر خواهد بود .همواره احتمال وجود پيام های Braodcast در يک شبکه وجود خواهد داشت .
يکی ديگر از مسائل مهم ، موضوع امنيت است . در شبکه هائی که با استفاده از سوئيچ ايجاد می گردند ، هر يک از کاربران شبکه قادر به مشاهده تمامی دستگاههای موجود در شبکه خواهند بود . در شبکه ای بزرگ که دارای سرويس دهندگان فايل ، بانک های اطلاعاتی و ساير اطلاعات حساس و حياتی است ، اين موضوع می تواند امکان مشاهده تمامی دستگاههای موجود در شبکه را برای هر شخص فراهم نمايد . بدين ترتيب منابع فوق در معرض تهديد و حملات بيشتری قرار خواهند گرفت . به منظور حفاظت اينچنين سيستم هائی می بايست محدوديت دستيابی را در سطح شبکه و با ايجاد سگمنت های متعدد و يا استقرار يک فايروال در جلوی هر يک از سيستم های حياتی ، انجام داد .
معرفی VLAN
تمامی مسائل اشاره شده در بخش قبل را و تعداد بيشتری را که به آنان اشاره نشده است را می توان با ايجاد يک VLAN به فراموشی سپرد . به منظور ايجاد VLAN ، به يک سوئيچ لايه دوم که اين تکنولوژی را حمايت نمايد ، نياز می باشد . تعدادی زيادی از افراديکه جديدا" با دنيای شبکه آشنا شده اند ، اغلب دارای برداشت مناسبی در اين خصوص نمی باشند و اينگونه استنباط نموده اند که صرفا" می بايست به منظور فعال نمودن VLAN ، يک نرم افزار اضافه را بر روی سرويس گيرندگان و يا سوئيچ نصب نمايند . ( برداشتی کاملا" اشتباه ! ) . با توجه به اين که در شبکه های VLAN ، ميليون ها محاسبات رياضی انجام می شود ، می بايست از سخت افزار خاصی که درون سوئيچ تعبيه شده است ، استفاده گردد (دقت در زمان تهيه يک سوئيچ)،در غير اينصورت امکان ايجاد يک VLAN با استفاده از سوئيچ تهيه شده ، وجود نخواهد داشت .
هر VLAN که بر روی سوئيچ ايجاد می گردد ، به منزله يک شبکه مجزا می باشد . بدين ترتيب برای هر VLAN موجود يک broadcast domain جداگانه ايجاد می گردد . پيام های broadcast ، به صورت پيش فرض ، از روی تمامی پورت هائی از شبکه که عضوی از يک VLAN مشابه نمی باشند، فيلتر می گردند . ويژگی فوق ، يکی از مهمترين دلايل متداول شدن VALN در شبکه های بزرگ امروزی است ( تمايز بين سگمنت های شبکه ) . شکل زير يک نمونه شبکه با دو VLAN را نشان می دهد :
در شکل فوق ، يک شبکه کوچک با شش ايستگاه را که به يک سوئيچ ( با قابليت حمايت از VLAN ) متصل شده اند ، مشاهده می نمائيم . با استفاده از پتانسيل VLAN سوئيچ ، دو VLAN ايجاد شده است که به هر يک سه ايستگاه متصل شده است (VLAN1 و VLAN2) . زمانی که ايستگاه شماره يک متعلق به VLAN1 ، يک پيام Braodcast را ارسال می نمايد ( نظير : FF:FF:FF:FF:FF:FF ) ، سوئيچ موجود آن را صرفا" برای ايستگاههای شماره دو وسه فوروارد می نمايد . در چنين مواردی ساير ايستگاههای متعلق به VLAN2 ، آگاهی لازم در خصوص پيام های broadcast ارسالی بر روی VLAN1 را پيدا نکرده و درگير اين موضوع نخواهند شد .
در حقيقت ، سوئيچی که قادر به حمايت از VLAN می باشد ، امکان پياده سازی چندين شبکه مجزا را فراهم می نمايد ( مشابه داشتن دو سوئيچ جداگانه و اتصال سه ايستگاه به هر يک از آنان در مقابل استفاده از VLAN ) . بدين ترتيب شاهد کاهش چشمگير هزينه های برپاسازی يک شبکه خواهيم بود .
فرض کنيد قصد داشته باشيم زير ساخت شبکه موجود در يک سازمان بزرگ را به دوازده شبکه جداگانه تقسيم نمائيم . بدين منظور می توان با تهيه دوازده سوئيچ و اتصال ايستگاههای مورد نظر به هر يک از آنان ، دوازده شبکه مجزا که امکان ارتباط بين آنان وجود ندارد را ايجاد نمائيم . يکی ديگر از روش های تامين خواسته فوق ، استفاده از VLAN است . بدين منظور می توان از يک و يا چندين سوئيچ که VLAN را حمايت می نمايند ، استفاده و دوازده VLAN را ايجاد نمود . بديهی است ، هزينه برپاسازی چنين شبکه هایی به مراتب کمتر از حالتی است که از دوازده سوئيچ جداگانه ، استفاده شده باشد .
در زمان ايجاد VALN ، می بايست تمامی ايستگاهها را به سوئيچ متصل و در ادامه ، ايستگاههای مرتبط با هر VLAN را مشخص نمود. هر سوئيچ در صورت حمايت از VLAN ، قادر به پشتيبانی از تعداد مشخصی VLAN است . مثلا" يک سوئيچ ممکن است 64 و يا 266 VLAN را حمايت نمايد.
شنبه 24 فروردین1387
دسته: شبکهآدرس دهی IP
بمنظور مديريت و اشکال زدائی شبکه های مبتنی بر پروتکل TCP/IP ، می بايست شناخت مناسبی نسبت به تمامی جنبه ها ی آدرس دهی IP وجود داشته باشد. يکی از مهمترين عمليات مديريتی در شبکه های مبتنی بر پروتکل TCP/IP ، نسبت دهی آدرس های IP مناسب و منحصربفرد به تمامی گره های موجود در شبکه است . با اينکه مفهوم نسبت دهی آدرس IP ، ساده بنظر می آيد ولی مکانيزم واقعی اختصاص آدرس IP موثر با استفاده از Subnetting ، پيچيدگی های خاص خود را بدنبال دارد. علاوه بر موارد فوق ، ضروری است که شناخت مناسبی نسبت به جايگاه IP Broadcast ، ترافيک multicast و نحوه تطبيق آدرس های فوق به آدرس های لايه اينترفيس شبکه نظير آدرس های MAC اترنت و Token Ring ، وجود داشته باشد .در مجموعه مقالاتی که در اين خصوص ارائه خواهد به بررسی مفاهيم و ويژگی های آدرس دهی IP خواهيم پرداخت .
انواع آدرس های IP آدرس IP ، يک آدرس منطقی سی و دو بيتی است که می تواند يکی از انواع زير باشد :
Unicast . يک آدرس IP از نوع Unicast ، به يک اينترفيس شبکه متصل شده به يک شبکه مبتنی بر IP نسبت داده می شود. آدرس های IP از نوع Unicast در ارتباطات "يک به يک" ( One-To-One) استفاده می گردند .
Broadcast . يک آدرس IP از نوع Broadcast بمنظور پردازش توسط هر گره موجود بر روی سگمنت يکسان شبکه ، طراحی شده است . آدرس های IP از نوع Broadcast در ارتباطات از نوع "يک به همه " ( one-to-everyone ) ، استفاده می گردند .
Multicast . يک آدرس IP از نوع Multicast ، آدرسی است که يک و يا چندين گره را قادر به گوش دادن به سگمنت های مشابه و يا متفاوت می نمايد. آدرس های فوق ،ارتباط از نوع "يک به چند" (one-to-many ) را فراهم می نمايند .
نمايش آدرس IP آدرس IP ، يک مقدار سی و دو بيتی است که کامپيوترها با مهارت خاصی از آن بمنظور انجام عمليات خود در يک شبکه کامپيوتری مبتنی بر TCP/IP استفاده می نمايند . انسان در مقابل استفاده از يک عدد باينری سی و دو بيتی که بخاطر سپردن آن همواره مشکل خواهد بود ، از سيستم دهدهی ، استفاده می نمايند . ( استفاده از سيستم دهدهی در مقابل سيستم باينری ) . بدين دليل برای نمايش يک آدرس IP از شکل دهدهی ( decimal ) آن استفاده می گردد.آدرس های IP سی و دو بيتی از بيت با ارزش بالا بسمت بيت با ارزش پائين ، به چهار واحد هشت بيتی ( گروه هشتگانه ) که به هر يک از آنان Octet گفته می شود ، تقسيم می شوند . آدرس های IP معمولا" بصورت چهار octet دهدهی که توسط يک نقطه از يکديگر جدا می گردند ، نوشته می شوند . مدل نمايشی فوق را Dotted Decimal می گويند . مثلا" آدرس IP : 00001010000000011111000101000011، پس از تقسيم به چهار Octet ( گروه هشتگانه ) ، بصورت زير نمايش داده می شود:
|
00001010 00000001 11110001 01000011 |
هر Octet ( گروه هشتگانه ) در ادامه به يک عدد دهدهی تبديل و پس از جداسازی آنان توسط نفطه از يکديگر بصورت زير نمايش داده می شوند :
|
10.1.241.67 |
يک آدرس عمومی IP بصورت w.x.y.z نشان داده می شود :
تبديل از باينری به دهدهیبمنظور تبديل يک عدد باينری به معادل دهدهی ، باتوجه به ارزش مکانی هر رقم از توان های متفاوت دو استفاده می گردد .در چنين حالتی در صورتيکه يک رقم دارای مقدار يک باشد ، از معادل ارزش مکانی آن ( توان های متفاوت دو ) استفاده می گردد. شکل زير يک عدد هشت بيتی و ارزش مکانی هر رقم با توجه به موقعيت آن در عدد باينری را نشان می دهد .
مثلا" ، عدد هشت بيتی 01000011 ، معادل 67 ( 1 + 2 + 64 ) می باشد . حداکثر عددی را که می توان توسط هشت بيت نشان داد ( 11111111 ) ، 255 است ( 1+2+4+8+16+32+64+128) .
تبديل از دهدهی به باينری برای تبديل يک عدد دهدهی به باينری ، عدد دهدهی را بمنظور آگاهی از وجود توان های متفاوت دو و از بيت با ارزش بالا ، آناليز می نمائيم . از بيت با ارزش بالاتر شروع می کنيم ( 128 ) ،در صورتيکه مقدار مربوط در عدد دهدهی موجود باشد ، بيت مورد نظر در آن موقعيت معادل يک در نظر گرفته خواهد شد . مثلا" عدد 211 شامل حاصل جمع اعداد 128 ، 64 ، 16 و 2 است ، بنابراين شکل باينری آن بصورت 11010011 خواهد بود .
آدرس های IP در IP Headerآدرس های IP استفاده شده در IP Header ، شامل فيلدهای مربوط به آدرس مبداء و مقصد می باشد :
فيلد آدرس مبداء IP Header ، همواره يک آدرس از نوع Unicast و يا آدرس خاصی بصورت IP: 0.0.0.0 است . آدرس نامشخص IP 0.0.0.0 ، صرفا" زمانی که گره مربوطه با يک آدرس IP پيکربندی نشده باشد و گره در تلاش برای بدست آوردن يک آدرس از طريق يک پروتکل پيکربندی نظير DHCP)Dynamic Host Configuration Protocol) باشد ، استفاده می گردد .
فيلد آدرس مقصد IP Header، يک آدرس Unicast و يا يک آدرس از نوع Broadcast می باشد .
