Computer Networks

تعریف شبکه

اشیاء با هم وصل شده را شبکه (Network) گویند.  سیستم کمپیوتر  یک شبکه است که در آن تمام پرزه جات کمپیوتر مانند پراسسر، حافظه اصلی (RAM) ، دیسک سخت (Hard Disk)، مانیتور (Monitor) ، صفحه کلید (Keyboard) و غیره از طریق بورد اصلی (Main-board) با هم وصل اند. سیستم آب شهری، سیستم سرکهای شهر و سیستم دماغی و سیستم خون در بدن ما نیز مثال های شبکه است.

شبکه کمپیوتری (Computer Network) چه است؟

 کمپیوترهای که با هم وصل گردیده اند شبکه کمپیوتری را تشکیل میدهند. یا به عبارت دیگر هر گاه دو یا چند کمپیوتر را باهم وصل کنیم،  یک شبکه کمپیوتری تشکیل میشود. کمپیوتر های که در یک اطاق باهم وصل گردیده اند یک شبکه کمپیوتری را تشکیل میدهد. کمپیوتر های که در یک تعمیر، یا یک محوطه مانند یک پوهنتون باهم وصل گردیده اند نیز یک شبکه کمپیوتری را تشکیل میدهد. کمپیوتر های که در یک شهر ویا یک کشور توسط وسائل مختلف  باهم وصل گردیده اند نیز یک شبکه کمپیوتری را تشکیل میدهد. بلآخره انترنت یک شبکه جهانی و شبکه بزرگ کمپیوتری است.

هدف شبکه کمپیوتری:

چرا کمپیوتر هارا باهم وصل مینمائیم ؟ یا چرا شبکه کمپیوتری را میسازیم ؟

هدف اساسی از ساختن شبکه کمپیوتری شریک ساختن  (Sharing) است.  کمپیوتر های که باهم وصل گردیده اند میتوانند موارد ذیل را باهم شریک سازند:

·        معلومات

·        منابع سیستم

·        شریک ساختن  و ارتباط دادن مردم

اگر شما به سیستم کمپیوتر بیبینید در آن سه چیز مختلف را مشاهده کرده میتوانید:

·        معلومات  (Information)

·        پرزه جات و وسائل یا منابع سیستم (Hardware)

·        مردم  (People)

توسط شبکه کمپیوتر معلومات که در یک کمپیوتر است آنرا در کمپیوتر دیگر مشاهده کرده میتوانیم. منابع یک کمپیوتر ( از قبیل دیسک سخت (Hard disk)، CD-Drive، ماشین چاپ وغیره ) توسط کمپیوتر دیگر استفاده کرده میتوانیم. مردم میتوانند به کمک شبکه کمپیوتری با هم ملاقات نموده و افکار خود را شریک نمایند.

به این ترتیب توسط شبکه کمپیوتری میتوانیم از ذخیره نمودن چندین کاپی معلومات جلوگیری نموده وبه عوض این که برای هر کمپیوتر ماشین چاپ، و یا  CD-Drive  جداگانه داشته باشیم، میتوانیم از یک ماشین چاپ و یا  CD-Drive برای چندین کمپیوتر استفاده نمائیم . ومردم میتواند بدون اینکه به محل ملاقات برود از خانه یا دفتر خود با دیگران ملاقات  نموده و افکار خودرا با هم شریک نمایند.

انواع شبکه (Networks Types)

به صورت عمومی شبکه های کمپیوتری را به سه نوع ذیل تقسیم کرده میتوانیم :

1-                 شبکه محلی یا  LAN  (Local Area Network)

2-                 شبکه شهری یا  MAN   (Metropolitan Area Network)

3-                 شبکه وسیع  WAN   (Wide Area Network)

شبکه محلی یا LAN

این نوع شبکه ساحه محدود جغرافیائی را احتوا میکند. مانند یک اطاق، یک تعمیر ویا یک محوطه (Campus) مانند محوطه پوهنتون کابل.

شبکه شهری یا  MAN

این نوع شبکه ساحه یک شهررا احتوا میکند. از این نوع شبکه ها معمولا یک ارگان مانند بانک جهت وصل کردن دفتر های فرعی خود استفاده میکند.

شبکه وسیع یا  WAN

شبکه که دو یا چند شهریا یک یا چند کشور یاقاره ویا قاره هارا باهم وصل میکند بنام WAN یادمیشود. نهایت WAN عبارت از انترنت  (Internet) ا ست .

نوت : علا وه بر سه نوع فوق ا لذ کر شبکه های خاص ذ یل نیز قابل ذکر میبا شند:

شبکه نا حیه  ذ خیره یا  SAN   (Storage Area Network)

 شبکه خاص که سرور هارا به وسایل  ذخیره اطلا عات ا ر تبا ط می دهد. این نوع شبکه به سروس دهنده گان امکان میدهد تا به شکل سریع به وسایل ذخیره اطلا عات دسترسی پیدا نموده واطلا عات مورد نظر را آماده سازد.

شبکه خصوصی مجازی یا  VPN   (Virtual Private Network)

مجموعه از چند شبکه که به روی شبکه عمومی مانند انتر نت با استفاده از تکنا لوژی رمز گزاری با هم ارتباط بر قرار میکنند.

شبکه داخلی یا اینتر ا نت (Intranet)

شبکه است که جهت پروسس اطلا عات در یک شرکت دیزاین میگردد. هدف اینوع شبکه توزیع اسنا د و پروگرام ها ودسترسی به منابع سیستم میباشد .

در این نوع شبکه پروگرامهای مربوط به انترنت مانند صفهات وب، پست ا لکترو نیکی و غیره تنها برای استفاده کننده گان داخل شرکت قابل دسترسی میباشد. اشخاص و شرکت های خارج از کمپنی نمی توانند بدون پاسورد به معلومات و منابع سیستم دسترسی پیدا نماید.

شبکه خارجی یا شبکه (Extranet)

شبکه است که جهت تسهیل ارتباط میان یک شبکه داخلی واطراف خارج شبکه استفاده میشود. اینوع شبکه به مشتریان و تامین کننده گان امکان میدهد تابه سهولت وسرعت به منابع یک شبکه داخلی دسترسی پیدا نماید.

اجزای ارتباط با شبکه و انترنت

در ارتباطات شبکه و انترنت سه طرف شامل میباشد. هر کدام از سه جزفوق دارای اهمیت به خصوص خود را دارد و بدون آن ارتباطات شبکه و انتر نت برقرار شده نمیتواند. این سه طرف قرار ذیل میباشد:

·        وسائل و تجهیزات  (Equipments)

·        پروتوکول ها   (Protocols)

·        پروگرامها  (Applications)

وسائل و تجهیزات  (Equipment)

وسائل و تجهیزات ارتباط فزیکی شبکه را تامین مینماید. وسائل وتجهیزا ت رابه دونوع ذیل جدا کرده میتوا نیم:

·        وسا ئل استفاده کننده گان  (End-user Devices)

·        وسایل شبکه  (Network Devices)

وسایل استفاده کننده گان که بنام میزبان  (Host) نیز یاد میشود، عبارت از وسائل اند که توسط استفاده کننده گان بکار برده میشود.  توسط این وسائل، استفاده کننده گان می تواند معلومات را شریک  (Share) نما ید، معلومات را ایجاد وحاصل نماید. کمپیوتر، ماشین چاپ وسکنر مثال اینوع وسائل اند. اینوع وسائل بدون شبکه  هم کار می کند ولی شبکه توانائی آنرا بیشتر میسازد.

شکل ذیل سمبولهای  وسائل استفاده کننده را نشان میدهد:

وسائل شبکه (Network Devices) عبارت از وسائل اند که جهت وصل کردن کمپیوتر ها،  تقویه سگنال، تغیر شکل Data، فرستادن  Data،  و غیره موارد در شبکه کمپیوتری ضروری میباشد.  وسائل ذیل مثال این نوع وسائل میباشند:

تقویه کننده سگنال  (Repeater)

وسیله است که سنگال های رقمی (Digital) وقیا سی (Analog) را تقویه می سازد.  سگنال های که معلومات را از یکجا به جای دیگر انتقال میدهد بعد از طی مسافه در اثر مقاومت وسیله ا نتقال دهنده (مانند کیبل )ضعیف میگردد. در صورت که سگنال ها ضعیف گردد وسیله گیرنده  (Receiver)  قادر به شناخت این سگنال ها نمیباشد.   Repeater  می تواند سنگال های  ضعیف شده را دوباره تقویه نماید تا توسط وسیله گیرنده به شکل درست شناسائی شود.

در شکل فوق چندین کمپیوتر توسط یک کیبل با هم وصل گردیده اند.  اگر مسافه از یک طرف کیبل تا طرف دیگر آن بیشتر از اندازه معین باشد، سگنال ضعیف گردیده و قابل شناخت نمیباشد. برای تقویه آن میتوانیم از  Repeater  استفاده نمائیم.

هپ   (Hub)

هب وسیله است که چندین کمپیوتر را باهم وصل می کند.  برای اینکه چندین کمپیوتر را با هم وصل نمائیم میتوانیم تنها از کیبل، مانند شکل فوق، استفاده نمائیم.  ولی استفاده از هب کار وصل کردن کمپیوتر ها را آسان میسازد. هب ها معمولا دارای  4، 8، 12  و یا  16  پورت (Port) میباشند. به هر پورت هب میتوانیم یک کمپیوتر وصل نمائیم. همچنین به پورت های هب میتوانیم هب دیگر را نیز وصل نمائیم.  هب به دونوع است:

·        Hub فعال  (Active)

·        Hub غیر فعال (Passive)

Hub فعال علاوه به وصل کردن چند کمپیوتر، سگنال ها را نیز تقویه می کند. اینوع هب به برق ضرورت دارد. هب فعال را بنام  تقویه کننده چندین پورت  (Multi port Repeater)  نیز یاد میکند.  Hub غیر فعال تنها چندکمپیوتر را باهم وصل نموده سگنال ها را تقویه کرده نمی تواند. اینوع هب به برق ضرورت ندارد.

قابل تذکر است که Hub  راجع به فرستادن  Data  کدام تصمیم را گرفته نمیتوا ند واین به دلیل آ نست که Hub آدرس را نمی شناسد. این به معنی آنست که وقتیکه Data  از یک پورت هب داخل میشود، هب آنرا از تمام پورت های دیگر خارج میکند. اینکار سبب زیاد شدن ترافیک در شبکه میشود.

پل  (Bridge)

 وسیله است که آد رس  MAC   (Media Access Control) را شناخته و بنا ء در فرستادن Data تصمیم منا سب گرفته وآنرا تنظیم مینماید .  Bridge  فار مت Data  را نیز تغیر میدهد.

سویچ  (Switch)

سویچ مانند پل  (Bridge) بوده ولی تعداد پورت های آن بیشتر از Bridge میباشد.  Switch  را بنام  پل چندین پورت  (Multi-port Bridge) نیز یاد مینماید.  Switch  ها معمولا دارای 8 ،16 ،24 و32 پورت میباشد. سو یچ مانند هب جهت وصل کردن کمپیوتر ها استفاده میشود. سو یچ مانند پل  (Bridge)  آدرس MAC را میشنا سد. سو یچ فار مت Data را تغیر نمیدهد.

