646 views
عنوان :
تعداد صفحات :۲۰۰
نوع فایل : ورد و قابل ویرایش
مقاله در فصل اول به تعاریفی از شبکه LAN ، WAN ، شبکههای نوع Circuit-Switched و شبکههای نوع Cell-Switched و… می پردازد. در فصل دوم OSI Reference Model ، مزایا و خصوصیات مدل OSI ، انواع مختلف Ethernet ، بریج ها و مشکلاتی که بریجها حل میکنند و … را توضیح می دهد. در فصل سوم به بررسی TCP/IP ، لایه Application ، لایه Transport و انواع کلاسهای ادرس IP و.. و در فصل چهارم آشنایی با محصولات سیسکو و در فصل پنجم مقدمهای بر سیستم عامل IOS و در فصل ششم قسمت های سخت افزاری روتر سیسکو و در فصل هفتم انواع روش های Switching و در فصل هشتم آشنایی با مفهوم VLANs و در فصل نهم انواع Routeها، در فصل دهم مقدماتی در مورد پروتکلهای Routing ، در فصل یازدهم OSPF و پیکربندی آن، در فصل دوازدهم IP Access List و آشنایی با ACL ، در فصل سیزدهم مقدمهای بر ترجمه آدرسها یا Address Translation، در فصل چهاردهم انواع ارتباطات، در فصل پانزدهم Frame Relay ، Virtual Circuits ، انواع VC و … می پردازد.
سازمان بینالمللی (ISO) استانداری برای چگونگی انتقال اطلاعات بین کامپیوتها و دستگاههای مختلف ارائه داده است که شامل تمام مراحل از مرحله ورود اطلاعات توسط کاربر تا مرحله تبدیل اطلاعات به سیگنالهای نوری و قرار گرفتن آنها در داخل سیم و یا به صورت بیسیم میشود. لازم به ذکر است که مدل OSI ایدههای مطرح در زمینه انتقال اطلاعات را به صورت کلی بیان میکند و پروتکلهایی مثل IP و IPX کاملاً با استاندارد مزبور همخوانی ندارند. درک مدل ۷ لایهای OSI شما را در مدیریت آسان و عیبیابی مشکلات یاری خواهد داد.
سازمان ISO مدل OSI خود را در ۷ لایه ارائه داده است. منظور از این استاندارد، قادر ساختن سازندگان تجهیزات سختافزاری تولید کنندگان نرمافزار و مدیران شبکه برای مدیریت شبکه برای مدیریت بهتر و ایجاد تکنولوژیهای پیشرفته جدید و منطبق ساختن آنها با قالبهای استاندارد امروزی است. ۷ لایه مورد بحث در این استاندارد هر کدام مرحلهای از ارتباط بین دستگاههای مختلف را شرح میدهد.
یک کامپیوتر شخصی بهترین مدل برای تفهیم مدل OSI است. همانطور که میدانیم یک کامپیوتر از اجزای مختلفی تشکیل شده است؛ مثل صفحه نمایش، صفحه کلید، ماوس، CD ROM، RAM، و … که مجزا بودن هر یک از قطعات باعث میشود که در مواقع بروز مشکل، ایرادیابی آن آسانتر باشد. مثلاً اگر CD RAM دارای مشکلی بود به راحتی میتوان آن را تعویض نمود. مدل OSI نیز همین ایده را بازگو میکند.
یکی از مهمترین عواملی که شرکت سیسکو را تبدیل به عظیم ترین تولید کننده دستگاههای رایج شبکه نموده است استفاده از یک سیستم عامل اختصاصی و بسیار کارآمد به نام IOS می باشد. این سیستم عامل مثل ویندوز مایکروسافت و یا لینوکس تمام سختافزارهای موجود را مدیریت میکند. به عبارتی دیگر IOS رابط بین کاربر و سختافزار دستگاه میباشد که اجازه تنظیم عملکرد دستگاه را به او میدهد. این سیستم عامل به منظور مدیریت روترهای شرکت سیسکو طراحی شده بود ولی به تدریج کاربرد این نرمافزار در روی دستگاههای سوئیچ سیسکو نیز گسترش یافت. حتی برخی از کمپانیهای سازنده دستگاههای شبکه نیز از این سیستم عامل برای مدیریت دستگاههای خود بهره میبرند. این شرکت در طول سالهای اخیر IOS را گسترش داده و تکنولوژیهای جدید را به آن افزوده و آن را کارآمدتر از قبل نموده است.