آدرس های IP ازنوع Unicastهر اينترفيس شبکه که TCP/IP در ارتباط با آن فعا ل شده باشد، می بايست دارای يک آدرس IP منحصربفرد، منطقی و Unicast باشد .آدرس منحصربفرد Unicast ، بمنزله يک آدرس منطقی خواهد بود. چراکه آدرس فوق در لايه اينترنت بوده که هيچگونه ارتباط مستقيمی با آدرس استفاده شده در لايه اينترفيس شبکه ندارد . مثلا" آدرس IP نسبت داده شده به يک ميزبان ( host) بر روی يک شبکه اترنت ، هيچگونه ارتباطی با آدرس MAC چهل و هشت بيتی استفاده شده توسط آداپتور شبکه اترنت ندارد.
آدرس IP از نوع Unicast ، يک آدرس منحصر بفرد برای گره های موجود در يک شبکه مبتنی بر پروتکل TCP/IP بوده و از دو بخش مشخصه شبکه ( network ID ) و مشخصه ميزبان ( host ID ) ، تشکيل می گردد .
مشخصه شبکه ( network ID ) و يا آدرس شبکه ، گره هائی را که بر روی شبکه منطقی يکسانی قرار دارند ، مشخص می نمايد . در اکثر موارد، يک شبکه منطقی مشابه يک سگمنت فيزيکی شبکه بوده که محدوده های مرزی آن توسط آدرس IP روترها تعريف می گردد . در برخی موارد ، چندين شبکه منطقی بر روی شبکه فيزيکی يکسانی وجود داشته که از روشی با نام Multinetting استفاده می نمايند. تمامی گره ها در يک شبکه منطقی يکسان ، مشخصه شبکه ( Network ID ) يکسانی را به اشتراک می گذارند . در صورتيکه تمامی گره ها بر روی يک شبکه منطقی يکسان ، بدرستی پيکربندی نگردند (عدم لحاظ نمودن مشخصه شبکه يکسان) ، عمليات روتينگ و عرضه بسته های اطلاعاتی با مشکل مواجه خواهد شد . مشخصه شبکه ، می بايست منحصر بفرد در نظر گرفته شود.
مشخصه ميزبان ( host ID ) و يا آدرس ميزبان ، يک گره موجود در شبکه را مشخص می نمايد . يک گره می تواند يک روتر و يا يک ميزبان ( يک ايستگاه کاری ، سرويس دهنده و يا ساير سيستم های مبتنی بر TCP/IP ) باشد . مشخصه ميزبان ، می بايست در هر سگمنت شبکه منحصر بفرد باشد .
شکل زير ، نمونه ای از يک آدرس IP بهمراه مشخصه های شبکه و ميزبان را نشان می دهد :
کلاس های آدرس دهی IP در ابتدا لازم است به اين نکنه اشاره گردد که شبکه های مدرن ، مبتنی بر کلاس های آدرس اينترنت نمی باشد . با توجه به رشد سريع اينترنت ، ساختار اوليه ارائه شده مبتنی بر کلاس ، شرايط لازم بمنظور گسترش و پاسخگوئی به يک شبکه گسترده جهانی را دارا نمی باشد. مثلا" در صورتيکه همچنان از آدرس دهی مبتنی بر کلاس ، استفاده شود، می بايست صدها و يا هزاران روتر در جداول روتينگ مربوط به روترهای ستون فقرات اينترنت وجود داشته باشد . بمنظور پيشگيری و ممانعت از اين موضوع ، آدرس دهی در اينترنت مدرن بصورت Classless خواهد بود. عليرغم موارد فوق ، آشنائی و آگاهی لازم در خصوص کلاس های آدرس دهی ، يکی از عناصر مهم در زمينه شناخت آدرس دهی IP محسوب می گردد.
RFC 791 ، آدرس های IP از نوع Unicast را کلاس های آدرس دهی خاصی تعريف می نمايد که از آنان بمنظور ايجاد شبکه ها با ابعاد و اندازه های متفاوت استفاده می گردد( توانائی تعريف مناسب شبکه ها ) . اهداف اوليه طراحی کلاس های آدرس دهی ، نيل به خواسته های زير بود :
ايجاد تعدادی اندک از شبکه های وسيع ( شبکه هائی با تعداد زيادی از گره ها )
ايجاد تعدادی متوسط از شبکه هائی با ابعاد متوسط ( نه خيلی زياد و نه خيلی کم )
ايجاد تعدادی زياد از شبکه های کوچک
برای تامين اهداف فوق ، کلاس های متفاوت آدرس دهی ايجاد گرديد . بدين ترتيب، زير شاخه( نوع ) يک آدرس سی و دو بيتی IP از طريق تنظيم بيت های با ارزش بالا مشخص و ساير بيت های باقيمانده به دو بخش مشخصه شبکه و مشخصه ميزبان ، تقسيم می گردند . کلاس A آدرس های کلاس A ، برای شبکه هائی که دارای تعداد بسيار زيادی ميزبان می باشند، طراحی شده است ( ايجاد تعدادی اندک از شبکه هائی که دارای ميزبانان زيادی می باشند ) . بيت با ارزش بالا مقدار صفر را دارا خواهد بود . اولين گروه هشتگانه ( اولين octet ) ، بعنوان مشخصه شبکه و آخرين بيست و چهار بيت ( سه octet بعد) بعنوان مشخصه ميزبان تعريف می گردد . شکل زير ساختار آدرس های کلاس A را نشان می دهد .
کلاس B آدرس های کلاس B ، برای شبکه هائی با ابعاد متوسط که دارای تعداد متوسطی ( نه خيلی زياد و نه خيلی کم ) از ميزبانان می باشند ، طراحی شده است ( ايجاد تعدادی متوسط از شبکه هائی که دارای ميزبانان متوسطی می باشند ). دو بيت با ارزش بالا ، دارای مقدار 10 می باشد . اولين شانزده بيت ( دو octet اوليه ) بعنوان مشخصه شبکه و آخرين شانزده بيت ( دو octet آخر) بعنوان مشخصه ميزبان در نظر گرفته می شوند. شکل زير ساختار آدرس های کلاس B را نشان می دهد .
کلاس C آدرس های کلاس C برای شبکه های کوچک که دارای تعداد اندکی از ميزبانان می باشند ، طراحی شده است .( ايجاد تعدادی زيادی از شبکه هائی که دارای ميزبانان اندکی می باشند) . سه بيت با ارزش بالا ، دارای مقدار 110 می باشد . اولين بيست و چهار بيت ( سه octet اوليه ) بعنوان مشخصه شبکه و هشت بيت آخر ( آخرين Octet ) بعنوان مشخصه ميزبان در نظر گرفته می شوند. شکل زير ساختار آدرس های کلاس C را نشان می دهد .
کلاس های آدرس دهی اضافه : علاوه بر کلاس های آدرس دهی B ,A و C ، با توجه به ضرورت های مربوطه کلاس D و E ، نيز تعريف شده اند .
کلاس D : آدرس های کلاس D بمنظور Multicast طراحی شده اند . چهار بيت با ارزش بالا، دارای مقدار 1110 می باشد. بيست و هشت و بيت بعد بمنظور آدرس های multicast در نظر گرفته شده است .
کلاس E : آدرس های کلاس E ، آدرس های رزو شده برای استفاده آتی می باشند . پنج بيت با ارزش بالا، دارای مقدار 11110 می باشد .
قوانين مشخصه شبکه ( Network ID) در زمان استفاده از مشخصه شبکه ، قوانين زير رعايت می گردد:
مشخصه شبکه نمی تواند با 127 بعنوان اولين Octet آغاز گردد . تمامی آدرس های IP: 127.x.x.x ، بعنوان آدرس های Loopback رزو شده می باشند .
تمامی بيت های مشخصه شبکه ، نمی تواند ارزش يک را داشته باشد. مشخصه های شبکه که مقدار تمامی بيت های آن يک است ، بمنظور آدرس های Broadcast رزو شده اند .
تمامی بيت های مشخصه شبکه ، نمی تواند ارزش صفر را داشته باشد. مشخصه های شبکه که مقدار تمامی بيت های آن صفر است ، يک ميزبان بر روی شبکه محلی را مشخص می نمايند.
مشخصه شبکه در شبکه های مبتنی بر IP عمومی ، می بايست منحصربفرد باشد .
جدول زير محدوده کلاس های آدرس دهی برای مشخصه شبکه را نشان می دهد.
|
تعداد شبکه ها |
آخرين مشخصه شبکه |
اولين مشخصه شبکه |
کلاس |
| 126 | 126.0.0.0 | 1.0.0.0 |
A |
| 16,384 | 191.255.0.0 | 128.0.0.0 |
B |
| 2,097,152 | 223.255.255.0 | 192.0.0.0 |
C |
IP مربوط به مشخصه های شبکه ، حتی اگر بصورت اعداد دهدهی که توسط نقطه از يکديگر جدا شده اند ، ارائه گردد ، بمنزله آدرس های IP نسبت داده شده به اينترفيس های شبکه در نظر گرفته نخواهد شد . IP مشخصه شبکه ، آدرس شبکه ای است که برای تمامی اينترفيس های شبکه متصل شده به يک شبکه منطقی يکسان ، مشترک خواهد بود .
قوانين مشخصه های ميزبان (Host ID)در زمان استفاده از مشخصه ميزبان ، قوانين زير رعايت می گردد :
تمامی بيت ها ی مشخصه ميزبان ، نمی تواند ارزش يک را داشته باشد . مشخصه های ميزبان که مقدار تمامی بيت های آن يک است ، برای آدرس های Broadcast رزو شده اند .
تمامی بيت های مشخصه ميزبان ، نمی تواند ارزش صفر را داشته باشد.مشخصه های ميزبان که مقدار تمامی بيت های آن صفر است ، برای ارائه IP مربوط به مشخصه های شبکه ، رزو شده اند .
مشخصه ميزبان می بايست در شبکه، منحصر بفرد باشد .
جدول زير محدوده کلاس های آدرس دهی برای مشخصه ميزبان را نشان می دهد.
|
تعداد ميزبانان |
آخرين مشخصه ميزبان |
اولين مشخصه ميزبان |
کلاس |
| 16,777,214 | w.255.255.254 | w.0.0.1 |
A |
| 65,534 | w.x.255.254 | w.x.0.1 |
B |
| 254 | w.x.y.254 | w.x.y.1 |
C |
شنبه 24 فروردین1387
دسته: شبکهآشنائی با پروتکل های روتينگ
پروتکل های روتينگ به منظور استفاده در روترها ، ايجاد شده اند . پروتکل های فوق ، بدين منظور طراحی شده اند که امکان مبادله اطلاعات جداول روتينگ بين روترها را فراهم نمايد . تاکنون پروتکل های متفاوتی به منظور استفاده در شبکه هائی با ابعاد گوناگون ، طراحی و پياده سازی شده است .
دو نوع عمده روتينگ : پويا و ايستا روتر ، با استفاده از روترهای مجاور ( همسايه) و يا توسط مدير شبکه، آگاهی لازم در خصوص شبکه های راه دور را پيدا می نمايد . روتر در ادامه ، يک جدول روتينگ را ايجاد که مسئوليت آن تشريح نحوه يافتن شبکه های راه دور است . در صورتی که شبکه مستقيما" متصل شده باشد ، روتر در خصوص شبکه ، مشکل خاصی نخواهد داشت . در صورتی که شبکه ها به يکديگر متصل نمی باشند ، روتر می بايست آگاهی لازم در خصوص شبکه های راه دور را پيدا نمايد . در اين رابطه از روتينگ ايستا (درج دستی مسيرها در جدول روتينگ توسط مدير شبکه ) و يا روتينگ پويا ( درج اتوماتيک مسيرها در جدول روتينگ با استفاده از پروتکل های روتينگ )، استفاده می گردد.