روتر  (Router)

روتر تمام توا نا یی های وسایل فوق ا لذکر را داشته وعلا وه بر آن به اساس آدرس IP  (Internet Protocol) تصمیم گرفته میتوا ند. وظیفه اساسی روتر یافتن راه برای پاکت ها میباشد. از همین سبب روتر اساسا وسیله WAN  بوده ومیتوا ند چندین  LAN  را با هم وصل کند. روتر وسیله لایه سه بوده و شبکه ها را از هم جدا میسازد.

شکل ذیل سمبولهای وسائل شبکه را نشان میدهد:

کارت شبکه یا  NIC  (Network Interface Card)

کارت شبکه که بنام Adapter شبکه نیز یاد میشود، جهت ا تصال فزیکی وسیله استفاده کننده (End-user Device) به شبکه استفاده میشود. هر  NIC  توسط یک کود مشخص (Unique Code)  از یک دیگر فرق میشود که این کود بنام آد رس MAC   (Media Access Control)  یاد میشود.

آد رس MAC  یک آد رس 48  بیتی یا 12 رقمی به سیستم شانزده (Hexadecimal)  میباشد که توسط آن طرز دسترسی  Host ها  به شبکه کنترول میشود. آدرس های NIC  باید تکرار نگردد. یا به عباره دیگر دو کمپیوتر باید دارای عین آدرس MAC  نباشد.

نوت : اگر خواسته باشید تا آدرس  MAC  کمپیوتر را مشاهده کنید، از امر ذیل استفاده نمائید:

C:\ipconfig/all

شکل ذیل نتیجه این امر را نشان میدهد.

تمرین: انستال کردن NIC

پروتوکول های شبکه  (Network Protocols):

پروتوکولها ارتباط منطقی را تامین میکند.  مجموعه از قوانین که به شکل رسمی در ج و ار تبا ط وسایل را در شبکه وانتر نت کنترول و اداره میکند، بنام پرو تو کول  (Protocol) یاد میشود.  پرو تو کول فار مت Data ، وقت ، سرعت، شماره گذاری،  کنترول غلطی وغیره موارد ار تبا طا ت را کنترول میکند.  این پرو تو کول ها توسط انجمن ها وارگان ها تهیه و منظور می گردد.  بعضی از این ار گان ها قرار ذیل ا ند:

IEEE   (Institute of Electrical & Electronics Engineer)

ANSI    (American National Standards Instiute)

TIA   (Telecommunication Industry Association)

EIA  (Electronics Industry Alaince)

وغیره.

در شبکه و انترنت از پروتوکول های مختلف استفاده میشود. این پروتوکولها وظائف مختلف را اجرا میکند. در اینجا به عنوان نمونه بعضی از این پروتوکولها را ذکر کرده مینمائیم:

پروتوکول  IP   (Internet Protocol)

یکی از مشهور ترین پروتوکولهای شبکه و انترنت بوده که توسط دفتر دفاعی ایالات متحده امریکا یا  DOD  (Department of Defance)  ساخته شده است. این پروتوکول معلومات ضروری را به پیغامهای که در انترنت از یک کمپیوتر به کمپیوتر دیگر میرود، اضافه میکند. همچنین وظیفه این پروتوکول یافتن راه برای پاکت های این پیغامها میباشد.

پروتوکول  TCP   (Transmition Control Protocol)

این پروتوکول پیغام که در انترنت از یک وسیله به وسیله دیگر فرستاده میشود به بخش های خوردتر و قابل اداره تبدیل میکند. به هر کدام از این بخش ها یک شماره مسلسل داده تا از روی همان شماره دوباره باهم یکجا شده بتواند. همچنین این پروتوکول رسیدن این بخش های جداگانه را تضمین میکند.

علاوه براین ده ها پروتوکول دیگر هم وجود دارند که در آینده آنرا مورد بحث قرار میدهیم.

تمرین: محصلین با عیار سازی  TCP/IP  آشنا ساخته شود.

برای اینکه به کمپیوتر ادرس IP  بدهیم ، طور ذیل عمل مینمائیم:

1.     دکمه طرف راست موس را بالای My Network Places کلیک نموده وبعد از آن بالای Properties  کلیک کنید.

2.    بعد از آن   دکمه طرف راست موس را بالای Local Area Connection کلیک نموده وبعد از آن بالای Properties ، و از آنجا بالای  Internet Protocol (TCP/IP)  کلیک کنید تا صفحه ذیل ظاهر گردد:

3.    در صفحه فوق میتوانیم آدرس ثابت ویآ آدرس اتوماتیک را تعین کنیم.

پروگرامها و Aplication  ها:

قسمت اخیر ارتباط را پروگرامها تشکیل میدهد. این پروگرامها Data  را تفسیر نموده و آنرا نشان میدهد. همچنین این پروگرامها به کمک پروتوکولها درشبکه و انترنت وظیفه فرستادن و اخذ Data  رابه عهده دارند.

Web Browser  یکی از این پروگرامها است که وظیفه آن نشان دادن صفحات وب میباشد.  Internet Explorer  و   Netscape  مثال پروگرامهای اند که صفحات وب را نشان میدهد. 

Web Browser  به تنهای نمیتواند تمام انواع صفحات وب را نشان دهد. پروگرامهای دیگری که بنام پروگرامهای کمکی (Plug-in) یاد میشود همرای  Web Browser  کمک میکند.

تمرین :  محصلین با  Internet Explorer  آشنا ساخته شود.

ساختا ر شبکه (Network Topoplogies) 

هدف از ساختار شبکه ساختمان فزیکی و ساختمان منطقی شبکه است. یا به عباره دیگر در ساختار شبکه دو بخش ذیل  شامل است:

·        سا ختار فزیکی  (Physical Topology)

·        سا ختارمنطقی  (Logical Topology)

ساختار فزیکی شکل فزیکی و حقیقی شبکه را تعریف میکند.  این ساختار طرز وصل شدن کمپیوترها را تعین مینماید.  

سا ختار های  فزیکی مروجه قرار ذیل میبا شند:

سا ختا ر بس )  (Bus: ا ین سا ختا ر یک کیبل عمومی را استفاده نموده و تمام کمپیوتر ها تو سط کیبل های فرعی  به این کیبل عمومی وصل می گردد. شکل ذیل سا ختا ر بس را نشان میدهد:

در این ساختار برای وصل کردن کمپیوتر ها از هب یا سویچ استفاده نمیگردد بلکه صرف از کیبل استفاده میشود. هر دو طرف کیبل عمومی باید پایان داده شود. نقص این ساختار اینست که در صورت قطع شدن کیبل از یک قسمت آن، سبب قطع شدن ارتباط عمومی در شبکه میشود. 

سا ختا ر حلقه (Ring) :  در این سا ختا ر هر کمپیوتر به دو کمپیوتر دیگر و صل گردیده که در نتیجه یک سا ختا ر حلقوی ایجاد میگردد.  

شکل ذیل سا ختا ر Ring را نشان مید هد:

سا ختا ر ستاره  (Star):   در این سا ختا ر تمام کیبل ها به یک نقطه مرکزی وصل میگردد. این نقطه مر کزی می توا ند  Hub و یا  Switch  باشد. نقطه مرکزی ضرور نیست تا در وسط شبکه باشد بلکه میتواند در هر قسمت شبکه باشد. ولی کوشش گردد تا به تمام کمپیوتر ها نزدیک باشد.

شکل ذیل سا ختا ر Star را نشان مید هد:

امروز اینوع ساختار شبکه زیاد مروج است. این ساختار دارای فوائد ذیل میباشد:

·        دیزاین آن آسان است

·        توسعه شبکه آسان است

·        قطع شدن کیبل یک کمپیوتر باعث قطع شدن کار تمام شبکه نمیشود.

·        اگر در این ساختار به عوض هب از سویچ استفاده شود، ترافیک شبکه کنترول شده میتواند.

نقص عمده اینوع ساختار اینست که اگر خود هب ویا سویچ کار ندهد، تمام شبکه از کار میماند.

سا ختا ر ستاره توسعه یافته   (Extended Star): در این سا ختار یک شبکه  Star  به شبکه Star  دیگر توسط وصل کردن Hub و یا  Switch    وصل میگردد.  شکل ذیل سا ختا ر Star را نشان مید هد:

سا ختار  سلسله ای  )  (Hierarchical: این ساختا ر مشابه به ساختار Extended Star  بوده وتنها به عوض وصل کردن Hub ها  یا  Switch ها سیستمی که شبکه  را کنترول می کند (مانند سرورها) ، با هم وصل میگردد.  شکل ذیل سا ختا ر Hierarchical را نشان مید هد:

سا ختار  Mesh: در این ساختار هر کمپیوتر به تمام کمپیوتر های داخل شبکه به شکل مستقیم وصل میگردد. در این ساختاراز هر کمپیوتر به تمام کمپیوتر های دیگر که در شبکه اند راه مستقل موجود است. از این ساختار در صورتیکه ارتباطات کمپیوتر ها در شبکه نهایت مهم باشد و نباید قطع گردد، استفاده میشود.  شکل ذیل سا ختا ر Star را نشان مید هد:

طوریکه در شکل دیده میشود، در این ساختار هر کمپیوتر به هر کمپیوتر دیگر به شکل جداگانه وصل است. اگر یک کیبل قطع هم شود از کیبل دیگر استفاده شده میتواند.

ساختار منطقی شبکه (Logical Topology) :

ساختار منطقی شبکه طرز استفاده کمپیوتر ها را از وسایل انتقال Data  مانند کیبل را تعیین وکنترول میکند.  ساختار های منطقی که در شبکه محلی  (Local Area Network)  یا  LAN  استفاده میشود قرار ذیل اند:

·        ساختار  Broadcast

·        ساختار  Token Passing

در ساختار  Broadcast  هر Host  به تمام  Host های دیگر  Data  خود را بالای وسیله شبکه روان میکند.  Host  ها میتوا ند بدون در نظر گرفتن نو بت  Data خود را روان کند.  تکنا لوژی  Ethernet  به همین اساس کار میکند.

در ساختار Token Passing  یک سگنال الکترو نیکی که بنام Token  یاد میشود،  به شکل دورانی در شبکه از یک Host  به Host  دیگر میرود.  اگر Host معلومات برای فرستادن داشته باشد همان Token  را گرفته و  Data خود را روان میکند.  واگر Host معلو ما ت یا Data  برای فرستا دن نداشته باشد، Token  را به  Host  دیگر پاس میدهد.  تکنا لوژی  Token Ring  و FDDI   (Fiber Distributed Data Interface) از همین ساختار منطقی استفاده میکند.

ظرفیت ارتباط   (Bandwidth)

مقدار معلوماتکه دریک لین شبکه در یک وقت معین جریان پیدا کرده می تواندبه نام Bandwidth یاد می شود.

وقتیکه با شبکه سروکار داریم باید روی دلا ئل ذیل  Bandwidth را بفهمیم:

·        Bandwidth محدود (Finite) است. قوانین فزیکی وتکنا لوژی (Bandwidth) را محدود می سازد. نظر به سا ختمان فزیکی یک وسیله Bandwidth وسائل (Media) فرق میکند.  وهمچنین تکنالوژی به چه سرعت می تواند  Data را بالای  Media  قرار دهد. مثلا سرعت  Modem  در صورت استفاده از کیبل  TP  (Twisted Pair)  به  56Kbps محدود است.  تکنا لوژی DSL  (Digital Subscriber Line)  هم از کیبل  TP  استفاده می کند ولی دارای  سرعت بیشتراست.

