Category Archives: شبکه Network

  • 0

مفهوم SSL و کاربرد آن

SSL چیست؟

ssl مخفف عبارت Secure Sockets Layer است، یک تکنولوژی رمزگذاری که توسط Netscape ابداع شده است. ssl یک ارتباط رمزگذاری شده بین سرور وب شما و مرورگر بازدید کننده از سایت شما ایجاد می کند که این ارتباط اطلاعات خصوصی شما را بدون مشکلاتی نظیر دزدیده شدن و یا دستکاری آنها انتقال می دهد.
برای داشتن قابلیت ssl بر روی وب سایت ، شما نیاز دارید که یک گواهینامه ssl (ssl cetificate) داشته باشید که شما را شناسایی کند و ssl را بر روی سرور شما نصب کند. استفاده از گواهینامه ssl بر روی سایت معمولا” با یک آیکون قفل در مرورگر نشان داده می شود ، البته این می تواند با نوار آدرس سبز رنگ نیز شناسایی شود. وقتی شما ssl را نصب کردیدبوسیله ی تغییر url از http:// به https:// می توانید یک سایت امن داشته باشید . وقتی که گواهینامه ssl بر روی وب سایت نصب شود ، شما می توانید مطمئن باشید اطلاعاتی که وارد می کنید (مانند اطلاعات تماس یا کارت اعتباری) ، امنیت داشته و فقط بوسیله ی سازمانی که دارنده ی آن وب سایت است مشاهده می شود.


میلیون ها کسب و کار اینترنتی از گواهینامه ssl استفاده می کنند تا وب سایتشان امنیت داشته باشد و به مشتریان اجازه دهند تا به آنها اعتماد کنند. به منظور استفاده از پروتکل ssl ، یک وب سرور باید از گواهینامه ssl استفاده کند. گواهینامه های ssl توسط متصدیان ssl (Certificate Authorities) (CAs) ارائه می شود.

ssl چیست

چرا به ssl نیاز داریم؟

اگر شما اطلاعات مهمی مانند شماره های کارت اعتباری یا اطلاعات شخصی را روی یک وب سایت انتقال می دهید ، باید امنیت انتقال را رمزگذاری ssl تأمین کنید. این امکان وجود دارد که هر تکه ای از اطلاعات بوسیله ی گواهینامه ssl امن شده باشد.
مشتری های شما به وب سایت شما بدون گواهینامه ssl اعتماد نمی کنند. بر طبق تحقیقات ، نزدیک ۷۰% از خریداران آنلاین خریدشان را فسخ می کنند چون به آن معامله اعتماد ندارند. در آن موارد ، ۶۴% نشان دادند که حضور یک مارک اعتماد باعث می شود که آن معامله را فسخ نکنند. یک گواهینامه ی ssl می تواند باعث شود که مردم وب سایت شما را رها نکنند و معنی این پول بیشتر برای شماست.

 

متخصص (متصدی) (Certificate Authority) (CA) گواهینامه چیست؟

متصدی گواهینامه ، گواهینامه های دیجیتالی را برای ادارات یا مردم بعد از اعتبار سنجی آنها صادر می کند. متصدیان گواهینامه باید سوابق دقیقی از آنچه صادر شده و اطلاعات استفاده شده جهت صدور آن نگه دارند.

هر متصدی گواهینامه یک بیانیه تمرین گواهینامه (Certification Practice Statement ) (CPS) ارائه می دهد که روش هایی که برای تأیید برنامه های کاربردی استفاده خواهند شد را معرفی می کند.
CA های تجاری خیلی زیادی وجود دارند که مسئولیت این سرویس ها را بر عهده دارند (Verisign). البته موسسات و دولت ها ممکن است CA های شخصی خودشان را داشته باشند و همچنین متصدیان گواهینامه رایگان نیز وجود دارند.
هر متصدی گواهینامه محصولات ، ویژگی های گواهینامه ی ssl ، سطوح رضایت مشتری و نیز قیمت های متفاوتی دارد.

انواع گواهینامه ssl

چطور می توان گواهینامه های ssl را بین متصدیان گواهینامه مقایسه کرد؟

گواهینامه های Verisign بهتر هستند، چون هزینه ی آنها خیلی زیاد است ، درسته؟ نه لزوما”. شما می توانید یک گواهینامه را با ۱۰۰ دلار بگیرید که دقیقا” همان چیزهایی را داشته باشد که یک گواهینامه ی ۸۰۰ دلاری از یک متصدی گواهینامه دیگر دارد. این دقیقا” همان رمزگذاری ssl است.
چرا تفاوت؟ اعتماد بزرگترین تفاوت است. چون Verisign قدمت بیشتری از سایر متصدیان گواهینامه دارد ، بیشتر مردم به آن ها اعتماد دارند بنابراین آنها می توانند مسئولیت بیشتری داشته باشند. در واقع شما اساسا” پول برند را می پردازید.

 

سازگاری SSL با مرورگرها

سازگاری مرورگر چیست؟

گواهینامه ای که شما برای امنیت وب سایتتان خریداری کرده اید، باید توسط گواهینامه های دیگری که در حال حاضر در بخش گواهینامه های مورد اعتماد (Trusted Store) مرورگرهای وب کاربران شما قرار دارد، امضای دیجیتالی شده باشد.در اینصورت مرورگر گواهینامه شما را (در واقع صادر کننده آنرا) با موارد دیگر که دیگر کاربران به آن اعتماد داشته اند و استفاده می کنند مقایسه میکند و اگر در آن لیست مورد مشابه باشد، بصورت خودکار آنرا می پذیرد، و لی در غیر اینصورت با نمایش پیغام هشداری به کاربر سایت این نکته را اعلام می کند که این گواهینامه قبلاً مورد تایید قرار نگرفته است، و کاربر باید آنرا بصورت دستی به لیست اضافه کند.

 

بنابراین سازگاری مرورگر به این معنی است که گواهینامه ای که شما خریداری می کنید باید بوسیله ی گواهینامه ی root ایی که در حال حاضر مورد اعتماد اکثر مرورگرهای وبی که مشتریان شما ممکن است از آنها استفاده کنند ، امضا شده باشد.
گواهینامه هایی که توسط صادر کنندگان بزرگ و معتبر صادر می گردند، تا ۹۹% توسط مرورگرهای شناخته شده و به کاربر اعلام میکند که این سایت و گواهینامه آن مورد تایید است، یا در واقع این گواهینامه با مرورگر سازگار است.

در آدرسهای زیر می توانید لیستی از صادر کنندگان معتبر و گواهینامه های آنها و مرورگرهایی که با آن سازگاری دارند را می توانید بیابید:

 

چند تا دامنه را می توان امن کرد؟

بیشتر گواهینامه های سرور ssl فقط یک دامنه یا زیر دامنه را امن خواهند کرد. برای مثال ، یک گواهینامه می تواند یکی از www.yourdomain.com یا mail.yourdomail.com را امن کند اما نه هر دو تای آنها را. البته گواهینامه همچنان روی نام دامنه ی متفاوت کار خواهد کرد، اما مرورگر وب هر زمان که ببیند نام دامنه در آدرس بار  با نام دامنه در گواهینامه یکی نیست (Common Name) هشدار خواهد کرد. اگر شما نیاز دارید چندین زیر دامنه روی یک نام دامنه را امن کنید ، شما می توانید یک گواهینامه wildcard خریداری کنید. می توانید با یک گواهینامه wildcard یک نام رایج *.yourdomain.com دامنه های www.yourdomain.com ، mail.yourdomain.com ، secure.yourdomain.com و غیره را امن کنید. این جا همچنین گواهینامه های ویژه ای مانند گواهینامه ارتباطات یکپارچه (UC – Unified Communications) برای Exchange Server 2007 مایکروسافت وجود دارد، که می تواند چندین نام دامنه متفاوت را در یک گواهینامه امن کند.