واژه های کلیدی: محصولات سیسکو، شبکه، مدل OSI ، بریج ها، روتر، پروتکل، OSPF ، ارتباطات، سوئیچها، پورت، VLAN
فصل اول ۱
LAN ۱
WAN ۱
شبکههای نوع Circuit-Switched ۱
شبکههای نوع Cell-Switched ۲
Packet-Switched ۲
MAN ۳
Intranet, Extranet, Internet ۳
VPN ۴
فصل دوم ۴
OSI Reference Model ۴
مزایای مدل OSI ۵
خصوصیات مدل OSI ۵
فیبرهای نوری ۱۱
انواع مختلف Ethernet ۱۶
بریجها ۱۸
مشکلاتی که بریجها حل میکنند. ۲۰
سوئیچها ۲۰
آدرسدهی لایه سوم یا Layer-3 ۲۰
Transport Layer ۲۵
فصل سوم ۲۵
TCP/IP ۲۵
لایه Application ۲۶
لایه Transport ۲۶
لایه Internet ۲۶
IP Datagram ۲۷
ICMP ۲۷
ARP و RARP ۲۸
مقدمهای بر آدرسدهی IP ۳۲
انواع کلاسهای ادرس IP ۳۳
Private IP address ۳۳
Subnetting ۳۴
Subnet Masks ۳۶
فصل چهارم ۳۷
آشنایی با محصولات سیسکو ۳۷
Hubs ۳۸
سوئیچها ۳۹
روترها ۴۰
LEDها و مراحل بوت شدن سوئیچ ۴۰
روترها ۴۱
پورتها و کنسولها ۴۱
پورت کنسول ۴۲
Interfaceهای فیزیکی موجود در روی دستگاه ۴۳
ترکیب دستورات به کار رفته برای دسترسی به Interfaceهای سوئیچ ۴۴
ترکیب دستورهای به کار رفته برای دسترسی به Interfaceهای روتر ۴۵
چگونگی کابلکشی Ethernet ۴۶
وسایل کابلکشی Ethernet ۴۶
کابلکشی در WAN ۴۸
فصل ۵ ۴۹
مقدمهای بر سیستم عامل IOS ۴۹
تنظیمات مقدماتی سوئیچها ۵۰
دسترسی به CLI ۵۱
EXEC mode ۵۲
دسترسی به Configuration mode ۵۲
پسورددهی به EXEC در ۲۹۵۰ ۵۳
آدرسدهی در ۲۹۵۰ ۵۷
Configuration files ۵۷
مشاهده محتویات Configuration file ۵۸
ذخیره کردن تنظیمات اعمال شده ۵۸
مشاهده تنظیمات اعمال شده دستگاه ۵۹
دستور show interfaces ۶۰
دستور show ip ۶۳
دستور show version ۶۴
تنظیمات مقدماتی روترها ۶۵
Configuration mode ۶۵
نامگذاری روترها ۶۶
تنظیمات مربوط به Interfaceهای روتر ۶۶
مشخص کردن توضیحات مربوط به هر Interface ۶۷
فعال کردن هر Interface ۶۷
پیکربندی مربوط به LAN Interfaces ۶۸
پیکربندی مربوط به Serial Interfaces ۶۹
آدرسدهی در روترها ۷۱
تخصیص آدرس IP ۷۱
تست عملکرد روتر ۷۳
دستور show interface ۷۳
دستور show ip interface ۷۵
دستور show hosts ۷۶
دستور show version ۷۷
فصل ششم ۷۸
قسمت های سخت افزاری روتر سیسکو ۷۸
ROM ۷۸
RAM ۷۹
Flash ۷۹
NVRAM ۷۹
Configuration register ۷۹
مراحل بوت شدن ۸۰
(CDP) Cisco Discovery Protocol ۸۲
CDP حاوی چه اطلاعاتی است؟ ۸۲
تنظیمات CDP ۸۳
آزمایش عملکرد CDP ۸۳
Ping ۸۶
کاربرد Ping در Privilege EXEC ۸۸
کاربرد دستور traceroute ۹۰
استفاده از Simple traceroute ۹۰
کاربرد telnet ۹۱
دستور debug ۹۲
فصل ۷ ۹۴
انواع روش های Switching ۹۴
ـ Store-and-forward ۹۴
ـ Cut-through ۹۴
ـ Fragment-Free ۹۴
عملکرد بریج ها و سوئیچها ۹۴
مرحله Learning ۹۶
مرحله Forwarding ۹۷
Loops ۹۸
پروتکل STP ۹۹
فصل هشتم ۱۰۰
آشنایی با مفهوم VLANs ۱۰۰
Subnetها و VLANها ۱۰۲
قابلیت انعطاف یا Scalability ۱۰۳
انواع اتصالات VLAN ۱۰۴
اتصالات Access link ۱۰۴
اتصالات Trunk ۱۰۵
ISL ۱۰۸
پیکربندی Trunk در روی سوئیچ ۲۹۵۰ ۱۱۲
ایجاد VLAN ۱۱۴
تنظیمات مربوط به VLANها در ۲۹۵۰ ۱۱۴
عیبیابی VLANها و اتصالات Trunk ۱۱۶
فصل نهم ۱۱۶
انواع Routeها ۱۱۶
Routing Protocols و Routed protocols ۱۱۷
پروتکلهای Distance Vector و Default Route ۱۱۸
مزیتهایی که پروتکل های Link State ارائه میدهند ۱۱۹
معایب استفاد از پروتکلهای Link state ۱۲۱
فصل دهم ۱۲۱
مقدماتی در مورد پروتکلهای Routing ۱۲۱
استفاده از دستور Router ۱۲۲
دستور Network ۱۲۳
IP RIP ۱۲۵
پیکربندی IP RIP ۱۲۵
عیب یابی IP RIP ۱۲۷
دستور Show IP protocols ۱۲۸
دستور Show IP Route ۱۲۹
دستور Debug IP RIP ۱۳۱
IP IGRP ۱۳۲
پیکربندی IP IGRP ۱۳۴
پخش ترافیک یا Load Balancing ۱۳۴
فصل یازدهم ۱۳۷
OSPF ۱۳۷
ویژگیهای OSPF ۱۳۷
پیکربندی OSPF ۱۳۸
EIGRP ۱۴۱
عملکرد EIGRP ۱۴۳
فصل دوازدهم ۱۴۷
IP Access List ۱۴۷
آشنایی با ACL ۱۴۷
انواع ACL ۱۴۹
مرا حل پردازش ACLها ۱۵۰
فعال کردن ACL ۱۵۲
فصل سیزدهم ۱۵۴
مقدمهای بر ترجمه آدرسها یا Address Translation ۱۵۴
انواع سیستم ترجمه آدرسها یا Address translation ۱۵۶
NAT ۱۵۶
NAT استاتیک ۱۵۷
NAT دینامیک ۱۵۸
مزایای استفاده از سیستم ترجمه آدرسها یا Address translation ۱۶۲
معایب استفاده از سیستم ترجمه آدرسها یا Address translation ۱۶۳
فصل چهاردهم ۱۶۳
انواع ارتباطات ۱۶۴
اتصالات Leased line ۱۶۴
اتصالات Circuit-Switched ۱۶۴
اتصالات Packet-Switched ۱۶۶
HDLC ۱۶۸
نوع فریم HDLC ۱۶۸
پیکربندی HDLC ۱۶۹
نوع فریم یا Frame Type ۱۷۱
LCP و NCP ۱۷۱
پیکربندی PPP ۱۷۳
PPP Authentication یا عمل تشخیص هویت در PPP ۱۷۳
PAP ۱۷۴
CHAP ۱۷۶
فصل پانزدهم ۱۷۸
Frame Relay ۱۷۸
Virtual Circuits ۱۷۸
طراحی Full-meshed ۱۷۹
مزیتهای VCs ۱۸۱
انواع VC ۱۸۳
PVCs ۱۸۳
SVCs ۱۸۴
پیکربندی Frame Relay ۱۸۶
پیکربندی LMI ۱۸۷
عیبیابی LMI ۱۸۸
دستور show interfaces ۱۸۸
دستور show frame-relay lmi ۱۸۹
دستور debug frame-relay lmi ۱۹۰
اگر کامپیوترهایی را که در فواصل جغرافیایی کوچک مثل یک طبقه یا یک ساختمان قرار دارند به هم وصل کنیم، به این نوع شبکهها، LAN گفته میشود. در شبکههای LAN انواع مختلف دستگاهها، مثلRouter , Switch , Hub , Firewall , Pc , File Server , Voice Gateways , … را میتوان مشاهده نمود. انواع Mediaهای مختلف برای وصل کردن دستگاهها به همدیگر مورد استفاده قرار میگیرند. مثل Ethernet, Fast Ethernet (FE), Gigabit Ethernet (GE), Token Ring, FDDI که امروزه کاربرد Ethernet و FE در شبکههای موجود زیاد شده است.