روترها در ادامه اقدام به بهنگام سازی اطلاعات خود در ارتباط با تمامی شبکه هائی می نمايند که نسبت به آنان آگاهی لازم را پيدا نموده اند . در صورتی که تغييری ايجاد گردد ( مثلا" يک روتر با مشکل مواجه شده و عملا" قادر به سرويس دهی نباشد ) ، پروتکل های روتينگ پويا ، به صورت اتوماتيک به تمامی روترها اين موضوع را اطلاع خواهند داد . در صورت استفاده از روتينگ ايستا ، می بايست مدير شبکه تغييرات لازم را در تمامی روترها ، اعمال نمايد ( عدم استفاده از پروتکل های روتينگ ) .
در روتينگ پويا از پروتکل های روتينگ به منظور نيل به اهداف زير استفاده می گردد .
تشخيص و نگهداری پويای روترها
محاسبه مسيرها
توزيع اطلاعات بهنگام شده روتينگ برای ساير روترها
حصول توافق با ساير روترها در خصوص توپولوژی شبکه
در صورت برنامه ريزی ايستای روترها ، امکان يافتن روترها و يا ارسال اطلاعات برای ساير روترها وجود نخواهد داشت . آنان داده مورد نظر را بر روی روترهائی که توسط مدير شبکه تعريف شده است ، ارسال می نمايند .
پروتکل های روتينگ پويا
در اين رابطه از سه نوع( گروه) پروتکل روتينگ پويا استفاده می گردد . تفاوت عمده بين آنان ، روش استفاده شده به منظور يافتن روترها و محاسبات لازم در خصوص مسيريابی آنان است.
Distance Vector : اين نوع روترها بهترين مسير را از طريق اطلاعات ارسال شده توسط ساير روترهای مجاور ، محاسبه می نمايند .
Link state : اين نوع روترها هر يک دارای نسخه ای از تمامی مپ شبکه بوده و بهترين مسير را با استفاده از آن محاسبه می نمايند .
Hybrid : پروتکل های روتينگ Hybrid حد فاصل بين پروتکل های روتينگ Link state و Distance Vector می باشند .
شنبه 24 فروردین1387
دسته: شبکهپيكربندی اوليه روتر ( بخش اول )
با اين كه پيكربندی روتر به منظور انجام عمليات پيچيده بين شبكه ای می تواند چالش های مختص به خود را داشته باشد ولی پيكربندی اوليه آن كار چندان مشكلی نمی باشد. پيكربندی اوليه روتر مستلزم استفاده از رويه هائی نسبتا" ساده است كه به وجود آنها در تمامی موارد و صرفنظر از ميزان پيچيدگی عمليات نياز خواهد بود . در صورت كسب مهارت به منظور استفاده از رويه ها و حركت ببن مدهای مختلف ، پيكربندی روتر به منظور انجام عمليات بين شبكه ای پيچيده ، مسائل و مشكلات كمتری را به دنبال خواهد داشت .
در مجموعه مطالبی كه با عنوان "پيكربندی اوليه روتر " تهيه و بر روی سايت منتشر خواهد شد با پيكربندی اوليه روتر آشنا خواهيم شد . بدين منظور موارد زير را بررسی خواهيم كرد :
قبل از هر چيز لازم است به اين نكته مهم اشاره گردد كه پيكربندی انجام شده می بايست مستند و در فواصل زمانی مشخص از آن backup گرفته شود .IOS سيسكو چندين ابزار مديريتی را به منظور اضافه كردن اطلاعات به فايل پيكربندی برای اهداف مستندسازی ارائه نموده است . همانند يك برنامه نويس با تجربه كه مستندات لازم برای هر مرحله برنامه نويسی را آماده می نمايد ، يك مدير شبكه نيز می بايست اطلاعات پيكربندی را بگونه ای مستند نمايد كه امكان استفاده از آنها توسط ساير مديران شبكه وجود داشته باشد .
CLI command modes تمامی تغييرات پيكربندی يك روتر از طريق global configuration mode انجام می شود . از ساير مدهای موجود با توجه نوع تغييرات استفاده خواهد شد . ساير مدها زير مجموعه global configuration mode می باشند .
از دستورات global configuration mode به منظور اعمال تغييراتی استفاده می گردد كه تمامی سيستم را تحت تاثير قرار می دهند . با استفاده از دستور زير می توان به global configuration mode وارد و دستورات مورد نظر به منظور پيكربندی روتر را فعال نمود .
|
Router#configure terminal |
global configuration mode كه به اختصار به آن global config نيز گفته می شود ، مد پيكربندی اوليه روتر محسوب می گردد . از طريق اين mode می توان به چندين mode ديگر وارد شد :
Controller mode
CLI command modes
پس از ورود به هر يك از مدهای فوق شكل پرامپت تغيير خواهد كرد . توجه داشته باشيد كه هر نوع تغيير پيكربندی كه در يك مد انجام می شود صرفا" به اينترفيس ها و يا پردازه های مورد حمايت در آن مد خاص اعمال خواهد شد .
با تايپ دستور exit از هر يك از مدهای فوق به global configuration mode برمی گرديم . با فعال كردن توام كليدهای Ctrl-Z از global configuration mode خارج و به privileged EXEC mode برمی گرديم .
تعريف و پيكربندی يك نام برای روتر در اولين مرحله پيكربندی روتر می بايست يك نام منحصربفرد به روتر نسبت داده شود . بدين منظور لازم است كه به global configuration mode وارد و دستور hostname را به صورت زير تايپ نمائيم .
|
Router#hostname Router1 |
پس از فشردن كليد Enter ، نام host پيش فرض در نظر گرفته شده برای روتر ( Router ) به Router1 تغيير و در شكل پرامپت نشان داده می شود .
تعريف و پيكربندی رمزهای عبور روتر استفاده از رمزهای عبور باعث اعمال محدوديت در دستيابی به روتر می گردد . از رمزهای عبور همواره می بايست در ارتباط با خطوط ترمينال مجازی و خط كنسول استفاده شود . از رمزهای عبور همچنين به منظور كنترل دستيابی به privileged EXEC mode استفاده می گردد تا صرفا" كاربران مجاز قادر به انجام تغييرات در فايل پيكربندی باشند .
از دستورات زير به منظور تعريف رمز عبور بر روی خط كنسول استفاده می گردد :
|
Router1(config)#line console 0 |
يك رمز عبور می بايست بر روی يك و يا چندين خط ترمينال مجازی ( VTY : برگرفته از virtual terminal lines ) استفاده شود تا صرفا" كاربران مجاز از راه دور بتوانند با استفاده از برنامه Telnet به روتر متصل شوند . معمولا" روترهای سيسكو پنج خط VTY را كه با اعداد از صفر تا چهار مشخص می گردند ، حمايت می نمايد ( توجه داشته باشيد كه پلت فرم های سخت افزاری متفاوت از تعداد خطوط VTY مختلفی حمايت می نمايند ) . معمولا" بر روی تمامی خطوط يك رمز عبور تعريف می گردد ولی برخی مواقع لازم است كه برای هر خط يك رمز عبور منحصربفرد در نظر گرفته شود . دستورات زير رمز عبور را بر روی خطوط VTY تعريف می نمايد .
|
Router1(config)#line vty 0 4 |
برای اعمال محدوديت دستيابی به privileged EXEC mode از دستور enable password و يا enable secret استفاده می گردد . از دستور enable password صرفا" در مواردی استفاده می گردد كه رمزعبوری با استفاده از enable secret در نظر گرفته نشده باشد . توصيه می گردد كه همواره از enable secret استفاده گردد چراكه رمزعبور در نظر گرفته شود با استفاده از الگوريتم های رمزنگاری ، كد خواهد شد . اين وضعيت در خصوص دستور enable وجود ندارد . دستورات زير نحوه تعريف رمز عبور به منظور كنترل دستيابی به privileged EXEC mode را نشان می دهد .
|
Router1(config)#enable password |
برخی مواقع لازم است كه رمزهای عبور در نظر گرفت شده در هنگام اجرای دستورات show running-config و show startup-config در خروجی به صورت clear text نمايش داده نشود . بدين منظور می توان از دستور زير به منظور رمزنگاری رمزهای عبور در خروجی پيكربندی استفاده گردد .
|
Router1(config)#service password-encryption |
دستور service password-encryption با استفاده از يك الگوريتم ضعيف تمامی رمزهای عبور غيررمزشده را رمزنگاری می نمايد . اين در حالی است كه دستور enable secret از الگوريتم قدرتمند MD5 برای رمزنگاری استفاده می نمايد .
ساير مطالب مرتبط :
آشنائی با سيستم عامل روتر
راه اندازی اوليه روتر راه اندازی روتر : ايجاد يك HyperTerminal Session
راه اندازی روتر : Loggingراه اندازی روتر
ادامه
مطلب
شنبه 24 فروردین1387
دسته: شبکهايمن سازی سرويس دهنده FTP
سرويس FTP)File Transfer Protocol) يکی از قديمی ترين و متداولترين سرويس های موجود بر روی اينترنت است . از سرويس فوق ، بمنظور ارسال و دريافت فايل در يک شبکه استفاده می گردد. سرويس FTP ، توسط عموم کاربران اينترنت استفاده و بعنوان استانداردی برای ارسال و دريافت فايل در شبکه ( اينترانت ، اينترنت ) توسط اکثر سيستم های عامل پذيرفته شده است
ويندوز 2000 بهمراه خود از يک سرويس دهنده FTP استفاده می نمايد که بعنوان بخشی از IIS در نظر گرفته می شود. مديران سيستم با استفاده از سرويس فوق و ترکيب آن با ساير امکانات ارائه شده توسط ويندوز ، قادر به ايجاد و پيکربندی يک سايت FTP با ضريب امنيتی مناسبی خواهند بود.در ادامه و بمنظور ايمن سازی يک سايت FTP ، پيشنهادات متعددی ارائه می گردد.
نکته اول : دستيابی از طريق Anonymous account را غير فعال نمائيد . دستيابی از نوع Anonymouse، بصورت پيش فرض و پس از نصب اولين سرويس دهنده FTP فعال می گردد. روش فوق ، امکان دستيابی به سايت FTP را بدون نياز به يک account خاص فراهم می نمايد. بدين ترتيب استفاده کنندگان بصورت کاملا" ناشناس قادر به استفاده از منابع موجود بر روی سرويس دهنده FTP بوده و امکان مشاهده سودمند ترافيک سايت و در صورت ضرورت، رديابی آنان وجود نخواهد داشت . با حذف قابليت دستيابی Anonymous ، امکان دستيابی به سايت FTP صرفا" در اختيار کاربرانی قرار خواهد گرفت که دارای يک account معتبر باشند.
پس از تعريف هر يک از account های مورد نظر، می توان در ادامه با استفاده از ACL)Access Control List) کنترل ها و مجوزهای مربوط به دستيابی به دايرکتوری FTP ( محل فيزيکی استقرار سايت FTP بر روی ديسک ) را تعريف و مشخص نمود . در اين رابطه می توان از مجوزهای NTFS استفاده کرد. به منظور غير فعال نمودن Anonymous account ، می توان از طريق صفحه Property مربوط به سايت FTP ( برنامه Internet Information Service ) عمليات مورد نظر را انجام داد .
نکته دوم : فعال نمودن Logging . با فعال نمودن Logging بمنظور اتصال به سايت FTP ، اين اطمينان بوجود خواهد آمد که اطلاعات لازم ( آدرس های IP و يا نام کاربران ) در خصوص کاربرانی که بصورت موفقيت آميز به سايت متصل شده اند ، ثبت خواهد شد.با استفاده از فايل های لاگ که در اين رابطه ايجاد خواهد شد ، می توان ترافيک موجود بر روی سايت را مشاهده و در صورت يک تهاجم ، امکان رديابی اوليه آن فراهم گردد. بمنظور فعال نمودن ويژگی فوق، کافی است که Chex box مربوطه از طريق صفحه Property مربوط به سايت FTP انتخاب گردد .در ادامه ، فايل های لاگ بر اساس فرمتی که مشخص شده است ، ايجاد خواهند شد . استفاده از فايل های لاگ ، بمنظور مشاهده و آناليز ترافيک سايت بسيار مفيد خواهد بود.
