Connections

پروتکل TCP/IP چیست؟

پروتکل TCP/IP چیست؟

پروتکل TCP/IP مهمترین پروتکل ارتباطی در شبکه های کامپیوتری می باشد و مخفف Transmission Control Protocol / Internet Protocol می باشد. معنی لغوی آن یعنی پروتکل کنترل انتقال / پروتکل اینترنت می باشد. TCP/IP پروتکل اولیه ارتباط به اینترنت است. پس دلیل اهمیت این پروتکل اینجا مشخص می شود. بدون TCP/IP عملاً اینترنتی هم وجود ندارد!

در شبکه اینترنت اطلاعات (داده ها) به بسته های کوچکی به نام Packet تقسیم بندی میشوند. سپس Packet ها از طریق شبکه منتقل می شوند در اینجا کار IP آن است که آنها را به میزبان راه دور منتقل کند. TCP در انتهای دیگر بسته ها را دریافت و وجود خطاها را بررسی میکند اگر خطایی رخ داده باشد TCP میتواند ارسال مجدد بسته بخصوص را درخواست نماید. بعد از اینکه تمام بسته ها به درستی دریافت شدند، TCP از شماره توالی برای ساختن مجدد پیام اصلی استفاده میکند.
به عبارت دیگر کار IP انتقال داده های خام Packet ها از یک مکان به مکان دیگر است. کار TCP کنترل امور و تضمین صحت داده هاست.
مدل شبکه TCP/IP پروتکل های خود را در ۴ لایه دسته بندی کرده است که از پایین به بالا عبارتند از:

  •  Network Interface / Access

پروتکل هایی مانند Ethernet و PPP در این لایه قرار دارند. این لایه پایین ترین سطح انتقال اطلاعات را بر عهده دارد و امکاناتی برای تبادل اطلاعات از طریق سخت افزار شبکه را فراهم می آورد.

  •  Internet

پروتکل هایی مانند ICMP ، IPv4 و IPv6 در این لایه قرار دارند. این لایه مکانیزم هایی برای ارتباطات بین سیستمی، کنترل مسیر یابی پیغام ها، چک کردن صحت (validity checking) و ترکیب و تجزیه header پیغام ها را فراهم می آورد.

  • Transport

پروتکل هایی مانند TCP و UDP در این لایه قرار دارند. این لایه سرویس انتقال پیغام ها بین برنامه هایی که برروی سیستم های remote قرار دارند را فراهم می سازد.

  • Application

پروتکل هایی مانند DHCP ، DNS، FTP ، HTTP ، IMAP در این لایه قرار دارند. این لایه بالاترین سطح سرویس های اینترنت برای انتقال اطلاعات را فراهم می سازد (با استفاده از سرویس های لایه های پایین تر) و باعث می شوند ما براحتی با سرویس های لایه های پایینی کار کنیم.

پروتکل TCP

گرچه این پروتکل برای ارتباط اینترنت طراحی شده است ولی امروزه در اکثر شبکه های خصوصی نیز از TCP/IP به عنوان پروتکل اصلی استفاده می شود.
توجه کنید که TCP یک پروتکل Connection Oriented یا اتصال گرا است و بدین معناست که صحت اطلاعات ارسالی برای این پروتکل بسیار مهم است و از جهتی سرعت آن نسبتا پایین است. پروتکل IPیک پروتکل Connection Less یا غیر اتصال گرا است که بدین معناست صحت داده های ارسالی چندان مهم نیست و سرعت بیشتر مد نظر است، در شبکه های مبتنی بر TCP بیت به بیت داده ها بعد از انتقال در شبکه بررسی می شود و همین دلیل کندی آن است، در صورتیکه در شبکه های IP سرعت ارسال مهم است. پشته پروتکل TCP/IP نقاط ضعف هر یک از این دو پروتکل را پوشش داده است و یک پروتکل ترکیبی خوب ایجاد کرده است.

[download id=”4818″]

اينترفيس

اينترفيس های روتر

انواع اينترفيس های روتر

اينترفيس ها مسئوليت اتصالات روتر به دنيای خارج را برعهده دارند و می توان آنها را به سه گروه عمده تقسيم نمود :

  •  اينترفيس های مختص شبكه محلی :

با استفاده از اينترفيس های فوق يك روتر می تواند به محيط انتقال شبكه محلی متصل گردد. اينگونه اينترفيس ها معمولا” نوع خاصی از اترنت می باشند . در برخی موارد ممكن است از ساير تكنولوژی های LAN نظير Token Ring و يا ATM ( برگرفته از Asynchronous Transfer Mode ) نيز استفاده گردد .

  • اينترفيس های مختص شبكه WAN :

اين نوع اينترفيس ها اتصالات مورد نياز از طريق يك ارائه دهنده سرويس به يك سايت خاص و يا اينترنت را فراهم می نمايند . اتصالات فوق ممكن است از نوع سريال و يا هر تعداد ديگر از اينترفيس های WAN باشند . در زمان استفاده از برخی اينترفيس های WAN ، به يك دستگاه خارجی نظير CSU به منظور اتصال روتر به اتصال محلی ‌ارائه دهنده سرويس نياز می باشد . در برخی ديگر از اتصالات WAN ، ممكن است ‌روتر مستقيما” به ارائه دهنده سرويس متصل گردد .