اگر تعداد زیادی LAN که در فواصل جغرافیایی زیاد نسبت به هم قرار دارند را به هم وصل کنیم، این نوع از شبکه را به نام WAN می نامیم. چهار نوع مختلف WAN وجود دارد:
۱٫ Circuit-Switched
۲٫ Packet-Switched
۳٫ Cell-Switched
۴٫ Dedicated Connections
این نوع از اتصالات WAN، یک ارتباط موقتی را بین دو قسمت ایجاد میکند که این ارتباط از طریق خطوط تلفن انجام میپذیرد. مثل اتصالات Dial-up و همچنین ISDN. از این نوع میتوان هم به عنوان اتصالات اصلی و هم به عنوان اتصالات پشتیبان استفاده نمود.
این نوع از شبکهها از یک ارتباط همیشگی استفاده میکنند. یعنی دسترسی به شبکه و یا اینترنت بیوقفه بوده و همچنین پهنای باند مورد نیاز را برای ما گارانتی میکند. امتیاز استفاده از این نوع در آن است که یک دستگاه به صورت همزمان میتواند به چندین دستگاه از روی یک Interface وصل شود. همچنین بستههای ارسالی توسط این نوع ارتباط دارای اندازههای ثابت بوده و بنابراین QoS (Quality of Service) یا کیفیت اتصال بهتری را ارائه میدهد. نقطه منفی استفاده از ارتباطات نوع Cell-Switched این است که از لوازم گرانقیمتتری استفاده کرده و همچنین ایجاد و عیبیابی آن نیز مشکلتر از بقیه میباشد. از همین رو است که بهترین راه انتقال صوت و تصویر، استفاده از همین نوع است. تکنولوژیهای ATM و SMDS مثالهایی برای Cell-Switched میباشند.
برخلاف نوع قبلی که از بستههایی با طول ثابت برای انتقال اطلاعات استفاده میکرد، ارتباطات نوع Packet-Switched میتواند بستههایی با طول مختلف را عبور دهد. تکنولوژیهایی مانند Frame Relay, X.25, DSL مثالهایی بارز از این نوع ارتباطات میباشند.
دو نوع جدید از ارتباطات Packet-Switched که در آمریکا به کار برده می شود، DSL و Cable می باشد. DSL نسبت به بقیه تکنولوژیهای WAN، از قیمت کمتری برخوردار بوده و از پهنای باندی تا حداکثر ۲ Mbps استفاده میکند. همچنین DSL به مقدار فاصله ارتباط مستقیمی دارد. به این صورت که هر چقدر فاصله ما از منبع ارائه دهنده اشتراک DSL بیشتر باشد، سرعت و کیفیت دسترسی کمتر خواهد بود. Cable از کابلهای Coaxial که در ارتباطات تلویزیونی هم مورد استفاده قرار میگیرند، استفاده مینماید. اما ارتباطات Cable به صورت دسترسی اشتراکی است؛ به این صورت که هر چقدر کاربران بیشتری از آن استفاده کنند، سرعت دسترسی پائین خواهد آمد. هر دوی این تکنولوژیها بعد از ایجاد، به صورت همیشگی در حالت فعال قرار خواهند داشت و نیازی به شمارهگیری با ISP وجود ندارد.
همانطوریکه WAN بین LANهای مختلف ارتباط برقرار میکند، MAN نیز همین کار را در محیطهای جغرافیایی کوچک انجام میدهد. مثلاً در داخل یک شهر. به عبارت دیگر MAN یک ارتباط دوگانه بین LAN و WAN است. ولی برخلاف WAN که از سرعتهای کمتر تا متوسط بهره میبرد، MAN از سرعتهای بالایی برای انتقال اطلاعات استفاده میکند. مثل خطوط T1 (1.544 Mbps) و Optical Services. دستگاههایی که در MAN مورد استفاده قرار میگیرند، عبارتند از High-end, Routers, ATM Switches, Optical Switches.
بعد از مباحثی که در مورد انواع شبکه مطرح شد، اطلاحالات دیگری هم وجود دارند که باید در مورد آنها اطلاعاتی داشته باشیم.
Intranet: به شبکههای داخلی یک شرکت گفته میشود که منابع مورد نیاز برای کاربران در داخل همین شبکه قرار داشته و کاربران نیاز ندارند که برای یافتن منابع مورد نیاز خود به محیط عمومی اینترنت دسترسی داشته باشند. یک Intranet میتواند شامل LANs, Private WANs, MAN, VPN, SAN باشد.
Extranet: در واقع شبکههای Intranet گسترده را Extranet میگویند. این شبکه شامل افراد شناخته شده در خارج از شبکه Intranet میباشد که نیاز به دسترسی به منابع داخلی دارند. مثلاً کاربران و یا شرکای تجاری شرکت که به وسیله ارتباطات نوع VPN و یا Dial-up اقدام به استفاده از منابع شبکه داخلی می نمایند.