کیبل نوری فایبر (Fiber Optic) نظر به توانائی فزیکی خود در تیوری دارای Bandwidth  نا محدود بوده ولی  Bandwidth حقیقی توسط تکنا لوژِی که Data  را بالای فایبر می گذارد، مربوط می شود.

·        Bandwidth مفت نیست. برای  LAN میتوا نیم از وسائل استفاده کنیم که دارای Bandwidth زیاد باشد.  ولی در  WAN باید  Bandwidth  را از  ISP  خریداری نمائیم. پس مهم ا ست تا  Bandwidth را بفهمیم.

·        Bandwidth یک عامل مهم در اثنائی بررسی وتحلیل اجرات شبکه میباشد. همچنین در اثنائی دیزاین شبکه های جدید نیز Bandwidth  دارای اهمیت میباشد.

·        ضرورت به Bandwidth  روز به روز زیاد میشود.  هر قدر که تکنا لوژی سریع به میان می آید به همان اندازه پروگرام ها پیشرفت نموده وبه Bandwidth  زیاد ضرورت پیدا میکند.

برای درک بهتر مفهوم  Bandwidth شبکه آب را مثال آوده می توانیم. در شبکه آب نل های که دارای قطر متفاوت است جهت رساندن آب استفاده می شود.  قطرنل را می توانیم با Bandwidth مقایسه نمائیم.

واحد قیا سی برای Bandwidth  در عبور رقمی  (Digital Transmission)  به بت در یک ثانیه (Bit Per Second)  یا bps  اندازه می کند. وا حدات بزرگتر آن عبارت اند از:

کیلوبت در ثانیه  Kbps

میگا بت درثانیه  Mbps

گیگابت  درثانیه  Gbps

ترا بت درثانیه  Tbps

جدول ذیل واحدات را نشان میدهد:

توان عملیاتی  (Throughput)

Throughput عبارت از Bandwidth  حقیقی وا ندازه شده است در وقت معین از روز،  در راه معین در اثنایی نوع معین از Data .  Throughput همیشه کمتر از  Bandwidth  است. عوامل ذیل  Throughput  را تعین میکند :

-         وسا یل  Network

-         نوع    Data

-         سا ختار  Network

-         تعداد  User ها  در  Network

-         نوع کمپیوتر استفاده کننده

-         نوع کمپیوتر سرور

-         شرا ئط برق

برای محا سبه نمودن و قت عبور دادن  Data و فایل ها نیز از  Bandwidth  و Throughput استفاده میکنیم.

برای این محاسبه از دو فورمول ذیل استفاده کرده می توا نیم:

عبور رقمی (Digital) و قیاسی  (Analog) :

سیستم های را دیو، تلویزیون و تلیفون ها   از هوا ، سیم   و امواج  ا لکتر و مقنا طیسی ا ستفاده می کند . این امواج دارای عین شکل امواج روشنی و صوت است واز همین سبب بنام Analog یا قیاسی یاد می شود.  مانند امواج روشنی وصوت، این امواج نیز شکل واندازه خودرا تغیر مید هد.

Bandwidth انا لوک توسط مقدار طیف ا لکتر و مقنا طیسی که توسط سگنا ل  ا شغال می شود اندازه می گردد. واحد قیاسی آن هرتز  (Hertz)  یا  Hz  می باشد.  هر تز عبارت از تعداد دو ران ها در یک ثانیه بوده که بنام فریکانس هم یاد می شود.

وا حدات بزرگتر آن قرار ذیل میباشد:

کیلو هرتز، میگاهرتز و گیگا هرتز.

 خوبی های عبور رقمی (Digital) نظر به عبور قیاسی   (Analog)  قرار ذیل میباشد:

-         سگنال ویدویی انالوگ که به فریکا نسهای بیشتر ضرورت دارد، نمی تواند در با ند کوچک آن عبور داده شود. ولی در عبور رقمی تمام معلومات  (تصویر صدا و معلومات ) به شکل بت ها بوده ومی تواند در هر Bandwidth  انتقال داده شود.

ارتباط دو طرفه و یک طرفه (Half-duplex & Full-duplex)

وسائل میتواند به دوشکل ارتباط برقرار نماید:

·        Half-duplex

·        Full-duplex

در روش Half-duplex  یک وسیله نمیتواند همزمان هم معلومات را اخذ  (Receive)  و هم ارسال (Transmit)  نماید. یعنی وقتیکه از جانب مقابل معلومات برایش می آید در آن وقت معلومات را فرستاده نمیتواند. و وقتیکه معلومات را روان میکند در آن وقت معلومات را گرفته نمیتواند.  Ethernet  اولی که در آن از کیبل  Coaxial  استفاده گردیده بود به همین روش کار میکرد. در  Half-duplex  در یک وقت صرف یک و سیله میتواند از  کیبل استفاده نماید. اگر در عین وقت دو وسیله معلومات روان کند سبب تصادم  (Collision) معلومات میشود. در صورت وقوع  Collision  وسیله که اول از  Collision  خبر میشود یک سگنال را جهت خبر ساختن دیگر وسائل در شبکه روان میکند. این سگنال را بنام  Jan Signal  یاد مینماید. بعد از شنیدن این سگنال تمام وسائل برای مدتی از فرستادن معلومات خود داری میکند. 

در روش Full-duplex  یک وسیله میتواند همزمان هم معلومات را اخذ  (Receive)  و هم ارسال (Transmit)  نماید.  در روش  Full-duplex  تصادم  (Collision)  واقع  نمیشود.

شکل ذیل عبور  Full-duplex  را نشان میدهد:

حالت Half-duplex  و   Full-duplex   مربوط به دو چیز میگردد:

·        مربوط به کیبل   (Media)

·        مربوط به وسائل  شبکه مانند  سویچ و  NIC

کیبل های  UTP،  STP  و فایبر هم به شکل  Half-duplex  و هم به شکل  Full-duplex  کار میکند. این نوع کیبل ها راه های جداگانه برای رفت و آمد  Data  دارد. ولی کیبل های  Coaxial  تنها به شکل  Half-duplex  کار کرده میتواند.

همچنین وسائل شبکه مانند سویچ و  NIC  هم میتواند به شکل  Half-duplex  و یا  Full-duplex  کار نماید. قابل یاد آوری است که وسائل در اثنای ارتباط باید هر دو طرف ارتباط یا باید به شکل  Half-duplex  و یا به شکل  Full-duplex   کار نماید. وسائل که میتواند به هر دو روش کار کند از طریق پروسه که بنام  Auto-negotiation  یاد میشود همرای جانب مقابل خود خودرا عیار میسازد. برای عیار ساختن  NIC  به روش  Half-duplex  و یا   Full-duplex  طور ذیل عمل کنید:

1.     Control Panel à System à Hardware à Device manager.

2.     Open the network adapter & right click on the adapter

3.     Select properties.

4.     From the Advance button select speed & duplex mode for the NIC.

ما دل  OSI

Open System Interconnection

شبکه های کمپیوتری درسالهای  1980 تو سعه بیشتر پیدا کرد. در آن زمان معیار ها (Standards) برای وسائل شبکه به شکل درست تعریف نگردیده بود. از همین سبب در وسط این دهه کمپنی ها به مشکل وصل کردن وسایل مختلف که از کمپنی های مختلف بود مواجه گردید.  در شبکه ها وسایل ناموا فق  (Incompatable)  به میان آمد.  واین وسایل مختلف بدون معیار ها (Standards)  نمی توانست با هم ار تبا ط بگیرد.  برای رفع این مشکلات  ISO  (International Standardization Organization) که یک ارگان بین المللی برای بوجود آوردن معیار ها است ، مادل های مانند  DECnet،  SNA، و  TCP/IP را مورد مطا لعه و تحقیق قرار دادند تا یک راه حل درست وقابل تطبیق برای حل این مشکلات ایجاد نماید .

به این منظور ISO  ما دل  OSI  را در سال 1984  به میان آور دند.  در این ما دل تولید کننده گان وسائل باید مجموعه از ستندر ها را در نظر گرفته ووسایل شبکه را تولید نماید .

در این ما دل ار تبا طات وسایل  در شبکه های کمپیوتری به هفت طبقه/مرحله  (Layer)  تقسیم گردیده است:

تقسیم ار تبا طا ت وسائل در شبکه های کمپیوتری  به مرا حل دارای مزا یای ذیل میباشد :

-         یچیده گی کم میشود .

-         این تقسیم انتر فس ها را ستندر میکند .

-         انجینیری ما د یو لی (Modular Engineering)  را ایجاد می کند .

-         تکنا لوژی های متفا وت می تواند با هم کار کند .

-         تد ریس شبکه ها ووسایل آنرا آسان میکند.

ما دل TCP/IP :

مادل  TCP/IP  توسط دفتر دفا عی DoD   (Department of Defence) امر یکا به میان آمد. هدف این ما دل ایجاد ارتبا طات در هر نوع شرایط ، در هر زمان، ودرهر مکان، در حالیکه در این ارتبا طات از وسائل مختلف مانند کیبل های مسی ( مانند UTP  و Coaxial )،  کیبل های نوری (مانند فا یبر) ، ما یکرو ویو (Microwave) و اقمار استفاده میشود.

مادل  TCP/IP  دارای چهار لایه ذیل است:

-         لایه  Application

-         لایه  Transport

-         لایه  Internet

-         لایه  Network Access

مادل  TCP/IP  و  OSI  دارای بعضی  مشابهت ها و اختلافات است. انترنت به اساس مادل  TCP/IP  بناشده است. و مادل  OSI  به حیث رهنما استفاده میشود.

شکل ذیل بعضی از پروتوکولهای ماذل  TCP/IP  را نشان میدهد:

وسائل انتقال  Data

Networking Media

وسائل که Data راانتقال می دهدبنام Media یادمیشود.    Media  که در LAN  استفاده کرده میتوانیم، به دونوع است:

·        سیم دار  (Wired)

·        بی سیم  (Wireless)

هرنوع Media  دارای فوائد ونواقص میباشد. در میدیا Wired ازکیبل هااستفاده می گردد. اینوع میدیا ازسرعت زیاد برخورداربوده ولی فاقد انعطاف پذیری (Flexibility)  میباشد.

درمیدیا بی سیم (Wireless) انعطاف پذیری موجودبوده ووسائل رانیزبه آسانی ازیکجا به جای دیگرحرکت داده می توانیم، ولی دارای سه نقص عمده ذیل میباشد:

·        سرعت آن کم است

·        تامین امنیت آن مشکل است

·        ارتباط شبکه بی سیم زیادقطع می گردد.

در LAN می توانیم ازسه نوع کیبل استفاده نمائیم:

کیبل Coaxial

کیبل Coaxial نظربه هرنوع کیبل دیگرسابقه بیشتر داشته ودارای چهارقسمت ذیل می باشد:

کانیکتور  (Connector)  کیبل  Coaxial  بنام  BNC (British Nevel Connector)  یاد میشود، و دارای شکل ذیل میباشد:

قسمت Conductor ازمس ویاالمونیوم میباشد. بالای  Conductor قشرعایق   (Insulator) قراردارد. بالای این قشر عایق جالی فلزی  (Braided Copper Shielding) قراردارد. بعدازآن پوش بیرونی (Outer Jacket) میباشد.  Conductor  که ازمس یاالمونیم میباشد جهت انتقال سگنال الکتریکی که حامل Data است میباشد.  جالی فلزی جهت کم ساختن تداخلات سگنال های خارجی است. این جالی به ذات خود یک هادی برق است ازاین سبب بین  Conductor وجالی، عایق برق قرار دارد. پوش بیرونی تمام کیبل رامحا فظت میکند.

