مفهوم VTP در سوئیچینگ سیسکو

  • ۰

مفهوم VTP در سوئیچینگ سیسکو

مفهوم VTP در سوئیچینگ سیسکو

مفهوم VTP در سوئیچینگ سیسکو

مفهوم VTP در سوئیچینگ سیسکو

حتی تصور اینکه شما بخواهید ۱۰۰۰ vlan را در ۵۰ سوئیچ مختلف تک به تک تعریف کنید هم زجر آور است !

دقدقه سیسکو آسایش و آرامش شماست ، لذا اقدام به معرفی VTP یا VLAN Trunk Protocol نمود ، کار VTP انتقال جدول VLAN ها به سوئیچ های سیسکو همجوار که در یک VTP Domain قرار دارند میباشد .

VTP بر روی لایه ۲ توسط ارتباطات ترانک ، اسم و شماره و MTU تمامی VLAN های تعریف شده در سوئیچی که نقش VTP سرور را دارد ، ارسال مینماید .

محدودیه کاریه VTP را VTP Domain مینامند که هر سویچی که بخواهد در این محدوده باشد باید یکی از این roll ها را داشته باشد :

۱- VTP Server : این سوئیچ مرجع تعریف و اضافه و حذف Vlan ها است  ، یعنی شما میبایست هر VLAN جدید را ابتدا در این سوئیچ تعریف نمایید ، در واقع فقط این سوئیچ قادر به تغییر Vlan Database آن VTP Domain است .

۲- VTP Client : سوئیچ سیسکو یی که در نقش VTP Client باشد ، فقط میتواند جدول Vlan ها یا همان Vlan Database را از سرور دریافت و بخواند و به پورت های Trunk خود ارسال نماید ، ولی هیچ تغییری در آن نمیتواند بدهد ، بطبع تا زمانی که سوئیچی در حالت VTP Client است  ، Vlan جدیدی بر روی آن سوئیچ نمیتوان ساخت و میبایست تغییرات در VTP Server انجام شود.

۳-VTP Transparent : سوئیچی که در این مود قرار گیرد ، میتواند Vlan Database خود را داشته باشد ولی به بقیه ارسال نمیکند ولی اطلاعات Vlan Database دریافتی را بر روی پورت های ترانک خود ارسال مینماید.

در هر VTP Domain یک Configuration Revision وجود دارد که یک عدد است که با هر تغییر در VTP یک رقم به آن اضافه میشود ، به این صورت میتوان تغییرات اعمال شده در VTP را متوجه شد ، در ضمن ، هر سوئیچ در VTP Domain با Revision بالاتر ، دارای ارجعیت است ، بدین معنی که Vlan Database آن سوئیچ ، آپدیت تر است ، و بقیه سوئیچ ها database خود را با آن سینک مینمایند .

چند نکته ، یکی اینکه ، جهت افزایش امنیت VTP Domain میتوان روی آن Password گذاشت ، که به شدت توصیه میشود ، و نکته دوم اینکه ، Extended Vlan ها یعنی Vlan های ۱۰۰۶ به بالا ، توسط VTP حمل نمیشوند ، و مجبور به اضافه نمودن دستی آنها در سوئیچ ها هستید .

و در تهایت ، شما هیچ الزامی در استفاده از VTP ندارید ، این تنها یک فیچر است که مدیریت شبکه را آسان تر میکند …


  • ۰

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

یکی از متداولترین روش های اتصال به سخت افزارهای سیسکو استفاده از پروتکل telnet می باشد. حتما با telnet آشنایی دارید.
یک پروتکل که عموما برای مدیریت و کنترل سخت افزار ها از راه دور استفاده می شود. این پروتکل اطلاعات را به صورت clear text میان سرور و کلاینت عبور میدهد, که این امر باعث نا امنی زیادی می شود. چرا که به راحتی می توان با قرار دادن یک Packet capture مانند Wireshark تمامی Packet های عبوری را مشاهده و از اطلاعات آن سو استفاده کرد. البته روشهایی برای امن کردن آن مانند دسترسی تنها چند کامپیوتر خاص به telnet وجود دارد. اما باز هم نمیتوان امنیت آن را تضمین کرد.
یک راه حل مفید برای جایگزینی telnet استفاده از پروتکل SSH است. SSH یا Secure Shell پروتکلی است که اطلاعات را به صورت کد شده میان سرور و کلاینت رد و بدل میکند.
به صورت پیش فرض این پروتکل در روتر ها و سوئیچ های سیسکو غیر فعال است.
این جدول نشان دهنده IOS ها و سخت افزارهایی است که از پروتکل SSH پشتیبانی میکنند.