Internet: برخلاف Extranet که برخی از منابع شبکه در محلهای شناخته شده بیرون از Intranet قرار دارد، در اینترنت، منابع در محلهای ناشناخته و پراکنده متعدد ممکن است وجود داشته باشد. در واقع همه افراد ناشناخته موجود در اینترنت قادر به دسترسی به همه منابع میباشند.
یک نوع مخصوص از شبکه است که ارتباطات برقرار شده در آن به صورت کاملاً امن صورت میگیرد. هنگامی که بخواهیم در محیطهای عمومی اینترنت دسترسی به منابع را به صورت کاملاً امن انجام دهیم از این نوع شبکه استفاده میکنیم. مثلاً در Extranet، کاربران شناخته شده به وسیله استفاده از VPN به منابع داخلی یک شبکه دسترسی پیدا میکنند. در هنگام برقراری ارتباط از طریق VPN خصوصیات Confidentiality, Integrity Authentication, نیز مطرح میشوند. Authentication یعنی شناسایی هویت کاربران و صدور اجازه دسترسی به کاربران مجاز. Confidentiality یعنی اینکه اطلاعات انتقالی به وسیله خصوصیت Encryption یا پنهانسازی به صورتی حمل میشوند که قابل خواندن توسط افراد غیرمجاز نیستند. Integrity یعنی هیچکس قادر به تغییر اطلاعات ارسالی در بین راه نمیباشد.
سازمان بینالمللی (ISO) استانداری برای چگونگی انتقال اطلاعات بین کامپیوتها و دستگاههای مختلف ارائه داده است که شامل تمام مراحل از مرحله ورود اطلاعات توسط کاربر تا مرحله تبدیل اطلاعات به سیگنالهای نوری و قرار گرفتن آنها در داخل سیم و یا به صورت بیسیم میشود. لازم به ذکر است که مدل OSI ایدههای مطرح در زمینه انتقال اطلاعات را به صورت کلی بیان میکند و پروتکلهایی مثل IP و IPX کاملاً با استاندارد مزبور همخوانی ندارند. درک مدل ۷ لایهای OSI شما را در مدیریت آسان و عیبیابی مشکلات یاری خواهد داد.
سازمان ISO مدل OSI خود را در ۷ لایه ارائه داده است. منظور از این استاندارد، قادر ساختن سازندگان تجهیزات سختافزاری تولید کنندگان نرمافزار و مدیران شبکه برای مدیریت شبکه برای مدیریت بهتر و ایجاد تکنولوژیهای پیشرفته جدید و منطبق ساختن آنها با قالبهای استاندارد امروزی است. ۷ لایه مورد بحث در این استاندارد هر کدام مرحلهای از ارتباط بین دستگاههای مختلف را شرح میدهد.
یک کامپیوتر شخصی بهترین مدل برای تفهیم مدل OSI است. همانطور که میدانیم یک کامپیوتر از اجزای مختلفی تشکیل شده است؛ مثل صفحه نمایش، صفحه کلید، ماوس، CD ROM، RAM، و … که مجزا بودن هر یک از قطعات باعث میشود که در مواقع بروز مشکل، ایرادیابی آن آسانتر باشد. مثلاً اگر CD RAM دارای مشکلی بود به راحتی میتوان آن را تعویض نمود. مدل OSI نیز همین ایده را بازگو میکند.
مدل OSI دارای ۷ لایه به شرح زیر است:
لایه ۷ : Application Layer
لایه ۶ : Presentation Layer
لایه ۵ : Session Layer
لایه ۴ : Transport Layer
لایه ۳ : Network Layer
لایه ۲ : Data Layer
لایه ۱ : Physical Layer
سه لایه بالایی در ارتباط با نرمافزارهایی هستند که کاربر از آنها استفاده میکند. ۴ لایه پائینی نیز نقش انتقال اطلاعات را بین نرمافزارهای موجود در کامپیوترهای مختلف که کاربران از آنها استفاده میکنند بر عهده دارند. هر لایه نقش مجزایی را در این بین انجام میدهد. البته بیان این ۷ لایه فقط به منظور درک بهتر مراحل انجام کار است و در حقیقت کل مراحل به صورت پیوسته انجام میشوند. همانطور که گفته شد پروتکلهای مختلف کاملاً با استاندارد حاضر سازگاری ندارند. به طور مثال پروتکل IP دارای ۴ لایه است که لایههای Application، Presentation و Session با هم یکی شده و یک لایه به اسم Application را تشکیل میدهند.