 

لوگوی SSL

مهر و موم (seal) اعتماد چیست؟ (لوگوی اعتماد)

مهر و موم اعتماد یک لوگو است که شما می توانید آن را روی وب سایت خود نمایش دهید تا تأیید کند شما بوسیله ی یک ارائه دهنده ی گواهینامه ویژه اعتبار سنجی شده اید و از گواهینامه ssl آن ها برای امن ساختن سایت خود استفاده می کنید. این لوگو می تواند روی صفحات امن و نا امن نمایش داده شود و برای صفحاتی که مشتری اطلاعات شخصی خود را وارد می کند خیلی مناسب است ، مانند صفحه ی خرید. اما شما میتوانید این لوگو را در هر صفحه ای که به ساختن اعتماد کمک می کند نمایش دهید. مهر و موم اعتماد هر متصدی گواهینامه متفاوت است و بعضی از آنها ممکن است خیلی حرفه ای به نظر برسند بنابراین شما باید در نظر بگیرید چه مهر و موم اعتمادی، اعتماد مشتریان شما را به حد اکثر می رساند.

 

لوگوی SSL

در انتها ضمن اینکه امیدواریم این مطلب هرچند خلاصه و اجمالی توانسته باشد در زمینه SSL اطلاعات خوبی در اختیار شما گذاشته باشد.

حال آیا به نظر شما این گواهینامه در سایتهای ایرانی تا چه حد می تواند برای جلب اعتماد کاربران ایرانی مفید باشد؟ و اصلاً کاربران چقدر به این موضوع توجه و اهمیت می دهند؟


مفهوم SSL Offloading

SSL Offloading یا بارگذاری یا تخلیه SSL روشی جهت Load Balancing و مدیریت منابع در شبکه های پرترافیک می باشد و باعث کمک به وب سرور در تسریع عملیات رمزگشایی و رمزگذاری می شود.

ممکن است در شرایطی با توجه به کندی عملیات رمزگشایی و تعداد بالای عملیات از قابلیت هایLoad Balancing تعادل بار در اس اس ال به منظور کاهش ترافیک رمزنگاری و رمز گشایی از مشتری به پلتفورم برنامه کاربردی استفاده شود. از آنجایی که شما این پردازشات را از برنامه های کاربردی سرور تخلیه می نمایید به کارایی اس اس ال بر روی لایه تعادل بار، تخلیه بار اس اس ال یا SSL offloading گفته می شود.

همچنین به تخلیه بار اس اس ال بهینه سازی سرعت اس اس ال یا “SSL acceleration” نیز گفته می شود. در این پروسه تنها شتابی که صورت می پذیرد، جابجایی پردازشات اس اس ال از برنامه های کاربردی سرور که دارای وظایف سنگین هستند به دیگر دستگاه های داخل شبکه می باشد. بنابراین علی رغم تاکید برخی مردم در خصوص شتاب اس اس ال در برنامه های خاص، به صورت مستقیم هیچ شتابی صورت نمی پذیرد و این تنها تخلیه بار یا Offload می باشد.

شکل زیر نمایشگر آن است که چه اتفاقی در معماری تخلیه بار اس اس ال صورت می پذیرد و به وضوح می توان دید که ترافیک رمزنگاری موجب افزایش تعادل بار شده و پس از آن بین تعادل بار و برنامه کاربردی سرور تعامل برقرار می گردد.

مزایای تخلیه بار اس اس ال :

تخلیه بار اس اس ال برای برنامه های کاربردی سرور به منظور تعادل بار دارای مزایای متعددی است :
1- تخلیه بارِ وظایف سنگین موجود در برنامه کاربردی سرور مثل وب سرور، به آن برنامه اجازه می دهد که تمرکز بیشتری بر روی برنامه در حال اجرای خود داشته باشد.
2- ذخیره و حفظ منابع بر روی برنامه های کاربردی سرور
3- متعادل کننده بار دارای دسترسی به منظور روان نمودن ترافیک HTTP است و امکان انجام ویژگی های پیشرفته ای، همچون معکوس نمون پروکسی، تداوم کوکی ها، منظم نمودن ترافیک و غیره را می دهد.
اینطور به نظر می رسد که استفاده از تخلیه بار اس اس ال دارای تاثیرات مثبت زیادی است.

بخش هایی از تخلیه بار اس اس الSSL Offloading :

همانطور که در شکل فوق قابل نمایش است، متعادل کننده بار سه مورد از اطلاعات مهم اتصال مشتری را مخفی می نماید. این اطلاعات عبارت اند از :
1- پروتکل نمایی (protocol scheme) :
مادامی، مشتری از HTTPS استفاده می نماید، که برنامه کاربردی سرور بر روی HTTP ساخته شده باشد.

2- نوع اتصال :
آیا نوع اتصال از نوع رمزگزاری شده است یا خیر؟ در حقیقت، نوع اتصال لینک شده او مرتبط با پروتکل نمایی می باشد.

3- پورت مقصد :
بر روی متعادل کننده بار این پورت معمولا 443 است و بر روی برنامه کاربردی سرور بایستی 80 باشد (پورت های مذکور قابل تغییر می باشند).


  • 0

معرفی نرم افزار CiscoPedia

یکی از نرم افزارهای مفید که میتونه به شما در زمینه کار و آشنایی با فرامین دوره CCNA سیسکو کمک زیادی کند نرم افزار CiscoPedia است.

این نرم افزار توسط شرکت سیسکو برای دوره CCNA تهیه گردیده است مثلا شما میتوانید CiscoPedia مخصوص دوره CCNA Security   را برای استفاده از فرامین مربوط به این دوره را دانلود و نصب کنید.

این نرم افزار به صورت  رایگان در سایتهای معتبر وجود دارد.

یه نکته دیگه که فکر میکنم بتونه بهتون کمک کنه اینه که شاید این نرم افزار برای دوره CCNA معرفی شده ولی عملا شما خیلی از فرامینی که در دوره های فراتر از CCNA مشاهده میکنید را میتوانید در این نرم افزار پیدا کنید، به عباری این نرم افزار نوعی راهنما برای یک سری زیادی از فرامین سیسکو می باشد که شکل ظاهری اون شباهت زیادی به Help ویندوز داره.

البته شما میتونید این نرم افزار در نسخه ای کامل که شامل تمامی نسخه های CiscoPedia می باشد را از اینجا دانلود کنید. نسخه های دیگری از این نرم افزار را نیز می توانید در سایت http://ciscopedia.software.informer.com/ پیدا کنید.

عکس هایی از محیط CiscoPedia

ciscopedia1

 

*

ciscopedia-ss1b

جهت دانلود کلیه دستورات مربوط به نرم افزار Ciscopedia بر روی دانلود کلیک کنید.

دانلود 

 


کانفیگ VLAN

Vlan یکی از راههای است که شما با کمک آن میتوانید در شبکه تنظیمات خاصی مانند:

  • کوچک کردن دامنه Broadcast ها
  • ایجاد شبکه های اختصاصی و مجزا در شبکه کلی

در تصویری که در ادامه مشاهده میکنید شما با وجود داشتن یک سوییچ و رنج IP یکسان با استفاده از VLAN میتوانید شبکه را به شبکه های مجزا تقسیم کنید.

4

در تصویر بالا برای وضوح بیشتر مطلب Vlan ها به کمک بیضی های رنگی مشخص شده اند.

در ابتدا زمانی که شما هیچگونه تنظیماتی مربوط به Vlan در شبکه انجام نداده اید کلیه سیستم ها توانایی برقراری ارتباط با همدیگر را دارند. همانطور که در تصویر زیر مشاهده میکنید سیستمی که IP: 172.16.0.1 دارد قادر به ping آخرین سیستم (IP:172.16.0.6) می باشد البته لازم به ذکر مجدد است که در شبکه هیچگونه تنظیمات Vlan بندی فعلا انجام نشده است.

1

*

حال تنظیمات را بر اساس عکس به ترتیب توضیح میدهیم:

۱- ایجاد Vlan

در اولین مرحله شما باید روی سوییچ Vlan های مورد نیاز را ایجاد نمایید. در تصویر زیر فرامین لازم جهت ایجاد و فعال سازی Vlan 2  را میتوانید مشاهده کنید. شما باید در سوییچ جهت ایجاد هر Vlan همین فرامین را به ترتیب اعمال کنید.

*

5

*

*

۲- اختصاص اینترفیس ها به Vlan مورد نظر

پس از ایجاد هر اینترفیس شما باید پورت مربوط به کلاینت را به Vlan مورد نظر اختصاص دهید. تصور کنید که در شبکه ما پورت Fa 0/1 عضو Vlan 2  می باشد.جهت انجام این مرحله نیز باید فرامین را مانند تصویر زیر اعمال کنید.البته توجه داشته باشید که شماره پورت و Vlan را بسته به نیاز شبکه خود تعریف کنید.