  •  اينترفيس های كنسول و كمكی :

عملكرد پورت های مديريتی متفاوت از ساير اتصالات است . اتصالات LAN و WAN ،‌ مسوليت ايجاد اتصالات شبكه ای به منظور ارسال فريم ها را برعهده دارند ولی پورت های مديريتی يك اتصال مبتنی بر متن به منظور پيكربندی و اشكال زدائی روتر را ارائه می نمايند . پورت های كمكی ( auxilliary ) و كنسول (console ) دو نمونه متداول از پورت های مديريت روتر می باشند . اين نوع پورت ها ، از نوع پورت های سريال غيرهمزمان EIA-232 می باشند كه به يك پورت ارتباطی كامپيوتر متصل می گردند . در چنين مواردی از يك برنامه شبيه ساز ترمينال بر روی كامپيوتر به منظور ايجاد يك ارتباط مبتنی بر متن با روتر استفاده می گردد . مديران شبكه می توانند با استفاده از ارتباط ايجاد شده مديريت و پيكربندی دستگاه مورد نظر را انجام دهند .

شكل زير انواع اتصالات يك روتر را نشان می دهد .

1

پيكربندی‌ روتر با استفاده از پورت های مديريت

پورت های كنسول و كمكی به منزله پورت های مديريتی می باشند كه از آنان به منظور مديريت و پيكربندی روتر استفاده می گردد . اين نوع پورت های سريال غيرهمزمان به عنوان پورت های شبكه ای طراحی نشده اند . برای پيكريندی اوليه روتر از يكی از پورت های فوق استفاده می گردد . معمولا” برای پيكريندی اوليه ، استفاده از پورت كنسول توصيه می گردد چراكه تمامی روترها ممكن است دارای يك پورت كمكی نباشند .

زمانی كه روتر برای اولين مرتبه وارد مدار و يا سرويس می گردد ، با توجه به عدم وجود پارامترهای پيكربندی شده ،‌ امكان برقراری ارتباط با هيچ شبكه ای وجود نخواهد داشت . برای پيكربندی و راه اندازی اوليه روتر ، می توان از يك ترمينال و يا كامپيوتر كه به پورت كنسول روتر متصل می گردد، استفاده نمود . پس از اتصال كامپيوتر به روتر ، می توان با استفاده از دستورات پيكربندی ، تنظيمات مربوطه را انجام داد . پس از پيكربندی روتر با استفاده از پورت كنسول و يا كمكی ، زمينه اتصال روتر به شبكه به منظور اشكال زدائی و يا مانيتورينگ فراهم می گردد.

نحوه اتصال به پورت كنسول روتر

برای اتصال كامپيوتر به پورت كنسول روتر ، به يك كابل rollover و يك آداپتور RJ-45 to DB-9 نياز می باشد . روترهای سيسكو به همراه آداپتورهای مورد نياز برای اتصال به پورت كنسول ارائه می گردند . كامپيوتر و يا ترمينال می بايست قادر به حمايت از شبيه سازی ترمينال VT100 باشند. در اين رابطه از نرم افزارهای شبيه ساز ترمينال نظير HyperTerminal استفاده می‌گردد .

برای اتصال كامپيوتر به روتر می بايست مراحل زير را دنبال نمود :

  •  پيكربندی نرم افزار شبيه سازی ترمينال بر روی كامپيوتر ( انتخاب شماره پورت مناسب و … )
  • اتصال كانكتور RJ-45 كابل rollover به پورت كنسول روتر
  • اتصال سر ديگر كابل rollover به آداپتور RJ-45 to DB-9
  • اتصال آداپتور DB-9 به كامپيوتر

شكل زير نحوه اتصال كامپيوتر به روتر را با استفاده از يك كابل rollover نشان می دهد :‌

11

برای مديريت و پيكربندی از راه دور روتر ،‌ می توان يك مودم را به پورت كنسول و يا كمكی روتر متصل نمود . شكل زير نحوه اتصال روتر به يك مودم را نشان می دهد :

111

به منظور اشكال زدائی روتر، استفاده از پورت كنسول نسبت به پورت كمكی ترجيح داده می شود . در زمان استفاده از پورت كنسول به صورت پيش فرض پيام های خطاء ، اشكال زدائی و راه اندازی نمايش داده می‌ شوند. از پورت كنسول در مواردی كه سرويس های شبكه فعال نشده و يا با مشكل مواجه شده اند نيز می توان استفاده نمود . بنابراين پورت كنسول گزينه ای مناسب برای بازيافت رمز عبور و ساير مشكلات غيرقابل پيش بينی می باشد .

اتصال اينترفيس های LAN

در اكثر محيط های LAN ، روتر با استفاده از يك اينترفيس Ethernet و يا Fast Ethernet به شبكه متصل می گردد . در چنين مواردی روتر همانند يك ميزبان است كه با شبكه LAN از طريق يك هاب و يا سوئيچ ارتباط برقرار می نمايد . به منظور ايجاد اتصال از يك كابل straight-through استفاده می گردد . دربرخی موارد، اتصال اترنت روتر مستقيما”به كامپيوتر و يا روتر ديگری متصل می گردد . در چنين مواردی از يك كابل Crossover استفاده می گردد .
در صورت عدم استفاده صحيح از اينترفيس ها ، ممكن است روتر و يا ساير تجهيزات شبكه ای با مشكل مواجه گردند .

