پیکربندی مسیریابهای شبکه

پیکربندی مسیریابهای شبکه 

 برای دانلود کلیک کنیید

تکرار کننده ها (Repeaters) - هاب ها (Hubs) - پل ها (Bridges) - سوئیچ ها (Switches)

مسیریاب ها (Routers)

تکرار کننده ها (Repeaters)

تکرار کننده ها : اولین دستگاه شبکه بودند که برای رفع مشکل طول کابل های شبکه استفاده می شدند.

چون سیگنال های داده بعد از طی مسیر تا یک فاصله مشخص تضعیف می شدند بنابراین نیاز به دستگاهی بود که این سیگنال ها  را تقویت کرده و با همان شدت ابتدایی بر روی رسانه انتقال بفرستد. این کار توسط تکرار کننده انجام می گردد.

با روی کار آمدن هاب ها و سوئیچ ها این دستگاه به طور کامل از رده خارج شد و امروزه همین عملکرد تکرار کننده ها در هاب ها و سوئیچ ها آورده شده است.

تکرار کننده ها در لایه 1 مدل OSI (لایه فیزیکی) کار می کنند.

عملکرد تکرار کننده ها در دو جهت ارسال و دریافت

عملکرد تکرار کننده ها در لایه 1 مدل OSI

هاب ها (Hubs)

هاب ها در واقع همان تکرار کننده ها با تعداد پورت های بیشتر هستند. عملکرد هاب ها مشابه تکرار کننده ها می باشد. تکرار کننده ها از پورت ورودی    سیگنال ها را دریافت می کردند و پس از تقویت آن سیگنال را بر روی پورت خروجی می فرستادند. اما هاب شامل تعداد زیادی پورت هستند که سیگنال دریافتی از یک پورت را بر روی تمام پورت ها می فرستند (تکرار می کنند). یعنی یک کانال اشتراکی درون هاب وجود دارد که به تمام پورت های هاب متصل است و سیگنال حاوی اطلاعات بر روی آن کانال به اشتراک گذاشته می شود.

هاب نیز مانند تکرار کننده ها در لایه فیزیکی کار می کند.

پل ها (Bridges)

قبل از تشریح عملکرد پل ها، به عنوان پیش نیاز چند اصطلاح و یا استاندارد را تعریف می کنیم.

استاندارد اترنت یا IEEE 802.3 : اترنت استانداردی بین المللی برای شبکه های محلی و شهری (LAN,MAN) است که از مکانیسمی به نام CSMA/CD به عنوان متد دسترسی اشتراکی به رسانه استفاده می کند و همچنین از پروتکل اترنت یا IEEE 802.3 و یک قالب فریم برای انتقال داده استفاده می کند.

اترنت از نظر عملکردی نیز به انواع مختلفی تقسیم می شود که مهمترین آنها اترنت معمولی، اترنت سریع (Fast Ethernet) و اترنت گیگا بیتی (Gigabit Ethernet) است که بارزترین تفاوت آنها در سرعت انتقال داده است.

آدرس های فیزیکی (MAC Address): آدرس فیزیکی عدد یکتای 48 بیتی است که برای شناسایی یک ماشین میزبان در شبکه و در لایه 2 مدل OSI استفاده  می شود. این آدرس ها در دستگاه های شبکه به صورت اعداد مبنای 16 نمایش داده می شوند.

 به عنوان مثال در سیستم عامل ویندوز برای نمایش آدرس فیزیکی کارت شبکه می توان از دستور IPconfig/all در برنامه cmd استفاده کرد.

حوزه تصادم (Collision Domain): ناحیه ای است که در آن بسته های اطلاعاتی ماشین های میزبان در آن ناحیه با هم دچار تصادم یا برخورد می شوند.

حوزه پخش فراگیر (Broadcast Domain): ناحیه ای است که در آن بسته های اطلاعاتی برای تمام ماشین های میزبان در آن ناحیه ارسال می شود.

اجرای دستور Ipconfig/all برای نمایش آدرس فیزیکی کارت شبکه در برنامه cmd

قالب فریم اترنت

Preamble  : این فیلد کارهای مربوط به زمان بندی و همگام سازی ارسال و دریافت را انجام می دهد و طول آن 7 بایت است.

Start Frame Delimiter: رشته بیتی است که مشخص کننده نقطه ابتدایی فریم است و طول آن 1 بایت است.

Destination Address: آدرس فیزیکی مقصد است که طول آن 6 بایت است.

Source Address: آدرس فیزیکی مبدا است که طول آن 6 بایت است.

Frame Length: این فیلد مشخص کننده طول فریم است که طول این فیلد 2 بایت است.

Data: داده درون فریم را مشخص می کند و طول آن حداکثر می تواند 1500 بایت باشد.

CRC: این فیلد وظیفه کنترل خطا را بر عهده دارد و طول آن 4 بایت است.

مشکل اصلی هاب این بود که با افزایش ماشین های میزبان  متصل به آن ازدحام و تصادم نیز افزایش پیدا می کرد. یعنی تمام ماشین ها در یک حوزه تصادم قرارمی گرفتند. برای رفع این مشکل پل ها ایجاد شدند.

پل ها در واقع یک حوزه تصادم را به دو حوزه تصادم افزایش دادند که باعث کاهش کلی تصادم در شبکه می شد. پل ها دارای یک پورت ورودی و یک پورت خروجی هستند که هر کدام از این پورت ها در یک حوزه تصادم قرار دارند.