نکته سوم : تنظيم و پيکربندی مناسب ليست ACL ( ليست کنترل دستيابی ) .دستيتابی به دايرکتوری FTP می بايست با استفاده از مجوزهای NTFS و بکارگيری محدوديت های ACL ، کنترل گردد . دايرکتوری FTP نبايد دارای گروه Everyone با تمامی امتيازات و مجوزها باشد ( امکان کنترل مجوزها و کاربرانی که سايت FTP متصل شده اند وجود نخواهد داشت ) .بدين منظور لازم است بر روی دايرکتوری مربوط به سايت FTP مستقر و با انتخاب گزينه Property و Security Option ، اسامی موجود را حذف و با انتخاب دکمه Add از ليست موجود، Authenticated user را انتخاب کرد . در ادامه می توان با توجه به سياست های موجود مجوز Read,Write و List Folder contents را در اختيار گروه مربوطه قرار داد . در صورتيکه سياست موجود اقتضاء می کند ، می توان صرفا" امکان دستيابی Write را در اختيار گروه مربوطه قرار و مجوزهای Read وList Folder Contents را از آنها سلب نمود .
نکته چهارم : پيکربندی سايت بعنوان دريافت کننده نه ارسال کننده . در صورتيکه صرفا" نياز است که کاربران فايل هائی را برای سرويس دهنده ، ارسال و امکان دريافت فايل از سرويس دهنده را نداشته باشند ، می توان سايت FTP را بصورت Blind put پيکربندی نمود. بدين ترتيب به کاربران امکان ارسال ( نوشتن ) فايل بر روی سرويس دهنده داده خواهد شد .( امکان خواندن از دايرکتوری FTP وجود نخواهد داشت ) . بدين منظور می توان پس از انتخاب سايت FTP از طريق Home Directory ، اقدام به تنظيمات مورد نظر نمود.
نکته پنجم : فعال نمودن Disk Quotas. با استفاده از امکانات ارائه شده توسط ويندوز 2000 ، می توان اقدام به تعيين ظرفيت و يا سهيه ذخيره سازی بر روی ديسک برای هر يک از کاربران نمود..ويژگی فوق ، باعث اعمال محدوديت در رابطه با ميزان فضای ذخيره سازی مربوط به يک کاربر می گردد.بصورت پيش فرض ، مالکيت به هر کاربر که در فايلی می نويسد اعطاء می گردد . با فعال نمودن و انجام تنظيمات مورد نظر، می توان پيشگيری لازم در ارتباط با تهاجم به يک سايت FTP را انجام داد ( پر نمودن ظرفيت ديسک ). در صورت تحقق وضعيت فوق ، دامنه اشکال بوجود آمده به ساير سرويس هائی که از فضای ذخيره سازی ديسک استفاده می نمايند نيز سرايت خواهد کرد. برای فعال نمودن Quota Management ، بر روی درايو موردنظر مستقر و با کليک سمت راست گزينه Property را انتخاب و در نهايت گزينه Quota Tab انتخاب شود .امکان فوق ، صرفا" در ارتبا ط با پارتيشن های NTFS قابل استفاده خواهد بود.استفاده از Disk Quota ، محدود به پارتيش های NTFS بوده و علاوه بر اين صرفا" می تواند در رابطه با يک کاربر استفاده شده وامکان بکارگيری آن در ارتباط با گروه ها وجود نخواهد داشت . با انتخاب دکمه Quota Entries می توان اقدام به تعريف يک Entry جديد و تعريف محدوديت های مورد نظر نمود.
نکته ششم : استفاده از محدوديت زمانی برای Logon . با استفاده از امکانات ارائه شده همراه ويندوز 2000 ، می توان زمان خاصی را برای ورود به شبکه کا ربران تعريف نمود. بدين ترتيب کاربران صرفا" قادر به استفاده از سرويس دهنده در ساعات مشخص شده خواهند بود.ويژگی فوق ، بطرز محسوسی باعث کنترل دستيابی به سايت FTP خواهد شد. برای پيکربندی زمان logon ، از برنامه Active Directory Users and Computers استفاده می گردد . پس از فعال شدن برنامه فوق ، کاربر مورد نظر را انتخاب و پس از مشاهده صفحه Property مربوطه، با انتخاب دکمه Logon hours از طريق Account Tab ، می توان اقدام به مشخص نمودن زمان مورد نظر کاربر برای استفاده ازسرويس دهنده نمود.
نکته هفتم : محدوديت دستيابی بر اساس آدرس IP . بمنظور دستيابی به سايت FTP می توان معيار دستيابی را بر اساس آدرس های IP خاصی در نظر گرفت . با اعمال محدوديت فوق ، اقدامات مناسبی بمنظور کنترل دستيابی به سايت در نظر گرفته خواهد شد . بمنظور فعال نمودن ويژگی فوق ، پس از انتخاب سايت FTP از طريق برنامهInternet Information Services و مشاهده صفحه Property ، گزينه Directory Security Tab انتخاب گردد. در ادامه، Denied Access فعال و می توان با استفاده از دکمه Add آدرس های IP تائيد شده را معرفی کرد.
نکته هشتم :ثبت رويدادهای Audit logon . با فعال نمودن Auditing ( مميزی ) مربوط به رويدادهای Account Logon ، می توان تمامی تلاش های موفقيت آميز و يا با شکست مواجه شده جهت اتصال به سايت FTP را با استفاده از Security log مربوط به Event Viewer ، مشاهده نمود. مشاهده ادواری اين لاگ می تواند عامل موثری در کشف ، تشخيص و رديابی تهاجم به يک سايت باشد. (تشخيص مزاحمين و مهاجمين اطلاعاتی ). بمنظور فعال نمودن ويژگی فوق ، از برنامه Local Security Policy و يا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Local Policies/audit policy ، می توان اقدام به تغيير Local Setting به Success و Failure نمود.
نکته نهم : فعال نمودن Strong Password . استفاده از رمزهای عبور پيچيده ،روشی مناسب بمنظور افزايش امنيت در خصوص ارائه يک سرويس خاص برای کاربران تائيد شده است . با توجه به جايگاه سرويس دهنده FTP ، استفاده از رمزهای عبور قدرتمند می تواند عاملی موثر در جهت افزايش امنيت سايت های FTP باشد . با استفاده از امکانات ارائه شده در ويندوز 2000 ، مديران سيستم می توانند کاربران را مجبور به استفاده از رمزهای عبور مستحکم و قوی نمايند. بمنظور فعال نمودن ويژگی فوق ، از برنامه Local Security Policy و يا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Password Policy ، می توان گزينه Passwords Must Meet Complexity Requirements را فعال نمود . پس از فعال شدن ويژگی فوق ، هر يک از account های تعريف شده تابع شرايط و محدوديت های زير خواهند بود :
نکته دهم : فعال نمودن Account Lockout و Account Lockout Threshold .آگاهی و تشخيص رمزهای عبور يکی از موضوعات مورد علاقه اکثر مهاجمان و برنامه های تشخيص دهنده رمز عبوراست .با استفاده از امکانات ارائه شده بهمراه ويندوز 2000 ، مديران شبکه می توانند تعداد دفعاتی را که يک کاربرسعی در ورود به شبکه می نمايد و عمليات وی با موفقيت همراه نمی گردد را مشخص و در صورت تحقق شرايط فوق ، account مربوطه غير فعال گردد. با فعال نمودن ويژگی فوق و پيکربندی ميزان آستانه ، مديران شبکه می توانند عماکرد برنامه های تشخيیص دهنده رمز های عبور و يا مهاجمان اطلاعاتی را محدود و ضريب ايمنی را افزايش دهند. بمنظور فعال نمودن ويژگی فوق ، از برنامه Local Security Policy و يا Group Policy استفاده می گردد (Programs|Administrative Tools ) . پس از فعال شدن برنامه فوق و استقرار در Account Policy/Account Lockout Policy ، می توان تنظيمات لازم در خصوص Account Lockout duration , Account lockout threshold و Reset account lockout counter after را انجام داد .
شنبه 24 فروردین1387
دسته: شبکهآشنائی با روترهای سيسکو
سيسکو يکی از معتبرترين توليد کنندگان روتر و سوئيچ در سطح جهان است که از محصولات آن در مراکر شبکه ای متعددی استفاده می گردد . اين شرکت تاکنون مدل های متعددی از روترها را با قابليت های مختلفی توليد نموده است . سری 1600 ، 2500 و 2600 ، متداولترين نمونه در اين زمينه می باشند . روترهای توليد شده توسط اين شرکت از سری 600 شروع و تا سری 12000 ادامه می يابد( در حال حاضر ) . شکل زير برخی از نمونه های موجود را نشان می دهد :
|
سری 12000 |
سری 2600 |
|
|
|
|
منبع : سايت سيسکو | |
تمامی تجهيزات فوق ، نرم افزار خاصی را با نام Internetwork Operating System و يا IOS اجراء می نمايند . IOS ، هسته روترها و اکثر سوئيچ های توليد شده توسط سيسکو ، محسوب می گردد . اين شرکت با رعايت اصل مهم سازگاری که از آن به عنوان يک استراتژی مهم در توليد و با نام Cisco Fusion ، نام برده می شود ، قصد دارد محصولات خود را بگونه ای توليد نمايد که تمامی دستگاههای سيسکو يک سيستم عامل يکسان را اجراء نمايند .
عناصر اصلی در يک روتر سيسکو
اينترفيس ( Interfaces ) .با استفاده از اينترفيس ها ، امکان استفاده از روتر فراهم می گردد . اينترفيس ها شامل پورت های سريال و اترنت مختلفی می باشند که از آنان به منظور اتصال روتر به شبکه LAN استفاده می گردد .هر روتر با توجه به پتانسيل های ارائه شده ، دارای اينترفيس های متعددی است . برای هر يک از اينترفيس های روتر از يک نام خاص استفاده می شود . جدول زير برخی از اسامی متداول را نشان می دهد .
|
نام اينترفيس |
کاربرد |
|
E0 |
first Ethernet interface |
| E1 | second Ethernet interface |
|
S0 |
first Serial interface |
| S1 | second Serial interface |
| BRI 0 | first B channel for Basic ISDN |
| BRI 1 | second B channel for Basic ISDN |
در شکل زير نمای پشت يک روتر سيسکو را به همراه اينترفيس های متفاوت آن مشاهده می نمائيد . ( يک روتر با قابليت استفاده از ISDN ) .
منبع : سايت سيسکو
همانگونه که مشاهده می نمائيد ، روتر فوق حتی دارای سوکت های مختص تلفن نيز می باشد ، چراکه با توجه به اين که روتر فوق از نوع ISDN می باشد ، می بايست يک تلفن ديجيتالی را به يک خط ISDN متصل نمود. روتر فوق علاوه بر اينترفيس های ISDN دارای يک اينترفيس اترنت به منظور اتصال به يک دستگاه در شبکه LAN است ( معمولا" يک هاب و يا يک کامپيوتر ) . در صورتی که اينترفيس فوق را به پورت uplink يک هاب متصل نمائيد ، می بايست سوئيچ کوچک موجود در پشت روتر را در حالت هاب ، تنظيم نمود . در صورتی که اينترفيس فوق را به يک دستگاه کامپيوتر متصل نمائيد ، می بايست وضعيت سوئيچ را در حالت node قرار داد . پورت Config و يا Console از نوع کانکتور DB9 ( مادگی ) بوده که با استفاده از يک کابل خاص به پورت سريال کامپيوتر متصل تا امکان پيکربندی مستقيم روتر ، فراهم می گردد .
