maniei.ir

یاد من باشد فردا حتما باور این را بکنم، که دگر فرصت نیست و بدانم که اگر دیر کنم ،مهلتی نیست مرا و بدانم که شبی خواهم رفت و شبی هست، که نیست، پس از آن فردایی

maniei.ir

یاد من باشد فردا حتما باور این را بکنم، که دگر فرصت نیست و بدانم که اگر دیر کنم ،مهلتی نیست مرا و بدانم که شبی خواهم رفت و شبی هست، که نیست، پس از آن فردایی

ARP

آموزش دستور ARP

قبل از آموزش فرمان ARP ، بهتر است در مورد مفهوم ARP ( Address Resolution Protocol ) توضیح مختصری خدمت شما دوستان و علاقه مندان به شبکه بدهیم. همان طور که می دانید انتقال دیتا در یک شبکه، بر پایه IP است. IP یک شناسه منطقی است و در لایه اینترنت کار می کند . بسته های IP خود در Frame های لایه فیزیکی قرار می گیرند و سپس درون شبکه ارسال می شوند. اما باید به این نکته توجه کرد که Device ها و Workstation های درون شبکه محلی برای ارتباط با یک دیگر نیازمند دانستن آدرس سخت افزاری یک دیگر هستند. این در حالیست که ما از کامپیوتر ها و Device هایی مانند مودم،روتر،پرینتر و .... که در شبکه با آن ها کار می کنیم فقط IP آن ها را می دانیم در حالی که در عمل به شناسه سخت افزاری یا Mac Address آن ها نیاز است !

ارتباط بین دوکامپیوتر در ظاهر به وسیله IP انجام می گیرد ولی در واقعMac Address  ها هستند که این ارتباط را برقرار می کنند. سوالی که پیش می آید این است که یک سیستم از کجا آدرس MAC سیستم های دیگری را که می خواهد از طریق شبکه با آنها ارتباط برقرار کند را بیابد؟ پاسخ پروتکل ARP است. ARP مسئول تبدیل IP به Mac Address است. این پروسه از طریق Broadcasting در داخل شبکه انجام می شود.بدین صورت که کامپیوتر ارسال کننده در داخل شبکه فریاد میزند که " این آدرس IP متعلق به چی کسی است؟ من آدرس MAC تو را نیاز دارم ! ". این Broadcast  به داخل شبکه فرستاده می شود و همه ی کامپیوتر ها ، data های Broadcast  را دریافت می کنند .سپس کامپیوتری که آدرس IP ارسال شده متعلق به او می باشد در پاسخ ، آدرس MAC خود را می فرستد. در نهایت این پروسه با در اختیار قرار دادن آدرس MAC به کامپیوتری که برای ارسال داده های خود نیازمند آن آدرس بود کامل می شود.

برای کاهش تعداد Broadcast  ها و در نتیجه کاهش ترافیک شبکه، از یک Client Cache که آدرس ها را برای یک بازه زمانی درون یک جدول نگهداری می کند، استفاده می شود. این جدول(ARP Table یا ARP Cache) هر 120 ثانیه Reresh می شود و تغییرات احتمالی را چک می کند.

به این نکته توجه کنید که ARP Table ویندوز را با Mac Address Table سوییچ اشتباه نکنید. Mac Address Table سوئیچ ، مشخص کننده این است که کدام Mac Address به کدام پورت سوئیچ  مربوط است که اگر بسته ای به سوئیچ برسد ، Mac Address مقصد آن را می خواند و بسته را بر روی پورت مربوط به آن می فرستد.

 

دستور ARP

با زدن این دستور در خط فرمان CMD ، لیستی از گزینه های روی میز (سویئچ های) ARP به شما نمایش داده خواهد شد.

   ادامه مطلب ...