*

*

6

*

*

۳- تست برقراری ارتباط

در این زمان شما میتوانید ارتباط بین سیتم ها را تست کنید. با توجه به تصاویر زیر شما می توانید مشاهده کنید که سیستم های مربوط به هر Vlan قادر به Ping و برقراری ارتباط با سیستم های Vlan های دیگر را ندارند اما میتوانند به راحتی با سیستم های موجود در Vlan خود به راحتی ارتباط برقرار کنند.

*

2

*

*

همانطور که در تصویر بالا مشاهده میکنید بر عکس دومین تصویر سیستم اول دیگر قادر به Ping سیستم آخر نیست و این عدم توانایی در برقراری ارتباط تنها به علت تفاوت در Vlan ها می باشد اما همانطور که در تصویر بعدی مشاهده میکنید سیستم اول و دوم به علت وجود در یک Vlan قادر به برقراری ارتباط می باشند.

3

شما میتوانید فایل پروژه را از اینجا دانلود کنید.


مانیتورینگ در سیسکو

مانیتورینگ دستگاههای سیسکو

یک ادمین شبکه باید بتواند به صورت کاملا دقیق تجهیزات موجود در شبکه کامپیوتری خود را نظارت کند تا جایی که بتواند:

  • از بروز مشکلات تا حد امکان پیشگیری کند.
  • در صورت بروز مشکل در کمترین زمان ممکن مطلع گردد.
  • و در نهایت پس از رفع مشکل بتواند عوامل بروز مشکل را پیدا و رفع کند
  • و …

البته داشتن سیستم یک سیستم مانیتورینگ علت های دیگری نیز دارد.

مانیتورینگ

نرم افزار های مانیتورینگ زیادی وجود دارد که شما بسته به نوع دستگاههای موجود در شبکه میتوانید از انها استفاده کنید.

مثلا نرم افزاری مثل Solarwinds یکی از نرم افزار های مانیتورینگ موجود میباشد که توانایی مانیتورینگ سرورهای ویندوزی، لینوکسی و تجهیزات سخت افزاری مانند سوییچ و روتر را دارد اما نرم افزار مورد نظر ما در این پست نرم افزاری برای مانیتورینگ دستگاههای سیسکو می باشد که مختص این دستگاه و تولید کننده شرکت سیسکو می باشد.

LMS

نرم افزار LMS یا Lan Managment Solution جهت مانیتورینگ تجهیزات سیسکو وارد بازار شد که نسخه های اولیه این نرم افزار Cisco Works LMS نام داشت البته این نام گذاری تا نسخه ۴ این نرم افزار ادامه داشت از نسخه ۴ به بعد این نرم افزار به Cisco Prime LMS تغییر نام داد.

این نرم افزار را میتوان بر روی سیستم عامل های ویندوز ۲۰۰۸ و ۲۰۰۸R2 نصب کرد.

Cisco-LMS

تصویر بالا نمایی از محیط نرم افزار LMS است.


مدارک سیسکو Cisco

سیسکو در ۱۵۰ کشور دنیا مرکزهای آموزشی به منظور تعلیم افراد برای طراحی و نگهداری شبکه‌های کامپیوتری تأسیس کرده‌است. گرچه این شرکت مدارک متعددی را در حوزه شبکه تعریف و ارایه می‌کند، با این وجود مدارک CCNA ،CCNP و CCIE از شناخته شده‌ترین مدارک سیسکو به شمار می‌روند. مدارکی که توسط این شرکت ارایه می‌شود در پنج سطح کلی تعریف شده‌اند که شامل Entry، Associate ، Professional و Expert هستند.

 سیسکو در این سطوح متفاوت موضوعات و مباحث شبکه‌سازی را بسته به میزان اهمیت آن‌ها در گروه‌های روتینگ و سوییچینگ، طراحی، امنیت شبکه، تامین کننده سرویس، شبکه‌های Voice، شبکه‌های بی‌سیم و Storage Networking تقسیم‌بندی کرده است. تمامی مدارک سیسکو به مدت سه سال معتبر می‌باشند. در صورتی که یکی از مدارک سیسکو را کسب کرده باشید به مدت سه سال مهلت خواهید داشت که در آزمون سطح بالاتر شرکت کرده یا در آزمون مدرک قبلی خود ثبت‌نام و آن‌را مجددا تمدید نمایید. هر یک از آزمون‌های تعریف شده توسط سیسکو علاوه بر یک نام از یک کد اختصاصی و منحصر به فرد نیز برخوردارند که این کدها سطوح آزمون‌ها را از یکدیگر تفکیک کرده و قابل شناسایی می‌کنند. بنابراین در هنگام مطالعه و یا ثبت‌نام در آزمون‌های سیسکو باید به کد آزمون نیز توجه داشته باشید.

ccent

CCENT

(Cisco Certified Entry Networking Technician) 

       پایین‌ترین سطح مدارک سیسکو، CCENT است که مباحث پایه و اولیه شبکه‌سازی را شامل می‌شود. این آزمون برای آشنایی افراد در خصوص مباحث نصب، مدیریت و عیب‌یابی شبکه‌های کوچک طراحی شده است و در حقیقت قدم اولیه برای کسب مدرک CCNA به شمار می‌رود.

ccna

CCNA

(Cisco Certified Network Associate)

       این مدرک اساس و مبانی دانش شبکه را در اختیار شما قرار می‌دهد. کارشناسانی که مدرک CCNA را کسب کنند توانایی نصب، راه‌اندازی، پیکربندی و مدیریت شبکه‌های LAN و نیز WAN را در مقیاس کوچک (کمتر از ۱۰۰ نود) خواهند داشت.
با وجودی که CCNA یک مدرک پایه محسوب شده و مباحث کلی را دربرمی‌گیرد، اما سیسکو شاخه‌های دیگری را نیز برای CCNA تعریف کرده است که روی مهارت‌های خاصی در حوزه شبکه‌سازی تاکید دارند. ما در اینجا به تعدادی از مهم‌ترین آزمون‌های این شاخه اشاره می‌کنیم:

CCNA Security

       از آن‌جایی که در حوزه شبکه‌سازی مبحث امنیت از اهمیت بالایی برخوردار است، بنابراین در سطوح اولیه نیز به پیاده‌سازی روش‌هایی برای تامین امنیت شبکه احتیاج خواهیم داشت.

CCNA Voice

این مدرک برای افرادی که در حوزه انتقال صدا توسط زیرساخت‌های شبکه فعالیت دارند مناسب است و با توجه به گسترش تمایل کاربران و مدیران شبکه در استفاده از این فناوری امروزه از اهمیت به‌سزایی برخوردار می‌باشد.

CCNA Wireless

این مدرک بر روی تقویت مهارت‌های شما در پیکربندی، اجرا و پشتیبانی از شبکه‌های WLAN خصوصا شبکه‌های بی‌سیمی که از ابزارها و تجهیزات شبکه‌سازی بی‌سیم سیسکو استفاده می‌کنند تاکید دارد.

CCDA (Cisco Certified Design Associate)

افرادی که موفق به کسب این مدرک می‌شوند قابلیت طراحی شبکه‌های LAN ،WAN و یا سرویس‌های باندپهن را خواهند داشت.

مدارک حرفه‌ای یا Professional

ccnp

CCNP

(Cisco Certified Network Professional)

این مدرک دانش شبکه را در سطح پیشرفته در اختیار شما قرار خواهد داد. با مطالعه سرفصل‌های CCNP ، شما به عنوان یک کارشناس شبکه قادر خواهید بود در شبکه‌هایی متوسط با تعداد نود بیشتر (۱۰۰ تا ۵۰۰ نود) به نصب، پیکربندی و عیب‌یابی ابزارهای شبکه بپردازید.

از سوی دیگر در این سطح از مدارک سیسکو آزمون‌های دیگری نیز وجود دارند که مهارت‌ها و قابلیت‌های ویژه‌ای را در اختیار شما قرار خواهند داد.