در پل ها برای برقراری ارتباط بین ماشین های موجود در دو حوزه تصادم مختلف، از آدرس های فیزیکی استفاده می کنند. هر ماشین با استفاده از یک آدرس فیزیکی منحصر به فرد در شبکه شناخته می شود.

پل ها در لایه 2 از مدل OSI (لایه پیوند داده ها) کار می کنند.

یک حوزه تصادم در Hub به دو حوزه تصادم در Bridge تبدیل شده است.

سوئیچ ها(Switches)

عملکرد سوئیچ ها مانند پل ها است با این تفاوت که پل ها دو پورت برای ورودی و خروجی داشتند اما سوئیچ ها تعداد پورت های زیادی دارند. بنابراین به ازای هر پورت یک حوزه تصادم دارند.

سوئیچ ها از آدرس های فیزیکی برای شناسایی ماشین های میزبان متصل به خود استفاده می کند. به این صورت که در ابتدا فریم هایی را بر روی تمام پورت های خود ارسال می کند و از این طریق آدرس فیزیکی ماشین های متصل به خود را به دست می آورد و این آدرس ها را در جدولی به نام جدول سوئیچینگ ذخیره می کند. از این پس به بعد سوئیچ از آدرس های فیزیکی این جدول برای هدایت فریم های داده به مقصد مورد نظر استفاده می کند.

سوئیچ ها در لایه 2 مدل OSI کار می کنند.

سوئیچ به ازای هر پورت یک حوزه تصادم دارد.

در اینجا نحوه یافتن آدرس در سوئیچ ها با یک مثال شرح داده می شود. فرض کنید یک سوئیچ داریم که چهار ماشین به آن متصل هستند. ماشین Fred که به پورت 1 وصل است می خواهد با ماشین Barney که به پورت 2 وصل است ارتباط برقرار کند. آدرس فیزیکی ماشین مقصد (Braney) 020022222222 است. ابتدا فریم از ماشین Fred وارد پورت 1 سوئیچ می شود. با استفاده از جدول آدرس فیزیکی متوجه می شود که برای رسیدن به مقصد باید فریم را بر روی پورت 2 سوئیچ بفرستد. این عملیات در صفحه بعد نشان داده شده است.

مسیریاب ها (Routers)

عملکرد مسیریاب ها به طور کلی متفاوت از سوئیچ ها می باشد. مسیریاب ها برای ارتباط دو شبکه مجزا به هم استفاده می شود. مسیریاب ها در لایه 3 مدل OSI (لایه شبکه) کار می کنند.

مسیریاب ها برای هدایت بسته ها از آدرس های منطقی به نام آدرس های IP استفاده می کنند. مسیریاب ها مانند سوئیچ ها در ابتدا با ارسال یک سری بسته های خاص به تمام ماشین های متصل به خود، آدرس های IP آنها را بدست آورده و آنها را در جدولی به نام جدول مسیریابی ذخیره می کنند. در آینده از این جدول برای مسیریابی و هدایت بسته ها استفاده می کند.

مسیریاب ها به ازای هر پورت یک حوزه تصادم و یک حوزه پخش فراگیر دارد.

حوزه های تصادم در تجهیزات مختلف شبکه

حوزه های پخش فراگیر در تجهیزات مختلف شبکه

لایه عملیاتی (OSI)	حوزه پخش فراگیر به ازای n پورت	حوزه تصادم به ازای n پورت	نوع دستگاه
لایه فیزیکی	1	1	هاب
لایه پیوند داده ها	1	n	سوئیچ
لایه شبکه	n	n	مسیریاب

تفاوت های کلی تجهیزات شبکه

به دلیل اهمیت زیاد لایه شبکه، در ادامه به تعدادی از تعاریف و پروتکل های مهم در این لایه پرداخته می شود که به شرح زیر می باشد:

•         پروتکل IP

•         آدرس های IP

•         پروتکل ICMP

پروتکل IP

قراردادی که حمل و تردد بسته های اطلاعاتی و همچنین مسیریابی صحیح آنها را از مبدأ به مقصد ، مدیریت و سازماندهی می نماید، پروتکل IP نام دارد. درحقیقت پروتکل IP که بر روی تمامی ماشینهای شبکه اینترنت وجود دارد بسته های اطلاعاتی که بسته های IP نام دارند را از مبدا تا مقصد هدایت می نماید.

بسته های IP نیز مانند فریم اترنت دارای قالب مشخصی است. درون این قالب فیلدهایی وجود دارد که هر یک نقش خاصی را ایفا می کنند و در مجموع عملکرد کلی بسته های IP را مشخص می نمایند.

قالب بسته IP

فیلد Version: این فیلد مشخص کننده نسخه پروتکل IP است. نسخه ای که در حال حاضر استفاده می شود. نسخه 4 است. طول این فیلد چهار بیتی است.

فیلد IHL: این فیلد هم چهاربیتی است و طول کل سرآیند بسته را مشخص می کند.

فیلد Type of Service : نوع سرویس ارائه شده را مشخص می کند. مثلا ممکن است سرویس از نوع صوت یا تصویر باشد. طول این فیلد هشت بیت است.

فیلد Total Lenght: این فیلد 16 بیتی است و طول کل بسته IP را که شامل مجموع اندازۀ سرآیند و ناحیه داده است.

فیلد Identification: مشخصه ای است که طبق آن تمام بسته های قطعه قطعه مربوط به یک بسته واحد برای بازسازی شناسایی می شوند.