اتصال اينترفيس های WAN

اتصالات WAN دارای انواع مختلفی بوده و از تكنولوژی های متفاوتی استفاده می نمايند. سرويس های WAN معمولا” از ارائه دهندگان سرويس اجاره می گردد .خطوط leased و يا packet-switched نمونه هائی از انواع متفاوت اتصالات WAN می باشند .

برای هر يك از انواع سرويس های WAN ، دستگاه مشتری ( اغلب يك روتر است ) به منزله يك DTE ( برگرفته از data terminal equipment ) رفتار می نمايد . پايانه فوق با استفاده از يك دستگاه DCE ( برگرفته از data circuit-terminating equipment) كه معمولا” يك مودم و يا CSU/DSU ( برگرفته از channel service unit/data service unit ) می باشد به ارائه دهنده سرويس متصل می گردد . از دستگاه فوق برای تبديل داده از DTE به يك شكل قابل قبول برای ارائه دهنده سرويس WAN ، استفاده می گردد .

1111

اينترفيس های سريال ، متداولترين اينترفيس استفاده شده در روتر برای سرويس های WAN می باشند . برای انتخاب كابل سريال مناسب، بررسی موارد زير پيشنهاد می گردد :
• نوع اينترفيس
روترهای سيسكو ممكن است از كانكتورهای متفاوتی برای اينترفيس های سريال استفاده نمايند . مثلا” در برخی روترها از اينترفيس های سريال smart و يا يك اتصال DB-60 استفاده می گردد .

• نوع اتصال شبكه

آيا شبكه به يك دستگاه DCE و يا DTE متصل است ؟ DCE و DTE دو نوع اينترفيس سريال می باشند كه دستگاه ها از آنان به منظور ارتباط با يكديگر استفاده می نمايند . ارائه سيگنال كلاك برای مبادله اطلاعات بر روی گذرگاه، مهمترين ويژگی دستگاه های DTE محسوب می گردد .

• نوع سيگنالينگ

برای هر دستگاه می توان از يك استاندارد سريال متفاوت استفاده نمود . هر استاندارد، سيگنال های موجود بر روی كابل را تعريف و نوع كانكتورهای دو سر كابل را مشخص می نمايد .

• نوع كانكتور

برای استفاده از كابل به چه نوع كانكتورهائی نياز می باشد ؟

[download id=”4805″]

آشنایی با vlan

انواع VLAN در سوییچ های سیسکو

انواع VLAN در سوییچ های سیسکو و نحوه پیاده سازی آنها

به دسته ای از میزبان ها که با استفاده از Switch های مشترک به هم متصل هستند را یک Subnet فیزیکی می توان نامید اما یک Subnet منطقی به دسته ای از میزبان ها گفته می شود که از سوئیچ های فیزیکی به صورت مشترک استفاده می کنند و به صورت منطقی از یکدیگر جدا شده اند هر Subnet منطقی به صورت کاملا مجزا از دیگر Subnetها عمل می کند.به این روش VLAN گفته می شود و در واقع یک شبکه بزرگ را می توانم به شبکه های کوچکتر تقسیم کنیم. یکی از مزایای این روش کاهش Broadcast می باشد.عضوهای هر VLAN را می توانیم براساس پورت های فیزیکی ، MAC Address و یا براساس یوزر مشخص کنیم.

به طور کلی دو نوع VLAN داریم :

  •  End-to-End Vlan

در این حالت اعضای هر VLAN در سرتاسر شبکه پراکنده هستند.این حالت برای اشتراک منابع و اعمال سیاست ها و پراکندگی میزبان مورد استفاده قرار می گیرد. در این حالت خطایابی پیچیده تر می باشد چون ترافیک VLANهای مختلف در سراسر شبکه در حال انتقال است.

vlan

  •  Local VLAN

در این حالت میزبان ها براساس موقعیت فیزیکی خود در VLANها قرار می گیرند.به طور مثال یک طبقه از یک ساختمان این طراحی مقیاس پذیرتر و خطایابی در ان ساده تر می باشد چون نحوی جریان ترافیک مشخص است. برای اشتراک منابع در این روش نیاز routing داریم.

vlan2

پارامترهایی که قبل از اجرای VLAN باید مورد توجه قرار گیرد:

 

  • طراحی و انتخاب شماره VLANها ، نام و IP Address
  • نوع VLAN مورد نیاز Local یا End-to-End
  • نیاز به Trunk داریم؟ و کجا؟
  • VTP به چه صورت تنظیم و مورد استفاده واقع شود؟
  • بررسی و تست طرح

نکته: به طور پیش فرض تمامی پورت ها عضو VLAN یک هستند.