Router IOS

C1700      12.1(1) and later

C2600      12.1(1) and later

C3600      12.1(1) and later

C7200      12.1(1) and later

C7500      12.1(1) and later

Ubr920     12.1(1) and later

 

CatOS SSH
Cat 4000/4500/2948G/2980G (CatOS)                K9 images as of 6.1

Cat 5000/5500 (CatOS)                                     K9 images as of 6.1

Cat 6000/6500 (CatOS)                                     K9 images as of 6.1

Cat 2950                                                         12.1(12c)EA1 and later

Cat 3550*                                                       12.1(11)EA1 and later

Cat 4000/4500 (Integrated Cisco IOS Software)   12.1(13)EW and later

Cat 6000/5500 (Integrated Cisco IOS Software)   12.1(11b)E and later

Cat 8540/8510                                                 12.1(12c)EY and later, 12.1(14)E1 and later

 

NO SSH Support

Cat 1900                  no
Cat 2800                  no
Cat 2948G-L3            no
Cat 2900XL               no
Cat 3500XL               no
Cat 4840G-L3            no
Cat 4908G-L3            no

برای فعال سازی SSH ابتدا میبایست hostname و domain name را مشخص کنیم:

  • تغییرhostname
Router(config)#hostname PersianAdmins

 

  • مشخص کردنdomain name
vCenter(config)#ip domain-name router1.vcenter.ir

 

  • حالا باید یک RSA key pair برای روتر خود تولید کنیم. که با تولید این کلید به طور اتوماتیک SSH بر روی روتر شما فعال خواهد شد.
vCenter(config)#crypto key generate rsa

 

‏IOS از شما خواهد پرسید که طول این کلید چند بیتی باشد. که میتوانید از 360 تا 2048 انتخاب کنید. پیش فرض آن 512 است که توصیه میشود از کلید 1024 بیتی استفاده نمائید.
هم اکنون SSH بر روی روتر شما فعال است و میتوانید بوسیله نرم افزارهای مانند Putty به آن متصل شوید.
لینک دانلود putty:

 

http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

 

شما میتوانید بعضی از تنظیمات مانند مدت زمان تبادل کلید ( بین SSH Server و SSH Client ) و تعداد دفعات تلاش برای وارد کردن username و Password را مشخص کنید. مدت زمان تبادل کلید ماگزیمم 120 ثانیه است که به صورت پیش فرض همان 120 ثانیه تنظیم گردیده و تعداد دفعات تلاش برای login 5 دفعه که به صورت پیش فرض 3 دفعه تعیین گردیده است.

vCenter(config)#ip ssh timeout 100
vCenter(config)#ip ssh authentication-retries 4

 

با دستور زیر هم میتوان اینترفیسی که کانکشن SSH به آن وارو میشود را مشخص کرد:

vCenter(config)#ip ssh source-interface f0/1

و برای log بر داشتن از کانکشن های SSH :

 

vCenter(config)#ip ssh logging events

 

برای غیر فعال نمودن SSH میتوانید از این دستور استفاده کنید:

 

vCenter(config)#crypto key zeroize rsa

 

شما میتوانید با دستور زیر وضعیت SSH را چک کنید:

 

vCenter#show ip ssh

 

برای مشاهده لیست کانکشن های متصل با SSH

 

vCenter#show ssh

 

بقیه تنظیمات SSH از تنظیمات  line vty 0 4 پیروی میکند. تنظیماتی مانند مدت زمان هر کانکشن که پیش فرض در صورت Idle بودن 10 دقیقه است و ماکزیمم 5 کانکشن همزمان پشتیبانی میکند.
ممکن است شما نیاز به مدت زمان زیادی برای باز بودن یک کانشن دارید. حتی اگر استفاده ای از آن نشود و از هر 10 دقیقه یکبار از وارد کردن Username و Password رنج میبرید. میتوانید با این دستور مدت زمان آن را زیاد کنید اما توجه داشته باشید که این کار از لچاظ امنیتی توصیه نمی شود:

vCenter(config)#line vty 0 4
vCenter(config-line)#exec-timeout 35

 

که این عدد میتوانید بین 0 تا 35791 دقیقه باشد.
در بعضی شبکه ها شما دارای تعداد زیادی روتر و سوئیچ هستید که میبایست با تمامی آنها کار کنید. اینجا یک مشکل به وجود می آید. اگر شما پسورد های مختلف روی آنها قرار بدید به خاطر سپردن آنها خیلی سخت خواهد بود و اگر همه را یکسان بگذارید از لحاظ امنیتی دچار مشکل خواهید شد. چرا که در صورت لو رفتن پسورد یک روتر شما تمامی روترهای خود را از دست خواهید داد.
برای حل این مشکل میتوانیم از یک Radius server استفاده کنیم. Radius دارای یک دیتا بیس است که لیست یوزرهای ما , مشخصات و صفات آنها در آن ثبت میشود. وقتی شما سعی میکنید که به یک روتر متصل شوید آن روتر یوزر و پسورد شما را به Radius میفرستد. اگر آنها درست بودند یک پیغام از Radius به روتر فرستاده میشود و روتر به شمااجازه ورود می دهد. که این کار مزایای دیگری نیز دارد.