فیلد Fragment Offset : این فیلد از سه بخش تشکیل شده است: بیت DF، بیت MF و بخش Fragment Offset .

بیت DF: این فیلد مشخص می کند که آیا بسته ها قطعه قطعه شوند یا نه. مقدار 1 نشان دهنده قطعه قطعه شدن و مقدار 0 نشان دهنده عدم قطعه قطعه شدن است.

بیت MF: این بیت مشخص می کند که آیا بسته IP آخرین قطعه از یک دیتاگرام محسوب می شود یا باز هم قطعه های بعدی وجود دارد. در آخرین قطعه مقدار این بیت 0 خواهد بود و در بقیه الزاما 1 است.

بخش Fragment Offset: این قسمت که سیزده بیتی است در حقیقت شماره ترتیب هر قطعه شکسته شده محسوب می شود.

فیلدTime To Live : این فیلد هشت بیتی در نقش یک شمارنده ، طول عمر بسته را مشخص می کند. طول عمر یک بسته بطور ضمنی به زمانی اشاره می کند که یک بسته IP می تواند بر روی شبکه سرگردان باشد.

فیلد Protocol: این فیلد مشخص می کند که دیتاگرامی که از لایه بالاتر آمده است با چه پروتکلی در لایه بالا ارسال شده است.

فیلد Header Chechsum: این فیلد که شانزده بیتی است به منظور کشف خطاهای احتمالی در بسته IP استفاده می شود.

فیلد Source Address: در این فیلد آدرس 32 بیتی مربوط به ماشین مبدا برای مسیریابی قرار می گیرد.

فیلد Destination Address: در این فیلد آدرس 32 بیتی مربوط به ماشین مقصد برای مسیریابی قرار می گیرد.

فیلد اختیاری Option: در این فیلد اختیاری می توان تا حداکثر 40 بایت قرار داد و محتوای اطلاعاتی است که می تواند به مسیریابها در مورد یافتن مسیر مناسب کمک کند.

فیلد Payload: در این فیلد داده های دریافتی از لایه بالاتر قرار می گیرد.

آدرسهای IP

پروتکل اینترنت در ارتباطات بین شبکه ای از آدرسهای منحصر به فرد و یکتای 32 بیتی استفاده می کند. هر ابزار شبکه اعم از ماشینهای میزبان، مسیریابها و چاپگرهای شبکه در اینترنت با یک آدرس IP شناسائی می شوند.

آدرس های IP درون یک عدد دودویی 32 بیتی درج می شوند ولیکن برای سادگی نمایش به چهار بایت تقسیم شده و بصورت چهار عدد دهدهی که با نقطه از هم جدا شده اند نوشته می شود؛ یعنی معادل دهدهی هر یک از بایتهای آدرس بصورت مجزا نوشته شده و هر عدد با یک علامت . از دیگری تفکیک میشود. بعنوان مثال آدرس زیر یک آدرس IP معتبر می باشد که در قالب چهار قسمت دهدهی نوشته شده است:

34.21.225.1

این آدرس بصورت زیر در فیلد آدرس از یک بسته IP تنظیم می شود:

وقتی یک ماشین میزبان به شبکه اینترنت متصل می شود بایستی آدرس IP آن منحصر به فرد و یکتا باشد. برای اطمینان از یکتا بودن آدرسهای IP برای ارتباطات عمومی، مرکز InterNIC کنترل و نظارت بر روی آدرسهای IP را بر عهده گرفته است.

کلاسهای آدرس IP

با توجه به آنکه اینترنت مجموعه ای از شبکه های متصل شده به هم است برای آدرس دادن به ماشینهای میزبان بهتر است 32 بیت آدرس IP به قسمتهای زیر تقسیم شود:

•         آدرس شبکه

•         آدرس زیر شبکه

•         آدرس ماشین میزبان

آدرس های IP درپنج کلاس E,D,C,B,A به شرح زیر تعریف شده اند.

کلاس A

در کلاس A ، پرارزشترین بیت از آدرس ، مقدار صفر دارد و این بیت کلاس A را از دیگر کلاسها متمایز می کند. 7 بیت بعدی مشخصۀ آدرس شبکه و سه بایت باقیمانده ، آدرس ماشین میزبان را تعیین می کند. بنابراین در کلاس A بایت پرارزش در محدوده صفر تا 127 تغییر می کند.

اگر عدد سمت چپ آدرس IP بین صفر تا 127 باشد، آن آدرس از نوع کلاس A خواهد بود.

تعداد ماشین های میزبان و شبکه هایی که با آدرس های کلاس A می توان آدرس دهی کرد.

کلاس B

هر گاه دو بیت پرارزش از آدرس IP مقدار 10 داشته باشد آن آدرس از کلاس B خواهد بود. 14 بیت باقی مانده از 2 بایت سمت چپ، آدرس شبکه را تعیین میکند و دو بایت اول از سمت راست (16بیت) آدرس ماشین میزبان خواهد بود.

اگر آدرس IP به صورت دهدهی نوشته شود و عدد سمت چپ آن بین 128 تا 191 باشد، ، آن آدرس ، کلاس B خواهد بود.

تعداد ماشین های میزبان و شبکه هایی که با آدرس های کلاس B می توان آدرس دهی کرد.

کلاس C

در این کلاس ، سه بیت پرارزش دارای مقدار 110است و 21 بیت بعدی از سه بایت سمت چپ برای تعیین آدرس شبکۀ مورد نظر بکار رفته است. یک بایت سمت راست برای تعیین آدرس ماشین میزبان استفاده می شود.