CCDP (Cisco Certified Design Professional)

CCDP یک مدرک پیشرفته در طراحی شبکه محسوب می‌شود و دانش لازم در خصوص تجهیزات و ابزارهای سیسکو و روش‌های اتصال آن‌ها به یکدیگر را در اختیار کارشناس شبکه قرار می‌دهد.

CCNP-Security

این آزمون برای کارشناسان شبکه که به صورت اختصاصی وظیفه برقراری و تامین امنیت اجزا و تجهیزات شبکه را برعهده دارند و نیز به راه‌اندازی، پشتیبانی و عیب‌یابی فایروال‌ها، VPNها و راه‌حل‌هایIDS/IPS  برای محیط شبکه خود می‌پردازند طراحی شده است.

CCSP (Cisco Certified Security Professional)

همان‌گونه که از نام این آزمون پیداست موضوعات امنیت شبکه‌های سیسکو را در سطح پیشرفته و حرفه‌ای دربرمی‌گیرد.

CCNP-Voice (Cisco Certified Network Professional Voice)

این مدرک که میان کارشناسان شبکه با نام CCVP نیز شناخته می‌شود، آگاهی و مهارت لازم جهت راه‌اندازی و مدیریت زیرساخت‌های شبکه برای تامین سرویس‌های ارتباطی یک‌پارچه را به دست می‌آورد.

 CCNP-Wireless (Cisco Certified Wireless Professional)

این آزمون تمامی مباحث و بخش‌های اصلی شبکه‌های بی‌سیم را دربرمی‌گیرد. برای کسب این مدرک، باید چهار آزمون زیر را پس از گذراندن آزمون CCNA Wireless پشت سر بگذارید.

– ۶۴۲-۷۳۱ CUWSS : Conducting Cisco Unified Wireless Site Survey

– ۶۴۲-۷۴۱ IUWVN : Implementing Cisco Unified Wireless Voice Networks

– ۶۴۲-۷۴۶ IUWMS : Implementing Cisco Unified Wireless Mobility Services

– ۶۴۲-۷۳۶ IAUWS : Implementing Advanced Cisco Unified Wireless Security

ccie

CCIE

(Cisco Certified Internetworking Expert)

مدارک سطح پیشرفته یا Expert

مدارک این سطح نیازمند سال‌ها تجربه و فعالیت عملی در حوزه‌ شبکه‌ها به صورت حرفه‌ای بوده و تنها مطالعه مباحث این سطح از آزمون‌ها تضمین کننده قبولی در آزمون نخواهد بود. این سطح از آزمون‌های سیسکو هزینه بسیار بالایی داشته و در مراکز خاصی از دنیا و به طور تقریبی در ۱۰ مرکز آزمون برگزار می‌شوند.

به راحتی می‌توان گفت که مدرک CCIE از ارزش بالایی در صنعت شبکه‌سازی برخوردار است. در حقیقت کارشناسان حرفه‌ای و فعال در حوزه شبکه‌سازی که از مهارت، دانش و تجربه لازم برای پیکربندی، مدیریت و پیاده‌سازی شبکه‌های Enterprise برخوردارند که از تعداد ابزارهای متعدد و با کاربران بسیار زیاد تشکیل می‌شوند، می‌توانند شانس خود را برای شرکت و قبولی در این آزمون بیازمایند.

دوستانی که تمامی دوره های سیسکو را با موفقیت پشت سر بگذارند مدرک علمی مربوط به ھمان دوره را دریافت می نمایند. مثلا در تصویر زیر شخص مورد نظر کلیه دوره های سیسکو را پشت سر گذاشته است و به یکی از بالا ترین سطوح دانش فنی این شرکت CCDP نایل گردیده است.

cisco-certicicate

مدرک CCA

Cisco Certified Architect عنوان مدرک جدیدی است که به تازگی در راس هرم تحصیلی سیسکو قرار گرفته‌است، پیشنیاز کسب این مدرک، CCDE است، CCA معادل دکترای تخصصی شبکه در گرایش طراحی شبکه محسوب می‌شود.

در عکس زیر شما می توانید مشخصات تمامی کتابهای مربوط به آزمون هر سطح را مشاهده کنید

cisco_course_diagram

جهت ثبت نام دوره های آموزشی سیسکو بر روی گزینه ثبت نام کلیک کنید.

ثبت نام دوره آموزشی امنیت CEH


کتاب CCIE

دانلود کتاب دکترای شبکه های سیسکو به زبان فارسی CISCO CCIE Routing and Switching 

در این پست قصد داریم تا کتاب ارزشمند دیگری را برای استفاده شما عزیزان به صورت رایگان و عمومی ارائه کنیم این کتاب به نام CISCO CCIE Routing and Switching در دنیا معروف است و افرادی که پس از گذراندن این دوره در امتحان آن موفق شوند به اخذ مدرک دکترای شبکه از کمپانی سیسکو در شاخه شبکه نائل می شوند.

نسخه اصلی این کتاب که به زبان انگلیسی توسط دکتر ناربیک نوشته شده است بر روی سایت موجود می باشد اما در این پست قصد داریم تا ترجمه فارسی آن را که توسط مهندس حسینی صورت گرفته است در اختیار شما عزیزان قرار دهیم تا در صورتیکه مشکلی با زبان انگلیسی دارید و یا شرایط شرکت در کلاس های سیسکو را ندارید از آموزش محروم نشوید.

حسن این ترجمه در آن است که کاملا براساس فصل بندی کتاب اصلی نوشته شده و هیچ دخل و تصرفی در آن نیست

در قسمت اول ترجمه سه فصل اول کتاب CISCO CCIE Routing and Switching به زبان فارسی که شامل مباحث زیر است ارائه می شود :

دانلود کتاب دکترای شبکه های سیسکو به زبان فارسی CISCO CCIE NETWORK  (پارت اول)

 

فصل اول : Ethernet Basic

آشنایی با تکنولوژی Ethernet

مفهوم speed

آشنایی با مفهوم duplex

ارتباطات Fast Ethernet و Giga Ethernet

آشنایی با SPAN , RSPAN و ERSPAN

آشنایی با تکنولوژی Virtual Switch System – VSS

آشنایی با مبحث IOS-XE

 

فصل دوم : Virtual Lans and Vlan Trunking

آشنایی با مبحث VLAN ها

آشنایی با تکنولوژی VLAN Trunking

آشنایی با پروتکل VTP

آشنایی با پروتکل PPPOE

 

فصل سوم : SPANNING TREE PROTOCOL

آشنایی با پروتکل های STP

802.1D STP

8802.1W RSTP

802.1S MST

آشنایی با سرویس LOOP GUARD

آشنایی با ROOT GUARD

آشنایی با Etherchannel Misconfiguration Guard

آشنایی با BPDU Guard و BPDU Filter

مبحث UDLD

آشنایی با Bridge Assurance

تکنولوژی ETHERCHANNEL

عیب یابی مشکلات لایه 2

 

دانلود


آموزش CCNA

آموزش-سیسکو-Cisco-CCNA

آموزش CCNA

فهرست مطالب

مقدمه
فصل اول
* CCNA چيست؟
* نکاتی مهم از بخش اول آموزش CCNA
فصل دوم : لایه موجود در مدل OSI
* Physical Layer
* Dtat Link Layer
* Network Layer
* Transport Layer
* Session Layer
* Presentation Layer
* Application Layer
فصل سوم : CCNA : برنامه ریزی و طراحی شبکه
* بخش اول: طراحی یك شبکه محلی ساده با استفاده از فناوری سيسکو
* بخش دوم: طراحی یك مدل آدرس دهی IP منطبق بر طرح شبکه
* بخش سوم: طراحی یك مدل آدرس دهی IP منطبق بر طرح شبکه
* بخش چهار: انتخاب یك پروتکل روتينگ متناسب با نيازهای شبکه
* بخش پنجم: مفاهيم اوليه پروتکل های روتينگ Distance – vector 33
* بخش ششم: بررسی پروتکل RIP ، IGRP و پروتکل های تركيبی
* بخش هفتم: بررسی برخی از ویژگی های پروتکل EIGRP 55
* بخش هشتم: بررسی پروتکل های روتينگ link state نظير OSPF 51
* بخش نهم: نحوه طراحی یك شبکه با استفاده از فناوری های سيسکو با تاكيد بر روی شبکه های محلی مجازی (VLANs)