  • شما میتوانید زمان ورود و خروج کاربران مختلف را ثبت کنید
  • تنها یک پسورد به خاطر می سپارید
  • میتوانید برای ورود به روتر زمان مشخص کنید
  • سطح دسترسی هر یوزر به روتر قابل کنترل است
  • با یکبار عوض کردن پسورد در تمامی روتر ها پسورد شما عوض خواهد شد

ابتدا میبایست مشخص کنیم که چه درخواست هایی به Radius فرستاده شود

 

vCenter(config)#aaa new-model
vCenter(config)#aaa authentication login shahin group radius local
vCenter(config)#aaa authentication enable default group radius

 

در خط دوم مشخص کرده ایم که چک کردن یوزر و پسورد ورود به روتر به radius برود اگر radius نبود از میان یوزرهای ساخته شده داخل خود روتر چک کند. ما میتوانیم متد های مختلف برای هر اکانتینگ  داشته باشیم. اگر بجای واژه shahin بنویسیم default آنگاه این دستور برای تمامی اینترفیس ها اعمال میشود. اما اگر یک اسم خاص بنویسیم میتوانیم هر اینترفیسی که میخواهیم را به این لیست اضافه کنیم.
خط سوم نیز تمامی درخواست های enable را به radius می فرستد با این تفاوت که روی تمامی اینترفیس ها اعمال شده و فقط از radius چک می شود. یعنی اگر radius قابل دسترس نبود از اطلاعات موجود در روتر استفاده نمی کند.
در مرحله بعد میبایست یک radius server برای روتر مشخص کنیم.

 

vCenter(config)#radius-server host 192.168.9.6  auth-port 1812 acct-port 1813 key 8888

 

که پورت 1812 برای authentication و 1813 برای Accounting مشخص شدند که اینها قرار دادی است و میتوان بسته به radius server آنها را تغییر داد. در آخر هم یک shared-key مشخص کرده ایم که در radius نیز باید آن را وارد کنیم که صرفا جهت بالا بردن ضریب امنیت است.
حال داخل line vty 0 4 مشخص میکنیم که از تنظیمات لیست shahin پیروی کند:

 

vCenter(config)#line vty 0 4
vCenter(config-line)#login authentication shahin

 

شما میتوانید از یک Radius server استاندارد مثل NttacPlus یا IBSng استفاده کنید. یک عدد RAS مشخص کنید و یک یوزر بسازید.
با آن یوزر میتوانید به روتر خود وصل شوید.
در تنظیمات دیدیم که enable نیز به radius فرستاده شد. شما میبایست یک یوزر با نام $enab15$ بسازید و یک پسورد برای آن مشخص کنید. وقتی که دستور enable را در روتر وارد میکنید روتر درخواست شما را با این یوزر به روتر خواهد فرستاد.
و آخرین نکته این که ممکن است در بعضی مواقع لینک ارتباطی شما تا radius دچار مشکل شود به همین دلیل شما قادر به ورود به روتر نخواهید بود. برای مرتفع کردن این مشکل میتوانید یک یوزر با privilege 15 بر روی روتر بسازید. با انجام تنظیمات بالا روتر ابتدا تلاش میکند که به radius متصل شود. در صورت عدم اتصال به radius به شما اجازه خواهد داد که با آن یوزر وارد روتر شوید.

 

vCenter(config)#username reza privilege 15 password 1234

 

و برای گزارش های radius از دستور زیر میتوانید استفاده کنید:

 

vCenter#show radius statistics

 

 

 

 

 


  • ۰

نرم افزار GNS3

نرم افزار GNS3

کمتر از یک هفته قبل کمپانی سازنده ی نرم افزار GNS3 نسخه ی برنامه خود را به  GNS3 1.2.1 ارتقا داد و در حال حاظر  GNS3 1.2.1 آخرین آپدیت این شبیه ساز فوق العاده است

GNS3 چیست ؟

نرم افزار GNS3

نرم افزار GNS3

GNS3 یکی از بهترین نرم افزارهای شبیه سازی شبکه های سیسکو و جونیپر به صورت واقعی است

این نرم افزار به عنوان یک emulator قوی شناخته می شود و دقیقا شرایط واقعی را تقلید میکند برخی نرم افزار پکت تریسر که تنها یک شبیه سازی مصنوعی است و به عنوان SIMULATOR شناخته می شود

طریقه ی کار با نرم افزار GNS3 به این صورت است که شما برای کار کردن سیستم های داخل آن می بایست IOS آنها را داشته باشید به عنوان مثال با در اختیار داشتن IOS روتر 7200 و ایمپورت کردن آن به داخل برنامه شما قادر به استفاده از این مدل روتر هستید و البته به خاطر آنکه روتر به صورت واقعی بر روی سیستم شما بارگزاری می شود از منابع رم و سی پی یو شما استفاده می شود

نرم افزار GNS3

GNS3 قابلیت اتصال به کامپیوتر شما و حتی سیستم های مجازی سازی مثل ماشین مجازی اوراکل را داراست با استفاده از این نرم افزار کلیه سناریوهای شبکه قابل اجراست حتی سناریوهایی همچون NAT که بر اساس اینترنت کار می کنند

به غیر از دارا بودن IOS برای کار با GNS3 احتیاج به نرم افزار دیگری به نام PUTTY دارید که با استفاده از آن به دستگاه های مختلف اتصال کنسول زده آنها را کانفیگ و مدیریت کنید