اگرعدد سمت چپ از آدرس IP بین 192 تا 223 بود، آن آدرس از کلاس C خواهد بود:

تعداد ماشین های میزبان و شبکه هایی که با آدرس های کلاس C می توان آدرس دهی کرد.

آدرس کلاس D

در این کلاس ، چهار بیت پرارزش دارای مقدار1110 است و 28 بیت باقیمانده از کل آدرس برای تعیین آدرسهای گروهی (Multicast) است. از این آدرسها برای ارسال یک بسته به طور همزمان برای چندین ماشین میزبان استفاده می شود.

آدرس کلاس E

فعلاً این دسته از آدرسها که پنج بیت پرارزش آنها در سمت چپ 11110 است، کاربرد خاصی ندارند و برای استفاده در آینده بدون استفاده رها شده اند.

کلاس های آدرس IP و بازه ها و کاربردهای آن

آدرس های IP خصوصی و عمومی

به طور کلی آدرس ها به دو دسته خصوصی و عمومی تبدیل می شوند.

آدرس های عمومی: آدرس هایی هستند که به طور منحصر به فرد بر روی اینترنت استفاده می شوند.

آدرس های خصوصی : آدرس هایی هستند که نمی توان آنها را در اینترنت استفاده کرد و برای شبکه های محلی و استفاده های کارگاهی و آموزشی به کارمی روند. این آدرس ها در سه کلاس A، B و C و در بازه های مشخص       شده ای وجود دارند.

کلاس IP	بازه
A	10.0.0.0 – 10.255.255.255
B	172.16.0.0 – 172.31.255.255
C	192.168.0.0 – 192.168.255.255

بازه های آدرس IP خصوصی

آدرس های خاص

در بین تمامی کلاسهای آدرس IP پنج گروه از آدرسها ، معنای ویژه ای دارند و با آنها نمیتوان یک شبکۀ خاص را تعریف و آدرس دهی کرد. این پنج گروه آدرس عبارتند از:

1- آدرس 0.0.0.0  : هر ماشین میزبان که از آدرس IP خودش مطلع نیست این آدرس را بعنوان آدرس خودش فرض می کند.

2- آدرس  0.HostID : زمانی به کار میرود که ماشین میزبان ، آدرس مشخصۀ شبکه ای که بدان متعلق است را نداند.

3- آدرس 255.255.255.255 : برای ارسال پیامهای فراگیر برای تمامی ماشینهای میزبان بر روی شبکۀ محلی که ماشین ارسال کننده به آن متعلق است.

4- آدرس NetID.255 : برای ارسال پیامهای فراگیر برای تمامی ماشینهای یک شبکه راه دور که ماشین میزبان فعلی متعلق به آن نیست.

5- آدرس 127.xx.yy.zz: بعنوان ”آدرس بازگشت“ شناخته می شود و آدرس بسیار مفیدی برای اشکالزدایی از نرم افزار می باشد. به عنوان مثال اگر بسته ای به آدرس 127.0.0.1 ارسال شود ، بسته برای ماشین تولیدکنندۀ آن بر خواهد گشت.

آدرس های زیر شبکه

برای تشریح زیرشبکه و آدرس های زیر شبکه مثال زیر را در نظر بگیرید.

فرض کنید دانشگاه شما یک کلاس C با قابلیت تعریف 254 ماشین میزبان ثبت    می نماید

(مثلا 211.11.121.0) یعنی شبکه دانشگاه توانایی آدرس دهی 254 در نظر بگیرید که دانشگاه دارای یک شبکه محلی واحد و یکپارچه برای کل دانشگاه نیست بلکه دارای هشت شبکه محلی مجزا است که برای هر دانشکده تهیه دیده شده است.

هر کدام از این شبکه ها، از طریق مسیریاب به هم متصل شده اند و طبعاً برای ارتباط بین شبکه های هر دانشکده بایدمسیریابی صورت گیرد.

از دیدگاه بیرونی کل مجموعه شبکه های محلی دانشگاه با یک آدرس مشخصه یعنی 211.11.121.0 شناخته می شود و مسیریابهای بیرونی هیچ شناختی از ساختار شبکه بندی داخلی دانشگاه ندارند.

هر یک از شبکه های محلی داخل دانشگاه یک زیر شبکه نامیده می شوند.

شبکه فرضی دانشگاه متشکل از 8 زیر شبکه

برای آنکه بتوان زیرشبکه ها را تفکیک کرد باید علاوه بر مشخص کردن بخش مربوط به آدرس شبکه باید بخشی را نیز برای مشخص کردن آدرس زیر شبکه در نظر گرفت. این بخش از بخش مشخصه ماشین میزبان به صورت زیر تفکیک   می شود. به عنوان مثال شکل زیرفضای آدرس کلاس B که بخش زیر شبکه نیز در آن مشخص شده است را نشان می دهد.

هر ماشین میزبان بایستی قادر به درک این مطلب باشد که آیا یک ماشین مقصد با آدرس خاص و مشخص، بر روی شبکه محلی خودش واقع است یا آنکه آن آدرس متعلق به زیر شبکه دیگری است. تمامی ماشینهای میزبان برای تشخیص محل مقصد یک بسته IP در شبکه احتیاج به یک مشخصه دیگر دارند و آن الگوی زیرشبکه یا Subnet Mask نامیده می شود.