کیبل Coaxial میتواند به سرعت 10Mbps  ویا  100Mbps کارکند. اینوع کیبل میتواند سگنال را تا500مترویا185متر بدون اینکه ضرورت به تقویه سگنال باشد، انتقال دهد.

کیبل Coaxial نظربه کیبل Fiber Optic  ارزان بوده ونظربه کیبل UTP تامسافه زیادکارمیدهد ودرتکنالوژی یک وسیله شناخته شده وسابقه دارمیباشد. درتلفزیون کیبلی هم استفاده میشود. کیبل Coaxial  تنهابه شکل  Half-duplex کار میدهد. واین سبب شده تا از این میدیا امروز کمتر استفاده شود.

کیبل UTP  (Unshielded Twisted Pair):

کیبل UTP نظربه هرنوع کیبل دیگردر LAN زیاداستفاده میگردد.درسرعت های 10Mbps،  100Mbps  و  1000Mbps استفاده شده میتواند. تا 100مترمسافه کار میدهد. مقاومت آن  100  اوم میباشد.

شکل ذیل کیبل  UTP  را نشان میدهد:

قیمت آن کم ، انستالشن آن آسان و Size  آن کوچک میباشد.

کیبل  UTP از Connector  های RJ-45 استفاده میکند. مقاومت آن درمقابل تداخلات بیرونی نظر به هرنوع کیبل دیگر کمترمیباشد. کیبل UTP به سه شکل ذیل استفاده میگردد:

·        کیبل  Straight-through

·        کیبل Cross-over

·        کیبل  Roll-over

کیبل  Straight  جهت وصل کردن کمپیوترهابه Switch  یا Hub استفاده میگرددد.

ترتیب سیمها درهردوطرف کیبل یکسان میباشد. این ترتیب قرار ذیل میباشد:

دوستندرد، در ترتیب دادن سیمهای آن وجود دارد:

ستندرد  T568A  و ستندرد  T568B.

در ستندرد  T568A  ترتیب سیمها قرار ذیل است:

از طرف چپ:  سبز سفید، سبز ، نارنجی سفید، آبی، آبی سفید، نارنجی، نصواری سفید و نصواری در ستندرد    T568B،   ترتیب سیمها قرار ذیل است:

از طرف چپ:  نارنجی سفید، نارنجی، سبزسفید، آبی، آبی سفید، سبز، نصواری سفید و نصواری

کیبل Cross-over: اینوع کیبل جهت وصل کردن دووسیله همنوع،  مانندوصل کردن دو کمپیوتر، دو سویچ ویا وصل کردن کمپیوتر به روتر استفاده میشود.

ترتیب آن قرا ذیل میباشد:

کیبل Roll-over:  اینوع کیبل که بنام کیبل Console هم یاد میشودجهت عیار ساختن روتر یا سویچ استفاده میشود. برای اینکار پورت Console روتر یا سویچ توسط همین کیبل به پورت COM کمپیوتروصل می گردد. دراین  ارتباط به وفق دهنده  RJ-45-To-DB-9 نیز ضرورت میباشد.

کیبل Fiber Optic

درکیبل Fiber Optic انتقال Data توسط نور (Light) صورت می گیرد. نوریکنوع انرجی الکترومقنا طیسی است که در کیبل فایبر میتواند Data  را انتقال دهد.

ساختمان کیبل Fiber Optic:

تداخلات بیرونی بالای کیبل فایبر تاثیر ندارد. ازهمین سبب درجاهای که تداخلات امواج الکترومقناطیسی زیاد باشداستفاده می گردد.

آدرس های  IP

IP Addresses

کمپیوتر ها ووسائل دیگر در  Network  دارای آدرس فزیکی بوده و بنام آدرس  MAC  یاد میشود. آدرس MAC بالای NIC بوده و در اثنای شروع کمپیوتر در مرحله که NIC  توسط بایوس (BIOS)  شناخته میشود. این آدرس به RAM  کمپیوتر نقل میگردد. آدرس MAC کمپیوتر تغیر نمیکند و تنها در صورت تغیر دادن NIC میتواند تغیر داده شود. این ادرس در لایه دوم  (Data Link Layer)  جهت شناخت انترفس ها استفاده میشود. آدرس های  MAC  بدون ساختار (Structure)  بوده و نمی تواند جهت شناخت مجموعه از وسائل در یک  شبکه استفاده گردد. یا به عباره دیگر توسط آدرسهای  MAC  نمی توانیم Network  را شناسائی نمائیم. هر وسیله باید به شکل جداگانه شناخته شود.

از همین سبب آدرسهای  IP  که وجود فزیکی نداشته بلکه به شکل منطقی میباشد، استفاده میگردد.  این آدرس ها دارای  ساختار منطقی بوده ومیتوانیم آنرا تغیر دهیم. توسط این آدرسها میتوانیم  Network  ها را شناسائی کنیم. آدرسهای  IP  را بنام  آدرس منطقی  (Logical Address)  و بنام آدرس Network   هم یاد میکند.

آدرسهای  IP  دارای نمونه ها بوده که نمونه چهارم  (IP v4) آن هنوز بیشتر مورد استفاده است. این نمونه آدرسهای  IP  در سال  1981   معرفی گردید. نمونه که جدیدا معرفی گردیده و بنام نمونه ششم  (IP v6)  یاد میشود در آینده استفاده خواهد شد.  مادر اینجا صرف نمونه چهارم آدرسهای   IP  را مورد بحث قرار میدهیم.

آدرس های  IP v4  دارای  طول 32  بت بوده وهر آدرس به چهار بخش جدا گردیده است. هر بخش دارای هشت بت بوده و بنام  Octet  یاد میشود(Octet  به معنی هشت است).  هر Octet توسط نقطه از هم جدا میگردد. هر Octet  میتواند از صفر تا  255   قیمت اخذ نماید.

مثالهای ذیل آدرسهای  IP  را نشان میدهد:

12.5.0.45

145.0.55.10

192.168.0.50

آدرس های  IP  به پنج کلاس ذیل تقسیم میگردد:

·        آدرسهای IP   کلاس  A

·        آدرسهای IP   کلاس  B

·        آدرسهای IP   کلاس  C

·        آدرسهای IP   کلاس  D

·        آدرسهای IP   کلاس  E

هر کلاس دارای صفات و استفاده جداگانه بوده و از همین سبب شناختن هر کلاس مهم میباشد. چطور این کلاسها را شناخته میتوانیم؟  این کلاس ها را از روی اولین  Octet  طرف چپ، طور ذیل شناخته میتوانیم:

آدرسهای IP   کلاس  A  : اولین  Octet  آن از صفر تا  126

آدرسهای IP   کلاس  B  : اولین  Octet  آن از 128 تا  191

آدرسهای IP   کلاس  C  : اولین  Octet  آن از 192 تا  223

آدرسهای IP   کلاس  D  : اولین  Octet  آن از224 تا  239

آدرسهای IP   کلاس  E  : اولین  Octet  آن از239 تا  255

ما در  Network  بیشتر از سه کلاس اول  (کلاس A، B  و C) استفاده میکنیم.  کلاس  D  برای   Multicast   و کلاس  E  ریزرف میباشد. در اینجا میخواهیم آدرسهای کلاس A، B  و C  را بشناسیم.

آدرس های کلاس  A:

از این آدرسها اولین  Octet  طرف چپ آن برای  Network  و متباقی سه  Octet  آن برای  Host  میباشد. این آدرسها برای  Network  های کلان استفاده میشود.

قیمت اولین  Octet  آن از  یک تا  126    میباشد.

نوت: آدرس صفر ریزرف بوده و آدرس 127  برای  Loopback  استفاده میشود.

آدرس های کلاس  B:

از این آدرسها دو Octet  طرف چپ برای  Network  و دو Octet  طرف راست آن برای  Host  میباشد. این آدرسها برای  Network  های متوسط استفاده میشود.

قیمت اولین  Octet  آن از  128 تا  191    میباشد.

آدرس های کلاس  C:

از این آدرسها سه Octet  طرف چپ آن برای  Network  و یک Octet  آن برای  Host  میباشد. این آدرسها برای  Network  های کوچک استفاده میشود.

 قیمت اولین  Octet  آن از  192 تا  223   میباشد.

Subnet Mask:

برای تشخیص بخش  Network  و بخش  Host  از  Subnet Mask  استفاده میشود. هر کلاس دارای  Subnet Mask  از قبل تعین شده  (Default)  میباشد.  Subnet Mask  از قبل تعین شده  (Default)  برای کلاس های  A، B  و  C  قرار ذیل میباشد:

برای کلاس  A:   255.0.0.0

برای  کلاس  B:  255.255.0.0

برای کلاس  C:  255.255.255.0

روتر ووسائل دیگر بعد از عملیه منطقی  AND  میتواند آدرس  Network  را تعین نماید. در این عملیه  آدرس  IP  با  Subnet Mask  AND  گردیده تا آدرس  Network  تعین گردد.

مثال: اگر آدرس  Host  عبارت باشد از  192.168.0.50  و  Subnet Mask  آن  255.255.255.0  باشد، این  Host  مربوط به کدام شبکه (Network)  میباشد؟

ایجاد نمودن شبکه

برای ایجاد نمودن یک شبکه محلی از وسائل ذیل استفاده میگردد:

·        کمپیوتر  (PC) یا  Host

·        هب  (Hub)  و یا  سویچ  (Switch)

·        کیبل و یا سیستم بی سیم

نوت: کمپیوتر ها باید دارای کارت شبکه (NIC)  باشد.

وصل کردن دوکمپیوتر در شبکه:

برای وصل کردن دو کمپیوتر به هب ویا سویچ ضرورت نبوده ومیتوانیم انرا طور ذیل در یک شبکه با هم ارتباط دهیم:

·        هر دوکمپیوتر را توسط کیبل  Cross-over  با هم وصل مینمائیم.

·        به هر دو کمپیوتر آدرس  IP  میدهیم. آدرسهای  IP  هر دو کمپیوتر باید از عین کلاس باشد.

اکنون توسط دستور  Ping  ارتباط را امتحان مینمائیم.  اگر نتیجه Ping  مثبت باشد ارتباط درست بوده و این دو کمپیوتر میتواند  بین خود  Data  را تبادله نمایند.

امتحان نمودن ارتباط در شبکه توسط دستور  Ping:

C:\> Ping 200.10.5.15

200.10.5.15      آدرس کمپیوتر مقابل میباشد.

در شکل ذیل پارامتر های که همرای دستور  Ping  استفاده شده میتواند، ملاحظه نمائید.

تمرین :   محصلین بعد از وصل نمودن دوکمپیوتر معلومات را از یک کمپیوتر به کمپیوتر دیگر انتقال دهد.

 تمرین دوم : محصلین دو کمپیوتر را توسط کارت های بی سیم وصل نمایند.