 

نسخه ویندوز این نرم افزار رو از اینجا دریافت کنید.  GNS3-0.7.4-win32-all-in-one

 

 

 


  • ۰

معرفی Cisco IOS

معرفی Cisco IOS

معرفی Cisco IOS

معرفی Cisco IOS

 

ایــن فــصل شــامل معرفــی Device هــای سیــسکو چــون روتــر و ســوئیچ و سیــستم عامــل مخــتص بــه سیــسکو IOS Cisco و نحوه ارتباط و پیکربندی اولیه هر کدام از آنها می باشد . در انتهای ایـن فـصل مـی آموزیـد کـه چگونـه بـا Device هایی چون router و switch ارتباط برقرار کرده و آنها را جهت استفاده در یک شبکه پیکربندی کنید .

(IOS (System operating Internetwork هسته مرکزی روتر و بیـشتر سـوئیچ هـای سیـسکو چـون سـوئیچ 2950 مـی باشد . در واقع سیستم عامل روترهای سیسکو همانند دیگر سیستم عامل ها وظیفه ذخیره و بازیابی فایـل ، مـدیریت حافظه و مدیریت سرویس های مختلف را به عهده دارد . این سیستم عامل فاقد محیط گرافیکی بوده و مبتنی بـر خـط فرمان می باشد لذا دارای یک واسط کاربری UI می باشد که به کمـک آن دسترسـی بـه فـرامین و پیکربنـدی تجهیـزات سیسکو امکان پذیر می باشد. IOS در دو mode پیکربندی می شود ، mode up set و دیگری CLI . :Set UP Mode هنگامی که روتر و یا بعضی از سوئیچ های سیسکو مثل سوئیچ 2950 را برای بـار نخـست راه انـدازی مـی کنیـد وارد mode up set شده و می توانید تنظیمات اولیه چون آدرس دهی و تنظیم پسوردها را انجـام دهیـد . درواقـع یـک سـری سوالات به صورت متوالی از شما پرسیده می شود و می توانید با پاسخ دادن به هـر کـدام از آنهـا تنظیمـات اولیـه را در همین ابتدای کار انجام دهید . البته این تنظیمات کامل نخواهند بود و برای تنظیم بیشتر می بایست به Mode دیگری مراجعه کرد . همچنین می توانید به جای پاسخ دادن به این سوالات مستقیما وارد Mode Setup شوید و در هنگام نیاز این تنظیمات را انجام دهید . :(Common Line Interface) CLI (CLI (interface line-Command IOS Cisco جایگـاهی اسـت کـه مـی توانیـد تنظیمـات بیـشتری را روی روتـر و سـوئیچ انجام دهید. CLI یک محیط Base text می باشد به طوری که user در این محیط فرامین مورد نظرش را type می کند. برای دسترسی به این محیط سه روش وجود دارد که در ادامه با این سه روش آشنا می شوید.

 

 

 


  • ۰

آموزش CCNA

آموزش-سیسکو-Cisco-CCNA

آموزش CCNA

فهرست مطالب

مقدمه
فصل اول
* CCNA چیست؟
* نکاتی مهم از بخش اول آموزش CCNA
فصل دوم : لایه موجود در مدل OSI
* Physical Layer
* Dtat Link Layer
* Network Layer
* Transport Layer
* Session Layer
* Presentation Layer
* Application Layer
فصل سوم : CCNA : برنامه ریزی و طراحی شبکه
* بخش اول: طراحی یک شبکه محلی ساده با استفاده از فناوری سیسکو
* بخش دوم: طراحی یک مدل آدرس دهی IP منطبق بر طرح شبکه
* بخش سوم: طراحی یک مدل آدرس دهی IP منطبق بر طرح شبکه
* بخش چهار: انتخاب یک پروتکل روتینگ متناسب با نیازهای شبکه
* بخش پنجم: مفاهیم اولیه پروتکل های روتینگ Distance – vector 33
* بخش ششم: بررسی پروتکل RIP ، IGRP و پروتکل های ترکیبی
* بخش هفتم: بررسی برخی از ویژگی های پروتکل EIGRP 55
* بخش هشتم: بررسی پروتکل های روتینگ link state نظیر OSPF 51
* بخش نهم: نحوه طراحی یک شبکه با استفاده از فناوری های سیسکو با تاکید بر روی شبکه های محلی مجازی (VLANs)

مقدمه
شبکه نوع CN آموزش شبکه CCNA
این تکنولوژی برای راحت کردن دسترسی کاربران به اینترنت مورد استفاده قرار می گیرد. CN ها اگاه به وضعیت شبکه هستند و از لایه های 4تا 7 مدل OSI که برای آگاهی از وضعیت شبکه استفاده می کنند تا بهترین تصمیم را برای هدایت اطلاعات بر اساس نیاز کاربران اتخاذ کنند. CN ها در گروههای مختلفی قرار می گیرند:
Content Distribution .Content Routing . Content Switching .Content
Management . Content Dlivery,Intelligent network Services .
کمپانی های مختلف دو نوع کلی CN را عرضه می کنند:
1 دستگاه هایی که به منظور کش کردن اطلاعات اینترنت مورد استفاده قرار می گیرند. –
2 پخش کردن ترافیک رسیده از اینترنت میان سرورهای مختلف با استفاده از خصوصیت – Load