هفتمین یا بالاترین لایه مدل OSI است. این لایه یک محیط کاری را برای ارتباط بین کاربر و دستگاه ایجاد میکند که از این طریق افراد بتوانند با دستگاه ارتباط برقرار نمایند. این محیط میتواند گرافیکی و یا به صورت خط دستور CLI (Command Line Interface) باشد. این محیط برای دستگاههای سیسکو به صورت خط دستور است در حالیکه مرورگرهای وب مثل اینترنت اکسپلورر مایکروسافت از یک محیط گرافیکی استفاده میکنند. لازم به ذکر است که منظور از نرمافزارهای گفته شده آنهایی هستند که توانایی استفاده از شبکه را دارا هستند. در حالیکه شاید هزاران نرمافزار وجود داشته باشد که نتوانند از امکانات شبکهها استفاده کرده و اطلاعات را از راه شبکه انتقال دهند. حدود ۵ سال قبل مرز مشخصی بین نرمافزارهایی که میتوانستند به وسیله شبکه ارتباط برقرار کنند با آنهایی که نمیتوانستند وجود داشت. مثلاً نسخههای اولیه Microsoft Word که فقط دارای یک وظیفه بوده و آن هم پردازش متن و مدیریت اسناد بود. در حالیکه نسخههای جدید این نرمافزار دارای خصوصیت برقراری ارتباط با دیگران و حتی انجام کارهای گروهی در شبکه نیز هستند. نرمافزارهای دیگر نیز همگام با تحول در تکنولوژی قارد به برقراری ارتباط با شبکه میباشند. از مهمترین نرمافزارهای این دسته میتوان به موارد زیر اشاره کرد:
Telnet, FTP, Web Browsers, Email, HTTP, SMTP, …
ششمین لایه از مدل OSI است. این دو لایه مسئول این است که اطلاعات به چه فرمتی به کاربران نشان داده شوند. مثلاً این لایه در مورد اینکه متنها، تصاویر و فیلم و صدا چگونه به افراد نمایش داده شوند تصمیم میگیرند. به عنوان نمونه متن به صورت دو استاندارد ASCII و ABCDIC میتواند نمایش داده شود. که ASCII همان استانداردی است که امروزه در دستگاههای مختلف استفاده میشود و استاندارد ABCDIC نیز در محیطهای Mainframe مورد استفاده قرار میگیرد. در مورد تصاویر نیز استانداردهای مختلفی وجود دارد. مثل JPEG, GIF, BMP, PNG, … البته همین تنوع در مورد فایلهای صوتی و تصویری نیز وجود دارد. در بین نرمافزارهای موجود، مرورگرهای وب دارای توانایی زیادی در نمایش دادن فایلهایی مثل متنها و تصاویر هستند. همچنین این لایه میتواند به وسیله خصوصیت Encryption یا پنهانسازی، امنیت فایلها را نیز تأمین کند ولی در تکنولوژی امروز، ارائه دادن راهکارهای امنیتی در انتقال اطلاعات کاری پیچیده بوده و به وسیله مجموعه نرمافزارها و پروتکلهای مختلف انجام میگیرد که پردازش بیشتری را نیاز دارد.
پنجمین لایه از مدل OSI را تشکیل میدهد. این لایه وظیفه تصمیمگیری در مورد ایجاد ارتباط با دستگاههای دیگر را بر عهده دارد. به این صورت که اگر منابع درخواستی روی سیستم محلی قرار داشت که هیچ، ولی اگر اطلاعات روی سیستمی دیگر در جایی دیگر قرار داشت تصمیم به برقراری ارتباط میگیرد. همچنین این لایه مسئول این است که اطلاعات در مسیرهای درست خود انتقال پیدا کنند. همچنانکه وظیفه دارد اطلاعات گرفته شده توسط یک ارتباط را به نرمافزار مخصوص به خود انتقال دهد. مکانیسم اصلی ایجاد ارتباط را لایه چهارم یا Transport Layer تشکیل میدهد و Session Layer برای ایجاد ارتباط با لایه چهارم مشورت میکند.
چهارمین لایه از مدل OSI را تشکیل میدهد. این لایه نقش اصلی ارتباط را بر عهده دارد. ارتباط ایجادی میتواند هم به صورت مطمئن یا Reliable و هم به صورت نامطمئن یا Unreliable باشد. در نوع Relible این لایه مسئولیت کشف خطا و اصلاح آن را بر عهده دارد. به این صورت که در مواقع بروز مشکل، این لایه اقدام به فرستادن دوباره اطلاعات خواهد کرد. در ارتباطات نوع Unreliable این لایه فقط وظیفه کشف خطا را بر عهده دارد و کار اصلاح خطا را بر عهده لایههای بالاتر، مثلاً لایه Application میگذارد. مثال برای ارتباطات Reliable. پروتکل TCP است و پروتکل UDP نمونهای برای ارتباطات Unreliable میباشد. همچنین میتوان به SPX به عنوان Reliable اشاره نمود. البته پروتکلهای IP و IPX هر دو ارتباطات Unreliable را ایجاد میکنند ولی چون این پروتکلها در لایه Network عمل میکنند و نه در لایه Transport، برای همین در این دسته قرار نمیگیرند. در طی همین فصل به صورت خیلی جزئیتر لایه Transport و عملکرد آن را شرح خواهیم داد.
سومین لایه از مدل OSI است. این لایه وظایف کم ولی مهمی را بر عهده دارد که از آن جمله میتوان به موارد زیر اشاره نمود:
این لایه وظیفه آدرسدهی لایه سوم شبکه را بر عهده دارد. برای همین هم توپولوژی منطقی یا Logical Topology شبکه را مشخص میکند. این آدرسها برای گروه کردن تعدادی از ماشینها با همدیگر مورد استفاده قرار میگیرند. آدرسهای لایه سوم دارای دو قسمت Host و Network میباشند که قسمت Network دستگاههای موجود را در گروهها و یا شبکههای جداگانه قرار میدهد. آدرسهای لایه سوم همچنین باعث اتصال انواع Mediaهای مختلف به همدیگر میشوند. مثلاً FDDI, Token Ring, Ethernet به وسیله این لایه با همدیگر ارتباط برقرار میکنند. برای انتقال اطلاعات در بین شبکههایی که از آدرسهای لایه سوم مختلف استفاده میکنند، دستگاهی به اسم روتر مورد نیاز است. روترها از اطلاعاتی که از آدرسدهی لایه سوم شبکه به دست میآورند در یافتن بهترین مسیر برای انتقال اطلاعات بهره میبرند. از پروتکلهایی که در این لایه عمل میکنند، میتوان به IPX , IP و Apple Talk اشاره نمود.
دومین لایه از مدل OSI است، برخلاف لایه Network که آدرسدهی منطقی یا Logical شبکه را بر عهده دارد. وظیفه این لایه آدرسدهی فیزیکی شبکه میباشد. این نوع آدرس به اسم آدرس MAC یا آدرس سختافزاری نیز نامیده میشود. همچنین این لایه چگونگی اتصال دستگاهها به Mediaهای مختلف و همچنین نوع فریم آنان را نیز مشخص میکند که شامل فیلدهای موجود در فریمهای لایه دوم یا فریمهای Data Link Layer میشود. دستگاههایی در این لایه عمل میکنند که به یک نوع Media وصل شده باشند و یا به عبارتی دیگر به یک قطعه سیم اتصال داشته باشند. همانطور که به یاد دارید برای اتصال دستگاههایی که به انواع مختلف Media اتصال دارند یک روتر لازم است.