ایجاد VLANها بسیار ساده است تنها کافیست در Config Mode دستور زیر را وارد کنید:

[html]
Switch(Config)#vlan 15
[/html]

 

بسته به نوع نرم افزار عددی که برای VLAN می توان در نظر گرفت بین 1 تا 1005 یا بین 1 تا 4094 می باشد.همچنین بهتر است یک نام برای هر VLAN در نظر گرفت با دستور زیر:

[html]
Switch(config-vlan)#name itpro

[/html]

 

جهت حذف یک VLAN از دستور زیر استفاده می کنیم:

[html]
Switch(Config)#no vlan 15
[/html]

 

جهت اختصاص یک پورت به یک VLAN از دستور زیر استفاده می کنیم:
وارد اینترفیس مورد نظر شوید.

[html]
Switch(Config)#interface fastethernet 0/1
[/html]

اینترفیس را در حالت Access قرار می دهیم.

[html]
Switch(config-if)#switchport mode access
[/html]

با دستور زیر اینترفیس را عضو vlan 15 می کنیم

[html]
Switch(config-if)#switchport access vlan 15
[/html]

جهت دیدن لیست vlan و portهای اختصاص یافته به ان از دستور زیر استفاده می کنیم:

[html]
Switch#show vlan
[/html]

خروجی این دستور به شکل زیر است:

vlan3

نکته : اگر پورتی در این دستور نمایش داده نشد ان پورت Trunk می باشد.
نکته: اطلاعات VLAN در فایل vlan.dat در حافظه فلش ذخیره می شود.

انواع mode های قابل استفاده برای هر پورت

  •  Access

این حالت جهت ارتباط سوئیچ و میزبان یا به عبارتی End Device ها کاربرد دارد و فریم به صورت untag (بدون تگ) ارسال می شوند.

  • Trunk

معمولا این حالت جهت ارتباط سوئیچ ها با یکدیگر استفاده می شود و فریم به صورت tag شده ارسال می شوند.

  •  Dynamic

در این حالت به صورت مذاکره با طرف مقابل نوع Access یا Trunk انتخاب می شود

VLAN Trunking چیست ؟

یک لینک یا پورت Trunk توانایی حمل ترافیک چندین VLAN را دارد و به طور معمول جهت ارتباط سوئیچ ها مورد استفاده قرار می گیرد.Trunk می تواند از دو پروتکل جهت حمل ترافیک VLAN استفاده کند.

Inter-Switch Link-ISL : پروتکل اختصاصی سیسکو که سایز Header که جهت انتقال VLANها اضافه می کند 26 بایت می باشد و البته در حال حاضر زیاد مورد استفاده قرار نمی گیرد.

802.1Q : پروتکل استاندارد و عمومی می باشد سایز Header که اضافه می شود 4 بایت می باشد و دارای قابلیت Native VLAN می باشد.

سوئیچ زمانی که یک Frame را روی پورت Access دریافت می کند شماره VLAN ان پورت را در Header مربوط به Frame قرار می دهد و به اصلاح Tag می شود و سپس مسیر را طی می کند تا به پورت که قرار است از ان خارج شود می رسد این Tag حذف شده و روی پورت ارسال می شود.

نکته : پروتکل DTP )Dynamic Trunking Protocol) جهت انجام مذاکره در حالت Dynamic برای انتخاب نوع پورت مورد استفاده قرار می گیرد.

جدول زیر نشان دهنده وضعیت دو پورت در حالت های مختلف می باشد:

vlan4

نکته: اگر پورت را در حالت Dynamic قرار دهیم می توانیم دو حالت Auto یا Desirable را برای ان انتخاب کنیم. حالت Auto به صورت Listening عمل می کند و اگر طرف مقابل پیشنهاد Trunk شدن را بدهد پورت در حالت Trunk فرار می گیرد در غیر این صورت در حالت Access خواهد بود. اما Desirable به صورت فعال شروع به ارسال فریم های DTP می کند و به طرف مقابل پیشنهاد Trunk شدن می دهد.

نتیجه حاصل از دستورات جهت تعیین حالت پورت:

[html]
Switch(config-if)#Switchport mode access
[/html]
این دستور پورت را به صورت دائم در حالت Access قرار می دهد. و شروع به ارسال فریم های DTP می کند تا با طرف مقابل برای تبدیل لینک به حالت Access مذاکره کند. این پورت به حالت Access تغییر می کند حتی اگر پورت مقابل این شرایط را قبول نکند.

[html]
Switch(config-if)#Switchport mode dynamic desirable
[/html]
با زدن این دستور پورت با ارسال فریم های DTP تلاش می کند که پورت را به حالت Trunk تغییر دهد.پورت به حالت Trunk تغییر پیدا می کند در صورتی که طرف مقابل در حالت Auto ، Desirable و یا Trunk باشد به Trunk تبدیل می شود. این حالت پیش فرض برای همه پورت ها می باشد.

[html]
Switch(config-if)#Switchport mode dynamic auto
[/html]

در این حالت پورت در حالت Listening قرار می گیرد و اگر طرف مقابل در حالت Trunk یا Desirable باشد لینک تبدیل به Trunk می شود در غیر اینصورت در حالت Access خواهد بود.