مقدمه
شبکه نوع CN آموزش شبکه CCNA
این تکنولوژی برای راحت كردن دسترسی كاربران به اینترنت مورد استفاده قرار می گيرد. CN ها اگاه به وضعيت شبکه هستند و از لایه های 4تا 7 مدل OSI كه برای آگاهی از وضعيت شبکه استفاده می كنند تا بهترین تصميم را برای هدایت اطلاعات بر اساس نياز كاربران اتخاذ كنند. CN ها در گروههای مختلفی قرار می گيرند:
Content Distribution .Content Routing . Content Switching .Content
Management . Content Dlivery,Intelligent network Services .
كمپانی های مختلف دو نوع كلی CN را عرضه می كنند:
1 دستگاه هایی كه به منظور كش كردن اطلاعات اینترنت مورد استفاده قرار می گيرند. –
2 پخش كردن ترافيك رسيده از اینترنت ميان سرورهای مختلف با استفاده از خصوصيت – Load

Osi Reference Model آموزش شبکه CCNA
سازمان بين المللی استاندارد ) OSI ( استانداردی برای چگونگی انتقال اطلاعات بين كامپيوترها و دستگاه مختلف ارائه داده است كه شامل تمام مراحل ، از مرحله ورود اطلاعات توسط كاربر تا مرحله تبدیل اطلاعات به سيگنال های نوری و قرار گرفتن آنها در داخل سيم به صورت بی سيم می شود. لازم به ذكر است كه مدل OSI ایده های مطرح در زمينه انتقال اطلاعات را به صورت كلی بيان می كند و پروتکل هایی مثل IP و IPX كاملاً با استاندارد مزبور همخوانی ندارد.درک مدل 7 لایه ای OSI شما را در مدیریت آسان و دعيب یابی مشکلات شبکه یاری خواهد داد.

CCNA چيست؟
کارد ا ن شبکه CCNA 
مدرک ccna كه اولين و در واقع پيش نياز سایر مدارک سيسکو است ، شامل اطلاعات پایه ای در مورد شبکه LAN ، WAN و نحوه نصب و راه اندازی این نوع شبکه ها تا سطح كوچك مانند زیر یکصد كامپيوتر در شبکه می باشد. برای كسب این مدرک فقط گذارندن یك آزمون مورد نياز است . اما برخی موسسات آموزشی جهت سهولت و راهنمایی بيشتر داوطلبدان ، كلاس های آمادگی این مدرک را به دو دوره pre-cisco که شامل مفاهيم موجود در مدرک network شركت كامپتيا و فصل lntro سيسکو و دوره lcnd فصل دوم تا آخر تقسيم بندی می كنند. دردوره lcnd مفاهيم سوییچینگ و روتينگ و همچنین نحوه نصب و راه اندازی سوییچها و روترهای سيسکو در لایه های دوم و سوم شبکه مورد بررسی قرار می گيرد . ضمن این كه پروتکل های ارتباطی شبکه هم تا سطح بالاتری نسبت به مدرک NETWORK آموزشی داده می شود . شركت سيسکو كسب این مدرک را به كسانی كه قصد دارند به عنوان دستيار یا همکار با متخصصان شبکه در نصب و راه اندازی و رفع عيب شبکه استخدام شوند ، توصيه می نماید. طبق آمار مجله CERTIFICATION ميانگين درآمد دارندگان مدرک CCNA درسال 2004 برابر شص و پنج هزار دلار در سال بوده است كه حکایت از یك افزایش 35 در صدی نسبت به سال 2002 دارد.
نکاتی مهم از بخش اول آموزش CCNA
یك شبکه شامل مجموعه ای از سخت افزار ها و نرم افزارهایی می گردد که باعث وصل شدن كامپيوترهای به همدیگر شده و دسترسی هر چه سریعتر و آسانتر به منابع ها ، فولدرها ، چاپگرها و … را فراهم می سازند. برای ایجاد شبکه نياز به سه عامل مهم داریم: كامپيوترها ، اجزا شبکه و
سيم هدای اتصال كه شامل شبکه هدای بی سيم نيز می شوند. SOHO یعنی كاربرانی كه در داخل خانه و یا ادارات كوچك كار انجام دهند . Branch Office یعنی گروهی از كاربران كه در منطقه ای كوچك به هم وصل هستند. Mobile Users یعنی كاربرانی كه از مناطق Remote و یا دوردست به یك شبکه دسترسی دارند.
در توپولوژی Point-to-Point دو دستگاه به هم وصل می شوند و بيشتر در محيط های Wan استفاده می گردد. در توپولوژی Star یك دستگاه مركزی باعث وصل شدن دستگاه های دیگر به همدیگر می شود. برای مثال 25 BaseT Hub یك دستگاه مركزی است كه در محيط Eternet دستگاه های
مختلف همدیگر را متصل می نماید.در توپولوژی BUS یك قطعه سيم تمامی دستگاه ها را به هم وصل می كند و 25 Base5 مثالی برای این نوع توپولوژی است.در توپولوژی Ring نيز دستگاه ها به هم دیگر به ترتيب وصل شده و دستگاه آخر نيز دوباره به دستگاه اول وصل می گردد كه FDDI مثالی برای این نوع است. توپولوژی Physical نشان دهنده چگونگی اتصال دستگاه های مختلف توسط وسایلی مانند سيم ها است . توپولوژی Logical یا منتطقی نشاندهنده اینست كه چگونه دستگاه ها توسط سيم های رابط با همدیگر ارتباط برقرار Meshing نشان دهنده چگونگی اتصال دستگاه ها به همدیگر است. در مواقعی كه تمامی دستگاه ها ارتباط مستقيمی را با بقيه برقرار نمایند، همدیگر نباشند ، عبارت Partial
Mashed بکار می اصطلاح رود. ر می كنند و چه دستگاهی با كدام دستگاه ارتباط دارد. Fully Meshed و در صورتيکه همه دستگاهها دارای ارتباطی مستقيمی با در شبکه های نوع LAN دستگاه های موجود در یك منطقه جغرافيایی خيلی كوچك ، مثل داخل یك ساختمان به همدیگر وصل می شوند
. انواع Media های مورد استفاده در Lan عبارتند از : Ethernet.Token Ring.Fddi.Gigabit Ethernet (GE). Fast Ethernet ( FE (. شبکه های نوع wan برای وصل كردن LAN های مختلف با فواصل دور به همدیگر مورد استفاده قرار می گيرد. انواع WAN عبارتنداز : … Dial-Up,ISDN,DSL,Cable,X.25,SMDS,Frame Relay . شبکه های نوع Man نيز شبيه شبکه های WAN هستند ولی باع وصل شدن كامپيوتر هایی كه در فواصل نسبتاً نزدیکتر به همدیگر قرار دارندمی شوند.مثلاً شعبه های یك شركت در نواحی مختلف یك شهر قرار دارند.در ضمن سرعت MAN خيلی بيشتر از WAN است.

SAN یك محيط ذخيره سازی متمركز و مركزی را ایجاد می كند كه دیسك های ذخيره اطلاعددات بوسيله فيبرهای نوری با File Server ارتباط دارند. CN برای اسانتر كردن دستيابی كاربران به اینترنت مورد استفاده قرار می گيرند. كش كردن اطلاعات گرفته شده از اینترنت در حافظه سرور برای دستيابی اسانتر كاربران به اطلاعات گرفته شده و همچنين پخش كردن ترافيك بين سرورهای مختلف از مهمترین وظایف CN هاست INTERNET شبکه ای است كه در داخل یك كمپانی قرار دارد. یك Extranet شبکه ای است كه در آن كاربران شناخته شده و مجاز می توانند توسط خطوط امن به منابع شبکه دسترسی داشته باشند. در INTERNET نيز دسترسی هر كاربری به منابن مشترک شبکه امکان پدیر است.