وصل کردن چندین کمپیوتر:

برای وصل کردن چندین کمپیوتر به هب ویا سویچ ضرورت است. برای ارتباط دادن چندین کمپیوتر طور ذیل عمل نمائید:

·        کمپیوتر ها را توسط کیبل   Straigth  با هب و یا سویچ وصل نمائید.

·        به هر دو کمپیوتر آدرس  IP  بدهید. آدرسهای  IP  تمام کمپیوتر ها باید از عین کلاس باشد.

بعد از آن ارتباط کمپیوتر ها را توسط  Ping  امتحان کنید. همچنین معلومات را از یک کمپیوتر به کمپیوتر دیگر انتقال دهید.

روتر

Router

روتر یک وسیله  WAN  بوده که توسط آن می توانیم یک شبکه محلی را به  WAN وصل نمائیم. روتر میتواند ساحه Collision  و ساحه Broadcast  را جدا نماید. روتر آدرسهای IP  را میشناسد و جهت فرستادن Data  به اساس آدرس  IP  تصمیم میگیرد. روتر در حقیقت مانند کمپیوتر بوده که دارای پراسسر، حافظه، بس ها و پورت های وردی وخروجی میباشد. ولی روتر وظا ئف خاصی را انجام میدهد که کمپیوتر های Desktop  آنرا انجام داده نمی تواند. روتر دارای موس، صفحه کلید و مانیتور نبوده بناء در اثنائی عیار ساختن روتر از مانیتور، صفحه کلید و موس کمپیوتر استفاده میشود.

طوریکه کمپیوتر جهت اجرای پروگرام ها به سیستم عا مل ضرورت دارد، روتر نیز برای اجرای فایل های عیار سازی به سیستم عامل ضرورت دارد. سیستم عامل روتر بنام IOS  (Internetwork Operating System) یاد میشود. اجزای داخلی روتر قرار ذیل میباشد:

·        پراسسر (Processor)  یا  CPU

·        حافظه  RAM

·        حافظه  NVRAM

·        حافظه   Flash

·        حافظه  ROM

·        انتر فس ها    (Interfaces)

·        تهیه کننده برق یا  Power Supply

CPU  اجرا کننده اصلی تمام عملیات روتر میباشد. مانند پراسسر کمپیوتر تمام دستور ها را تفسیر واجرا مینماید. همچنین طرز کار دیگر پرزه جات را نیز کنترول مینماید.

حافظه  RAM که بنام  DRAM نیز یاد می شود دارای و ظا ئف ذیل میباشد:

1.     جدول  Routing را ذخیره میکند.

2.     ARP Cache  را حفظ میکند.

3.     انتظارگاه پاکت ها میباشد.

4.     محل  موقتی برای فایل های عیار سازی در اثنائی روشن شدن روتر میباشد.

5.     در اثر قطع شدن برق محتوای RAM از بین می رود.

حافظه  ROM  دستور های ضروری برای  شروع روتر را حفظ میکند. دستور های که پروسه  POST   (Power On Self Test)  را انجام میدهد.

حافظه  فلش  (Flash)  سیستم عامل روتر  (IOS)  را حفظ میکند.

حافظه  NVRAM  فایل های عیار سازی را حفظ مینماید. این حافظه برخلاف RAM  در اثر قطع شدن برق محتوای خود را از دست نمیدهد.

انتر فس ها  (Interfaces):

انترفس های روتر جهت وصل کردن روتر به شبکه محلی  (LAN) ، وصل کردن روتر به  WAN  و یا عیار ساختن روتر استفاده میشود. از همین سبب انترفس های روتر را میتوانیم به سه نوع جدا نمائیم:

انترفس های  Ethernet:  انتر فس های Ethernet  جهت وصل کردن روتر به شبکه محلی (سویچ شبکه محلی ) استفاده میشود. روتر میتواند دارای یک یا چند انترفس  Ethernet  باشد.

انترفس های  Serial:  انتر فس های Serial  جهت وصل کردن روتر به شبکه وسیع یا WAN استفاده میشود. روتر میتواند دارای یک یاچند انترفس  Serial  باشد.   

انترفس های  Management:  انتر فس های Management  جهت عیار ساختن روتر استفاده میشود. روتر ها معمولا دارای دو انترفس برای عیار سازی میباشد:

انتر فس  Aux  یا  Auxiliary:  هر گاه خواسته باشیم روتر را از راه دور توسط مودیم (Modem)  عیار (Configure)  نمائیم از انترفس  Aux استفاده مینمائیم.     

انتر فس  Console:  هر گاه خواسته باشیم روتر را از نزدیک عیار (Configure)  نمائیم از انترفس  Console  استفاده مینمائیم.  برای این کار انترفس Console  روتر را توسط کیبل  Roll-over  به پورت  Com  کمپیوتر وصل میکنیم.    

شکل ذیل انترفس های روتر را نشان میدهد:

روتر دارای سیستم عامل نیز میباشد. طوریکه کمپیوتر برای اجرای پروگرامها به سیستم عامل  (Operating System) ضرورت دارد، روتر نیز برای اجرای فایل های عیار سازی  (Configuration Files)  به سیستم عامل ضرورت دارد.  سیستم عامل روتر بنام  IOS  (Inter-network Operating System)  یاد میشود.  سیستم عامل روتر وظائف ذیل را برای روتر انجام میدهد:

·        انجام وظائف  Routing  و  Switching

·        دسترسی باامن به  شبکه و منابع  شبکه

·        توسعه  شبکه

عیار ساختن روتر  (Router Configuration):

روتر مانند کمپیوتر دارای  CPU، حافظه، بس ها، سیستم عامل ودیگر بخشهای مشابه میباشد.  فرق روتر باکمپیوتر اینست که روتر دارای مانیتور، صفحه کلید و موس نمیباشد. از همین سبب در اثنای عیار سازی روتر از کمپیوتر استفاده میشود. برای این کار، طوریکه قبلا نیز ذکر گردید، روتر را توسط کیبل  Roll-over  به پورت  Com  کمپیوتر وصل میکنیم. در این ارتباط به وفق دهنده  (Adapter)   RJ-45-To-DB-9  نیز ضرورت است.

برای این ارتباط از یک Software  خاص که بنام  Terminal Emulation Software  یاد میشود، نیز استفاده میگردد. در Windows  از Hyper Terminal  استفاده میگردد. برای ایجاد این ارتباط طور ذیل عمل نمائید:

1.     پورت Console  روتر را توسط کیبل  Roll-over  به پورت  Com  کمپیوتر وصل کنید.

2.     Hyper Terminal  را طور ذیل Run  نمائید:

Start à Programs à Accessories à Communication à Hyper Terminal

3.     در باکس که ظاهر میگردد، به این ارتباط یک نام داده و  Ok  را کلیک نمائید:

4.     در باکس بعدی پورت 1 Com  را انتخاب و بالای  Ok کلیک کنید:

5.     در باکس که بعد از کلیک کردن  Ok  ظاهر میگردد، پارامتر های ذیل را انتخاب نموده و کلید Ok  را فشاد دهید:

6.     بعد از آن یکبار کلید Enter  را فشار داده تا Prompt  ظاهر گردد.

در عیار ساختن روتر از اوامر استفاده میگردد، که ازطریق  CLI  یا  Command Line Interface  سیستم عامل اجرامیشود.  CLI  دارای سه حالت عمومی ذیل میباشد:

User Mode:  در این حالت صرف میتوانیم عیار سازی موجود روتر را مشاهده کنیم. هیچ تغیر در عیار نمودن روتر آورده نمیتوانیم. این حالت دارای Prompt به شکل ذیل میباشد:

Kabul>

Privileged Mode:  در این حالت میتوانیم در عیار سازی روتر تغیرات وارد نمائیم. بخاطر مسائل امنیتی بهتر است این حالت دارای پاسورد باشد تا بدون پاسورد کسی نتواند در روتر تغیرات وارد نماید.

این حالت دارای Prompt به شکل ذیل میباشد:

Kabul#

Globel Configuration Mode: از این حالت تغیرات عمومی را آورده میتوانیم. میتوانیم انترفس ها را آدرس IP دهیم و غیره تغیرات همه جانبه  را وارد نمائیم.   این حالت دارای Prompt به شکل ذیل میباشد:

Kabul(Config)#

در اینجا برای فهم بیشتر، میخواهیم بعضی اوامر ابتدائی روتر را مشاهده نمائیم:

تغیر دادن حالت (رفتن از User Mode  به  Privilleged Mode  و به  Globel ConfigurationMode):

برای رفتن از User Mode  به  Privilleged Mode  از امر  Enable  استفاده کنید:

Kabul > enable

بعد از آن اگر پاسورد باشد آنرا تایپ نمائید.

برای رفتن از  Privilleged Mode  به  Globel Configuration Mode از امر  Configure Terminal  استفاده کنید:

Kabul# configure terminal

Kabul(Config)#

تغیر دادن نام روتر:

Kabul(Config)# hostname Mazar

Mazar(config)#

تعین نمودن پاسورد ها: برای اینکه اشخاص غیر قانونی در روتر تغیرات آورده نتواند، باید پاسورد ها را تعین نمائیم. این پاسورد ها قرار ذیل میباشند:

پاسورد رفتن به حالت  Privillege: چون در حالت  Privillege  میتوانیم در عیار سازی روتر تغیرات وارد نمائیم، بنا بهتر است جهت رفتن به این حالت یک پاسورد را داشته باشیم تا اشخاص دیگر نتوانند به این حالت داخل شوند. این پاسورد را طور ذیل تعین کرده میتوانیم:

Kabul(config)# enable password  cisco

در امر فوق کلمه cisco  به حیث پاسورد جهت رفتن به حالت  Privillege  تعین گردیده است. نقص این پاسورد در این است که به شکل  مرموز  (Encrypted)  نبوده و میتواند توسط امر  Show running-config  مشاهده گردد. امر  Show running-config  را میتوانیم از حالت  User  هم اجرا نمائیم.   برای اینکه این پاسورد را  مرموز (Encrypt)  نمائیم تا خوانده نشود، از امر ذیل استفاده مینمائیم:

Kabul(config)# service password-encryption  cisco

امر دیگری که توسط آن نیز میتوانیم پاسورد رفتن به حالت  Privillege  را تعین نمائیم، قرار ذیل است:

Kabul(config)# enable secret  class

پاسورد های  Line Console  و  Line vty:

پاسورد  Line console  را جهت رفتن به حالت  User  تعین کرده میتوانیم. این پاسورد را طور ذیل تعین نمائید:

پاسورد  Line vty  در اثنای داخل شدن به روتر از راه دور استفاده میشود. در صورت  Telnet  تعین این پاسورد ضروری میباشد.  Vty  دارای  چهار لین به شماره های  از 0  تا  4  میباشد.  این پاسورد را طور ذیل تعین نمائید:

نوت : برای از بین بردن این پاسورد ها شکل  NO  این اوامر را استفاده کنید.

مثال: امر ذیل پاسورد  enable secret  را از بین میبرد:

Router(config)# no enable secret

امر ذیل پاسورد  enable Password  را از بین میبرد:

Router(config)# no enable password

امر ذیل پاسورد  Line console  را از بین میبرد:

Router(config-line)# no password

عیار ساختن انتر فس های مسلسل  (Serial):

در هر دو روتر پاسورد های  Console، Virtual Terminal، و Enable  را  عیار نمائید.

نام روتر 1  را  GAD  و نام  روتر 2  را  BHM  بگذارید.