پردازنده ( CPU ) : تمامی روترهای سيسکو دارای يک پردازنده اصلی می باشند که مسئوليت انجام عمليات اصلی در روتر را برعهده دارند . پردازنده با توليد وققه ( IRQ ) با ساير عناصر موجود در روتر ارتباط برقرار می نمايد . روترهای سيسکو از پردازنده های RISC موتورولا استفاده می نمايند. معمولا" درصد استفاده از پردازنده بر روی يک روتر معمولی از بيست تجاوز نمی نمايد .
IOS ، سيستم عامل اصلی اجراء شده بر روی روترها است . IOS بر اساس فرآيند موسوم به Bootup ، لود و در حافظه مستقر می گردد . حجم IOS معمولا" بين دو تا پنچ مگابايت بوده و اين حجم می تواند با توجه به نوع روتر از ميزان اشاره شده نيز تجاوز نمايد . آخرين نسخه IOS در حال حاضر ، نسخه شماره دوازده است . شرکت سيسکو به صورت مستمر و با هدف برطرف نمودن باگ ها و يا افزودن قابليـت های اضافه ، اقدام به ارائه نسخه های جانبی متعددی در طی هر ماه می نمايد . ( 1 . 12 ، 2. 12 ) .
IOS ، قابليت ها و پتانسيل های متعددی را در رابطه با روتر ارائه داده و می توان آن را بهنگام و يا به منظور Backup گرفتن آن را از روتر download نمود . در سری 16000 به بالا ، IOS بر روی يک حافظه فلش کارت PCMCIA ارائه شده است . حافظه فوق ، در ادامه به يک اسلات موجود در پشت روتر متصل شده و از طريق آن IOS image ، لود می گردد . IOS image ، معمولا" فشرده بوده و روتر می بايست آن را از حالت فشرده خارج نمايد.
IOS يکی از مهمترين عناصر موجود در يک روتر بوده و بدون وجود آن ، امکان استفاده از روتر وجود نخواهد داشت . به منظور استقرار IOS در حافظه ضرورتی به داشتن يک کارت فلش ( همانگونه که در خصوص روترهای سری 1600 اشاره گرديد ) نخواهد بود . بدين منظور می توان پيکربندی اکثر روترهای سيسکو را به منظور لود IOS image از طريق يک سرويس دهنده tftp شبکه و يا روتر ديگری که دارای چندين IOS image برای روترهای متفاوتی است ، انجام داد . در چنين روترهائی از يک فلش کارت حافظه با ظرفيت بالا به منظور ذخيره سازی چندين ISO image ، استفاده می گردد .
RXBoot Image ، که به آن Bootloader نيز گفته می شود ، چيزی بيشتر از يک نسخه کم حجم IOS نبوده که در حافظه ROM روتر مستقر می گردد . در صورتی که يک روتر دارای فلش کارت لازم به منظور لود IOS نباشد، می توان پيکربندی روتر را بگونه ای انجام داد که RXBoot image را لود نمايد . با لود برنامه فوق ، امکان انجام عمليات اوليه نگهداری و فعال نمودن و يا غير فعال کردن اينترفيس های متفاوت آن فراهم می گردد .
حافظه RAM ، محلی است که روتر، IOS و فايل های پيکربندی را در آن لود می نمايد . عملکرد حافظه فوق مشابه حافظه RAM استفاده شده در کامپيوتر است ( استقرار سيستم عامل و برنامه های کاربردی متفاوت ) . ميزان حافظه RAM مورد نياز يک روتر ، بستگی به اندازه IOS image و فايل های پيکربندی دارد . در اکثر موارد و در روترهای کوچک تر ( سری 1600 ) ، حافظه RAM استفاده شده بين دوازده تا شانزده مگابايت می باشد.اين وضعيت در روترهای بزرگتر که دارای ISO image بيشتری می باشند، بين سی و دو تا شصت و چهار مگابايت خواهد بود . با توجه به استقرار جداول روتينگ در حافظه RAM ، در صورتی که جداول فوق بزرگ و پيچيده می باشند ، می بايست از يک روتر با ميزان حافظه RAM مناسبی استفاده گردد .
حافظه ( NVRAM ( Non-Volatile RAM . روترها از حافظه فوق به منظور ذخيره و نگهداری اطلاعات مربوط به پيکربندی خود استفاده می نمايند . پس از پيکربندی يک روتر ، نتايج و ماحصل عمليات در NVRAM ذخيره می گردد . حجم حافظه فوق در مقايسه با حافظه های RAM ، اندک می باشد. مثلا" در روترهای سری 1600 ، حجم حافظه فوق به هشت کيلوبايت می رسد. در روترهای بزرگتری نظير سری 2600 ، حجم حافظه NVRAM به سی و دو کيلوبايـت می رسد . پس از راه اندازی يک روتر و لود ISO image ، فايل پيکربندی از حافظه NVRAM به منظور انجام پيکربندی روتر ، لود می گردد . اطلاعات موجود در اين نوع از حافظه ها ، پاک نخواهد شد (حتی زمانی که روتر Reload و يا خاموش است ) .
حافظه ROM ، از حافظه فوق به منظور راه اندازی و نگهداری روتر استفاده می گردد . حافظه فوق شامل برخی کدها نظير Bootstrap و POST بوده که تسهيلات لازم در خصوص انجام تست های اوليه و راه انداری را برای روتر فراهم می نمايد . محتويات اين حافظه را نمی توان تغيير داد ( فقط خواندنی ). تمامی اطلاعات موجود در حافظه ROM توسط توليد کننده ذخيره شده است .
حافظه فلش ، همان کارتی است که در بخش IOS به آن اشاره گرديد .
اين حافظه از نوع( EEPROM (Electrical Eraseable Programmable Read Only Memory ، می باشد . کارت فوق از طريق اسلاتی که در پشت يک روتر قرار دارد به روتر متصل می گردد و چيزی بيش از IOS image را در خود ذخيره نمی نمايد . با استفاده از کنسول روتر می توان اطلاعاتی را در اين نوع حافظه نوشت و يا اقدام به حذف برخی اطلاعات موجود نمود . حجم حافظه فوق از 4 مگابايت در روترهای سری 1600 شروع شده و متناسب با مدل روتر ، افزايش می يابد .
ريجستر پيکربندی ( Configuration Register ) ، نقطه شروع فرآيند راه اندازی IOS را مشخص می نمايد ( فلش کارت ، سرويس دهنده tftp و يا صرفا" لود RXBoot image ) . ريجستر فوق، شانزده بيتی است .
شنبه 24 فروردین1387
دسته: شبکهآشنائی با روتر
استفاده از روترها در شبکه به امری متداول تبديل شده است . يکی از دلايل مهم گسترش استفاده از روتر ، ضرورت اتصال يک شبکه به چندين شبکه ديگر ( اينترنت و يا ساير سايت ها ی از راه دور ) در عصر حاضر است . نام در نظر گرفته شده برای روترها ، متناسب با کاری است که آنان انجام می دهند : " ارسال داده از يک شبکه به شبکه ای ديگر " . مثلا" در صورتی که يک شرکت دارای شعبه ای در تهران و يک دفتر ديگر در اهواز باشد ، به منظور اتصال آنان به يکديگر می توان از يک خط leased ( اختصاصی ) که به هر يک از روترهای موجود در دفاتر متصل می گردد ، استفاده نمود . بدين ترتيب ، هر گونه ترافيکی که لازم است از يک سايت به سايت ديگر انجام شود از طريق روتر محقق شده و تمامی ترافيک های غيرضروری ديگر فيلتر و در پهنای باند و هزينه های مربوطه ، صرفه جوئی می گردد .
انواع روترها روترها را می توان به دو گروه عمده سخت افزاری و نرم افزاری تقسيم نمود:
روترهای سخت افزاری : روترهای فوق ، سخت افزارهائی می باشند که نرم افزارهای خاص توليد شده توسط توليد کنندگان را اجراء می نمايند (در حال حاضر صرفا" به صورت black box به آنان نگاه می کنيم ).نرم افزار فوق ، قابليت روتينگ را برای روترها فراهم نموده تا آنان مهمترين و شايد ساده ترين وظيفه خود که ارسال داده از يک شبکه به شبکه ديگر است را بخوبی انجام دهند . اکثر شرکت ها ترجيح می دهند که از روترهای سخت افزاری استفاده نمايند چراکه آنان در مقايسه با روترهای نرم افزاری، دارای سرعت و اعتماد پذيری بيشتری می باشند . شکل زير يک نمونه روتر را نشان می دهد . ( Cisco 2600 Series Multiservice Platform )
منبع : سايت سيسکو
روترهای نرم افزاری : روترهای نرم افزاری دارای عملکردی مشابه با روترهای سخت افزاری بوده و مسئوليت اصلی آنان نيز ارسال داده از يک شبکه به شبکه ديگر است. يک روتر نرم افزاری می تواند يک سرويس دهنده NT ، يک سرويس دهنده نت ور و يا يک سرويس دهنده لينوکس باشد . تمامی سيستم های عامل شبکه ای مطرح ،دارای قابليت های روتينگ از قبل تعبيه شده می باشند .
در اکثر موارد از روترها به عنوان فايروال و يا gateway اينترنت ، استفاده می گردد . در اين رابطه لازم است به يکی از مهمترين تفاوت های موجود بين روترهای نرم افزاری و سخت افزاری ، اشاره گردد : در اکثر موارد نمی توان يک روتر نرم افزاری را جايگزين يک روتر سخت افزاری نمود ، چراکه روترهای سخت افزاری دارای سخت افزار لازم و از قبل تعبيه شده ای می باشند که به آنان امکان اتصال به يک لينک خاص WAN ( از نوع Frame Relay ، ISDN و يا ATM ) را خواهد داد .يک روتر نرم افزاری ( نظير سرويس دهنده ويندوز ) دارای تعدادی کارت شبکه است که هر يک از آنان به يک شبکه LAN متصل شده و ساير اتصالات به شبکه های WAN از طريق روترهای سخت افزاری ، انجام خواهد شد .
مثال 1 : استفاده از روتر به منظور اتصال دو شبکه به يکديگر و ارتباط به اينترنت فرض کنيد از يک روتر مطابق شکل زير به منظور اتصال دو شبکه LAN به يکديگر و اينترنت ، استفاده شده است . زمانی که روتر داده ای را از طريق يک شبکه LAN و يا اينترنت دريافت می نمايد ، پس از بررسی آدرس مبداء و مقصد ، داده دريافتی را برای هر يک از شبکه ها و يا اينترنت ارسال می نمايد . روتر استفاده شده در شکل زير ، شبکه را به دو بخش متفاوت تقسيم نموده است .( دو شبکه مجزاء ) . هر شبکه دارای يک هاب است که تمامی کامپيوترهای موجود در شبکه به آن متصل شده اند . علاوه بر موارد فوق ، روتر استفاده شده دارای اينترفيس های لازم به منظور اتصال هر شبکه به آن بوده و از يک اينترفيس ديگر به منظور اتصال به اينترنت ، استفاده می نمايد . بدين ترتيب ، روتر قادر است داده مورد نظر را به مقصد درست ، ارسال نمايد .
مثال 2: استفاده از روتر در يک شبکه LAN فرض کنيد از يک روتر مطابق شکل زير در يک شبکه LAN ، استفاده شده است . در مدل فوق ، هر يک از دستگاههای موجود در شبکه با روتر موجود نظير يک gateway برخورد می نمايند . بدين ترتيب ، هر يک از ماشين های موجود بر روی شبکه LAN که قصد ارسال يک بسته اطلاعاتی ( اينترنت و يا هر محل خارج از شبکه LAN ) را داشته باشند ، بسته اطلاعاتی مورد نظر را برای gateway ارسال می نمايند . روتر ( gateway ) نسبت به محل ارسال داده دارای آگاهی لازم می باشد . ( در زمان تنظيم خصلت های پروتکل TCP/IP برای هر يک از ماشين های موجود در شبکه يک آدرس IP برای gateway در نظر گرفته می شود ) . شکل زير نحوه استفاده از يک روتر به منظور دستيابی کاربران به اينترنت در شبکه LAN را نشان می دهد :
مثال 3: استفاده از روتر به منظور اتصال دو دفتر کار فرض کنيد ، بخواهيم از روتر به منظور اتصال دو دفتر کار يک سازمان به يکديگر ، استفاده نمائيم . بدين منظور هر يک از روترهای موجود در شبکه با استفاده از يک پروتکل WAN نظير ISDN به يکديگر متصل می گردند . عملا" ، با استفاده از يک کابل که توسط ISP مربوطه ارائه می گردد ، امکان اتصال به اينترفيس WAN روتر فراهم شده و از آنجا سيگنال مستقيما" به شبکه ISP مربوطه رفته و سر ديگر آن به اينترفيس WAN روتر ديگر متصل می گردد . روترها ، قادر به حمايت از پروتکل های WAN متعددی نظير Frame Relay , ATM , HDLC و يا PPP ، می باشند .