بنابراین الگوی زیرشبکه یک عدد 32 بیتی دودویی است که برای ماشین میزبان نقش یک مقایسه گر را بازی می کند تا با استفاده از آن بتواند تشخیص دهد که آیا مقصد روی همین شبکه محلی است که خودش به آن تعلق دارد یا روی شبکه دیگری است.

اگر ماشین میزبان مبدا و مقصد در یک زیر شبکه بودند از آدرس فیزیکی آنها برای ارتباط با هم استفاده می شود. اما اگر ماشین میزبان مبدا و مقصد در یک زیر شبکه نبودند بسته برای هدایت به مقصد به مسیریاب پیش فرض یا Default Gateway فرستاده         می شود.

الگوی زیر شبکه به این صورت عمل می کند که هر گاه ماشین بخواهدیک آدرس IP را تحلیل کند. الگوی زیر شبکه را با آدرس IP خودش AND می کند سپس مجددا الگو را با آدرس IP مقصد AND می کند. حال نتیجه دو مرحله را با هم مقایسه می نماید . اگر نتیجه دو مرحله یکسان بود، هم مشخصه شبکه و هم مشخصه زیرشبکه از آدرسهای مبدا و مقصد یکی است و هر دو روی یک شبکه محلی قرار دارند. در غیر این صورت متوجه می شود که آدرس مبدا و مقصد در یک زیر شبکه نیستند.

برای تشریح نحوه عملکرد الگوی زیر شبکه دو مثال زیر را در نظر بگیرید.

مثال 1:

آدرس ماشین مبدا:           131.55.213.73

آدرس ماشین مقصد:        131.55.108.75

الگوی زیرشبکه:              255.255.255.0 

مثال 2:

آدرس ماشین مبدا:           131.55.213.73

آدرس ماشین مقصد:        131.55.213.84

الگوی زیرشبکه:              255.255.255.0 

با توجه به محاسبات زیر، حاصل مرحله 1 و 2 با هم برابر نیستند بنابراین مبدا و مقصد در یک زیر شبکه قرار ندارند.

مثالی دیگر از یک شبکه شامل 5 زیر شبکه

پروتکل ICMP

پروتکل IP پروتکلی بدون اتصال و غیر قابل اعتماد است. بدون اتصال بدین معنا که مسیریاب هر بسته را بدون هیچگونه هماهنگی با مقصد بسته یا مسیریاب بعدی ارسال می نماید ، بدون آنکه بتواند اطلاعی از وجود یا عدم وجود مقصد داشته باشد. در ضمن هر مسیریاب پس از ارسال یک بسته آنرا فراموش می کند و منتظر پیام دریافت بسته از گیرنده آن نخواهد ماند. اگر یک بسته IP با خطا به مقصد برسد و یا اصلا به مقصد نرسد این پروتکل هیچ اطلاعی در مورد سرنوشت آن به فرستنده بسته نمی دهد.

پروتکل ICMP در کنار پروتکل IP، برای بررسی انواع خطا و ارسال پیام برای مبدأ بسته در هنگام بروز اشکالات ناخواسته استفاده می شود.

در سیستم عامل ویندوز و در برنامه cmd دستوری به نام Ping وجود دارد که از پروتکل ICMP برای بررسی یک اتصال شبکه استفاده می کند. به عنوان مثال فرض کنید می خواهید پشته پروتکل TCP/IP را در برنامه ویندور تست کنید که آیا درست کار می کند یا نه؟ برای این کار از دستور زیر استفاده می شود:

Ping 127.0.0.1

این دستور به طور پیش فرض 4 بسته را به سمت پروتکل TCP/IP می فرستد. در صورتی که پاسخ بسته ها به صورت موفقیت آمیز برگشت داده شود، مشخص می شود که پشته پروتکل TCP/IP درست کار می کند.

نتیجه اجرای دستور Ping بر روی آدرس 127.0.0.1

فصل دوم - پیکربندی مقدماتی تجهیزات شبکه

این فصل در ابتدا به بررسی کلی بخش های مختلف سخت افزاری و نرم افزاری مسیریاب ها و سوئیچ ها می پردازد و  سپس پیکربندی های اولیه برای راه اندازی و کار کردن با این تجهیزات را بررسی می کند.

شرکت سیسکو که بزرگترین و قدرتمندترین شرکت تولید کننده تجهیزات شبکه در جهان می باشد، معمولا به عنوان مرجعی برای یادگیری پیکربندی دستگاه های شبکه در نظر گرفته می شود.

در ادامه این درس نیز پیکربندی مربوط به تجهیزات شبکه سیسکو مورد بررسی قرار می گیرد.

فصل دوم - پیکربندی مقدماتی تجهیزات شبکه

مهمترین اجزای مسیریاب ها و سوئیچ های سیسکو به شرح زیر می باشد:

•         حافظه ROM

•         حافظه RAM

•         حافظه Flash

•         حافظه NVRAM

•         سیستم عامل (IOS)

•         اینترفیس های فیزیکی ( Physical Interface )

حافظه ROM:

این حافظه دارای قسمت هایی است که در بوت شدن دستگاه شبکه نقش اساسی بازی می کند. محتویات ROM همیشگی بوده و با قطع برق از بین نخواهد رفت.

حافظه RAM:

این نوع حافظه شبیه همان حافظه های موجود در کامپیوتر بوده و معمولا حاوی سیستم عامل فعال (در حال اجرا)، فایل پیکربندی فعال و  انواع جدول ها مانند جدول سوئیچینگ  و یا جدول مسیریابی می باشد. تمام اطلاعات موجود در روی RAM از بین خواهد رفت.