این لایه همچنین مسئول تحویل گرفتن بیت های ۰ و ۱ از لایه اول و تبدیل آنها به فریمهای لایه دوم است. این لایه میتواند در حین انجام کار خطاهای ایجادی را شناسایی کرده و از فریمهای بد چشمپوشی کند. البته اصلاح خطاهای ایجاد شده به عهده این لایه نبوده و مسئولیت این کار را لایه چهارم بر عهده دارد. اما تعدادی از پروتکلهای این لایه ویژگی اصلاح خطاهای ایجادی را نیز پشتیبانی میکنند نمونههایی از پروتکلهایی که در این لایه عمل میکنند در شبکههای LAN عبارتند از:
IEEE’S 802.2, 802.3, 802.5 Ethernet II ANSI’s FDDI
و برای شبکههای WAN استانداردهای زیر را داریم:
ATM, PPP, HDLC, Frame Relay, SLIP, X.25
دستگاههایی که در این لایه عمل میکنند عبارتند از سوئیچها، روترها و کارتهای شبکه یا همان NICها.
این لایه اولین و در واقع پائینترین لایه موجود در مدل OSI میباشد که وظایف زیر را بر عهده دارد.
ـ تعیین نوع Interface که در برقراری ارتباط شرکت خواهد کرد.
ـ تعیین نوع سیمهایی که باید به کار برده شوند.
ـ تعیین نوع Connectorهایی که سیمها را به Interfaceها اتصال میدهند.
یک نوع از Interface به نام NIC نامیده میشود که ممکن است برای مثال کارت ۱۰BaseT باشد و یا یک Interface ثابت روی یک دستگاه سوئیچ.
این لایه همچنین مسئول این است که اطلاعات ۰ و ۱ را به سیگنالهای الکتریکی و یا سیگنالهای نوری تبدیل کند و این کار را با اندازه گرفتن ولتاژ سیمها و یا اندازه گرفتن فرکانسهای نوری داخل فیبرهای نوری انجام میدهد. از جمله دستگاههایی که در این لایه عمل میکنند DCEها هستند. یک DCE نقطه پایانی WAN هست و عملیات Synchronization و Clocking را در ارتباط با DTE (روترها و یا کامپیوترهای شخصی) انجام میدهد. گروه DCEها شامل مودمها، CSU/DSU، NT1 میشوند. در برخی از حالات DCEها را از همان اول در داخل DTE جاسازی میکنند. برای مثال برخی از روترهای سیسکو دارای CSU/DSU و یا NT1 در داخل خودشان نیز میباشند. کلمههای DTE, DCE بیشتر در شبکههای WAN کاربرد دارند ولی اگر در LAN به کار برده شوند، منظور از DTE یعنی همان روترها، کامپیوترهای شخصی و یا File Serverها و منظور از DCE یعنی بریجها و سوئیچها. برخی از استانداردهایی که در لایه اول فعالیت میکنند عبارتند از سیمهای Category-3, Category-5, Category-5E, EIA/TIA-232, EIA/TIA-449, MMF, SMF Fiber Channel
و در مورد استانداردهای Connector نیز موارد زیر را برای مثال مطرح میکنیم:
AUI, BNC, DB-9, DB-25, DB-60, RJ-11, RJ-45
اصولاً LAN را میتوان به وسیله هر دوی سیمهای مسی و یا فیبرهای نوری ایجاد کرد. فیبرهای نوری از LEDها و یا نور لیزر برای انتقال اطلاعات استفاده میکنند. به این صورت که اگر در داخل فیبر، سیگنال نوری وجود داشته باشد به عنوان یک بیت ۱ و اگر سیگنالی وجود نداشته باشد به عنوان یک بیت ۰ در نظر گرفته میشود. به علت اینکه فیبرهای نوری باعث انتقال بسیارسریع اطلاعات میشوند، میتوان در مواقعی که نیاز به سرعت در فواصل دور (در حدود ۱۰ کیلومتر) داریم، از این فیبرها استفاده کرد. در حالیکه سیمهای مسی نمیتوانند این ظرفیت را داشته باشند. ولی استفاده از فیبرهای نوری نیز مشکلات مربوط به خود را داراست. برای مثال نصب کردن فیبرهای نوری و عیبیابی خطاهای به وجود آمده مشکلتر از سیمهای مسی بوده و همچنین استفاده از فیبرها نیز گرانتر است. فیبرهای نوری به دو نوع وجود دارند: Single-mode و Multimode . فیبرهای Multimode از LED برای انتقال اطلاعات استفاده میکنند و ضخامت آنها ۸۵۰ و یا ۱۲۰۰ نانومتر است. سرعت عبور اطلاعات از فیبرهای نوری Multimode در حدود صدها مگا بایت در ثانیه بوده و همچنین چندین سیگنال نوری به صورت همزمان میتوانند از داخل یک قطعه از فیبر عبور بکنند. در مقایسه، فیبرهای نوری Single-mode از لیزر برای عبور اطلاعات استفاده میکنند و چون ظرفیت لیزر از LED بیشتر است، از اینرو سرعت عبور اطلاعات در این نوع فیبرها به ۱۰۰ گیگابایت بر ثانیه و حداکثر فاصله ۱۰ کیلومتر نیز میرسد. در این نوع فیبرها فقط یک سیگنال در واحد زمان میتواند از داخل فیبر عبور نماید. در سالهای اخیر به علت پیشرفتهایی که در زمینه تولید و استفاده از فیبرهای نوری به عمل آمده است خصوصیات پیشرفته زیادی به آنها اضافه گردیده که مهمترین آنها ویژگی WDM و DWDM میباشد. به وسیله استفاده از WDM میتوان بیشتر از دو سیگنال نوری را به صورت همزمان از داخل فیبر عبور داد و با تکنولوژی امروز این مقدار در DWDM به ۲۰۰ عدد سیگنال نوری در یک قطعه فیبر نوری نیز میرسد. البته مهمترین فایده استفاده از DWDM بهره بردن از خصوصیات انعطافپذیری یا Flexibility و Transparency میباشد. یعنی میتوان در یک قطعه از فیبر سیگنالهای نوری و با پروتکلهای مختلف قرار داد. برای مثال یک سیگنال نوری ATM به همراه سیگنال نوری Ethernet و سیگنال نوری IP میتوانند به صورت همزمان از فیبر عبور داده شوند. بنابراین به وسیله استفاده از تکنولوژی DWDM می توان با استفاده از یک فیبر نوری اتصالات مختلفی را به صورت همزمان ایجاد نمود و این ویژگی ما را از خریداری تعداد بیشتری فیبر نوری بینیاز میکند. برخی از اصطلاحاتی که در استفاده از فیبرهای نوری کاربرد دارند در زیر آورده شدهاند.