Osi Reference Model آموزش شبکه CCNA
سازمان بین المللی استاندارد ) OSI ( استانداردی برای چگونگی انتقال اطلاعات بین کامپیوترها و دستگاه مختلف ارائه داده است که شامل تمام مراحل ، از مرحله ورود اطلاعات توسط کاربر تا مرحله تبدیل اطلاعات به سیگنال های نوری و قرار گرفتن آنها در داخل سیم به صورت بی سیم می شود. لازم به ذکر است که مدل OSI ایده های مطرح در زمینه انتقال اطلاعات را به صورت کلی بیان می کند و پروتکل هایی مثل IP و IPX کاملاً با استاندارد مزبور همخوانی ندارد.درک مدل 7 لایه ای OSI شما را در مدیریت آسان و دعیب یابی مشکلات شبکه یاری خواهد داد.

CCNA چیست؟
کارد ا ن شبکه CCNA 
مدرک ccna که اولین و در واقع پیش نیاز سایر مدارک سیسکو است ، شامل اطلاعات پایه ای در مورد شبکه LAN ، WAN و نحوه نصب و راه اندازی این نوع شبکه ها تا سطح کوچک مانند زیر یکصد کامپیوتر در شبکه می باشد. برای کسب این مدرک فقط گذارندن یک آزمون مورد نیاز است . اما برخی موسسات آموزشی جهت سهولت و راهنمایی بیشتر داوطلبدان ، کلاس های آمادگی این مدرک را به دو دوره pre-cisco که شامل مفاهیم موجود در مدرک network شرکت کامپتیا و فصل lntro سیسکو و دوره lcnd فصل دوم تا آخر تقسیم بندی می کنند. دردوره lcnd مفاهیم سوییچینگ و روتینگ و همچنین نحوه نصب و راه اندازی سوییچها و روترهای سیسکو در لایه های دوم و سوم شبکه مورد بررسی قرار می گیرد . ضمن این که پروتکل های ارتباطی شبکه هم تا سطح بالاتری نسبت به مدرک NETWORK آموزشی داده می شود . شرکت سیسکو کسب این مدرک را به کسانی که قصد دارند به عنوان دستیار یا همکار با متخصصان شبکه در نصب و راه اندازی و رفع عیب شبکه استخدام شوند ، توصیه می نماید. طبق آمار مجله CERTIFICATION میانگین درآمد دارندگان مدرک CCNA درسال 2004 برابر شص و پنج هزار دلار در سال بوده است که حکایت از یک افزایش 35 در صدی نسبت به سال 2002 دارد.
نکاتی مهم از بخش اول آموزش CCNA
یک شبکه شامل مجموعه ای از سخت افزار ها و نرم افزارهایی می گردد که باعث وصل شدن کامپیوترهای به همدیگر شده و دسترسی هر چه سریعتر و آسانتر به منابع ها ، فولدرها ، چاپگرها و … را فراهم می سازند. برای ایجاد شبکه نیاز به سه عامل مهم داریم: کامپیوترها ، اجزا شبکه و
سیم هدای اتصال که شامل شبکه هدای بی سیم نیز می شوند. SOHO یعنی کاربرانی که در داخل خانه و یا ادارات کوچک کار انجام دهند . Branch Office یعنی گروهی از کاربران که در منطقه ای کوچک به هم وصل هستند. Mobile Users یعنی کاربرانی که از مناطق Remote و یا دوردست به یک شبکه دسترسی دارند.
در توپولوژی Point-to-Point دو دستگاه به هم وصل می شوند و بیشتر در محیط های Wan استفاده می گردد. در توپولوژی Star یک دستگاه مرکزی باعث وصل شدن دستگاه های دیگر به همدیگر می شود. برای مثال 25 BaseT Hub یک دستگاه مرکزی است که در محیط Eternet دستگاه های
مختلف همدیگر را متصل می نماید.در توپولوژی BUS یک قطعه سیم تمامی دستگاه ها را به هم وصل می کند و 25 Base5 مثالی برای این نوع توپولوژی است.در توپولوژی Ring نیز دستگاه ها به هم دیگر به ترتیب وصل شده و دستگاه آخر نیز دوباره به دستگاه اول وصل می گردد که FDDI مثالی برای این نوع است. توپولوژی Physical نشان دهنده چگونگی اتصال دستگاه های مختلف توسط وسایلی مانند سیم ها است . توپولوژی Logical یا منتطقی نشاندهنده اینست که چگونه دستگاه ها توسط سیم های رابط با همدیگر ارتباط برقرار Meshing نشان دهنده چگونگی اتصال دستگاه ها به همدیگر است. در مواقعی که تمامی دستگاه ها ارتباط مستقیمی را با بقیه برقرار نمایند، همدیگر نباشند ، عبارت Partial
Mashed بکار می اصطلاح رود. ر می کنند و چه دستگاهی با کدام دستگاه ارتباط دارد. Fully Meshed و در صورتیکه همه دستگاهها دارای ارتباطی مستقیمی با در شبکه های نوع LAN دستگاه های موجود در یک منطقه جغرافیایی خیلی کوچک ، مثل داخل یک ساختمان به همدیگر وصل می شوند
. انواع Media های مورد استفاده در Lan عبارتند از : Ethernet.Token Ring.Fddi.Gigabit Ethernet (GE). Fast Ethernet ( FE (. شبکه های نوع wan برای وصل کردن LAN های مختلف با فواصل دور به همدیگر مورد استفاده قرار می گیرد. انواع WAN عبارتنداز : … Dial-Up,ISDN,DSL,Cable,X.25,SMDS,Frame Relay . شبکه های نوع Man نیز شبیه شبکه های WAN هستند ولی باع وصل شدن کامپیوتر هایی که در فواصل نسبتاً نزدیکتر به همدیگر قرار دارندمی شوند.مثلاً شعبه های یک شرکت در نواحی مختلف یک شهر قرار دارند.در ضمن سرعت MAN خیلی بیشتر از WAN است.