Net Start

آموزش دستور Net Start

با استفاده از فرمان Net Start می توان سرویس ها را اجرا کرد.(چه سرویس های ویندوز و چه سرویس های غیر ویندوز) برای دیدن اطلاعاتی در مورد دستور Net Start می توان از Help آن به روش زیر استفاده کرد:

Net Start /help

در تصویربه کمک دستور Net Start دو سرویس Run شده اند که اولی متعلق به ویندوز است و دومی متعلق به یک نرم افزار است

به یاد داشته باشید که اگر نام دستور از دو بخش تشکیل شده باشد و بین آنها فاصله باشد حتما آنها را بین " " قرار دهید


اگر می خواهید ببینید در حال حاضر چه سرویس های در حال اجرا هستند، دستور Net Start را بدون هیچ Option ای استفاده کنید:

Net Start


Net View

آموزش دستور Net View

فرمان Net View برای مشاهده منابع Share شده (فولدرها، پرینترها، و...) در شبکه بسیار کارآمد است.  با فرمان Net View می توانید منابع Share شده یا کامپیوتر های داخل شبکه را مشاهده کنید . در برخی موارد قبل از استفاده از فرمان Net View باید از فرمان های دیگر مثل Net Use استفاده کنید.

اگر فرمان Net View را بدون هیچ گزینه دیگری در CMD تایپ کنید ، بسته به نوع شبکه که در آن قرار دارید فرمان Net View لیست کامپیوترهای آن شبکه را به شما نشان می دهد، مثلا اگر در یک شبکه تحت Domain هستید فرمان Net View فقط کامپیوتر های آن Domain را نشان می دهد.

اگر می خواهید منابع Share شده یک کامپیوتر خاص را ببینید پس از فرمان Net View نام آن کامپیوتر را وارد کنید:

Net View \\NoSignal


حتی می توانید پرینتری که توسط این کامپیوتر Share شده را هم ببینید

   ادامه مطلب ...

ipconfig

آموزش دستور ipconfig

 کسانی که در حوزه شبکه فعالیت می کنند حتما با فرمان ipconfig آشنایی دارند. با استفاده از فرمان ipconfig می توانید تنظیمات IP مربوط به کارت های شبکه خود را مشاهده کنید و در آن ها تغییراتی ایجاد کنید. به عنوان مثال می توانید:

IP و شناسه MAC کارت های شبکه خود را ببینید.

از DHCP در خواست IP جدید کنید.

خود را از قید DHCP رها کنید و به صورت دستی یا اتوماتیک به کارت شبکه هایتان IP بدهید.

DNS Cache خود را خالی یا Refresh کنید.

  ادامه مطلب ...

Ping

دستور Ping چیست ؟

Ping یکی از ابزارهای کاربردی در تست و خطایابی شبکه های کامپیوتری است. به کمک دستور Ping می توانیم اطلاعات مهمی در مورد کامپیوتر ها و هر آنچه که در شبکه IP می گیرد بدست آوریم. با استفاده از دستور Ping می توان به اطلاعات مهمی در مورد اتصال یا عدم اتصال کلاینت به شبکه ، نام کامپیوتر یا همان Computer Name کلاینت ها، نوع سیستم عامل ، IP های ورژن 4 و ورژن 6 ، وجود Noise در شبکه ، وجود یک سیستم امنیتی مانند فایروال ، اتصال یا عدم اتصال به اینترنت و اطلاعاتی از این قبیل دست یافت. سادگی استفاده از دستور Ping و اطلاعات ارزشمندی که در اختیار مان می گذارد باعث شده که این دستور به یکی از محبوبترین و کاربردی ترین ابرازهای شبکه تبدیل شود.

ساده ترین حالت استفاده دستور Ping ،Ping کردن یک node در شبکه بدون استفاده از سوئیچ های دیگر دستور Ping است . یک node می تواند یک کامپیوتر باشد، یا یک روتر، یک وبسایت، یا پریتنری که قابلیت IP گرفتن داشته باشد و یا ...

برای Ping کردن یک node باید IP یا نام آن node را بدانید. این نام  Domain Name و یا NetBIOS Name می باشد .

 

  ادامه مطلب ...