هدف آدرسهای Unicast فقط و فقط یک دستگاه است. قسمت بالای شکل مثالی برای این نوع ارتباط را نشان میدهد. در این مثال، کامپیوتر A یک فریم لایه دوم با آدرس MAC مربوط به کامپیوتر C را در داخل سیم قرار میدهد. کل دستگاهها این فریم را دریافت کرده و آدرس گیرنده فریم را با آدرس خودشان مقایسه می کنند که فقط کامپیوتر C این آدرس متناظر را با آدرس خودش تشخیص داده و فریم را پردازش میکند ولی بقیه دستگاهها از فریم چشمپوشی میکنند.
برخلاف آدرسهای Unicast این نوع آدرسها گروهی مشخص از دستگاهها را هدف قرار میدهند. با اینکه مبحث Multicasting از حیطه این کتاب خارج است، ولی نکته جالب توجه در مورد آن این است که عضویت دستگاهها در این گروه به صورت دینامیک میباشد؛ یعنی هر دستگاهی میتواند هر وقت که بخواهد عضو آن شود و هر زمانی که بخواهد از آن خارج شود. قسمت وسط شکل مثالی برای آدرسهای Multicast میباشد. در این مثال دستگاه A فریمی را با آدرس Multicast در داخل سیم قرار میدهد. فرض میکنیم در حال حاضر فقط دستگاههای A، C و D در این گروه قرار دارند. دستگاه B این فریم را گرفته و بعد از امتحان کردن آدرس گیرنده آن، از فریم چشمپوشی میکند. دلیل این کار این است که دستگاه B در گروهی نیست که بقیه کامپیوترها در آن گروه قرار دارند.
هدف فریمهایی که دارای آدرسهای Broadcast هستند، تمامی دستگاههای داخل شبکه میباشند. قسمت انتهایی شکل نمونهای برای این نوع آدرس است. در این مثال دستگاه A پیا می با آدرس Broadcast را در داخل سیم قرار میدهد. برای این منظور کلیه بیتهای آدرس MAC باید فعال شوند که در نتیجه، آدرس به صورت FFF . FFF . FFF در مبنای ۱۶ یا Hexadecimal خواهد بود. کلیه دستگاههای موجود در شبکه، یعنی کامپیوترهای B، C و D وقتی این پیام را دریافت میکنند، پیام دریافتی را پردازش خواهند کرد. پیامهای Broadcast در ۲ موقعیت مورد استفاده قرار میگیرند: اولی اینکه اگر بخواهیم یک پیام ثابت را برای تمامی دستگاهها ارسال بکنیم. دومی اینکه این نوع پیامها میتوانند برای کشف آدرسهای Unicast مربوط به دستگاههای دیگر مورد استفاده قرار بگیرند. در IP، پروتکل ARP برای همین منظور به کار میروند.
یکی از انواع Mediaهایی است که در لایه دوم عمل میکند. Ethernet از مکانیسمی به عنوان CSMA/CD برای انتقال اطلاعات استفاده میکند. در شبکههای قدیمی Ethernet که بر اساس وجود یک Hub بود، فقط یک کارت شبکه در آن واحد میتوانست فریمی را در داخل سیم قرار دهد و بقیه کارتها باید منتظر دریافت آن فریم میماندند. ولی با وجود این تکنولوژی CSMA/CD کارتهای شبکه وجود و یا فقدان وجود فریم را در داخل سیم متوجه میشوند. این کار با اندازه گرفتن ولتاژ داخل سیم انجام میپذیرد و در صورت وجود داشتن فریمی در داخل سیم، منتظر رسیدن آن فریم به مقصد میشوند و سپس اقدام به فرستادن اطلاعات مینمایند. اگر اشتباهاً در حالیکه فریمی در داخل سیم است دوباره فریمی در سیم قرار داده شود، تصادم رخ خواهد و داد و هر دو فریم از بین خواهند رفت. این عمل که برای جلوگیری از ایجاد تصادم در شبکه رخ میدهد، به نام مکانیسم Collision Detection نامیده میشود. دو کارت که اطلاعات آنها در هنگام ایجاد تصادم از بین رفته است، دوباره سعی در فرستادن اطلاعات از بین رفته میکنند. برای این کار، هر یک از کارتها در فاصلههای زمانی تصادفی و خیلی نزدیک به هم اقدام به فرستادن سیگنالی به اسم سیگنال JAM در شبکه کرده و بود یا نبود سیگنالی دیگر را در شبکه امتحان میکنند. در نتیجه اگر سیگنالی در داخل سیم وجود نداشت، اقدام به فرستادن اطلاعات میکنند. فاصلههای زمانی بین فرستادن سیگنالهای JAM در حدود میلیثانیه بوده و این تأخیر برای انسان قابل مشاهده نیست. به همین صورت فاصلههای تصادفی نیز برای این منظور به کار میرود که دیگر تصادمی در شبکه رخ ندهد.