مهمترين ويژگی های يک روتر :
شنبه 24 فروردین1387
دسته: شبکههاب و نحوه عملکرد آن
هاب از جمله تجهيزات سخت افزاری است که از آن به منظور برپاسازی شبکه های کامپيوتری استفاده می شود . گرچه در اکثر شبکه هائی که امروزه ايجاد می گردد از سوئيچ در مقابل هاب استفاده می گردد، ولی ما همچنان شاهد استفاده از اين نوع تجهيزات سخت افزاری در شبکه های متعددی می باشيم . در اين مطلب قصد داريم به بررسی هاب و نحوه عملکرد آن اشاره نمائيم . قبل از پرداختن به اصل موضوع لازم است در ابتدا با برخی تعاريف مهم که در ادامه بدفعات به آنان مراجعه خواهيم کرد ، بيشتر آشنا شويم .
Domain : تمامی کامپيوترهای عضوء يک domain هر اتفاق و يا رويدادی را که در domain اتفاق می افتد ، مشاهده و يا خواهند شنيد .
Collision Domain : در صورت بروز يک تصادم ( Collision ) بين دو کامپيوتر، ساير کامپيوترهای موجود در domain آن را شنيده و آگاهی لازم در خصوص آن چيزی که اتفاق افتاده است را پيدا خواهند کرد . کامپيوترهای فوق عضوء يک Collision Domain يکسان می باشند. تمامی کامپيوترهائی که با استفاده از هاب به يکديگر متصل می شوند ، عضوء يک Collision Domain يکسان خواهند بود ( بر خلاف سوئيچ ) .
Broadcast Domain : در اين نوع domain ، يک پيام broadcast ( يک فريم و يا داده که برای تمامی کامپيوترها ارسال می گردد) برای هر يک از کامپيوترهای موجود در doamin ارسال می گردد . هاب و سوئيچ با موضوع broadcast domain برخورد مناسبی نداشته ( ايجاد حوزه های مجزاء ) و در اين رابطه به يک روتر نياز خواهد بود .
به منظور برخورد مناسب ( ايجاد حوزه های مجزاء ) با collision domain ، broadcast domain و افزايش سرعت و کارائی يک شبکه از تجهيزات سخت افزاری متعددی استفاده می شود . سوئيچ ها collision domain مجزائی را ايجاد می نمايند ولی در خصوص broadcast doamin بدين شکل رفتار نمی نمايند . روترها ، broadcast domain و collision domain مجزائی را ايجاد نموده و در مقابل هاب ، قادر به ايجاد broadcast doamin و Collision domain جداگانه نمی باشد . شکل زير يک نمونه هاب هشت پورت را نشان می دهد ( D-Link DE-808TP 10Mbps Ethernet 8-Port Mini-Hub ) .
منبع : سايت D-Link
آشنائی با نحوه عملکرد هاب
هاب ، يکی از تجهيزات متداول در شبکه های کامپيوتری و ارزانترين روش اتصال دو و يا چندين کامپيوتر به يکديگر است . هاب در اولين لايه مدل مرجع OSI فعاليت می نمايد . آنان فريم های داده را نمی خوانند ( کاری که سوئيچ و يا روتر انجام می دهند ) و صرفا" اين اطمينان را ايجاد می نمايند که فريم های داده بر روی هر يک از پورت ها ، تکرار خواهد شد.
گره هائی که يک اترنت و يا Fast Ethernet را با استفاده از قوانين CSMA/CD به اشتراک می گذارند ، عضوء يک Collision Domain مشابه می باشند . اين بدان معنی است که تمامی گره های متصل شده به هاب بخشی از Collision domain مشابه بوده و زمانی که يک collision اتفاق می افتد ، ساير گره های موجود در domain نيز آن را شنيده و از آن متاثر خواهند شد .
کامپيوترها و يا گره های متصل شده به هاب از کابل های ( UTP (Unshielded Twisted Pair ، استفاده می نمايند. صرفا" يک گره می تواند به هر پورت هاب متصل گردد. مثلا" با استفاده از يک هاب هشت پورت ، امکان اتصال هشت کامپيوتر وجود خواهد داشت .زمانی که هاب ها به متداولی امروز نبودند و قيمت آنان نيز گران بود ، در اکثر شبکه های نصب شده در ادارات و يا منازل از کابل های کواکسيال، استفاده می گرديد.
نحوه کار هاب بسيار ساده است . زمانی که يکی از کامپيوترهای متصل شده به هاب اقدام به ارسال داده ئی می نمايد ، ساير پورت های هاب نيز آن را دريافت خواهند کرد ( داده ارسالی تکرار و برای ساير پورت های هاب نيز فرستاده می شود ) . شکل زير نحوه عملکرد هاب را نشان می دهد .
همانگونه که در شکل فوق مشاهده می نمائيد ، گره يک داده ئی را برای گره شش ارسال می نمايد ولی تمامی گره های ديگر نيز داده را دريافت خواهند کرد . در ادامه ، بررسی لازم در خصوص داده ارسالی توسط هر يک از گره ها انجام و در صورتی که تشخيص داده شود که داده ارسالی متعلق به آنان نيست ، آن را ناديده خواهند گرفت . عمليات فوق از طريق کارت شبکه موجود بر روی کامپيوتر که آدرس MAC مقصد فريم ارسالی را بررسی می نمايد ، انجام می شود .کارت شبکه بررسی لازم را انجام و در صورت عدم مطابقت آدرس MAC موجود در فريم ، با آدرس کارت شبکه ، فريم ارسالی دور انداخته می گردد .
اکثر هاب ها دارای يک پورت خاص می باشند که می تواند به صورت يک پورت معمولی و يا يک پورت uplink رفتار نمايد . با استفاده از يک پورت uplink می توان يک هاب ديگر را به هاب موجود، متصل نمود. بدين ترتيب تعداد پورت ها افزايش يافته و امکان اتصال تعداد بيشتری کامپيوتر به شبکه فراهم می گردد .روش فوق گزينه ای ارزان قيمت به منظور افزايش تعداد گره ها در يک شبکه است ولی با انجام اين کار شبکه شلوغ تر شده و همواره بر روی آن حجم بالائی داده غير ضروری در حال جابجائی است. تمامی گره ها ، عضوء يک Broadcast domain و collision domain يکسانی می باشند ، بنابراين تمامی آنان هر نوع collision و يا Broadcast را که اتفاق خواهد افتاد ، می شنوند .
در اکثر هاب ها از يک LED به منظور نشان دادن فعال بودن ارتباط برقرار شده بين هاب و گره و از LED ديگر به منظور نشان دادن بروز يک collision ، استفاده می گردد . ( دو LED مجزاء ) . در برخی از هاب ها دو LED مربوط به فعال بودن لينک ارتباطی بين هاب و گره و فعاليت پورت با يکديگر ترکيب و زمانی که پورت در حال فعاليت است ، LED مربوطه چشمک زن شده و زمانی که فعاليتی انجام نمی شود، LED فوق به صورت پيوسته روشن خواهد بود .
LED مربوط به Collision موجود بر روی هاب ها زمانی روشن می گردد که يک collision بوجود آيد . Collision زمانی بوجود می آيد که دو کامپيوتر و يا گره سعی نمايند در يک لحظه بر روی شبکه صحبت نمايند . پس از بروز يک Collision ، فريم های مربوط به هر يک از گره ها با يکديگر برخورد نموده و خراب می گردند . هاب به منظور تشخيص اين نوع تصادم ها به اندازه کافی هوشمند بوده و برای مدت زمان کوتاهی چراغ مربوط به collision روشن می گردد . ( يک دهم ثانيه به ازای هر تصادم ) .
تعداد اندکی از هاب ها دارای يک اتصال خاص از نوع BNC بوده که می توان از آن به منظور اتصال يک کابل کواکسيال ، استفاده نمود . پس از اتصال فوق ، LED مربوط به اتصال BNC روی هاب روشن می گردد.
شنبه 24 فروردین1387
دسته: شبکهفيلترينگ بسته های اطلاعاتی TCP/IP
TCP/IP يکی از پروتکل های کاملا" شناخته شده در عرصه شبکه های کامپيوتری است که در عمل تا اندازه ای پيچيده جلوه می نمايد . شايد بخشی از اين پيچيدگی مبتنی بر اين حقيقت باشد که پروتکل فوق از تعداد زيادی زيرعنصر نظير پورت ها و پروتکل های ديگر تشکيل شده است . پروتکل TCP/IP به منظور انجام عمليات روزمره خود به تعداد زيادی از پورت ها و پروتکل ها نياز خواهد داشت و برخی ديگر بندرت استفاده می گردند . پروتکل های غيرضروری می تواند امنيت شبکه شما را بمخاطره انداخته و فرصت نفوذ به يک شبکه را در اختيار مهاجمان قرار دهد . برای پيشگيری از دستيابی غير مجاز مهاجمان به شبکه ، اغلب مديران شبکه اقدام به پياده سازی يک فايروال می نمايند که در آن تمامی پورت ها و پروتکل های غيرضروری ، بلاک می گردند.
شايد اين موضوع برای شما جالب باشد که بدانيد نسخه های ويندوز 2000 به بعد دارای امکانات از قبل تعبيه شده ای نظير پتانسيل های ارائه شده توسط فايروال ها می باشند . در ادامه با نحوه بلاک کردن پورت ها و پروتکل های غيرضروری در نسخه ويندوز 2000 آشنا می شويم .
اجازه دهيد در ابتدا با صراحت عنوان نمائيم که راه حلی که در ادامه به آن اشاره خواهد شد را نمی توان به عنوان گزينه ای جايگزين در مقابل يک فايروال واقعی مطرح نمود . فيلترينگ بسته های اطلاعاتی TCP/IP با استفاده از امکانات ارائه شده در نسخه های ويندوز 2000 به بعد ، صرفا" روشی است که می تواند تا حدودی شبکه شما را ايمن نمايد .
سيستم فيلترينگ بسته های اطلاعاتی در ويندوز 2000 بگونه ای طراحی شده است که تمامی بسته های اطلاعاتی فيلتر می گردند مگر آنانی که مجوز لازم برای استفاده از آنان صادر و اصطلاحا" در ليست مجاز قرار گرفته باشند . پيشنهاد می گردد تمامی بسته های اطلاعاتی بجزء آنانی که به مقصد شماره پورت های زير حرکت می نمايند ، بلاک گردند .