Physical Layer
این لایه اولين و در واقن پایين ترین لایه موجود در مدل OSI می باشد كه و ایف زیر را بر عهده دارد.
– تعيين نوع · Interface كه در بر قراری ارتباط شركت خواهد كرد.
– تعيين نوع سيم هایی كه باید بکار برده شوند. ·
تعيين نوع Cannector هایی كه سيم ها را به Interface ها اتصال می دهند.
یك نوع از Interface به نام NIC ناميده می شود كه ممکن است برای مثال كارت 11 BaseT و یا یك Interface ثابت روی دستگاه سوئي .
این لایه هم نين مسئول اینست كه اطلاعات 1و 1 را به سيگنال های الکتریکی و ی سيگنال های نوری تبدیل كند را با اندازه گرفتن ولتاژ سيم ها و یا اندازه گرفتن فركانسهای نوری داخل فيبرهای نوری انجام می دهد. از جمله دستگاه هایی كه در این لایه عمل می كنند DEC ها هستند. یك DEC نقطه پایانی WAN هست و عمليات Synchronization و Clocking را در ارتباط با DET ) روترها و یا كامپيوترهای شخصی ( انجام می دهد. گروه DCE ها شامل مودم ها ، CSU/DSU ، NT1 می شوند. در برخی از حالات DCE ها را از همان اول در داخل DTE جاسازی می كنند.برای مثال برخی روتر های
سيسکو دارای CSU/DSU و یا NT1 در داخل خودشان نيز می باشند . كلمه DTE و DCE بيشتر در شبکه های WAN كاربرد دارند ولی اگر در LAN بکار برده شوند ، منظور از DTE ، یعنی همان روترها ، كامپيوترهای شخصی و یا File Server ها و منظور از DCE یعنی بری ها و سوئي ها . برخی از
استانداردهایی كه در لایه اول فعاليت می كنند عبارتند از سيم های Category -5, Category-3 , Category-5E , EIA/TIA-232 , EIA/TIA -449 ,MMF ,SMF Fiber Channel و در موارد استانداردهای Connector ها نيز موارد زیر را برای مثال مطرح می كنيم :
Aui , BNC, DB-9 ,DB-25 , DB-60 ,Rj-11 , Rj-45 دستگاه های Hub و Repetar در این لایه عمل می كنند .

Data Link Layer
دومين لایه از مدل OSI است. بر خلاف لایه Network كه آدرس دهی منطقی یا Logical شبکه را بر عهده دارد ، وظيفه این لایه آدرس دهی فيزیکی شبکه می باشد. این نوع آدرس به اسم آدرس MAC یا آدرس سخت افزاری نيز ناميده می شود . همچنين این لایه چگونگی اتصال دستگاه ها به Media های مختلف همچنين نوع فریم آنان را مشخص می كند كه شامل فيلد های موجود در فریم های لایه دوم یا فریم های Data Link Layer می شود. دستگاه هایی در این لایه عمل می كنند كه به یك نوع Media وصل باشند . یا به عبارتی دیگر به یك قطعه سیم اتصال داشته باشند . همانطور كه یاد دارید برای اتصال دستگاه هایی كه به انواع Media اتصال دارند ، یك روتر لازم است.
این لایه همچنين مسئول تحویل گرفتن بيت 5 و 2 و از لایه اول و تبدیل انها به فریم های لایه دوم است. این لایه می تواند در حين انجام كار خطاهای ایجادی را شناسایی كرده و از فریم های بد چشم پوشی كند. البته خطای ایجاد شده به عهده این لایه نبوده و مسئوليت این كار را لایه چهارم بر عهده دارد. اما تعدادی از پروتکل های این لایه ویژگی اصلاح خطاهای ایجادی را نيز پشتيبانی می كنند. نمونه هایی از پروتکل هایی كه در این لایه عمل می كنند ، در شبکه های LAN عبارتند از :
IEE’s802.2, 802.3,802.5 Ethernet II ANSI’s FDDI
و برای شبکه های WAN استانداردهای زیر را داریم:
ATM, PPP , HDLC , Frame Relay ,SLIP , X.25
دستگاه هایی كه در این لایه عمل می كنند عبارتنداز سوئي ها ، روترها و كارتهای شبکه یا همان NIC

Network Layer
سومين لایه از مدل OSI است. این لایه وظایف كم ولی مهمی را بر عهده دارد كه از آن جمله می توان به موارد زیر اشاره نمود :
این لایه وظيفه آدرس دهی لایه سوم شبکه را بر عهده دارد. برای همين هم توپولوژی منطقی Logical Topology شبکه را مشخص می كند. این آدرس ها برای گروه كردن تعدادی از ماشينها با همدیگر مورد استفاده قرار می گيرند. در فصل سوم خواهيم دید كه آدرس های
لایه سوم دارای دو قسمت Host و Network می باشند كه قسمت Network دستگاه های موجود را در گروه ها و یا شبکه های جداگانه قرار می دهد. آدرس های لایه سوم هم ندين باع اتصدال Media مختلدف بده شدبکه هدای جداگانده قدرار مدی هدد. آدرس های لایه سوم همچنين باعث اتصال انواع Media های مختلف همدیگر می شوند. مثلاً FDDI , Token Ring , Ethernet به وسيله این لایه با همدیگر ارتباط برقرار می كنند. برای انتقال اطلاعات بين شبکه هایی كه از آدرس های لایه سوم مختلف استفاده می كنند ، دستگاهی به اسم روتر مورد نياز است . روتر های از اطلاعاتی كه از آدرس دهی لایه سوم شبکه بدست می آورند ، در یافتن بهترین مسير برای انتقال اطلاعات بهره می برند. روترها بصورت خيلی جزئی تر در فصل های
0125 و 22 مورد بحث قرار خواهند گرفت . از پروتکل هایی كه در این لایه عمل می كنند ، می توان به IP , IPX و Apple talk اشاره نمود. Network Layer بصورت جزئی تر در همين فصل بحث خواهد شد.

Transport Layer
چهارمين لایه از مدل OSI را تشکيل می دهد. این لایه نقش اصلی ایجاد ارتباط رابر عهده دارد.
ارتباط ایجادی می تواند هم بصورت مطمئن یا Reliable و هم بصورت نا مطمئن Unreliable باشد. در نوع Reliable این لایه مسئوليت كشف خطا و اصلاح آن را بر عهده دارد. به این صورت كه در مواقع بروز مشکل ، این لایه اقدام به فرستادن دوباره اطلاعات خواهد كرد. در ارتباطات نوع Unreliable این لایه فقط وظيفه كشف خطا را بر عهده دارد و كار اصلاح خطا را برعهده لایه بالاتر ، مثلاً لایه Application می گذارد. مثال برای ارتباطات
Reliable ، پروتکل TCP است و پروتکل UDP نمونه ای برای ارتباطات Unreliable می باشد. همچنين می توان به SPX به عنوان Reliable اشاره نمود. البته پروتکل های IP و IPX هر دو ارتباطات Unreliable را ایجاد می كنند ولی چون این پروتکل ها در لایه Network عمل می كنند و نه در لایه Transport ، برای همين در این دسته قرار نمی گيرند. در طی همین فصل به صورت خيلی جزئی تر ، لایه Transport و عملکرد آن را شرح خواهيم داد.
Session Layer
پنجمين لایه از مدل OSI را تشکيل می دهد. این لایه وظيفه تصميم گيری در مورد ایجاد ارتباط با دستگاه های دیگر را بر عهده دارد . به این صورت كه اگر منابع درخواستی روی سيستم محلی قرار داشت كه هيچ ، ولی اگر اطلاعات روی سيتمی دیگر درجایی دیگر قرار داشت ، تصميم به برقراری ارتباط می گيرد. همچنين این لایه مسئول این است كه اطلاعات در مسيرهای درست خود انتقال پيدا كنند. همچنانکه وظيفه دارد اطلاعات گرفته شده توسط یك ارتباط را به نرم افزار مخصوص به خود انتقال دهد. مکانيسم اصلی ایجاد ارتباط را لایه چهارم یا Transport Layer تشکيل می دهد و Session Layer برای ایجاد ارتباط ، با لایه چهارم مشورت ميکند.