حافظه Flash:

این حافظه نیز مانند ROM، اطلاعات را در نبود برق نیز حفظ خواهد کرد. دستگاه های شبکه به صورت پیش فرض فایل سیستم عامل خود را در این حافظه نگهداری می کنند.

حافظه NVRAM:

NVRAM نیز اطلاعات را در نبود برق حفظ خواهد کرد. دستگاه های شبکه فایل پیکربندی خود را در این حافظه نگهداری می کنند.

سیستم عامل یا IOS:

این سیستم عامل رابط بین کاربر و سخت افزار دستگاه می باشد که اجازه تنظیم عملکرد دستگاه را به او می دهد. در واقع IOS به منظور مدیریت دستگاه های شبکه سیسکو مانند مسیریاب و سوئیچ طراحی شده است. نسخه های مختلف IOS با قابلیت های مختلف برای دستگاه مختلف شبکه موجود است.

اینترفیس های فیزیکی

اینترفیس های فیزیکی در واقع همان پورت های فیزیکی هستند که بر روی دستگاه های شبکه وجود دارد و از طریق آنها می توان با این دستگاه ها ارتباط برقرار کرد.

مهمترین این اینترفیس ها که در سوئیچ ها و مسیریاب ها وجود دارد به شرح زیر است:

•         اینترفیس اترنت (Ethernet Interface)

•         اینترفیس اترنت سریع (FastEthernet Interface)

•         اینترفیس گیگا بیت اترنت (GigabitEthernet Interface)

•         اینترفیس سریال (Serial Interface)

•         اینترفیس کنسول (Console Interface)

اینترفیس اترنت: اینترفیسی است که از استاندارد اترنت با سرعت 10 Mbps استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود.

اینترفیس اترنت سریع: اینترفیسی است که از استاندارد اترنت با سرعت  10/100 Mbps استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود.

اینترفیس گیگابیت اترنت : اینترفیسی است که از استاندارد اترنت با سرعت   10/100/1000 Mbps استفاده می کند و برای ارتباطات شبکه محلی استفاده می شود.

اینترفیس سریال: این اینترفیس برای اتصال لینک های شبکه WAN استفاده می شود.

اینترفیس کنسول: از این اینترفیس برای اتصال کامپیوتر به دستگاه های شبکه و پیکربندی این دستگاه ها استفاده می شود.

در ادامه این فصل پیکربندی های مقدماتی مربوط به سوئیچ ها مورد بررسی قرارمی گیرد اما  قبل از آن دو نوع کلی سوئیچ با عملکرد متفاوت به طور مختصر معرفی می شود.

•         سوئیچ های غیر قابل مدیریت (Unmanaged Switch)

•         سوئیچ های قابل مدیریت (Managed Switch)

سوئیچ های غیر قابل مدیریت

این سوئیچ ها در واقع همان سوئیچ هایی هستند که در لایه دو مدل OSI کار می کنند و از آدرس های فیزیکی (MAC) برای هدایت فریم های اطلاعاتی استفاده می کنند. این سوئیچ ها قابل برنامه ریزی نیستند و تمام تنظیمات آنها برای هدایت فریم های اطلاعاتی در سخت افزار آنها پیاده سازی شده است. برای استفاده از این سوئیچ ها تنها کافی است که آنها را روشن کرده و از آنها استفاده کرد.(Plug & Play)

سوئیچ های قابل مدیریت

این سوئیچ ها که به سوئیچ های لایه 3 معروف هستند در لایه سه مدل OSI کار می کنند و علاوه بر دارا بودن مشخصه های سوئیچ های لایه دو، ویژگی مسیریابی مسیریابها نیز به آنها اضافه شده است. این سوئیچ ها قابل برنامه ریزی هستند و برای استفاده از این سوئیچ ها باید آنها را پیکربندی کرد. این سوئیچ ها مشخصات لایه 2 آنها مانند آدرس فیزیکی و فریم اترنت بر روی سخت افزار پیاده سازی شده است و مشخصات لایه سه آنها مانند تنظیمات مربوط به مسیریابی بر روی نرم افزار یا همان سیستم عامل سوئیچ (IOS) پیاده سازی شده است. بنابراین سوئیچ های لایه سه برای هدایت بسته ها به سمت مقصد از ترکیبی از تکنولوژی سخت افزار و نرم افزار استفاده می کنند.

مسلما برای شروع پیکربندی سوئیچ ها باید از محیط سیستم عامل آن استفاده کرد. محیط سیستم عامل دستگاه های شبکه به صورت واسط خط فرمان یا CLI است یعنی هیچ واسط گرافیکی برای اعمال تنظیمات وجود ندارد و برای انجام تنظیمات باید دستورات مربوط هر عملیاتی را در محیط CLI تایپ کرد.

CLI در واقع به عنوان واسطی است که کاربر از طریق آن می تواند با سوئیچ ارتباط برقرار کند. به این صورت که وقتی کاربر دستوری در CLI وارد می کند، با فشار دادن کلید Enter این دستور برای سوئیچ فرستاده می شود و سوئیچ پس از پردازش آن نتیجه نهایی را برای کاربر برمی گرداند.

بررسی مودهای عملیاتی سوئیچ ها

سوئیچ ها نیز مانند سایر دستگاه های کامپیوتری برای اینکه بتوانند دسترسی ها و عملکردهای مختلف را از هم تفکیک کنند، در مودهای (وضعیت ها) عملیاتی متفاوتی کار می کنند. در هر یک از این مودها می توان عملیات محدود شده خاصی انجام داد.