اگر در شبکهای تعداد زیادی دستگاه وجود داشته باشد، احتمال ایجاد تصادم در شبکه زیاد خواهد بود و در نتیجه باعث میشود توان کاری شبکه کاهش یابد و اگر تعداد دفعات بروز تصادم از حد مجاز فراتر رفت، به نوعی عملکرد شبکه مختل خواهد شد. برای جلوگیری از این عمل باید همیشه تصادمهای ایجادی در هر شبکه را زیر نظر داشته باشیم. بهترین حالت این است که تعداد تصادمهای ایجادی، بیشتر از یک درصد کل ترافیک شبکه نباشد. در نظر داشته باشید که تصادم به خودی خود، به عنوان مشکلی در شبکه مطرح نیست، بلکه به عنوان جزئی از ماهیت عملکردی Ethernet است.
به علت چگونگی عملکرد Ethernet به دستگاههایی که از یم Media استفاده میکنند و در حقیقت به یک قطعه از سیم وصل شدهاند، Same collision domain و یا Same Bandwidth domain گفته میشود. بریج ها و سوئیچها دستگاههایی هستند که برای حل مشکلات مربوط به تصادم (تصادمهای لایه دوم) در شبکه مورد استفاده قرار میگیرند.
دو استاندارد مهم برای Ethernet داریم:
ـ استاندارد IEEE
ـ استاندارد DIX
استاندارد DIX در اوایل سال ۱۹۸۰ توسط سه شرکت Digital, Intel, Xerox ابداع شد که تا به امروز پیشرفتهای زیادی روی آن صورت گرفته و نسخه فعلی آن Ethernet II نامیده میشود. در حال حاضر دستگاهها از این نوع Ethernet استفاده میکنند.
وظیفه اصلی این قسمت تعیین نوع Framing در لایه دوم میباشد. استاندارد کردن عمل Framing برای این منظور به کار میرود که کل دستگاهها قادر به شناسایی و خواندن فریمهای ارسالی بقیه دستگاهها باشند. وقتی یک دستگاه میخواهد فریمی را ارسال نماید مقدار هر فیلد را اندازه گرفته و آنها را با هم جمع میکند و در کادر FCS قرار میدهد و سپس فریمها را در داخل سیم قرار داده میشوند. دستگاه گیرنده، بعد از دریافت فریم شروع به محاسبه FCS فریم میکند که اگر این مقدار با مقداری که دستگاه اول محاسبه کرده است، یکی باشد، فریم پردازش میشود و اگر نه، فریم ا بین خواهد رفت. این کار برای اطمینان از درستی ارسال فریمها انجام میپذیرد. در جدول زیر فیلدهای مختلف یک فریم ۸۰۲٫۳ به همراه توضیحات آنها آورده شدهاند.
توضیحات |
اندازه بر حسب بایت |
نام فیلد |
نشاندهنده نقطه شروع فریم ۸۰۲٫۳ میباشد. |
۸ |
Preamble |
نشان دهنده آدرس MAC دستگاه گیرنده فریم است. |
۶ |
Destination MAC address |
نشان دهنده آدرس MAC دستگاه فرستنده فریم است |
۶ |
Source MAC address |
نشان دهنده اندازه فریم از این نقطه تا checksun واقع در آخر فریم میباشد. |
۲ |
Length |
شامل فریم انکپسوله شده ۸۰۲٫۲ LLC میباشد. |
متغیر |
Data |
برای اطمینان از صحت ارسال و دریافت فریمها به کار میرود. |
۴ |
FCS (Field Checksum Sequence) |
قسمت بالایی فریم لایه دوم را ۸۰۲٫۲ تشکیل میدهد. دو نوع مختلف فریم ۸۰۲٫۲ داریم: SAP و SNAP. در شکل ۲ ـ ۲ نیز مشاهده میکنید که قسمت ۸۰۲٫۲ در کنار ۸۰۲٫۳ به صورت قسمتی از فریم لایه دوم قرار گرفته است. در حالیکه ۸۰۲٫۳ برای انتقال اطلاعات مورد استفاده قرار میگیرد، ۸۰۲٫۲ نیز اطلاعات مربوط به پروتکلی که فریم را ایجاد کرده است (مثلاً IP، IPX و …) را منتقل کرده و دستگاه گیرنده نیز با کمک اطلاعاتی که از ۸۰۲٫۲ به دست آورده است، میفهمد که این فریم را به چه پروتکلی تحویل دهد تا پردازشهای بعدی روی آن صورت گیرد.
بریجها از جمله دستگاههایی هستند که عملکرد آنها شبیه سوئیچهاست. یعنی بریجها عمل سوئیچ کردن فریمهای لایه دوم را بر عهده دارند. بریجها وظیفه خود را توسط نرمافزار انجام میدهند و هدایت فریمها به مقاصد خود بر اساس آدرس MAC موجود در اول فریم انجام میگیرد. به طور کلی بریجها وظایف زیر را بر عهده دارند:
ـ به وسیله بررسی آدرس MAC فریمهای رسیده، آدرس تمام دستگاههای متصل به شبکه و همچنین نوع Interface آنها را متوجه میشوند که به این کار Learning میگویند.
ـ عمل ارسال فریمهای رسیده به مقاصد مختلف را بر اساس لیست پورتهایی که از طریق عمل Learning به دست آمده است انجام میدهند که به این عمل Forwarding میگویند.
ـ به وسیله پروتکل STPعمل از بین بردن Loopها یا چرخههای لایه دوم شبکه را بر عهده دارند.
انواع مختلف دیگری از Switching نیز وجود دارند که در زیر آورده شدهاند.
ـ Translation Bridgit
ـ Source Route Bridging
ـ Source Router Transparent Bridging
ـ Source Route Translational Bridging
جهت دریافت و خرید متن کامل مقاله و تحقیق و پایان نامه مربوطه بر روی گزینه خرید انتهای هر تحقیق و پروژه کلیک نمائید و پس از وارد نمودن مشخصات خود به درگاه بانک متصل شده که از طریق کلیه کارت های عضو شتاب قادر به پرداخت می باشید و بلافاصله بعد از پرداخت آنلاین به صورت خودکار لینک دنلود مقاله و پایان نامه مربوطه فعال گردیده که قادر به دنلود فایل کامل آن می باشد .