SAN یک محیط ذخیره سازی متمرکز و مرکزی را ایجاد می کند که دیسک های ذخیره اطلاعددات بوسیله فیبرهای نوری با File Server ارتباط دارند. CN برای اسانتر کردن دستیابی کاربران به اینترنت مورد استفاده قرار می گیرند. کش کردن اطلاعات گرفته شده از اینترنت در حافظه سرور برای دستیابی اسانتر کاربران به اطلاعات گرفته شده و همچنین پخش کردن ترافیک بین سرورهای مختلف از مهمترین وظایف CN هاست INTERNET شبکه ای است که در داخل یک کمپانی قرار دارد. یک Extranet شبکه ای است که در آن کاربران شناخته شده و مجاز می توانند توسط خطوط امن به منابع شبکه دسترسی داشته باشند. در INTERNET نیز دسترسی هر کاربری به منابن مشترک شبکه امکان پدیر است.

Physical Layer
این لایه اولین و در واقن پایین ترین لایه موجود در مدل OSI می باشد که و ایف زیر را بر عهده دارد.
– تعیین نوع · Interface که در بر قراری ارتباط شرکت خواهد کرد.
– تعیین نوع سیم هایی که باید بکار برده شوند. ·
تعیین نوع Cannector هایی که سیم ها را به Interface ها اتصال می دهند.
یک نوع از Interface به نام NIC نامیده می شود که ممکن است برای مثال کارت 11 BaseT و یا یک Interface ثابت روی دستگاه سوئی .
این لایه هم نین مسئول اینست که اطلاعات 1و 1 را به سیگنال های الکتریکی و ی سیگنال های نوری تبدیل کند را با اندازه گرفتن ولتاژ سیم ها و یا اندازه گرفتن فرکانسهای نوری داخل فیبرهای نوری انجام می دهد. از جمله دستگاه هایی که در این لایه عمل می کنند DEC ها هستند. یک DEC نقطه پایانی WAN هست و عملیات Synchronization و Clocking را در ارتباط با DET ) روترها و یا کامپیوترهای شخصی ( انجام می دهد. گروه DCE ها شامل مودم ها ، CSU/DSU ، NT1 می شوند. در برخی از حالات DCE ها را از همان اول در داخل DTE جاسازی می کنند.برای مثال برخی روتر های
سیسکو دارای CSU/DSU و یا NT1 در داخل خودشان نیز می باشند . کلمه DTE و DCE بیشتر در شبکه های WAN کاربرد دارند ولی اگر در LAN بکار برده شوند ، منظور از DTE ، یعنی همان روترها ، کامپیوترهای شخصی و یا File Server ها و منظور از DCE یعنی بری ها و سوئی ها . برخی از
استانداردهایی که در لایه اول فعالیت می کنند عبارتند از سیم های Category -5, Category-3 , Category-5E , EIA/TIA-232 , EIA/TIA -449 ,MMF ,SMF Fiber Channel و در موارد استانداردهای Connector ها نیز موارد زیر را برای مثال مطرح می کنیم :
Aui , BNC, DB-9 ,DB-25 , DB-60 ,Rj-11 , Rj-45 دستگاه های Hub و Repetar در این لایه عمل می کنند .