ارتباط  serial  را طوری ذیل  تست نمائید:

امتحان نمودن  Ping  و :Telnet

Connect two routers and two PCs as following:

Router 1(config)# interface serial 0/0

Router 1(config-if)# ip address 192.168.2.10  255.255.255.0

Router 1(config-if)# No Shutdown

Router 2(config)# interface serial 0/0

Router 1(config-if)# ip address 192.168.2.11  255.255.255.0

Router 1(config-if)# No Shutdown

Router 1(config-if)# Clockrate 56000

اکنون میتوانید یک روتر را از دیگر  Ping  نمائید.

Router 1# Ping 192.168.2.11

Router 2# Ping 192.168.2.10

برای  Telnet  باید پاسورد های  Enable Password،  Enable Secret  و  Line VTY 0 4  را ست نمائید.  بعد ازآن میتوانید از یک روتر در Prompt  روتر دیگر داخل شوید.

گرفتن  Backup  از  IOS:

جهت گرفتن  Backup  از  IOS  روتر طور ذیل عمل نمائید:

1- روتر و کمپیوتر را طور ذیل باهم وصل نمائید. اگر کیبل  Cross-over  نباشد میتواند کمپیوتر و روتر را از طریق سویچ با هم وصل کنید.

2- به کمپیوتر و انترفس ایترنت روتر از عین  Network  آدرس  IP  بدهید.

3- TFTP  را Run  ساخته و بعد از آن امر ذیل را استفاده کنید:

Router(config) # copy flash tftp

بعد از نام فایل  IOS ، آدرس IP  سرور TFTP  و نام فایل مقصد را بدهید. بعد از این پروسه انتقال شروع میگردد.

Download  کردن  IOS  از Backup  به روتر:

اگر روتر IOS  نداشته باشد، از ROM  شروع (Boot)  میگردد. در حالت ROMmon  توسط امر  XModem  میتوانیم IOS  را از کمپیوتر به روتر کاپی نمائیم. برای اینکار روتر و کمپیوتر را توسط کیبل Roll-over  باهم ارتباط داده و بعد از آن:

1- وقتیکه روتر در حالت  ROMmon  است سرعت را از 9600 به 115200   توسط امر  Confreg  تغیر دهید. بعد از آن روتر را Restart  ساخته و در HyperTerminal  سرعت جدید (115200) را انتخاب کنید.

2- امر ذیل را بنویسید:

ROMmon> XModem –c   نام فایل

بعد از آن عملیه  xmodem  از  HyperTerminal  به شکل ذیل آغاذ شود:

از مینوی  Transfer  بالای  Send File  فشار دهید. از طریق  Browse  فایل  IOS  مورد خودرا یافته و  Xmodem  را به حیث پروتوکول انتخاب و Send  را فشار دهید.

ایجاد نقشه شبکه  (Network)  به کمک پروتوکول  CDP:

CDP  یا  (Cisco Discovery Protocol)  پروتوکول منحصر  سیسکو است که میتواند وسائل با هم وصل شده را شناسائی و نقشه شبکه را معلوم نماید. به کمک این پروتوکول  روتر ها معلومات ذیل حاصل را حاصل کرده میتواند:

·        تعین نوع وسائل.

·        این وسائل به کدام انترفس روتر وصل اند.

·        مادل این وسائل.

·        این وسائل به اساس کدام پروتوکول ها کار میکند.

لابراتوار  (LAB):  دو روتر ، یک سویچ و دو کمپیوتر را طور ذیل وصل نمائید:

اول روتر ها را طبق نقشه فوق عیار نمائید. بعد از آن به کمک اوامر  CDP  معلومات راجع به شبکه حاصل نمائید. این اوامر قرار ذیل اند:

Router #  Show cdp neighbors

این امر معلومات راجع به وسائل که مستقیما به روتر وصل اند، نشان میدهد. به مثال ذیل توجه کنید:

جهت جمع آوری معلومات به کمک پروتوکول  CDP  از اوامر ذیل نیز استفاده میگردد:

مثال امر  Show CDP:

مثال امر  Show CDP trafic  و  Clear CDP Counters:

باز کردن پاسورد فراموش شده:

برای باز کردن پاسورد فراموش شده طور ذیل عمل کنید:

1-     روتر را خاموش ساخته و بعد از چند ثانیه (30 ثانیه) آنرا دوباره روشن نمائید.

2-     هنگام نمایش پیغام  “System Bootstrap”  دکمه های  Ctrl+Break  را محکم گرفته تا روتر به حالت  ROMmon  برود. در حالت ROMmon  محتوای راجستر را طور ذیل تغیر دهید:

ROMmon > confreg 0x2142

عدد 4 سبب میشود که روتر در اثنای شروع  فایل عیار سازی که پاسورد در آن است آنرا نخواند.

3-     روتر را از حالت ROMmon  توسط امر Reset  دوباره شروع کنید.

اکنون روتر بدون پاسورد به حالت  Privileged  رفته و در آنجا شما میتوانید پاسورد را تغیر دهید.

نوت: محتوای راجستر را دوباره تغیر دهید.

فرستادن پاکت ها

Routing

پروسه یا عملیه که روتر  (Router)  جهت فرستادن پاکت هااستفاده می کند، بنام Routing  یاد میشود. دراین عملیه تصمیم روتر به اساس آدرس IP هدف (Destination IP Address) است. روتردراین پروسه بایدمسیرپاکت رابفهمد. برای یافتن مسیربه معلومات ضرورت داردکه این معلومات رابه دومیتودیافته میتواند:

فرستادن پاکت ها به کمک معلومات دینامیکی (Dynamic Routing): معلومات ازروترهای دیگربه کمک پروتوکول های که بنام  Routing Protocols  یاد میشوند، جمع آوری می شود.  این معلومات در یک جدول که در  RAM  روتر است و بنام  Routing Table  یاد میشود حفظ میگردد.

فرستادن پاکت ها به کمک معلومات ثابت  (Static Routing): معلومات توسط مدیر شبکه درروترعیارمی شود.  این معلومات نیز در  Routing Table  حفظ میگردد.

مثال   Static Routing:

Hobooken(config)# ip route 172.16.1.0  255.255.255.0  S0

درمثال فوق توسط دستور  ip route  راه شبکه   172.16.1.0  که ماسک آن  255.255.255.0  است انترفس S0  تعین گردیده است. یابه عباره دیگر به روترگفته شده است تاپاکت های شبکه  172.16.1.0 را از طریق انترفس(سیریل صفر) روان کند.

این روت را به شکل ذیل نیز تعریف کرده میتوانیم:

Hoboken(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1

یعنی در  Static Route  میتوانیم از انتر فس خود روترویا آدرس IP  نقطه بعدی (Next Hop)  استفاده کنیم.

Default Route: 

روترتمام این معلومات ها رادریک جدول که بنام Routing Table  یاد می شود ذخیره می نماید. وقتیکه یک پاکت به روتر می آیدجهت تعین راه آن دراین جدول (Routing Table) می بینید تاراه آن پاکت راتعین نماید. اگردرجدول معلومات جهت تعین راه پاکت نباشد درآنصورت روتراز  Default Route استفاده می کند. یعنی پاکت مربوطه را ازطریق Default Route  روان می کند.  Default Route  طور ذیل تعریف می گردد:

Kabul(config)# ip route 0.0.0.0  0.0.0.0  [Next hop| Outgoing interface]

نوت:  جهت دیدن محتوای  Routing Table  از امر show ip route  استفاده کنید.

Static Route  دارای نواقص ذیل میباشد:

·        هر تغیری که در ساختارشبکه می آید،  باید مدیر شبکه آنرا در رو تر عیار سا زد. در شبکه کلان این کار مشکل است.

Dynamic Routing: پروسه Dynamic Routing به کمک پروتوکو لهای  Routing  صورت می گیرد. به  کمک این پروتوکو ل ها روتر ها معلومات را بایکی دیگر شریک می سازد. به کمک همین پروتوکول ها روتر ها جدول Routing  خودرا می سازد. روتر ها به کمک معلومات Routing Table مسیر پاکت   را تعین می کند.

مثال پروتوکو ل های  Routing  قرار ذیل است:

RIP (Routing Information Protocol)

IGRP (Interior Gateway Routing Protocol)

 EIGRP (Enhanced Interior Gateway Routing Protocol)

OSPF (Open Shortest Path First)

پروتوکولهای  انتقال دهی یا رهبری  (Routed Protocols)

اینوع پروتوکول ها را بنام  Routable Protocols  یاد مینماید. این پروتوکولها به کمک معلومات که در جدول راه یابی  (Routing Table)  است ، ترافیک شبکه را رهنمائی و رهبری می کند. معلومات لا یه سه را تهیه میکند. مثال های ا ینوع پروتوکول ها قرار ذیل است:

IP (Internet Protocol)

IPX (Inter-network Packet Exchange)

Apple Talk

عیار کردن  Static Route:

هر دو روتر را طبق جدولهای فوق عیار نمائید. به هر دو  PC  آدرس  IP  و Gateway  بدهید. فعلا (قبل از  Static Route)  نمی توانیم از یک PC ،  PC  دیگر را  Ping  نمائیم.

امر  Show ip route  را از هر دو روتر اجرا کنید. در این حالت هر روتر صرف Network   را میشناسد که مستقیما به آن وصل اند.

اکنون میخواهیم Static Route   را تعریف نمائیم:

GAD(config)# ip route 192.168.16.0  255.255.255.0 192.168.15.2

BHM(config)# ip route 192.168.14.0  255.255.255.0  192.168.15.1

اکنون امر  Show ip route  را از هر دو روتر اجرا کنید. در این حالت هردو روتر سه Network   را میشناسد.

عیار کردن  RIP:

شکل فوق طریقه عیار ساختن پروتوکول  RIP  در سه روتر که در Network  است نشان میدهد.

امر  Show ip route  را از هر دو روتر اجرا کنید.

پروتوکول  RIP  را طور ذیل در روتر  GAD  عیار نمائید:

GAD(config)# router rip

GAD(config-router)# network 172.16.0.0

GAD(config-router)# network 172.17.0.0

GAD(config-router)# exit

GAD(config)# exit

عیار سازی را ذخیره نمائید.

پروتوکول  RIP  را طور ذیل در روتر  BHM  عیار نمائید:

BHM(config)# router rip

BHM(config-router)# network 172.17.0.0

BHM(config-router)# network 172.18.0.0

BHM(config-router)# exit

BHM(config)# exit

عیار سازی را ذخیره نمائید.

هر دو   Host  را هم آدرس  IP،  ماسک و  Gateway  بدهید.

امر  Ping  را از هر دو روتر اجرا کنید.

در هر دو روتر امر  Show ip route  را اجرا کنید.

عیار ساختن IGRP:

 Router 2   توسط  کیبل  Cross-Over  به  PC  وصل گردیده است. به عوض آن از سویچ (مانند  Router 1 ) نیز استفاده کرده میتوانید که در آنصورت از کیبل  Straight-through  استفاده میگردد.