Presentation Layer
ششمين لایه از مدل OSI این لایه مسئول اینست كه اطلاعات به چه فرمتی به كاربران نشان داده شوند.
مثلاً این لایه در مورد اینکه متنها ، تصاویر و فيلم و صدا چگونه به افراد نمایش داده شوند تصميم می گيرند. به عنوان نمونه ، متن به صورت دو استاندارد ASCll و ABCDIC می تواند نمایش داده شود. كه ASCll همان استانداردی است كه امروزه در دستگاه های مختلف استفاده می شودو استاندارد
ABCDIC نيز در محيط های Mainframe مورد استفاده قرار می گيرد . در مورد تصاویر نيز استاندارد های مختلفی وجود دارد. مثل JPEG , Gif , BMP , PNG … البته همين تنوع در مورد فایلهای صوتی و تصویری نيز وجود دارد . در بين نرم افزارهای موجود ، مرورگرهای وب درارای توانایی
های زیادی در نمایش دادن فایلهایی مثل متن ها و تصاویر هستند . هم نين این لایه می تواند به وسيله خصوصيت Encryption یا پنهان سازی ، امنيت فایلها را نيز تامين كند ولی در تکنولوژی امروز ، ارائه دادن راهکارهای امنيتی در انتقال اطللاعات كاری پي يده بوده و به وسيله مجموعه نرم افزارها و پروتکل های مختلف انجام می گيرد كه پردازش بيشتری را نياز دارد.
Application Layer
هفتمين یا بالاترین لایه مدل OSI است. این لایه یك محیط كاری را برای ارتباط بين كاربر و دستگاه ایجاد می كند كده از آن طریق می توانند با دستگاه ارتباط برقرار نمایند. این محيط می
تواند گرافيکی یا با خط دستور Command line Interface باشد . این محيط برای دستگاه های سيسکو به صورت خط دستور است در حاليکه مرورگرهای وب مثل اینترنت اكسپلورر مایکروسافت از یك محيط گرافيکی استفاده می كنند. لازم به ذكر است كه به منظور از نرم افزار های گفته شده ، آنهایی هستند كه توانایی استفاده از شبکه را دارا هستند . در حاليکه شاید هزاران نرم افزار وجود داشته باشد كه نتوانند از امکانات شبکه ها استفاده كرده و اطلاعات را از راه شبکه انتقال دهند. حدود 5 سال قبل مرز مشخصی بين نرم افزار هایی كه می توانستند به وسيله شبکه ارتباط برقرار كند با آنهایی كه نمی توانستند ، وجود داشت . مثلا نسخه های اوليه Microsoft Word كه فقط دارای یك وظيفه بوده و آن هم پردازش متن و مدیریت اسناد بود. در حالی كه نسخه های جدید این نرم افزار دارای خصوصيت برقرای با دیگران و یا حتی انجام كارهای گروهی در شبکه نيز هستند . نرم افزارهای دیگر نيز همگام با بر تحویل در تکنولوژی قادر به برقراری ارتباط با شبکه می باشند .

CCNA : برنامه ریزی و طراحی شبکه
CCNA برگرفته از Cisco Certified Network Associate اولين مدرک معتبر شركت سيسکو در رابطه با شبکه است كه می توان آن را پيش نياز سایر مدارک این شركت در نظر گرفت . علاقه مندان به دریافت این مدرک می بایست توانائی خود را در چهار زمينه زیر افزایش دهند :
برنامه ریزی و طراحی پياده سازی و عمليات اشکال زدائی فناوری در بخش برنامه ریزی و طراحی می بایست بر روی موارد زیر متمركز و دانش خود را افزایش داد .
طراحی یك شبکه محلی ساده با استفاده از فناوری سيسکو طراحی یك مدل آدرس دهی IP منطبق بر طراحی شبکه انتخاب یك پروتکل روتينگ مناسب طراحی یك ارتباط بين شبکه ای ساده با استفاده از فناوری سيسکو پياده سازی یك ليست دستيابی منطبق بر نياز كاربران انتخاب سرویس های WAN منطبق بر نياز مشتریان بخش عمده ای از آزمون CCNA ، صرفا” مربوط به پيکربندی دستگاه های شبکه ای نمی باشد و به مواردی قبل از پيکربندی و اشکال زدائی اشاره دارد . در مجموعه مطالبی كه بدین منظور آماده و بر روی سایت منتشر خواهد شد به بررسی مسائلی نظير فرآیند طراحی شبکه ، اتخاذ تصميم در خصوص استفاده از دستگاه های شبکه ای ، آدرس دهی IP و انتخاب پروتکل های روتينگ خواهيم پرداخت.

 

برای دریافت فایل آموزشی با ما تماس بگیرید و یا برای آموزش بیشتر از رسانه آموزشی آنلاین ما دیدن فرمایید.

شماره تماس: 88884268


FCIP چیست

FCIP-دیاگرام-پروتکل

تعریف FCIP

پروتکل Fiber Channel Over IP که به اختصار FCIP و یا FC/IP نامیده می شود البته این پروتکل را Fibre Channel Tunneling و یا Storage Tunneling نیز می نامند.

این پروتکل یک پروتکل اینترنتی بر پایه IP می باشد که در تکنولوژی Storage Networking ایفای نقش می کند. مکانیزم کار این پروتکل به این صورت است که اطلاعات Fibre Channel را از طریق تونل کردن دیتا میان شبکه SAN بر روی شبکه IP ارسال می کند و این ظرفیت بالا قابلیت به اشتراک گذاری داده ها در فاصله های طولانی را میسر می سازد. یکی از دو مزیت اصلی در انتقال اطلاعات از طریق پروتکل FCIP این است که این پروتکل بسیار آسان تر از پروتکل های ارتباطی SAN راه اندازی می شود و به مراتب سرعت و قابلیت های بیشتری به نسبت SAN دارد.

 

تفاوت FCIP و iSCSI

در متدی دیگر به نام iSCSI ، کدهای iSCSI توسط درخواستهای کاربران تولید می شوند و دیتا در درون Packet های IP بصورت Encapsulate می شوند و برای انتقال از طریق یک پروتکل ارتباطی اترنت آماده می شوند. با توجه به لینک های ارتباطی دوربرد SAN ، پروتکل ارتباطی FCIP فقط می تواند در مسیر ارتباطی تکنولوژِی Fiber Channel مورد استفاده قرار گیرد ولی پروتکل iSCSI در شبکه موجود اترنت نیز می تواند کار کند.

ارتباط SAN از طریق متدهای FCIP و iSCSI مزایای ارتباطات سنتی نقطه به نقطه را در استوریج های نسل آینده ارائه می دهد و این مزایا شامل Performance و دستری بالا و نیز FT می باشند.

تعدادی از تولیدکنندگان مانند سیسکو ، Nortel و Lucent محصولات خود بر پایه FCIP را مانند سوییچها و روتر ها را معرفی کرده اند. در تکنولوژی هیبرید پروتکل Internet Fibre Channel iFCP که بر گرفته از پروتکل FCIP می باشد مورد استفاده قرار می گیرد که دیتای Fibre Channel را بر روی بستر IP و پروتکل iSCSI انتقال می دهد.

 

مقایسه FCIP و iSCSI از منظر شرکت سیسکو

معرفی

دیتاسنترها معمولا از چندین شبکه چندگانه استفاده می کنند که شامل کلیه ارتباطات شبکه اترنت میان Client-to-Server و Server-to-Server و نیز شبکه FC SAN می باشد. برای استفاده از انواع مختلف شبکه ، دیتاسنتر ها از ماژول های ارتباطی جدا و افزونه برای هر شبکه خود استفاده می کنند از این شبکه ها می توان به شبکه اترنت با اینترفیس های NIC و شبکه FC در سرورها اشاره نمود. این ساختارها معمولا از سوییچهای جفت در هر لایه و با توجه به طرح کلی استفاده می کنند. استفاده از ساختارهای موازی هزینه ها را بشدت افزایش می دهد و نیز مدیریت دیتاسنترها را سخت و انعطاف ناپذیر می کند.

یک سیستم Unified Fabric می تواند کلیه این مشکلات را از طریق ترکیب شبکه های فیبر و اترنت در قالب یک پروتکل جامع فیبری حل و فصل نماید.

FCOE یا همان Fibre Channel Over Ethernet یکی از مهمترین کامپوننت های یک Unified Fabric می باشد. FCOE یک تکنولوژی جدیدی می باشد که توسط سیسکو ارتقا یافته است و برای زیرساخت Fiber Channel 5 استاندارد سازی شده است (FC-BB-5) و نیز با استانداردهای اطلاعاتی T11 و INCITS در ارتباط می باشد.

بسیاری از دیتاسنتر های بزرگ دارای زیرساختهای FC بسیاری می باشند و تمایل دارند تا بتوانند این ساختار را حفظ نمایند. FCoE یک شبکه اترنت Lossless را فراهم می کند که در آن فرم ها هیچ موقع Drop نمی شوند بدلیل اینکه از IP و TCP استفاده نمی کند.