VoIP

ویپ(VoIP) چیست؟

ویپ (VoIP) مخفف عبارت Voice over Internet Protocol است که با نام تلفن اینترنتی یا IP تلفنی نیز از آن یاد می شود. این تکنولوژی امکان استفاده از اینترنت به منظور برقراری مکالمات تلفنی را فراهم می‌نماید و در مقایسه با تلفن‌های سنتی مبتنی بر خطوط سیم، از فناوری دیجیتال استفاده می‌کند. در واقع، با استفاده از فنآوری VoIP، صدا توسط بسته‌های اطلاعاتی IP و از طریق اینترنت ارسال می گردد.

ویپ (VoIP) می‌تواند به منظور تامین خواسته فوق از سخت افزارهای شتاب‌دهنده استفاده کند و یا از آن در محیط مبتنی بر کامپیوترهای شخصی استفاده گردد. شبکه‌های مبتنی بر IP بر روی تمامی شبکه‌ها پشتیبانی می‌شود. از جمله شبکه سازمان‌ها، شبکه‌های خصوصی، شبکه‌های عمومی، شبکه‌های کابلی و همچنین شبکه‌های بی سیم.

ویپ (VoIP) در واقع بر روی تمامی شبکه‌ها قابل اجرا است.


ویپ چیست؟

  ادامه مطلب ...

Virtual Private Network

 

شبکه خصوصی VPN و دسته بندی VPN براساس رمزنگاری

شبکه خصوصی مجازی یا Virtual Private Network که به اختصار VPN نامیده می شود، امکانی است برای انتقال ترافیک خصوصی بر روی شبکه عمومی. معمولا از VPN برای اتصال دو شبکه خصوصی از طریق یک شبکه عمومی مانند اینترنت استفاده می شود. منظور از یک شبکه خصوصی شبکه ای است که بطور آزاد در اختیار و دسترس عموم نیست .VPN به این دلیل مجازی نامیده می شود که از نظر دو شبکه خصوصی، ارتباط از طریق یک ارتباط و شبکه خصوصی بین آنها برقرار است اما در واقع شبکه عمومی این کار را انجام می دهد. پیاده سازی VPN معمولا اتصال دو یا چند شبکه خصوصی از طریق یک تونل رمزشده انجام می شود. در واقع به این وسیله اطلاعات در حال تبادل بر روی شبکه عمومی از دید سایر کاربران محفوظ می ماند. VPN را می توان بسته به شیوه پیاده سازی و اهداف پیاده سازی آن به انواع مختلفی تقسیم کرد :

دسته بندی VPN براساس رمزنگاری

VPN رمزشده :
VPN های رمز شده از انواع مکانیزمهای رمزنگاری برای انتقال امن اطلاعات بر روی شبکه عمومی استفاده می کنند. یک نمونه خوب از این VPN ها، شبکه های خصوصی مجازی اجرا شده به کمک IPSec هستند.

VPN رمزنشده :
این نوع از VPN برای اتصال دو یا چند شبکه خصوصی با هدف استفاده از منابع شبکه یکدیگر ایجاد می شود. اما امنیت اطلاعات در حال تبادل حائز اهمیت نیست یا این که این امنیت با روش دیگری غیر از رمزنگاری تامین می شود. یکی از این روشها تفکیک مسیریابی است. منظور از تفکیک مسیریابی آن است که تنها اطلاعات در حال تبادل بین دو شبکه خصوصی به هر یک از آنها مسیر دهی می شوند .(MPLS VPN) در این مواقع می توان در لایه های بالاتر از رمزنگاری مانند SSL استفاده کرد.

هر دو روش ذکر شده می توانند با توجه به سیاست امنیتی مورد نظر، امنیت مناسبی را برای مجموعه به ارمغان بیاورند، اما معمولا VPN های رمز شده برای ایجاد VPN امن به کار می روند. سایر انواعVPN مانند MPLS VPN بستگی به امنیت و جامعیت عملیات مسیریابی دارند.

دسته بندی VPN براساس لایه پیاده سازی
بر اساس لایه مدل OSI که در آن پیاده سازی شده اند نیز قابل دسته بندی هستند. این موضوع از اهمیت خاصی برخوردار است. برای مثال در VPN های رمز شده، لایه ای که در آن رمزنگاری انجام می شود در حجم ترافیک رمز شده تاثیر دارد. همچنین سطح شفافیت VPN برای کاربران آن نیز با توجه به لایه پیاده سازی مطرح می شود.