Router 1(config)# enable secret  cisco

Router 1(config)# enable password class

Router 1(config)# line vty 0 4

Router 1(config-line)# password cisco

Router 1(config)#line console 0

Router 1(config-line)# password cisco

Router 1(config)#interface serial 0/0

Router 1(config-int)# ip address 172.17.0.1  255.255.255.0

Router 1(config-int)# clock rate 56000

Router 1(config-int)# no shutdown

Router 1(config)# interface Ethernet 0/0

Router 1(config-int)# ip address 192.168.0.12

Router 1(config-int)# no shutdown

Router 1(config)# ip route 192.168.1.0  255.255.255.0  172.17.0.2

Router 1(config)# router igrp 10

Router 1(config-router)# network 172.17.0.0 

Router 1(config-router)# network 192.168.0.0 

Router 1 # copy running-config  startup-config

Router 2(config)# enable secret  cisco

Router 2(config)# enable password class

Router 2(config)# line vty 0 4

Router 2(config-line)# password cisco

Router 2(config)#line console 0

Router 2(config-line)# password cisco

Router 2(config)#interface serial 0/0

Router 2(config-int)# ip address 172.17.0.2  255.255.255.0

Router 2(config-int)# no shutdown

Router 1(config)# interface Ethernet 0/0

Router 1(config-int)# ip address 192.168.1.15

Router 1(config-int)# no shutdown

Router 2(config)# router igrp 10

Router 2(config-router)# network 172.17.0.0 

Router 2(config-router)# network 192.168.1.0 

Router 2(config)# ip route 192.168.0.0  255.255.255.0  172.17.0.1

Router 2 # copy running-config  startup-config

به هر دو  PC  هم آدرس  ip  همان  نتورک که به آن وصل است میدهیم.

بعد از آن  ping  را اجرا کنید. و بعد از آن:

Router 1 # show ip route

Router 1 # Show protocol

Router 1 # debug ip igrp event

عیار ساختن  DHCP:

هدف:

میخواهیم روتر را به حیث DHCP Server  عیار نمائیم. برای اینکار:

1.     شبکه را مانند شکل فوق وصل نمائید.

2.     برای هر دو روتر نام ها، پاسورد های ضروری و آدرس های انترفسها را ست نمائید.

3.     عیار سازی را ذخیره نمائید.

4.     Static Route  را طور ذیل ایجاد کنید:

ISP(Config)# ip route 172.16.12.0 255.255.255.0 172.16.1.6

5.     Default Route را طور ذیل تعریف کنید:

Campus(Config)# ip route 0.0.0.0 0.0.0.0 172.16.1.5

6.     Pool  آدرسهای DHCP  را طور ذیل تعریف نمائید:

7.     آدرسها را طور ذیل از  Pool  مستثنی کنید:

Campus(dhcp-config)# ip dhcp excluded-address 172.16.12.1 172.16.12.10

8.     طرز کار  DHCP  را تست نمائید:

9.     در هر  Host  عیار سازی  TCP/IP  را طوری ست نمائید تا آدرسهای  IP  را از سرور  DHCP  اخذ نماید.

10. Host  را  Restart  نموده و نتیجه را مشاهده کنید.

تقسیم نمودن شبکه به بخش های فرعی

Subnetting

روی دلائل ذیل ضرورت می افتد تا یک شبکه را به شکل منطقی (توسط وسائل لایه سه  مانند روتر) به بخش های کوچک تقسیم نمائیم:

·        اداره بهتر شبکه

·        خورد ساختن ساحه  Broadcast

·        تامین امنیت بهتر شبکه

·        استفاده از یک آدرس Network  در شبکه های جداگانه

جهت ساختن Subnet ها، آدرس  IP  را نیز باید به بخش Network، Subnet  و Host  جدا نمائیم. برای اینکار چند بت را از قسمت  Host  گرفته و آنرا قسمت Subnet  مینامیم. تعداد بت های که میتوانیم آنرا قرض نمائیم مربوط به تعداد Subnet  های مورد ضرورت و تعداد Host  های مورد ضرورت در هر Subnet  است. ولی این تعداد باید کمتر از دو بت نباشدو همچنین در بخش Host  هم باید اقلا دو بت بماند. پس:

-         در کلاس A  میتوانیم از 2  تا  22  بت را قرض نمائیم. چون در این کلاس در بخش Host  24 بت داریم.  

-         در کلاس B  میتوانیم از 2  تا  14  بت را قرض نمائیم. چون در این کلاس در بخش Host  16 بت داریم.  

-         در کلاس C  میتوانیم از 2  تا  6  بت را قرض نمائیم. چون در این کلاس در بخش Host  8 بت داریم.  

برای فهم بهتر این مسئله مثال های ذیل را در نظر میگیریم:

آدرس  200.10.25.0  را به چهار Subnet  جدا نمائید؟

اول باید این را معلوم نمائیم که برای ساختن چهار Subnet  چند بت را باید از بخش Host  قرض نمائیم. برای اینکار از فورمول عمومی ذیل استفاده میکنیم:

تعداد Subnet  ها  =   2  به توان  n منفی  2

در حالیکه n   تعداد بت های قرض شده است.

پس در این مثال خود اگر 2  بت را قرض نمائیم میتوانیم دو Subnet  داشته باشیم (2² - =2). و اگر 3 بت را قرض نمائیم میتوانیم شش  Subnet داشته باشیم .(2³-2=6)

پس باید 3  بت را قرض نمائیم.

200.10.25.00000000

اکنون در سه بت  Subnet  آدرس هر  Subnet  را طور ذیل تعین مینمائیم:

001

010

011

100

101

110

پس آدرس های هر  Subnet  قرار ذیل میباشد:

Subnet  اول : 200.10.25.32

Subnet  دوم : 200.10.25.64

Subnet  سوم : 200.10.25.96

Subnet  چهارم : 200.10.25.128

Subnet  پنجم : 200.10.25.160

Subnet  ششم : 200.10.25.192

در همین  مثال در هر  Subnet   چند  Host  میتوانیم داشته باشیم؟

برای حل این مسئله میبینیم که در بخش Host  پنج بت باقی مانده است پس 2 به توان  5  منفی 2 مساوی است به 30.  یعنی در هر Subnet  میتوانیم 30  Host  داشته باشیم.

تمرین : آدرس های Host  اولین   Subnet  را دریافت نمائید؟

جدول ذیل عملیه Subnet  کردن آدرس کلاس C  را نشان میدهد:

جدول ذیل Subnet  کردن آدرس 192.168.10.0  را در سه بت نشان میدهد:

نوت: در جدول فوق مشاهده میگردد که  Subnet  های  192.168.10.0  و  192.168.10.224  قابل استفاده نمیباشد. این دو  Subnet  به ترتیب  Subnet  صفر  و Subnet  یک گفته میشود.

لست های کنترولی یا  ACL

Access Control List (ACL)

ACL یا لست های کنترولی (Access Control List) عبارت از وضع نمودن شرائط است که ترافیک شبکه را تست نموده و آنرا قبول و یا رد میکند. توسط این لست ها تعین میگردد که روتر کدام ترافیک را اجازه دهد (Accept) و کدام ترافیک را رد  (Deny)  نماید. یا به عباره دیگر به کمک لست های کنترولی   (ACL) ، ترافیک شبکه را فلتر کرده میتوانیم.

ACL  ترافیک شبکه را توسط آدرس IP Source، آدرس IP Destination، پروتوکول و یا شماره پورت فلتر کرده میتواند.

ACL  وظائف ذیل را انجام داده میتواند:

·        ترافیک شبکه را محدود ساخته و به این ترتیب اجرات شبکه را بهتر میسازد. مثلا  ACL  که ترافیک ویدیوئی را محدود میسازد ترافیک شبکه را کم ساخته و اجرات آنرا بهتر مینماید.

·        معلومات  Routing  را محدود میسازد.

·        امنیت شبکه را بهتر میسازد.

·        بدون ACL  روتر تمام پاکت ها را اجازه میدهد تا داخل شبکه شود.

ACL  توسط دستور ها اجرا میشود. ترتیب این دستورها مهم است. این دستور ها از اول  (Top)  دیده شده و هر وقت که مطابقت دیده شود متباقی آن تست نمیگردد. اگر هیچ یک از شرائط مطابقت نکند در آنصورت دستور ضمنی  Deny any  اجرا میشود. بهتر است تا شما این دستور را به آخر لست اضافه نمائید.

برای آسانی کار دستور های  ACL  را میتوانیم در یک  Editor  متن مانند Notepad  بنویسیم و بعد از ان آنرا به  Configuration   روتر کاپی نمائیم.

وقتیکه فریم داخل انترفس روتر میگردد، روتر آدرس  MAC  مقصد (Destination)  را تست میکند. اگر این ادرس مربوط انترفس روتر باشد و یا به شکل Broadcast  باشد آنرا بازنموده و شرائط ACL  را تست میکند (اگر ACL  باشد). در این حالت ممکن پاکت قبول ویا رد شود. اگر پاکت قبول شود به کمک  Routing Table  مقصد آن تعین میگردد.

شکل ذیل طرز کار  ACL  را نشان میدهد:

انواع  ACL :

ACL  دارای انواع ذیل است:

·        ACL  ستندرد

·        ACL  توسعه یافته

·        ACL  نامگذاری شده

در اثنای تعریف ACL  هر    ACL   باید دارای شماره مشخص باشد. جدول ذیل این شماره ها را نشان میدهد:

ACL  توسط  دستور  access-list  ایجاد میشود.  شکل عمومی این دستور قرار ذیل میباشد:

در دستور فوق   access-list-number   نوع  ACL  را نشان میدهد.  اختیارات  permit  و  deny  قبول شدن ویا رد شدن پاکت ها را نشان میدهد.

چون ACL  به انترفس باید بسته شود از همین سبب به تعقیب این امر ACL  را توسط امر  access-group  بالای  انتر فس تطبیق نمائید:

به مثال ذیل توجه نمائید:

Wildcard Mask:  

Wildcard Mask بت های ماسک ACL را تمثیل میکند. استفاده این ماسک همرای  Subnet mask  فرق میکند.  Subnet mask بااستفا ده از صفر ویک بخش  Network، Subnet  و Host  آدرس  IP  را نشان میدهد.  Wildcard mask هم از صفرها ویکها استفاده میکند ولی تا آدرسهای مشخص ویا گروپ از آدرسها را تمثیل میکند.

Subnet Mask  قسمت یکها را تست میکند. Wildcard Mask  عکس آن بوده و قسمت صفر ها را تست میکند.

در عملیه   Wildcard Mask  آدرس  IP  در دستور  access-list   دارای ماسک بوده که بالای آن تطبیق میگردد.

به مثال ذیل توجه نمائید:

مثال دوم:

دو کلمه کلیدی دیگر نیز در ACL  استفاده میشود:

Any:  این کلمه  0.0.0.0  را به جای آدرس IP  و  255.255.255.255  را به جای   Wildcard Mask  استفاده میکند. این اختیار در حقیقت هر آدرس مقایسه شده را قبول میکند.

Host :  این اختیار 0.0.0.0  را به جای  ماسک می آورد.

دستور  Show ip interface:  این دستور معلومات راجع به انترفس و ACL  همان انترفس را نشان میدهد.

دستور  show access-lists:  این دستور محتوای تمام ACL  را نشان میدهد.