Data Link Layer
دومین لایه از مدل OSI است. بر خلاف لایه Network که آدرس دهی منطقی یا Logical شبکه را بر عهده دارد ، وظیفه این لایه آدرس دهی فیزیکی شبکه می باشد. این نوع آدرس به اسم آدرس MAC یا آدرس سخت افزاری نیز نامیده می شود . همچنین این لایه چگونگی اتصال دستگاه ها به Media های مختلف همچنین نوع فریم آنان را مشخص می کند که شامل فیلد های موجود در فریم های لایه دوم یا فریم های Data Link Layer می شود. دستگاه هایی در این لایه عمل می کنند که به یک نوع Media وصل باشند . یا به عبارتی دیگر به یک قطعه سیم اتصال داشته باشند . همانطور که یاد دارید برای اتصال دستگاه هایی که به انواع Media اتصال دارند ، یک روتر لازم است.
این لایه همچنین مسئول تحویل گرفتن بیت 5 و 2 و از لایه اول و تبدیل انها به فریم های لایه دوم است. این لایه می تواند در حین انجام کار خطاهای ایجادی را شناسایی کرده و از فریم های بد چشم پوشی کند. البته خطای ایجاد شده به عهده این لایه نبوده و مسئولیت این کار را لایه چهارم بر عهده دارد. اما تعدادی از پروتکل های این لایه ویژگی اصلاح خطاهای ایجادی را نیز پشتیبانی می کنند. نمونه هایی از پروتکل هایی که در این لایه عمل می کنند ، در شبکه های LAN عبارتند از :
IEE’s802.2, 802.3,802.5 Ethernet II ANSI’s FDDI
و برای شبکه های WAN استانداردهای زیر را داریم:
ATM, PPP , HDLC , Frame Relay ,SLIP , X.25
دستگاه هایی که در این لایه عمل می کنند عبارتنداز سوئی ها ، روترها و کارتهای شبکه یا همان NIC

Network Layer
سومین لایه از مدل OSI است. این لایه وظایف کم ولی مهمی را بر عهده دارد که از آن جمله می توان به موارد زیر اشاره نمود :
این لایه وظیفه آدرس دهی لایه سوم شبکه را بر عهده دارد. برای همین هم توپولوژی منطقی Logical Topology شبکه را مشخص می کند. این آدرس ها برای گروه کردن تعدادی از ماشینها با همدیگر مورد استفاده قرار می گیرند. در فصل سوم خواهیم دید که آدرس های
لایه سوم دارای دو قسمت Host و Network می باشند که قسمت Network دستگاه های موجود را در گروه ها و یا شبکه های جداگانه قرار می دهد. آدرس های لایه سوم هم ندین باع اتصدال Media مختلدف بده شدبکه هدای جداگانده قدرار مدی هدد. آدرس های لایه سوم همچنین باعث اتصال انواع Media های مختلف همدیگر می شوند. مثلاً FDDI , Token Ring , Ethernet به وسیله این لایه با همدیگر ارتباط برقرار می کنند. برای انتقال اطلاعات بین شبکه هایی که از آدرس های لایه سوم مختلف استفاده می کنند ، دستگاهی به اسم روتر مورد نیاز است . روتر های از اطلاعاتی که از آدرس دهی لایه سوم شبکه بدست می آورند ، در یافتن بهترین مسیر برای انتقال اطلاعات بهره می برند. روترها بصورت خیلی جزئی تر در فصل های
0125 و 22 مورد بحث قرار خواهند گرفت . از پروتکل هایی که در این لایه عمل می کنند ، می توان به IP , IPX و Apple talk اشاره نمود. Network Layer بصورت جزئی تر در همین فصل بحث خواهد شد.

Transport Layer
چهارمین لایه از مدل OSI را تشکیل می دهد. این لایه نقش اصلی ایجاد ارتباط رابر عهده دارد.
ارتباط ایجادی می تواند هم بصورت مطمئن یا Reliable و هم بصورت نا مطمئن Unreliable باشد. در نوع Reliable این لایه مسئولیت کشف خطا و اصلاح آن را بر عهده دارد. به این صورت که در مواقع بروز مشکل ، این لایه اقدام به فرستادن دوباره اطلاعات خواهد کرد. در ارتباطات نوع Unreliable این لایه فقط وظیفه کشف خطا را بر عهده دارد و کار اصلاح خطا را برعهده لایه بالاتر ، مثلاً لایه Application می گذارد. مثال برای ارتباطات
Reliable ، پروتکل TCP است و پروتکل UDP نمونه ای برای ارتباطات Unreliable می باشد. همچنین می توان به SPX به عنوان Reliable اشاره نمود. البته پروتکل های IP و IPX هر دو ارتباطات Unreliable را ایجاد می کنند ولی چون این پروتکل ها در لایه Network عمل می کنند و نه در لایه Transport ، برای همین در این دسته قرار نمی گیرند. در طی همین فصل به صورت خیلی جزئی تر ، لایه Transport و عملکرد آن را شرح خواهیم داد.
Session Layer
پنجمین لایه از مدل OSI را تشکیل می دهد. این لایه وظیفه تصمیم گیری در مورد ایجاد ارتباط با دستگاه های دیگر را بر عهده دارد . به این صورت که اگر منابع درخواستی روی سیستم محلی قرار داشت که هیچ ، ولی اگر اطلاعات روی سیتمی دیگر درجایی دیگر قرار داشت ، تصمیم به برقراری ارتباط می گیرد. همچنین این لایه مسئول این است که اطلاعات در مسیرهای درست خود انتقال پیدا کنند. همچنانکه وظیفه دارد اطلاعات گرفته شده توسط یک ارتباط را به نرم افزار مخصوص به خود انتقال دهد. مکانیسم اصلی ایجاد ارتباط را لایه چهارم یا Transport Layer تشکیل می دهد و Session Layer برای ایجاد ارتباط ، با لایه چهارم مشورت میکند.