[html]
Switch(config-if)#Switchport mode trunk
[/html]

این دستور پورت را به صورت دائم در حالت Trunk قرار می دهد. و شروع به ارسال فریم های DTP می کند تا با طرف مقابل برای تبدیل لینک به حالت Trunk مذاکره کند. این پورت به حالت Trunk تغییر می کند حتی اگر پورت مقابل این شرایط را قبول نکند.

[html]
Switch(config-if)#Switchport nonegotiate
[/html]

در این حالت پورت DTP ارسال نمی کند.این دستور را زمانی می توانید استفاده کنید که پورت را در حالت Access یا Trunk قرار گرفته باشد. برای استفاده از این حالت باید طرف مقابل را به صورت دستی تنظیم کنیم.جهت مشخص کردن نوع یک پورت از دستور زیر استفاده می کنیم:

[html]
Switch(config-if)#Switchport mode {dynamic {auto|desirable} | trunk | Access}
Switch(config-if)#Switchport nonegotiate
[/html]

در صورتی که از 802.1Q استفاده کنیم با استفاده از دستور زیر یک VLAN را به عنوان Native تعیین کنیم:

[html]
Switch(config-if)#Switchport trunk native vlan 15
[/html]

نکته : VLAN که به عنوان Native انتخاب شود ترافیک ان VLAN بدون tag ارسال می شود.
نکته: بهتر است که VLAN که از ان استفاده نمی شود به عنوان Native انتخاب شود چون Native یک ضعف بزرگ به نام VLAN Hopping دارد.

VLANs Allowed on the Trunk

به طور پیش فرض تمامی VLAN ها اجازه عبور از پورت Trunk را دارند.جهت تعیین پورت های که فقط اجازه عبور دارند از دستور زیر استفاده می کنیم:

[html]
Switch(config-if)#Switchport trunk allowed vlan 12,15
Switch(config-if)#Switchport trunk allowed vlan all
Switch(config-if)#Switchport trunk allowed vlan add 20
Switch(config-if)#Switchport trunk allowed vlan remove 15
[/html]

جهت نمایش وضعیت یک پورت از دستور زیر استفاده می کنیم:

[html]
Switch#show interfaces fastEthernet 0/1 switchport
[/html]

مواردی که در مورد Trunk باید رعایت شود:

  1.  یک VLAN که استفاده نمی شود به عنوان Native انتخاب شود.
  2. روی پورتی که باید Trunk شود مذاکره جهت Trunk شدن را غیر فعال کنیم.
  3. پورتی که هیچ وقت به عنوان Trunk استفاده نمی شود را در حالت Access قرار دهیم.
  4. تنها به VLANهای که مورد استفاده هستند اجازه عبور روی Trunk را بدهید.

 

 

[download id=”4783″]

آشنایی با مفهوم subnetting

آشنایی با مفهوم Subnetting

Subnetting

Subnetting یعنی:
تقسیم کردن یک رنج آی پی برای این که بتوانیم حداکثر استفاده را از آی پی ها شبکه بکنیم و  آی پی ها هدر نرود.

Subnetting یک مفهوم ساده است. فرض کنید دو شبکه داریم که در هر شبکه 100 هاست قرار گرفته که می خواهیم هر کدام از این شبکه ها در دو Broadcast دامین جدا قرار بگیرد.

Subnetting

اگر شبکه ما از کلاس C باشه پس Subnet Mask به صورت زیر هست.

[HTML]
11111111.11111111.111111111.00000000 1
[/HTML]

 

ما این شبکه را به دو تا 128 تا تقسیم می کنیم که بتوانیم دو تا برودکست دامین جدا درست کنیم. برای این کار کافیست بیت آخر از اوکتد اول را یک بار 0 و بار دیگر 1 بگذاریم. یعنی

[HTML]
11111111.11111111.11111111.00000000 ————- 11111111.11111111.11111111.10000000
11111111.11111111.11111111.10000001 ————- 11111111.11111111.11111111.11111111
[/HTML]

 

همانطور که می بینید دو تا برودکست دامین جدا برای هرکدام از این 100 هاست ساختیم. بیت اول و آخر broad cast دامین که همانطور که می دانید رزرو شده است. یعنی از 128 تا دو تا کم می شود و هر کدام از این شبکه ها می توانند تا 126 هاست داشته باشند.
همیشه اعدادی که بین subnet address و broad cast address می‌باشند هاست‌های قابل قبول هستند
این کاری که در بالا کردیم ساده ترین مثال یک Subnetting ساده از شبکه بود. یعنی تقسیم کردن یک رنج آی پی برای این که حداکثر استفاده را از آی پی های شبکه بکنیم و  آی پی ها هدر نرود.

زمانی که می خواهیم عملیات subnetting را بر روی یک IP انجام دهیم باید پنج سوال زیر را مد نظر داشته باشیم:

1.    چه مقدار subnets می توانیم داشته باشیم
2.    چه مقدار هاست در هر subnet موجود است
3.    چه subnet هایی قابل قبول هستند
4.    تعیین  broadcast address
5.    چه هاست هایی قابل قبول است

در IP 192.168.10.10 و subnet mask 255.255.255.0 می خواهیم 55 هاست (دستگاه( به هم شبکه کنیم، عملیات subnetting به قرار زیر می باشد:
به دلیل اینکه IP ما در کلاس C می باشد عملیات subnetting را در بیت آخر انجام می دهیم و آن را بسط می دهیم.