سوئیچ ها به طور کلی در سه مود( وضعیت ) عملیاتی را ارائه می کنند:

•         مود کاربری (User Mode)

•         مود ممتاز (Privilege Mode)

مود پیکربندی (Configuration Mode)

مود کاربری (User Mode)

هنگام ورود به محیط CLI اولی مودی که در آن قرار داریم مود کاربری است. در این مود تعداد محدودی از دستورات را می توان به کار گرفت. در واقع فقط برای عیب یابی برخی از مشکلات بوجود آمده از این مود استفاده می شود.

در حالت کلی اگر  در انتهای خط فرمان علامت “>” وجود داشته باشد نشان دهنده این است که سوئیچ در مود کاربری قرار دارد.

Switch>

Router>

برای مشاهده لیست کامل دستورات اجرایی در این مود می توان از علامت ? به صورت زیر استفاده کرد:

Switch> ?

مود ممتاز (Privilege Mode)

برای وارد شدن به این مود باید در مود کاربری دستور Enable را تایپ کرد:

Switch> enable

Switch#

با وارد شدن به مود ممتاز علامت “>” به “#” تغییر پیدا می کند. در این مود تمام دستورات موجود در مود کاربری به همراه دستورات پیشرفته مدیریتی و عیب یابی وجود دارد. دستورات مربوط مدیریت IOS و فایل های پیکربندی نیز در این مود قرار دارد. برای نمایش لیست کامل دستورات در این مود می توان از علامت ? به صورت زیر استفاده کرد:

Switch# ?

مود پیکربندی (Configuration Mode)

تمام پیکربندی های مربوط به سوئیچ در این مود انجام می گیرد. برای وارد شدن به این مود دستور Configure Terminal را در مود ممتاز تایپ می کنیم:

Switch# configure terminal

Switch(config)#

به طور مشابه برای نمایش لیست کامل دستورات در این مود می توان از علامت ? به صورت زیر استفاده کرد:

Switch(config)# ?

برای خارج شدن از هر مود و بازگشت به مود قبلی از دستور Exit استفاده می شود.

بررسی فایل های پیکربندی

فایل های پیکربندی، فایل هایی هستند که تمام تنظیمات مربوط به پیکربندی یک دستگاه شبکه در آنجا ذخیره می شود.

این فایل ها به دو نوع running-config و startup-config تقسیم می شوند.

running-config : این نوع فایل ها تنظیمات پیکربندی را به طور موقت در حافظه RAM نگهداری می کنند. یعنی در صورتی که دستگاه راه اندازی مجدد و یا خاموش شود، تنظیمات اعمال شده در این فایل به حالت ابتدایی بر می گردد.

startup-config : این نوع فایل ها تنظیمات پیکربندی را به طور دائمی در حافظه NVRAM نگهداری می کنند. یعنی اگر تنظیمات پیکربندی در این فایل ذخیره شود و در صورتی که دستگاه راه اندازی مجدد و یا خاموش شود، تنظیمات اعمال شده در این فایل به همان شکل ذخیره شده باقی خواهد ماند.

اکثر مواقع نیاز است تا تنظیمات پیکربندی از فایل running-config به فایل startup-config کپی شود. این کار با استفاده از دستور copy به صورت زیر انجام می شود.

Switch# copy running-config  startup-config

دستور Show

این دستور پر کاربرد برای نمایش تمام پیکربندی ها و تنظیمات سوئیچ استفاده  می شود. مثلا بعد از اعمال تنظیمات بر روی سوئیچ می توان از این دستور برای نمایش تنظیمات اعمال شده استفاده کرد.

دستور show را می توان با کلمات کلیدی مختلفی به کار برد. به عنوان مثال برای نمایش محتویات مربوط به فایل running-config می توان از دستور show به صورت زیر استفاده کرد.

Switch# show running-config

برای نمایش تمام کلمات کلیدی که بعد از show می آیند می توان از علامت ? به صورت زیر استفاده کرد.

Switch# show ?

تخصیص نام

به هر دستگاه شبکه مانند سوئیچ می توان یک نام تخصیص داد. این نام بیشتر برای کارهای مدیریتی بر روی دستگاه اختصاص داده می شود. سوئیچ ها معمولا به صورت پیش فرض یک نام را به خود اختصاص داده اند. برای تغییر نام سوئیچ ها می توان از دستور hostname در مود پیکربندی به صورت زیر استفاده کرد:

Switch(config)# hostname Cisco-Switch

Cisco-Switch(config)#

در دستور فوق نام سوئیچ از Switch به Cisco-Switch تغییر داده شده است.

اعمال پسوردها

برای پیشگیری از ورود افراد غیر مجاز به سوئیچ می توان یک پسورد به آن اختصاص داد. این پسوردها می تواند به بخش های مختلف یک سوئیچ اعمال شود. این بخش ها شامل تعیین پسورد برای مود ممتاز، پسورد مربوط به پروتکل telnet، پسورد مربوط به پروتکل SSH و به طور کلی اختصاص پسورد به سایر اتصالات ارتباطی جهت مدیریت سوئیچ می باشد.در این اینجا نحوه اختصاص پسورد برای مود ممتاز بیان می شود. تخصیص پسورد به دیگر بخش ها در ادامه فصل مختصرا ذکر خواهد شد.