شماره پورت های TCP
|
شماره پورت های TCP | |
|
کاربرد |
شماره پورت |
|
FTP Server Data Channel |
20 |
|
FTP Server Control Channel |
21 |
|
Telnet |
23 |
|
HTTP |
80 |
|
NetBIOS |
139 |
شماره پورت های UDP
|
شماره پورت های UDP | |
|
کاربرد |
شماره پورت |
| DNS Lookup |
53 |
| TFTP |
69 |
| NBNS |
137 |
| SNMP |
161 |
| RIP |
520 |
شماره پورت های IP
|
شماره پورت های UDP | |
|
کاربرد |
شماره پورت |
| ICMP |
1 |
| IGMP |
2 |
| GGP |
3 |
| IP in IP encapsulation |
4 |
| ST stream |
5 |
| TCP |
6 |
| Often used for Computer Based Training |
7 |
| EGP |
8 |
نحوه فليترينگ پورت ها و پروتکل های غيرضروری
کليک بر روی آيکون Network and Dial Up Connections از طريق control panel
کليک سمت راست بر روی Connection مورد نظری که قصد پيکربندی آن را داريم و انتخاب گزينه Properties
انتخاب پروتکل TCP/IP از طريق ليست عناصر نصب شده و فعال نمودن دکمه Properties
کليک بر روی دکمه Advanced ( پس از نمايش صفحه مربوط به خصلت ها ی پروتکل TCP/IP )
انتخاب گزينه TCP/IP Filtering و کليک بر روی دکمه Properties . در ادامه پنجره TCP/IP Filtering نمايش داده می شود :
همانگونه که در شکل فوق مشاهده می گردد ، در قسمت بالای پنجره TCP/IP Filtering يک check box به منظور فعال و يا غيرفعال نمودن ( Enable TCP/IP Filtering (All Adapters وجود دارد . پنجره فوق به سه ستون TCP Ports , UDP Ports و IP Protocols تقسيم شده است که هر يک دارای مجموعه ای از دکمه های Radio button می باشند . مقدار پيش فرض Radio button موجود در هر ستون، Permit All در نظر گرفته شده است . بدين ترتيب به تمامی بسته های اطلاعاتی اين اجازه داده می شود که بدون هيچگونه فيلترينگی در مسير خود آزادانه حرکت نمايند .
برای اعمال فيلترينگ بر روی برخی پورت ها می توان مقدار Radio button موجود در هر ستون را به Permit Only تغيير داد . بدين ترتيب صرفا" به شماره پورت های مشخص شده در ليست ، اجازه ارسال و يا دريافت بسته های اطلاعاتی از طريق connection مربوطه داده می شود . . با استفاده از دکمه های Add و يا Remove می توان ليست پورت های مجاز را ويرايش نمود . مثلا" در صورتی که بخواهيم به connection مورد نظر امکان دستيابی به صفحات وب داده شود ، می توان پورت 80 را در بخش TCP Ports اضافه نمود .
فيلترينگ بسته های اطلاعاتی با بلاک نمودن بسته های اطلاعاتی غيرمجاز می تواند يک سطح حفاظتی را به شبکه شما اضافه می نمايد. در صورتی که پس از ايجاد ليست پورت های ضروری ( بر اساس جداول اشاره شده ) با مشکل خاصی برخورد کرديد ، ممکن است برنامه ها و يا سرويس هائی در شبکه شما استفاده می گردد که از پورت های خاص ديگری استفاده می نمايند . در صورت تحقق چنين شرايطی می توان يا شماره پورت حذف شده را به ليست مورد نظر اضافه نمود و يا Packet filtering را غيرفعال تا همه چيز به حالت اوليه بر گردد .
شنبه 24 فروردین1387
دسته: شبکهانواع کابل در شبکه های کامپيوتری امروزه از کابل های مختلفی در شبکه ها استفاده می گردد .نوع و سيستم کابل کشی استفاده شده در يک شبکه بسيار حائز اهميت است . در صورتی که قصد داشتن شبکه ای را داريم که دارای حداقل مشکلات باشد و بتواند با استفاده مفيد از پهنای باند به درستی خدمات خود را در اختيار کاربران قرار دهد ، می بايست از يک سيستم کابلينگ مناسب ، استفاده گردد . در زمان طراحی يک شبکه می بايست با رعايت مجموعه قوانين موجود در خصوص سيستم کابلينگ، شبکه ای با حداقل مشکلات را طراحی نمود .با اين که استفاده از شبکه های بدون کابل نيز در ابعاد وسيعی گسترش يافته است ، ولی هنوز بيش از 95 درصد سازمان ها و موسسات از سيستم های شبکه ای مبتنی بر کابل، استفاده می نمايند .
ايده های اوليه ايده مبادله اطلاعات به صورت ديجيتال ، تفکری جديد در عصر حاضر محسوب می گردد. درسال 1844 فردی با نام "ساموئل مورس" ، يک پيام را از Washington D.C به Baltimore و با استفاده از اختراع جديد خود (تلگراف)، ارسال نمود . با اين که از آن موقع زمانی زيادی گذشته است و ما امروزه شاهد شبکه های کامپيوتری بزرگ و در عين حال پيچيده ای می باشيم ولی می توان ادعا نمود که اصول کار ، همان اصول و مفاهيم گذشته است .
کدهای مورس ، نوع خاصی از سيستم باينری می باشند که از نقطه و خط فاصله با ترکيبات متفاوت به منظور ارائه حروف و اعداد ، استفاده می نمايد . شبکه های مدرن داده از يک و صفر ، استفاده می نمايند . بزگترين تفاوت موجود بين سيستم های مدرن مبادله اطلاعات و سيستم پيشنهادی "مورس " ، سرعت مبادله اطلاعات در آنان است.تلگراف های اواسط قرن 19 ، قادر به ارسال چهار تا پنج نقطه و يا خط فاصله در هر ثانيه بودند ، در حالی که هم اينک کامپيوترها با سرعتی معادل يک گيگابيت در ثانيه با يکديگر ارتباط برقرار می نمايند (ارسال 1،000،000،000 صفر و يا يک در هر ثانيه).
تلگراف و تله تايپ رايتر ، پيشگام مبادله داده می باشند . در طی سی و پنج سال اخير همه چيز با سرعت بالا و غيرقابل تصوری تغيير نموده است. ضرورت ارتباط کامپيوترها با يکديگر و با سرعت بالا ، مهمترين علل پياده سازی تجهيزات شبکه ای سريع ، کابل هائی با مشخصات بالا و سخت افزارهای ارتباطی پيشرفته است .
پياده سازی تکنولوژی های جديد شبکه اترنت در سال 1970 توسط شرکت زيراکس و در مرکز تحقيقات Palo Alto در کاليفرنيا پياده سازی گرديد . در سال 1979 شرکت های DEC و اينتل با پيوستن به زيراکس ، سيستم اترنت را برای استفاده عموم ، استاندارد نمودند . اولين مشخصه استاندارد در سال 1980 توسط سه شرکت فوق و با نام Ethernet Blue Book ارائه گرديد . ( استاندارد DIX ) .
اترنت يک سيستم ده مگابيت در ثانيه است ( ده ميليون صفر و يا يک در ثانيه) که از يک کابل کواکسيال بزرگ به عنوان ستون فقرات و کابل های کواکسيال کوتاه در فواصل 5 / 2 متر به منظور ايستگاههای کاری استفاده می نمايد . کابل کواکسيالی که به عنوان ستون فقرات استفاده می گردد ، Thick Ethernet و يا 10Basee5 ناميده می شود که در آن 10 به سرعت انتقال اطلاعات در شبکه اشاره داشته ( 10 مگابيت در ثانيه ) و واژه Base نشاندهنده سيستم Base band است . در سيستم فوق ، از تمامی پهنای باند به منظور انتقال اطلاعات استفاده می گردد . در Broad band به منظور استفاده همزمان ، پهنای باند به کانال های متعددی تقسيم می گردد . عدد 5 نيز شکل خلاصه شده ای برای نشان دادن حداکثر طول کابلی است که می توان استفاده نمود ( در اين مورد خاص 500 متر ) .
موسسه IEEE در سال 1983 نسخه رسمی استاندارد اترنت را با نام IEEE 802.3 و در سال 1985 ، نسخه شماره دو را با نام IEEE 802.3a ارائه نمود . اين نسخه با نام Thin Ethernet و يا 10Base2 معروف گرديد. ( حداکثر طول کابل 185 متر می باشد و عدد 2 نشاندهنده اين موضوع است که طول کابل می تواند تا مرز 200 متر نيز برسد )
از سال 1983 تاکنون ، استانداردهای متفاوتی ارائه شده است که يکی از اهداف مهم آنان ، تامين پهنای باند مناسب به منظور انتقال اطلاعات است . ما امروزه شاهد رسيدن به مرز گيگابيت در شبکه های کامپيوتری می باشيم .
کابل های (UTP (Unshielded Twisted Pair
کابل UTP يکی از متداولترين کابل های استفاده شده در شبکه های مخابراتی و کامپيوتری است . از کابل های فوق ، علاوه بر شبکه های کامپيوتری در سيستم های تلفن نيز استفاده می گردد ( CAT1 ). شش نوع کابل UTP متفاوت وجود داشته که می توان با توجه به نوع شبکه و اهداف مورد نظر از آنان استفاده نمود . کابل CAT5 ، متداولترين نوع کابل UTP محسوب می گردد .
مشخصه های کابل UTP با توجه به مشخصه های کابل های UTP ، امکان استفاده ، نصب و توسعه سريع و آسان آنان ، فراهم می آورد . جدول زير انواع کابل های UTP را نشان می دهد :
| موارد استفاده |
سرعت انتقال اطلاعات |
گروه |
|
سيستم های قديمی تلفن ، ISDN و مودم |
حداکثر تا يک مگابيت در ثانيه |
CAT1 |
|
شبکه های Token Ring |
حداکثر تا چهار مگابيت در ثانيه |
CAT2 |
|
شبکه های Token ring و 10BASE-T |
حداکثر تا ده مگابيت در ثانيه |
CAT3 |
|
شبکه های Token Ring |
حداکثر تا شانزده مگابيت در ثانيه |
CAT4 |
|
اترنت ( ده مگابيت در ثانيه ) ، اترنت سريع ( يکصد مگابيت در ثانيه ) و شبکه های Token Ring ( شانزده مگابيت در ثانيه ) |
حداکثر تا يکصد مگابيت در ثانيه |
CAT5 |
|
شبکه های Gigabit Ethernet |
حداکثر تا يکهزار مگابيت در ثانيه |
CAT5e |
|
شبکه های Gigabit Ethernet |
حداکثر تا يکهزار مگابيت در ثانيه |
CAT6 |
توضيحات :
تقسيم بندی هر يک از گروه های فوق بر اساس نوع کابل مسی و Jack انجام شده است .
از کابل های CAT1 ، به دليل عدم حمايت ترافيک مناسب، در شبکه های کامپيوتری استفاده نمی گردد .
از کابل های گروه CAT2, CAT3, CAT4, CAT5 و CAT6 در شبکه ها استفاده می گردد .کابل های فوق ، قادر به حمايت از ترافيک تلفن و شبکه های کامپيوتری می باشند .
از کابل های CAT2 در شبکه های Token Ring استفاده شده و سرعتی بالغ بر 4 مگابيت در ثانيه را ارائه می نمايند .
برای شبکه هائی با سرعت بالا ( يکصد مگا بيت در ثانيه ) از کابل های CAT5 و برای سرعت ده مگابيت در ثانيه از کابل های CAT3 استفاده می گردد.
در کابل های CAT3 ,CAT4 و CAT5 از چهار زوج کابل مسی استفاده شده است . CAT5 نسبت به CAT3 دارای تعداد بيشتری پيچش در هر اينچ می باشد . بنابراين اين نوع از کابل ها سرعت و مسافت بيشتر ی را حمايت می نمايند .
از کابل های CAT3 و CAT4 در شبکه هایToken Ring استفاده می گردد .
حداکثر مسافت در کابل های CAT3 ، يکصد متر است .
حداکثر مسافت در کابل های CAT4 ، دويست متر است .
کابل CAT6 با هدف استفاده در شبکه های اترنت گيگابيت طراحی شده است . در اين رابطه استانداردهائی نيز وجود دارد که امکان انتقال اطلاعات گيگابيت بر روی کابل های CAT5 را فراهم می نمايد( CAT5e ) .کابل های CAT6 مشابه کابل های CAT5 بوده ولی بين 4 زوج کابل آنان از يک جداکننده فيزيکی به منظور کاهش پارازيت های الکترومغناطيسی استفاده شده و سرعتی بالغ بر يکهزار مگابيت در ثانيه را ارائه می نمايند.