[HTML]
192.168.10.2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0
[/HTML]

 

با توجه به اینکه 55 هاست میخواهیم و 55 بین 64 و 32 است 6^2 را انتخاب میکنیم در نتیجه 6 بیت به host address  تعلق می گیرد و 2 بیت به  network address.

[HTML]
(2^0=1 , 2^1=2 , 2^2=4 , 2^3=8 , 2^4=16 , 2^5=32 , 2^6=64 , 2^7=128)
[/HTML]

 

1.    چه مقدار subnet می توانیم داشته باشیم

برای بدست آوردن تعداد subnet از فرمول زیر استفاده می کنیم.n  تعداد بیتهای تعلق گرفته به قسمت network address  است.

[HTML]
2^n —> 2^2=4
[/HTML]

 

2.    چه مقدار هاست در هر subnet موجود است

برای بدست آوردن هاست از فرمول زیر استفاده می کنیم. n تعداد بیت های تعلق گرفته به قسمت Host Address است.

[HTML]
2^n-2 —-> 2^6-2=62
[/HTML]

در هر subnet شصت و دو هاست موجود است و 2- همان network address و broadcast address است که not valid  هستند.

3.    چه subnet هایی قابل قبول هستند

برای بدست آوردن subnet های قابل قبول  (block size)از فرمول زیر استفاده می کنیم:

[HTML]
256 – subnet mask = block size
[/HTML]

 

با توجه به اینکه الگوی استاندارد را به الگوی غیر استاندارد تبدیل کردیم subnet mask به غیر استاندارد تبدیل می شود و به آنCSN Customize Subnet Mask  می گوییم
طریقه بدست آوردن آن به این صورت است که بیت هایی را که به network address در بیت آخر تعلق دارد را جمع می کنیم

[HTML]
2^7 + 2^6 = 128+64 = 192 —> CSN

256 – 192 = 64 –> Block size
[/HTML]

 

4.    تعیین broad cast address برای هر subnet

برودکست آدرس، پیامی است که به تمامی ایستگاه ها توزیع می شود.

این آسانترین قسمت است. broadcast address در هر subnet می شود block size – 1 مثلا اگر block size ما 64 باشد، broadcast ما می شود 63 و بطور کامل می شود 192.168.10.63 .

5.    چه host هایی قابل قبول است

همیشه اعدادی که بین subnet address و broad cast address می باشند هاست های قابل قبول هستند.

[download id=”4771″]

آشنایی با مفهوم آدرس ای پی

آشنایی با آدرس ای پی IP

آدرس ای پی IP چیست؟

ای پی (IP) یک آدرس منطقی ست که برای مشخص کردن دستگاه در ارتباط بین شبکه ها تعیین میشود که از چهار رقم تشکیل شده است که با نقطه از هم جدا میشوند بطور مثال 192.168.10.20
هر عدد هشت بیت است که در مجموع میشود 32 بیت 32=8*4
اعداد به کاربرده شده دسیمال هستند و بین 255-0 می باشند.

IP Address Classes

ای پی آدرس ها در 5 کلاس دسته بندی میشوند و عدد اول هر آدرس نشان دهنده کلاس آن آدرس است:

[HTML]
Class A 1-126
Class B 128-191
Class C 192-223
Class D 224-239
Class E 240-254
[/HTML]

 

مثلا ip 10.10.10.1 با توجه به اینکه رقم اول آن 10 است نشان دهنده این اسنت که در کلاس A می باشد.
ip 192.168.10.20 با توجه به اینکه رقم اول آن 192 است نشان دهنده این است که در کلاس C می باشد.

Loop Back

اگر دقت کرده باشین عدد 127 در کلاسهای فوق نبود به این دلیل است که این عدد برای چک کردن کارت شبکه مورد استفاده قرار میگیرد و اگر بخواهیم از صحت سالم بودن کارت شبکه اطمینان حاصل کنید میتوانید از این آدرس استفاده کنید

[HTML]
ping 127.0.0.1
[/HTML]

کلاس A

شبکه های کلاس A برای شبکه هایی که تعداد شبکه هایشان کم ,ولیکن تعداد میزبانهایشان زیاد است و معمولا برای استفاده توسط سازمان های دولتی و آموزشی انتخاب میشوند مناسب هستند
در یک آدرس شبکه کلاس A ,بخش نخست آن نشان دهنده آدرس شبکه (network address) و سه بخش دیگر نیز نشان دهنده آدرس میزبان (host address) در شبکه است.بطور مثال IP 10.20.20.20 عدد 10 به آدرس شبکه و عدد 20.20.20 به آدرس میزبان تعلق دارد
در آدرس دهی کلاس A اولین بیت صفر میباشد

[HTML]
01111111 = 0 + 64 + 32+ 16+ 8+ 4+ 2+ 1 = 127
[/HTML]

 