برای تخصیص پسورد مود ممتاز از دستور enable در مود پیکربندی به دو صورت زیر استفاده می شود:

حالت اول پسورد را به صورت متن واضح ذخیره می شود و در صورت  دستیابی توسط افراد غیر مجاز به راحتی قابل استفاده است. این کار با دستورات زیر انجام می گیرد:

Switch(config)# enable password 12345

حالت دوم پسورد را به صورت رمز شده ذخیره می شود و در صورت  دستیابی توسط افراد غیر مجاز به راحتی قابل استفاده نیست. این کار با دستورات زیر انجام       می گیرد:

Switch(config)# enable secret 12345

دسترسی به اینترفیس ها و تنظیمات آنها

برای اعمال تنظیمات در رابطه با هر اینترفیس، ابتدا باید وارد زیر مود اینترفیس vlan شد. در اینجا در این اینترفیس یک آدرس IP و  Subnet mask به سوئیچ اختصاص داده شده است. برای انجام این کارها از دستورات زیر استفاده می شود.

Switch(config)# interface vlan1

Switch(config-vlan)# ip address 192.168.100.1 255.255.255.0

در سوئیچ های سیسکو اینترفیس های vlan به طور پیش فرض غیر فعال می باشد. بنابراین برای اینکه این آدرس IP بر روی سوئیچ اعمال شود باید با دستورno shutdown اینترفیس را به صورت زیر فعال کرد.

Switch(config-vlan)# no  shutdown

سناریو شماره 1: اتصال یک کامپیوتر به یک سوئیچ با استفاده از پورت کنسول جهت پیکربندی سوئیچ

برای انجام این کار نیاز به انجام هیچگونه تنظیمات بر روی سوئیچ نیست. تنها نیاز به یک کابل کنسول و یک نرم افزار ترمینال می باشد. تنظیمات مربوط به ترمینال معمولا به صورت پیش فرض استفاده می شود و یا اینکه طبق دستورالعمل هر سوئیچ ممکن است متفاوت باشد. بعد از انجام تنظیمات، محیط سیستم عامل سوئیچ در صفحه ترمینال نشان داده می شود که به راحتی می توان از این طریق سوئیچ را پیکربندی کرد.

سناریو شماره 2: بررسی اتصال بین یک کامپیوتر و یک سوئیچ بعد از تخصیص آدرس IP

برای انجام این کار ابتدا باید به کامپیوتر و سوئیچ آدرس IP و Subnet Mask اختصاص داد. چون هر دو دستگاه در یک شبکه قرار دارند بنابراین باید آدرس IP دو دستگاه در یک شبکه به صورت زیر تعریف شود. بعد از تخصیص IP باید با استفاده از کابل استریت دو دستگاه را به هم متصل کرد و در نهایت با استفاده از دستور ping برقرار بودن ارتباط بین دو دستگاه را بررسی کرد.

روش های دسترسی راه دور به دستگاه های شبکه

به طور کلی روشهای دسترسی راه دور به دستگاه های شبکه شامل موارد زیر است:

•         دسترسی از طریق پروتکل telnet

•         دسترسی از طریق پروتکل http

•         دسترسی از طریق پروتکل ssh

•         دسترسی از طریق پروتکل snmp

در اینجا به دلیل پر کاربرد بودن دو پروتکل telnet و http تنها به معرفی این دو پروتکل پرداخته می شود.  در این فصل به معرفی پروتکل telnet پرداخته می شود و در فصل مربوط به مسیریاب ها به معرفی پروتکل http پرداخته می شود. پرداختن به پروتکل snmp خود به تنهایی نیاز به یک فصل مجزا دارد. پروتکل ssh نیز تقریبا مشابه با telnet عمل می کند با این تفاوت که اتصال بین سیستم مبدا و دستگاه شبکه را رمزگذاری می کند.

دسترسی از طریق پروتکل telnet

پروتکل telnet یکی از قدیمی ترین پروتکلها برای دسترسی از راه دور به یک دستگاه شبکه است. این پروتکل به صورت معماری کلاینت/سرور کار می کند. بنابراین باید هر دو سرویس telnet client و telnet server مربوط به این پروتکل بر روی هر دو دستگاه که می خواهند با هم ارتباط برقرار کنند، فعال باشد.

این پروتکل ابتدا اتصالی بین مبدا و دستگاه راه دور ایجاد می کند که به آن ترمینال مجازی گفته می شود. سپس از طریق این اتصال برای انجام عملیات بر روی دستگاه راه دور استفاده می کند.

برای فعال سازی پروتکل telnet بر روی سوئیچ باید به صورت زیر عمل کرد:

Switch(config)# line vty 0 5

Switch(config-line)# password 12345678

کلمه password در زیر مود line برای تعریف پسورد برای ترمینال telnet استفاده می شود. عدد 0 5 مشخص کننده تعداد ترمینال ها یا نشست هایی(Session) است که توسط پروتکل telnet مجاز است ایجاد شود. بنابراین در اینجا 5 ترمینال مجازی می تواند ایجاد شود.

در این مرحله برای بررسی کردن و امتحان پروتکل telnet می توان دستور زیر را در سناریو شماره 2 چک کرد:

PC-1> telnet 192.168.100.1

باید توجه داشت که برای وارد شدن به مود ممتاز از طریق telnet حتما باید برای این مود پسورد تعریف شده باشد.

سناریو شماره 2: بررسیدسترسی راه دور به سوئیچ از طریق پروتکل telnet