شنبه 24 فروردین1387
دسته: شبکهCCNA : برنامه ريزی و طراحی شبكه ( بخش اول ) CCNA ( برگرفته از Cisco Certified Network Associate ) اولين مدرك معتبر شركت سيسكو در رابطه با شبكه است كه می توان آن را پيش نياز ساير مدارك اين شركت در نظر گرفت . علاقه مندان به دريافت اين مدرك می بايست توانائی خود را در چهار زمينه زير افزايش دهند :
در بخش برنامه ريزی و طراحی می بايست بر روی موارد زير متمركز و دانش خود را افزايش داد .
بخش عمده ای از آزمون CCNA ، صرفا" مربوط به پيكربندی دستگاه های شبكه ای نمی باشد و به مواردی قبل از پيكربندی و اشكال زدائی اشاره دارد . در مجموعه مطالبی كه بدين منظور آماده و بر روی سايت منتشر خواهد شد به بررسی مسائلی نظير فرآيند طراحی شبكه ، اتخاذ تصميم در خصوص استفاده از دستگاه های شبكه ای ، آدرس دهی IP و انتخاب پروتكل های روتينگ خواهيم پرداخت .
بخش اول : طراحی يك شبكه محلی ساده با استفاده از فناوری سيسكو شبكه های محلی ( LAN ) اساس كار هر نوع ارتباط بين شبكه ای می باشند . در واقع يك ارتباط بين شبكه ای ، ماحصل اتصال مجموعه ای از شبكه های محلی به يكديگر است . برای ايجاد يك شبكه محلی می توان از مجموعه ای دستگاه های شبكه ای ( نظير سوئيچ ، روتر و هاب ) و فناوری استفاده نمود . با استفاده از دستگاه های فوق ، می توان هاست های متعددی را به يكديگر متصل و يك شبكه محلی را ايجاد نمود . در ادامه و در صورت ضرورت می توان يك شبكه محلی را به شبكه محلی ديگر متصل تا يك ارتباط بين شبكه ای ايجاد گردد .
تعداد شبكه ها و ضرورت استفاده از آنها در ساليان اخير به شدت رشد يافته است . شبكه های امروزی می بايست به منظور تامين طيف گسترده ای از خواسته ها نظير اشتراك داده و يا چاپگر و درخواست هائی خاص نظير ويدئو كنفرانس دارای سرعتی قابل قبول و مناسب باشند . علاوه بر ضرورت به اشتراك گذاشتن منابع بر روی يك شبكه اين نياز بيش از گذشته احساس می شود كه بتوان شبكه های متعددی را به يكديگر متصل تا كاربران آنها بتوانند از منابع موجود بر روی هر شبكه استفاده نمايند .
همواره اين احتمال وجود دارد كه مجبور شويم يك شبكه بزرگ را به چندين شبكه كوچكتر تقسيم نمائيم . چراكه به موازات رشد شبكه و افزايش ترافيك آن ، زمان پاسخ به كاربران بتدريج كاهش خواهد يافت . افزايش ترافيك و يا شلوغی شبكه ( Congestion ) يكی از مسائل مهم در شبكه های كامپيوتری است كه عوامل مختلفی در ايجاد آن موثر می باشند :
وجود حجم بالائی از ترافيك ARP و يا IPX (پروتكل روتينگ شركت ناول كه نظير IP است ولی به شدت پرحرف ! است )
برای حل مشكلات فوق و كاهش بار ترافيكی شبكه می توان يك شبكه بزرگ را به چندين شبكه كوچكتر تقسيم نمود . به اين كار segmentation گفته می شود و برای تحقق آن از روتر ، سوئيچ و bridge استفاده می گردد .
روتر از روترها برای اتصال شبكه ها و مسيريابی بسته های اطلاعاتی از يك شبكه به شبكه ديگر استفاده می گردد . روترها به صورت پيش فرض باعث تفكيك broadcast domain می گردند . به مجموعه ای از دستگاه های موجود بر روی يك شبكه كه به broadcast ارسالی بر روی سگمنت گوش می دهند ، broadcast domain گفته می شود . تفكيك broadcast domain در يك شبكه بسيار حائز اهميت است چراكه پس از ارسال broadcast توسط يك هاست و يا سرويس دهنده ، هر دستگاه موجود در شبكه می بايست آن را دريافت و پردازش نمايد . در صورت استفاده از روتر ، زمانی كه اينترفيس آن يك broadcast را دريافت می نمايد ، می تواند آن را بدون نياز فورواردينگ به شبكه ديگر ، دور بياندازد .
با اين كه روترها به صورت پيش فرض به عنوان دستگاه هائی جهت تفكيك broadcast domain مطرح و شناخته شده می باشند ولی لازم است به اين نكته مهم نيز توجه گردد كه روترها قادر به تفكيك collision domains نيز می باشند .
برای كاهش ازدحام و يا شلوغی شبكه توسط روتر از روش های متعددی استفاده می گردد:
روترها به صورت پيش فرض broadcast را فوروارد نمی نمايند ( سوئيچ و bridge اين كار را انجام نمی دهند ) .
روترها قادر به فيلترينگ شبكه بر اساس اطلاعات لايه سه می باشند ( مبتنی بر آدرس های IP ) . سوئيچ و bridge اين كار را انجام نمی دهند .
از روترها در شبكه برای تامين اهداف زير استفاده می گردد :
سوئيچ از سوئيچ های LAN برای ارتباطات بين شبكه ای استفاده نمیگردد . در مقابل ، از اين نوع دستگاه های شبكه ای برای افزودن قابليت های جديد به يك شبكه محلی استفاده می شود . مهمترين هدف از بكارگيری سوئيچ ، بهبود كاركرد شبكه های محلی ( بهينه سازی كارآئی) از طريق ارائه پهنای باند بيشتر برای كاربران شبكه است. سوئيچ ها نظير روتر بسته های اطلاعاتی را به ساير شبكه ها فوروارد نمی نمايد . در مقابل ، آنها صرفا" فريم ها را از يك پورت به پورت ديگر فوروارد می نمايند . سوئيچ ها نمی توانند فريم ها را بين شبكه ها فوروارد نمايند و صرفا" می توانند حامل فريم ها برای روترها باشند تا توسط روترها به ساير شبكه ها فوروارد گردند .
به صورت پيش فرض ، سوئيچ ها باعث تفكيك Collision domain در يك شبكه می شوند . Collision domain ، يك اصطلاح اترنتی است كه از آن به منظور تشريح سناريوی زير در يك شبكه استفاده می گردد :
يك دستگاه خاص اقدام به ارسال يك بسته اطلاعاتی بر روی يك سگمنت شبكه می نمايد و اين تاكيد را دارد كه ساير دستگاه های موجود در سگمنت به آن توجه نمايند و در همان زمان دستگاهی ديگر در شبكه سعی در ارسال داده می نمايد. وضعيت فوق يك collision را در سگمنت ايجاد می نمايد .در زمان بروز collision ، هر دو دستگاه می بايست مجددا" و پس از طی يك زمان تصادفی اقدام به ارسال مجدد داده نمايند . بديهی است كه ماهيت collision بگونه ای است كه در نهايت كاهش كارآئی يك شبكه را به دنبال خواهد داشت .
با توجه به اين كه هاب صرفا" يك collision domain و يك broadcast domain را ارائه می نمايد ، استفاده از آن كارآئی شبكه را به شدت كاهش می دهد . در اينچنين شبكه هائی ، هر هاست موجود در سگمنت به يكی از پورت های هاب متصل می گردد . در مقابل ، هر پورت موجود در يك سوئيچ collision domain مربوط به خود را ارائه می نمايد .
در واقع ، سوئيچ ها collision domain جداگانه ای را ايجاد می نمايند ولی صرفا" يك broadcast domain را ارائه می نمايند. روترها broadcast domain جداگانه ای را ايجاد می نمايند .
bridge از واژه bridging قبل از پياده سازی هاب و روتر ، استفاده می گرديد . بنابراين طبيعی است كه برخی افراد از bridge به عنوان سوئيچ ياد كنند . در واقع ، سوئيچ و bridge دارای عملكردی مشابه می باشند ( كليات كار ) . دو دستگاه فوق ، collision domain در يك شبكه محلی را تفكيك می نمايند . اين بدان معنی است كه سوئيچ اساسا" يك bridge چندين پورت با قدرك اداراك بيشتری است . علی رغم وجود شباهت های زياد بين سوئيچ و bridge ، تفاوت هائی نيز در اين رابطه وجود دارد . به عنوان نمونه سوئيچ ها به منظور انجام وظايف خود دارای امكانات مديريتی و قابليت های پيشرفته ای می باشند . در اغلب موارد bridge صرفا" دارای يك ، دو و يا چهار پورت می باشد.
از bridge زمانی در شبكه استفاده می شود كه هدف كاهش collision در broadcast domain و افزايش collision domain در شبكه است . در چنين وضعيتی bridge پهنای باند بيشتری را برای كاربران ارائه می نمايد. يكی از مزايای اوليه bridging ، افزايش پهنای باند قابل دسترس بر روی يك سگمنت شبكه است ، چراكه با اين كار تعداد دستگاه های موجود در يك collision domain كاهش می يابد .
استفاده از روتر ، سوئيچ و bridge در شبكه شكل زير نحوه استفاده از تجهيزات شبكه ای فوق را در يك شبكه فرضی نشان می دهد . در شكل فوق سه شبكه فرضی ( شبكه متصل شده از طريق هاب در قسمت پائين شكل ، شبكه متصل شده از طريق سوئيچ در قسمت سمت چپ شكل و شبكه متصل شده از طريق bridge در قسمت بالای شكل ) از طريق روتر به يكديگر متصل شده اند .
توضيحات :
همانگونه كه در شكل فوق مشاهده می نمائيد از روتر در مركز شبكه استفاده شده است . علت اين كار استفاده از فناوری های قديمی تر نظير هاب و bridge است . در صورتی كه صرفا" از سوئيچ استفاده گردد ، در سناريوی فوق تغييرات عمده ای ايجاد خواهد شد .
در شبكه های جديد می توان سوئيچ را در مركز شبكه قرار داد و از روتر برای اتصال شبكه های منطقی به يكديگر استفاده نمود . در صورتی كه قصد پياده سازی اينچنين شبكه هائی را داشته باشيم ، می بايست شبكه های محلی مجازی ( VLANs ) را ايجاد نمود .
در قسمت بالای شكل فوق از يك bridge استفاده شده است تا به كمك آن هر دو هاب به روتر متصل شوند . همانگونه كه در متن اين مقاله اشاره گرديد ، bridge باعث تفكيك collision domain می گردد ولی تمامی هاست های متصل شده به هر دو هاب همچنان در يك broadcast domain مشابه قرار می گيرند . همچنين ، bridge فوق صرفا" دو collision domain را ايجاد كرده است . بنابراين هر دستگاه متصل شده به يك هاب در يك collision domain مشابه قرار می گيرد .
در قسمت پائين شكل فوق ، سه عدد هاب متصل شده به هم به روتر متصل شده اند . وضعيت فوق باعث ايجاد يك collision domain بزرگ و يك broadcast domain بزرگ می شود ( يك بهم ريختگی بزرگ ) .
بهترين شبكه متصل شده به روتر ، شبكه متصل شده از طريق سوئيچ موجود در قسمت سمت چپ شكل فوق است . چرا ؟ چون هر پورت موجود بر روی سوئيچ باعث تفكيك collision domain می گردد. ولی اين يك وضعيت مطلوب نمی باشد چون تمامی دستگاه ها همچنان در يك broadcast domain مشابه قرار داش