Presentation Layer
ششمین لایه از مدل OSI این لایه مسئول اینست که اطلاعات به چه فرمتی به کاربران نشان داده شوند.
مثلاً این لایه در مورد اینکه متنها ، تصاویر و فیلم و صدا چگونه به افراد نمایش داده شوند تصمیم می گیرند. به عنوان نمونه ، متن به صورت دو استاندارد ASCll و ABCDIC می تواند نمایش داده شود. که ASCll همان استانداردی است که امروزه در دستگاه های مختلف استفاده می شودو استاندارد
ABCDIC نیز در محیط های Mainframe مورد استفاده قرار می گیرد . در مورد تصاویر نیز استاندارد های مختلفی وجود دارد. مثل JPEG , Gif , BMP , PNG … البته همین تنوع در مورد فایلهای صوتی و تصویری نیز وجود دارد . در بین نرم افزارهای موجود ، مرورگرهای وب درارای توانایی
های زیادی در نمایش دادن فایلهایی مثل متن ها و تصاویر هستند . هم نین این لایه می تواند به وسیله خصوصیت Encryption یا پنهان سازی ، امنیت فایلها را نیز تامین کند ولی در تکنولوژی امروز ، ارائه دادن راهکارهای امنیتی در انتقال اطللاعات کاری پی یده بوده و به وسیله مجموعه نرم افزارها و پروتکل های مختلف انجام می گیرد که پردازش بیشتری را نیاز دارد.
Application Layer
هفتمین یا بالاترین لایه مدل OSI است. این لایه یک محیط کاری را برای ارتباط بین کاربر و دستگاه ایجاد می کند کده از آن طریق می توانند با دستگاه ارتباط برقرار نمایند. این محیط می
تواند گرافیکی یا با خط دستور Command line Interface باشد . این محیط برای دستگاه های سیسکو به صورت خط دستور است در حالیکه مرورگرهای وب مثل اینترنت اکسپلورر مایکروسافت از یک محیط گرافیکی استفاده می کنند. لازم به ذکر است که به منظور از نرم افزار های گفته شده ، آنهایی هستند که توانایی استفاده از شبکه را دارا هستند . در حالیکه شاید هزاران نرم افزار وجود داشته باشد که نتوانند از امکانات شبکه ها استفاده کرده و اطلاعات را از راه شبکه انتقال دهند. حدود 5 سال قبل مرز مشخصی بین نرم افزار هایی که می توانستند به وسیله شبکه ارتباط برقرار کند با آنهایی که نمی توانستند ، وجود داشت . مثلا نسخه های اولیه Microsoft Word که فقط دارای یک وظیفه بوده و آن هم پردازش متن و مدیریت اسناد بود. در حالی که نسخه های جدید این نرم افزار دارای خصوصیت برقرای با دیگران و یا حتی انجام کارهای گروهی در شبکه نیز هستند . نرم افزارهای دیگر نیز همگام با بر تحویل در تکنولوژی قادر به برقراری ارتباط با شبکه می باشند .

CCNA : برنامه ریزی و طراحی شبکه
CCNA برگرفته از Cisco Certified Network Associate اولین مدرک معتبر شرکت سیسکو در رابطه با شبکه است که می توان آن را پیش نیاز سایر مدارک این شرکت در نظر گرفت . علاقه مندان به دریافت این مدرک می بایست توانائی خود را در چهار زمینه زیر افزایش دهند :
برنامه ریزی و طراحی پیاده سازی و عملیات اشکال زدائی فناوری در بخش برنامه ریزی و طراحی می بایست بر روی موارد زیر متمرکز و دانش خود را افزایش داد .
طراحی یک شبکه محلی ساده با استفاده از فناوری سیسکو طراحی یک مدل آدرس دهی IP منطبق بر طراحی شبکه انتخاب یک پروتکل روتینگ مناسب طراحی یک ارتباط بین شبکه ای ساده با استفاده از فناوری سیسکو پیاده سازی یک لیست دستیابی منطبق بر نیاز کاربران انتخاب سرویس های WAN منطبق بر نیاز مشتریان بخش عمده ای از آزمون CCNA ، صرفا” مربوط به پیکربندی دستگاه های شبکه ای نمی باشد و به مواردی قبل از پیکربندی و اشکال زدائی اشاره دارد . در مجموعه مطالبی که بدین منظور آماده و بر روی سایت منتشر خواهد شد به بررسی مسائلی نظیر فرآیند طراحی شبکه ، اتخاذ تصمیم در خصوص استفاده از دستگاه های شبکه ای ، آدرس دهی IP و انتخاب پروتکل های روتینگ خواهیم پرداخت.

 

برای دریافت فایل آموزشی با ما تماس بگیرید و یا برای آموزش بیشتر از رسانه آموزشی آنلاین ما دیدن فرمایید.

شماره تماس: 88884268


آخرین دیدگاه‌ها

    دسته‌ها