کلاس B

شبکه های کلاس B برای شبکه هایی که تعداد شبکه هایشان بین شبکه های بسیار بزرگ و بسیار کوچک است در نظر گرفته شده است
در یک آدرس شبکه کلاس B دو بخش نخست آن نشان دهنده آدرس شبکه و دو بخش دیگر نشاندهنده آدرس میزبان است
بطور مثال IP 172.16.10.10 عدد 172.16 به آدرس شبکه تعلق دارد و عدد 10.10 به آدرس میزبان تعلق دارد
ِدر آدرس دهی کلاس B دومین بیت صفر میباشد

[HTML]
10111111 = 128+ 0+ 32+ 16+ 8+ 4+ 2+ 1 = 191
[/HTML]

 

کلاس C

شبکه های کلاس C برای شبکه هایی که تعداد شبکه های زیادی دارند اما میزبان کمتری دارند تدارک داده شده است
در یک آدرس شبکه کلاس C , سه بخش نخست آن نشان دهنده آدرس شبکه و بخش آخر به آدرس میزبان تعلق دارد
بطور مثال IP 192.168.10.20 عدد 192.168.10 به آدرس شبکه و 20 به آدرس میزبان تعلق دارد
در ای پی آدرس دهی کلاس C , سومین بیت صفر میباشد.

[HTML]
11011111 = 128 + 64+ 0+ 16+ 8+ 4 + 2+ 1 = 223
[/HTML]

 

کلاس D

آدرس کلاس D برای Multicasting (فرایند ارسال یک پیام,همزمان به بیش از یک مقصد در شبکه )استفاده میشود
بدلیل اینکه این آدرس رزو شده است بهمین دلیل از بحث درباره آن خوداری میکنیم
در کلاس D چهارمین بیت صفر میباشد.

[HTML]
11101111= 128+64+32+0+8+4+2+1=239
[/HTML]

 

کلاس E

آدرسهای کلاس E برای research and Development استفاده میشود
در هر کلاس دو نوع IP Address(آدرس ای پی ) موجود میباشد .
– آدرس ای پی خصوصی Private address
– آدرس ای پی عمومی public address

Private address

برای تعیین شبکه های محلی استفاده میشود و برای استفاده از آنها احتیاج به هیچ مجوزی نیست

public address

برای تعیین شبکه های عمومی استفاده میشود و باید از سازمان IANA مجوز داشت

IANA)Internet Assigned Numbers Authority)

چگونه میتوان تشخیص داد ای پی عمومی است یا خصوصی ؟

برای IP های خصوصی یک رنج موجود میباشد اگر IP در آن رنج بود خصوصی است در غیر اینصورت IP عمومی است

[HTML]
PRIVATE IP ADDRESS
Class A 10.0.0.0 10.255.255.255
Class B 172.16.0.0 172.31.255.255
Class C 192.168.0.0 192.168.255.255
[/HTML]

[download id=”4747″]

پروتکل dhcp

پروتکل DHCP چیست؟

پروتکل DHCP چیست؟

هر دستگاه یا هر اینترفیسی که از TCP/IP استفاده می کند. برای استفاده از شبکه و ارتباطات خود نیاز به یک آدرس منطقی یا همان IP دارد. که این IP را می توان به دو صورت زیر به دستگاه اختصاص داد:
1. Static
2. Dynamic

Static :

در این حالت اختصاص IP به صورت دستی انجام می گیرد یعنی روی هر دستگاه کاربر خودش یک IP مشخص کند. اختصاص IP به صورت Static مزایای و معایب خاص خودش را دارد که به برخی از آنها اشاره می کنیم:

مزایا :

  • هر دستگاه دقیقا مشخص است که از چه IP استفاده می کند.
  • به لحاظ امنیتی استفاده از روش Static بهتر است چون در این روش کلاینت ها را بهتر می توان کنترل کرد.
  • نیاز به راه اندازی و استفاده از سرویس خاصی ندارد.
  • نگه داری و عیب یابی ساده تر انجام می شود.

معایب :

  • برای آینده نگری و عدم بروز مشکل باید برای سیستم آدرس دهی ، یک برنامه دقیق و مشخص داشته باشیم.
  • در صورتی که تعداد دستگاه زیاد باشند نیاز به وارد کردن IP به صورت دستی روی تک تک دستگاه است که کار مشکلی است.
  • احتمال استفاده شدن یک IP برای دو دستگاه وجود دارد که نتیجه آن IP Conflict و مختل شدن عملکرد دستگاه ها است.
  • در صورت نیاز به تغییر در سیستم آدرس دهی این تغییرات باید روی تک تک دستگاه ها انجام شود.

نکته : معمولا دستگاه هایی که در شبکه یک سرویس خاص را ارائه می دهند از IP Static استفاده می کنند. چون کلاینت ها از این سرویس استفاده می کنند درنتیجه نباید IP این دستگاه ها تغییر کند. روترها ، سرور ها از این دسته می باشند.

Dynamic :

در این حالت اختصاص IP به صورت خودکار و توسط سرویس (Dynamic Host Control Protocol )DHCP انجام می گیرد. این پروتکل وظیفه مدیریت سیستم آدرسی دهی شبکه را برعهده می گیرد. DHCP این اجازه را به دستگاه های شبکه می دهد که درخواست برای دریافت IP داشته باشند. DHCP را می توان روی تجهیزات مختلف مانند روتر ، سوئیچ ، ویندوز سرور ، مودم و … راه اندازی کرد و به آن DHCP Server گفته می شود و کلاینتی که درخواست IP می کند را DHCP client می نامند.