پروتکل ارتباطی iSCSI تکنولوژی اصلی بشمار می آید که توسط IETF در یک گروه IP Storage بوجود آمده است و بر پایه پروتکل IP می باشد که در آن IPرا به عنوان شبکه غیرقابل اعتماد در نظر می گیرد و وظیفه بازیابی Packet های Lost شده را بر عهده TCP می گذارد.

تکنولوژی های iSCSI و FCoE به عنوان دو تکنولوژی مهم که سیسکو آنها را ساپورت می کند تا بتواند راهکارهای Unified Fabric را فراهم سازد.

شکل 1 به فواید استفاده از Unified Fabric برای مشتری اشاره می کند مانند تعداد کارت شبکه NIC و HBA کمتر و همچنین کمتر شدن ارتباطات و کابلهای ارتباطی و نیز هزینه های عملیاتی می گردد.

مقایسه iSCSI و FCoE

همانطور که به ارزش وجودی Unified Fabric پی بردیم بطور فزاینده ای تعداد آداپتور های روی سرور را کاهش می دهد و همچنین تعداد پورتهای سوییچ ها و کابلهای ارتباطی نیز تقلیل پیدا خواهد کرد و مهمتر از همه اینها پیچیدگیهای شبکه و هزینه نیروی انسانی را کاهش خواهد داد.

تکنولوژی Unified Fabric قدرت استفاده از یک شبکه اترنت 10 گیگابیتی Lossless را که می تواند از قابلیت های لایه دوم و سوم بصورت همزمان و مستقل از شبکه های NAS , iSCSI , FCoE و یا ترکیب آنها استفاده کند را میسر می سازد.

تولیدکنندگان برتر در حوزه سرور تکنولوژی ارتباطی iSCSI را به مشتریان خود پیشنهاد می کنند تا مشتریان بتوانند ماشین های مجازی خود را به استوریج لایه Block خود وصل نموده و بدون نیاز به استفاده از کارتهای HBA حرفه ای به Volume های روی استوریج خود وصل شوند.

پروتکل iSCSI قابلیت پشتیبانی از برنامه های کاربردی Enterprise را به اثبات رسانده است بصورتی که هزینه های کلی پروژه ها منطقی و مقرون به صرفه خواهد بود.

شکل 2 به مقایسه دو پروتکل ارتباطی می پردازد.

 پروتکل iSCSI برای محیط های Small و Medium بهترین گزینه می باشد بدلیل اینکه شاید در این محیط ها معیار قیمت به کارایی کلی ارجعیت دارد.
پروتکل iSCSI از سوییچ های قدیمی اترنت می تواند استفاده کند در صورتی که پروتکل FCoE به سوییچ های Lossless نیاز دارد.
تا الان پروتکل iSCSI به سرورهای Low-Performance محدود می شد بدلیل اینکه بصورت کلی اترنت با سرعت یک گیگابیت بر ثانیه ارائه می شد در حالی که FC از سرعت های 2 و 4 و 8 گیگابیتی پشتیبانی می نمود.
این Performance به استوریج های iSCSI نیز مرتبط می شود بصورتی که در آن یک گیگابیت اترنت بصورت اشتراکی میان چندین سرور مورد استفاده قرار می گیرد و برای غلبه کردن بر این Bottleneck این پروتکل ها ارتقا یافتند.
اگرچه 10 گیگابیت بر ثانیه اترنت این محدودیت را برطرف نمود و یک نگرانی در خصوص TCP Termination وجود دارد که با سرعت پایین iSCSI طاقت فرسا خواهد بود.
برای مشتریان Enterprise با یک ساختار بزرگ Fibre Channel ، حرکت نزولی iSCSI بصورت “SCSI over TCP” می بشد و نه “FC over TCP”
از اینرو مدیریت Fibre Channel و مدل نصب را حفظ نمی کند. آن شامل نامگذاری متفاوت و Zoning متفاوت و … می باشد.
در عوض ، FCoE جامع سازی در محیط FC موجود انجام می دهد.
FCoE بسیار آسان می باشد و شامل حداقل اطلاعات ضروری برای انتقال FC بر روی Ethernet می باشد و چیزهای دیگری مانند IP و TCP شامل نمی شوند و از اینرو FCoE قابلیت IP Route را ندارد.
جدول 1 به مقایسه قابلیتهای FCoE و iSCSI می پردازند.
 
 

FCoE

 

Benefits

 

• Mapping of Fibre Channel frames over Ethernet

• Fibre Channel enabled to run on a lossless Ethernet network

 

• Wire server only once

• Fewer cables and adapters

• Software provisioning of I/O

• Interoperates with existing Fibre Channel SANs

• No gateway; stateless

 

iSCSI

Benefits

• SCSI transport protocol that operates over TCP

• Encapsulation of SCSI command descriptor blocks and data in TCP/IP byte streams

• Wire server only once

• Fewer cables and adaptors

• New operational model

• Broad industry support; OS vendors support their iSCSI drivers, gateways (routers, bridges), and native iSCSI storage arrays

جدول 2 در مورد موقعیت FCoE و iSCSI می پردازد.

 

FCoE

iSCSI

• Targeted for enterprise and service provider data centers

• Suitable for data center applications

• Use same management model as Fibre Channel

• Has minimal effect on operations

• Applicable for smaller environments (small and medium-sized businesses [SMBs])

• Suitable for desktop

• Uses new management model

• Requires stateful gateway

FCoE and iSCSI both run better over Unified Fabric

 

 تکنولوژی های دیگری برای برای انتقال FC  برروی IP وجود دارد که قابلیت Route را دارد که FCIP نامیده می شود. این پروتکل از پیش قسمتی از استاندارد FC-BB-5 بود و FCoE را نیز شامل می شود.
شکل شماره 3 راهکار Disaster Recovery را نشان می دهد که در آن دو دیتاسنتر که از FCoE استفاده می کند و به یک شبکه IP و با استفاده از FCIP وصل می شود. شبکه IP می تواند از هر تکنولوژی ارتباطی استفاده کند.
شکل 3 :  FCoE و FCIP

 شایان ذکر است که FCoE راه اندازی شبکه SAN را آسان می سازد و به مراتب بهتر از iSCSI می باشد.
تغییر بزرگی که در دیتاسنترها اتفاق افتاده است حرکت به سمت مجاری سازی VMware و Xen می باشد. مجازی سازی نیاز به منابع سروری بالایی دارد.
 مجازی سازی نیاز به استفاده از Unified Fabric را بیشتر و بیشتر کرده است. در عمل FCoE سریعتر از iSCSI می باشد و به پروتکلی اصلی تبدیل شده است.
از لحاظ استوریجی ، استوریج های iSCSI هنوز وجود دارند و استوریجهای FCoE نیز تولید شده اند.
چکیده
FCoE برای منسوخ کردن تکنولوژی iSCSI تولید نشده است و باید گفت که iSCSI دارای Application های زیادی می باشد که FCoE ساپورت نمی کند مانند Remote Branch Office ها که ارتباط IP اساس کار می باشد.
بعضی از مشتریان نیازمندی I/O محدودی مانند 100 مگابیت بر ثانیه دارند و iSCSI تنها راهکار قطعی برای آن مشتریان می باشد و می توان گفت iSCSI بازار مربوط به محیط های Small-Medium را بدست گرفته است.
برای مشتریان با محیطهای بزرگ و مجازی که به I/O بسیار زیادی نیاز دارند راهکار FCoE بهترین راهکار می باشد.
مشتریانی که از خانواده سوییچ های سیسکو MDS 9000 استفاده می کنند سوییچ های FCoE را به سوییچ های FC ترجیح خواهند داد که می تواند بدلیل هزینه کلی پایین و یا حذف مرحله Migration باشد.

می توان گفت که FCoE بازار مربوط به SAN را بدست گرفته است.

گروه فنی و مهندسی وی سنتر ارائه دهنده راهکارهای جامع دیتاسنتر از شما دعوت می کند تا از رسانه آموزشی آنلاین دیدن فرمایید.
شماره تماس: 88884268

آخرین دیدگاه‌ها

    دسته‌ها