VPN لایه پیوند داده :
با استفاده از VPN های لایه پیوند داده می توان دو شبکه خصوصی را در لایه ۲ مدل OSI با استفاده از پروتکلهایی مانندATM یاFrame Relay به هم متصل کرد. با وجودی که این مکانیزم راه حل مناسبی به نظر می رسد اما معمولا روش ارزانی نیست چون نیاز به یک مسیر اختصاصی لایه ۲ دارد. پروتکلهای Frame Relay و ATM مکانیزمهای رمزنگاری را تامین نمی کنند. آنها فقط به ترافیک اجازه می دهند تا بسته به آن که به کدام اتصال لایه ۲ تعلق دارد، تفکیک شود. بنابراین اگر به امنیت بیشتری نیاز دارید باید مکانیزمهای رمزنگاری مناسبی را به کار بگیرید.

VPN لایه شبکه :
این سری از VPN ها با استفاده از tunneling لایه ۳ و یا تکنیکهای رمزنگاری استفاده می کنند. برای مثال می توان به IPSec Tunneling و پروتکل رمزنگاری برای ایجاد VPN اشاره کرد. مثالهای دیگر پروتکلهای GRE و L۲TP هستند. جالب است اشاره کنیم که L۲TP در ترافیک لایه ۲ تونل می زند اما از لایه ۳ برای این کار استفاده می کند. بنابراین در VPN های لایه شبکه قرار می گیرد. این لایه برای انجام رمزنگاری نیز بسیار مناسب است. در بخشهای بعدی این گزارش به این سری از VPN ها به طور مشروح خواهیم پرداخت.

لایه کاربرد :
این VPN ها برای کار با برنامه های کاربردی خاص ایجاد شده اند. VPN های مبتنی بر SSL از مثالهای خوب برای این نوع از VPN هستند .SSL رمزنگاری را بین مرورگر وب و سروری که SSL را اجرا می کند، تامین می کند. SSH مثال دیگری برای این نوع از VPN ها است. SSH به عنوان یک مکانیزم امن و رمز شده برای login به اجزای مختلف شبکه شناخته می شود. مشکل VPNها در این لایه آن است که هرچه خدمات و برنامه های جدیدی اضافه می شوند ، پشتیبانی آنها در VPN نیز باید اضافه شود.

VPN اینترانتی :
این سری از VPN ها دو یا چند شبکه خصوصی را در درون یک سازمان به هم متصل می کنند. این نوع از VPN زمانی معنا می کند که می خواهیم شعب یا دفاتر یک سازمان در نقاط دوردست را به مرکز آن متصل کنیم و یک شبکه امن بین آنها برقرار کنیم.

VPN اکسترانتی :
این سری از VPN ها برای اتصال دو یا چند شبکه خصوصی از دو یا چند سازمان به کار می روند. از این نوع VPN معمولا برای سناریوهای B۲B که در آن دو شرکت می خواهند به ارتباطات تجاری با یکدیگر بپردازند، استفاده می شود

Cisco VPN Network Design

VPN در تکنولوژی سیسکو

در واقع سیسکو این تکنولوژی ارتباطی را که به منظور بر قرار ارتباط امن ما بین دفاتر سازمانها و شبکه ها بود را در دو بخش اعلام و طبقه بندی می کند :

اول (  Enterprise VPN   )

دوم (   Service Provider VPN  ) .


Enterprise VPN :

  • IP Sec
  • Cisco Easy VPN
  • Generic Routing Encapsulation ( GRE )
  • Dynamic Multipoint Virtual Private Network ( DMVPN )
  • Virtual Tunnel Interface ( VTI )
  • Layer 2 Tunneling Protocol Ver:3 ( L2TPv3 )


Service Provider VPN :

  • Multiprotocol Label Switching ( MPLS )
  • Metro-Ethernet
  • Virtual Private Lan Service ( VPLS )



  ادامه مطلب ...