نحوی عملکرد DHCP :

برای DHCP Server یک رنج IP مشخص می شود که از این رنج IP برای اختصاص به کلاینت ها استفاده می کند.
DHCP Server علاوه بر مشخص کردن IP برای کلاینت می تواند IP Gateway ، DNS و … را به کلاینت اعلام کند.
برای دریافت IP بین DHCP Client و DHCP Server چهار بسته در و بدل می شود.
زمانی که یک کلاینت به شبکه متصل می شود از رنج IP شبکه و DHCP Server بی خبر است یک بسته به عنوان DHCP Discover به آدرس MAC مقصد ffff.ffff.ffff و IP مبدا 0.0.0.0 و IP مقصد 255.255.255.255 به صورت Broadcast روی شبکه ارسال می کند. DHCP Server با دریافت این بسته به عنوان پاسخ یک بسته به عنوان offer ارسال می کند که حاوی اطلاعات مانند IP ، Default Gateway و … می باشد. DHCP Client با دریافت بسته offer و بررسی اطلاعات آن ، به عنوان تایید یک بسته Request ارسال می کند. DHCP Server با دریافت بسته Request به عنوان تایید این مراحل و اختصاص IP یک بسته Acknowledgement ارسال می کند و به این ترتیب مراحل اختصاص IP پایان می پذیرد.

معایب و مزایای استفاده از DHCP :

مزایا :

آدرسی دهی به صورت خودکار و سریع انجام می شود.
برای مکان هایی که کاربران آن افراد ثابتی نیستند بسیار مناسب است.
مدیریت سیستم آدرسی دهی و رنج IP آدرس مورد استفاده توسط سرویس DHCP به صورت خودکار انجام می شود.
احتمال IP Conflict و مختل شدن عملکرد دستگاه ها بسیار کم است.
در صورت نیاز به تغییر در سیستم آدرس دهی این تغییرات به سادگی انجام می شود.

معایب :

نیاز به نگه داری دارد.
دستگاه ها ، IP مشخصی ندارند در نتیجه کنترل آنها مشکل است.
امکان حمله DHCP Spoofing برای این سرویس وجود دارد.
برای راه اندازی نیاز به یک DHCP Server داریم در صورتیکه تجهیزات موجود در شبکه این را قابلیت نداشته باشند باید یک دستگاه به این منظور تهیه شود.
برای همه تجهیزات مثل سرورها نمی توان از DHCP استفاده کرد.
فعال کردن DHCP در تجهیزات سیسکو :

از تجهیزات سیسکو مانند روتر و سوئیچ می توان به عنوان DHCP Server استفاده کرد. برای اینکار از دستورات زیر استفاده می کنیم:
در ابتدا یک Pool ایجاد می کنیم:

[html]
R1(config)# ip dhcp pool itpro
[/html]

حالا باید رنج شبکه ای که می خواهیم از آن به کلاینت IP اختصاص دهیم را مشخص کنیم :

[html]
R1(dhcp-config)# network 192.168.1.0 255.255.255.0
[/html]

 

سپس پارامترهای دیگر مثل Default Gateway ، DNS ، Domain و … را مشخص می کنیم:

[html]
R1(dhcp-config)# default-router 192.168.1.1
R1(dhcp-config)# dns-server 192.168.1.5 195.170.0.1
R1(dhcp-config)# domain-name pan-ac.ir
[/html]
مدت زمان نگه داری IP را براساس روز مشخص می کنیم:

[html]
R1(dhcp-config)# lease 9
[/html]

 

اگر بخواهیم بخشی از رنج IP را برای موارد خاص مثل سرورها رزرو کنیم از دستور زیر استفاده می کنیم:
[html]
R1(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.5
R1(config)# ip dhcp excluded-address 192.168.1.10
[/html]
DHCP Relay Agent :

بسته های DHCP به صورت Broadcast ارسال می شوند حالا شبکه ای را در نظر بگیرد که DHCP Server ان در شبکه ای local نیست و در یک شبکه دیگر قرار دارد. که باعث می شود درخواست های کلاینت ها به دست DHCP Server نرسد(در بین شبکه ها روتر قرار دارد و یکی از وظایف روتر جلوگیری از ارسال بسته های Broadcast از یک شبکه به شبکه دیگر است). DHCP Relay Agent این مشکل را برای ما حل می کند. دستگاهی که به عنوان DHCP Relay Agent عمل می کند بسته های درخواستی کلاینت که به صورت Broadcast است را به سمت DHCP Server به صورت unicast ارسال می کند. در واقع DHCP Relay Agent به عنوان یک واسطه بین کلاینت و سرور کار می کند.

برای فعال کردن این قابلیت روی روتر باید دستور زیر را روی اینترفیسی که به شبکه متصل به کلاینت است وارد کنیم:

[html]
R1(config)#interface FastEthernet0/0
R1(config-if)#ip helper-address 192.168.1.1
[/html]

 

[download id=”4721″]