Standard ACL:  اینوع ACL  به اساس آدرس IP منبع تصمیم قبول ویا رد  پاکت میگیرد. شکل عمومی این نوع ACL  قرار ذیل میباشد:

Router(config)#access-listaccess-list-number deny permit remark source [source-wildcard ] [log]

کلمه کلیدی  remark  در فهم هدف ACL  کمک میکند. مثلا دستور ذیل بدون remark  بوده و به همین سبب هدف آن به آسانی فهمیده نمیشود:

Router(config)#access-list 1 permit 171.69.2.88

و اگر آنرا طور ذیل بنویسیم هدف آنرا به آسانی فهمیده میتوانیم:

Router(config)#access-list 1 remark Permit only Jones workstation through access-list 1 permit 171.69.2.88

برای از بین بردن ACL  ستندرد از شکل  no  امر استفاده میکنیم:

Router(config)#no access-listaccess-list-number

مثال ستندرد  ACL:

عیار سازی  ستندرد ACL:

1.     شبکه را طور ذیل وصل نمائید:

2.     در روتر نام  و پاسورد ها را ست نمائید.

3.     Host  ها را طور ذیل عیار کنید:

4.     عیار سازی را ذخیره کنید.

5.     ارتباط را توسط  Ping کردن  Default Gateway تست نمائید.

6.     برای انترفس Ethernet 0،  ACL  را ایجاد کنید تا مانع ترافیک از شبکه  192.168.14.0  شود. برای اینکار دستور های را اجرا نمائید:

7.     اکنون روتر را از  Host  ها  ping  نمائید.

8.     ACL  را بالای  انترفس تطبیق نمائید.

9.     اکنون روتر را از  Host  ها  ping  نمائید.

Extended ACL:

 ACL  توسعه یافته دارای کنترول بیشتر بوده و از همین سبب اضافتر مورد استفاده قرار میگیرد. اینوع ACL  میتواند با تست کردن آدرس منبع، آدرس مقصد، نوع پروتوکول و شماره پورت ترافیک را قبول ویا رد نماید. اینوع ACL  میتواند ترافیک  e-mail  را اجازه دهد و در عین وقت ترانسفر کردن فایل و مشاهده Web  را مانع شود. در صورت مانع شدن پاکت ها بعضی پروتوکولها پیغام  Unreachable  را به منبع روان میکند.

در این نوع ACL  میتوانیم چندین شرط را یکجانمائیم وتعداد این شرط ها تنها به حافظه روتر محدود میباشد.  در اینوع ACL  از عملگر های منطقی مانند eq(مساوی)، neq (نامساوی)، gt (بزرگتر) و lt (کوچکتر) استفاده نمائیم.

اینوع ACL  شماره های  100 تا  199  و همچنین از 2000  تا  2699  را میگیرد.

عیار ساختن  ACL  توسعه یافته:

·        شبکه را طور ذیل وصل نمائید:

·        نام، پاسورد ها و آدرس IP  را در روتر ست نمائید.

·        توسط امر  ip http server  خدمت http  را در روتر فعال کنید.

·        Host  ها را طور ذیل عیار نمائید:

·        ارتباط را توسط  ping  کردن  gateway  از هر دو  host  تست نمائید.

·        از یک host  به روتر از طریق  Web browser  وصل شوید تا عملکرد سرور Web  تست شود.

·        اکنون مانع خدمت http  (پورت 80)  از طریق پورت  Ethernet  برای  host  ها شوید. برای این کار ACL  را تعریف کنید که مانع گرفتن خدمت  HTTP  از شبکه  192.168.14.0   شود:

·        ACL  را بالای انترفس  Ethernet  تطبیق نمائید:

·        روتر را ping  نمائید.

·        خدمت http  را مورد دسترسی قرار دهید.

·        به روتر  Telnet  نمائید.

ACL  نامگذاری شده:

اینوع ACL  به دونوع فوق اجازه میدهد تا به عوض شماره از نام استفاده نماید.  اینوع ACL  در سیستم عامل  11.2  یا بالاتر از آن کار میکند.

برای تعریف اینوع ACL  از دستور  ip access-list   استفاده میشود. این دستور استفاده کننده را در حالت عیار سازی  ACL قرار میدهد.

عیار سازی  ACL  نامگذاری شده:

·        شبکه را طور ذیل وصل نمائید:

·        نام روتر، پاسوردها و آدرس IP  را در روتر عیار کنید.

·        Host   ها را طور ذیل عیار نمائید:

·        ACL  نامگذاری شده را تعریف کنید تا مانع دسترسی از شبکه  192.168.14.0  شود:

·        از Host  روتر را ping  کنید.

·        ACL  را بالای انترفس تطبیق نمائید.

·        روتر را از Host  ، ping  کنید.

آدرس های  خصوصی و  NAT

Private Addresses & Network Address Translation

آدرس های ذیل را بنام آدرسهای خصوصی یاد مینمایند:

این ادرس ها را بنام آدرس های خصوصی یاد مینمایند و سبب آن اینست که در یک شبکه داخلی استفاده شده میتواند و در انترنت قابل شناخت نمی باشند. اگر یک وسیله این آدرسها را در پاکت بیبیند همان پاکت را نمی فرستد بلکه آنرا در باطله دانی می اندازد (البته وسیله که به اساس NAT عیار شده باشد از این امر مستثنی است).

از جدول فوق فهمیده میشود که در کلاس A  یک آدرس، در کلاس B  16   آدرس و در کلاس  C  255   آدرس خصوصی وجود دارد. این آدرسها به راجستر شدن ضرورت نداشته و هر کس میتواند آنرا در شبکه مربوط خود استفاده نمایند. چون این آدرسها صرف در شبکه داخلی قابل شناخت است پس میتواند در چندین شبکه عین آدرس استفاده شود.

آدرسهای عمومی  (Public Addresses)  برخلاف این آدرسها بوده و باید ثبت و راجستر گردد. این آدرسها نمی توانند تکرار شود. یا به عباره دیگر نمی توانیم عین آدرس را در بیشتر از دو شبکه استفاده نمائیم. این آدرسها از طرف ارگانهای مانند  ARIN  و  RIPE توزیع میگردد.

وقتیکه یک Host  که دارای آدرس خصوصی باشد خواسته باشد تا پاکت خودرا به انترنت روان کند آنرا به روتر که به اساس NAT  عیار گردیده است روان میکند. روتر در اثر پروسه  NAT  به جای آدرس خصوصی یک آدرس عمومی را گذاشته و بعد از آن پاکت را به انترنت روان میکند.

شکل ذیل این پروسه را نشان میدهد:

NAT  به دو شکل صورت گرفته میتواند:

·        NAT  ثابت  (Static NAT)

·        NAT  دینامیکی (Dynamic NAT)

NAT  ثابت آدرسهای خصوصی را یک به یک به آدرسهای عمومی (Public)  ترجمه میکند.  NAT  ثابت برای وسائل مانند سرور، روتر وغیره، که به آدرس ثابت ضرورت دارند بهتر است.

NAT  دینامیکی هم ادرس خصوصی را به آدرس عمومی تبدیل میکند. در NAT  دینامیکی

عیار ساختن  NAT:

شبکه را طور ذیل وصل نمائید:

هدف: روتر را طوری عیار سازید تا آدرس های داخلی را (خصوصا آدرسهای  Private) را به آدرس های عمومی تبدیل کند.

مثال: اگر یک کمپنی از ISP  ادرس  199.99.9.32/27  گرفته باشد(میتواند در حدود 30  کمپیوتر داشته باشد). اگر کمپنی بیشتر از 30  کمپیوتر داشته باشد باید از  NAT  استفاده کند.

آدرس های  199.99.9.33  -  199.99.9.39   برای  وسائل ثابت.

آدرسهای  199.99.9.40 -  199.99.9.62  برای  Dynamic.

·        برای روتر نام، پاسوردها و آدرسهای  IP  بدهید.

·        برای Host  ها هم آدرس ip ، ماسک و  default gateway  بدهید.

·        Static route  را تعریف کنید.

ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18

·        Default route  را تعریف کنید.

Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17

·        Pool  از آدرسها را تعریف کنید:

Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62

netmask 255.255.255.224

لست کنترولی  (Access List)  را تعریف کنید:

Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

·        ترجمه NAT  را تعریف کنید:

Gateway(config)#ip nat inside source list 1 pool public-access

·        انترفس را تعین نمائید:

Gateway(config)#interface fastethernet 0

Gateway(config-if)#ip nat inside

Gateway(config-if)#interface serial 0

Gateway(config-if)#ip nat outside

·        عیار سازی را تست نمائید:

به یکی از  pc  ها ادرس  10.10.10.10/24  و  Default gateway   10.10.10.1 را بدهید. از همین  PC  ادرس  172.16.1.1  را  Ping  نمائید. جدول  nat  را توسط دستور   show ip nat translation  مشاهده نمائید.

سویچ  (Switch)

سویچ مانند Bridge وسیله لایه دوبوده که ترافیک شبکه را به اساس آدرس MAC فلتر نموده ولی تعداد پورت های آن بیشتر از Bridge میباشد. از همین سبب Switch  را بنام  Multi-port Bridge  نیز یاد مینماید.  سو یچ فار مت Data را تغیر نمیدهد  ولی Bridge  فارمت Data  را نیز تغیر میدهد. Switch  ها معمولا دارای 8 ،16 ،24 و32 پورت میباشد. سو یچ جهت وصل کردن کمپیوتر ها استفاده میشود. در شکل ذیل سویچ را میبینید که پنج وسیله را باهم وصل نموده است:

سویچ آدرس MAC  هر وسیله را با پورت که به آن وصل است در جدول که بنام MAC Table  یاد میشود حفظ مینماید. جدول MAC  در RAM  سویچ میباشد.

سویچ سرکت مجازی  (Virtual Circuits)  را بین دو طرف ارتباط ایجاد میکند. و همزمان میتواند چندین سرکت مجازی را ایجاد نماید. سویچ ها Micro segmentation  را به میان می آورد.  سویچ ساحه  Collision  را جدا میسازد. اگر به هر پورت آن یک وسیله وصل شود در آن صورت در هر  Collision Domain  صرف دو وسیله میباشد که عبارت از خود وسیله و پورت سویچ میباشد.

نقص عمده وسائل لایه دو به شمول سویچ اینست که ساحه  Broadcast  را توسعه میدهد. Broadcast  زیاد اجرات شبکه را پائین آورده و سرعت  PC  ها را نیز کم میسازد.

عیار ساختن سویچ ها  (Switch Configuration)

سویچ یکنوع کمپیوتر خاص بوده که دارای CPU، حافظه (RAM) و سیستم عامل (Operating System) میباشد. سویچ ها را میتوانیم عیار (Configure) نمائیم. برای عیار سازی سویچ از پورت  Console  ، کیبل  Roll-over  و پروگرام  Hyper Terminal  استفاده میشود.

پارامتر های پروگرام  Hyper Terminal  مشابه به پارامتر های میباشد که در اثنائی عیار سازی روتر استفاده میشد.

انترفس سویچ برای عیار سازی سویچ بنام  CLI  (Command Line Interface)  یاد میشود و مشابه به  CLI  روتر میباشد. این انتر فس دارای دو حالت ذیل میباشد:

·        User Mode

·        Privilege Mode

در حالت User  یا User Mode  عیار سازی سویچ را صرف مشاهده کرده میتوانیم و تغیر آورده نمی توانیم. توسط امر  Enable  از حالت User  به حالت  Privilege  رفته میتوانیم.

جدول ذیل بعضی اوامر که در عیار سازی سویچ استفاده میگردد، نشان میدهد:

برای سویچ باید نام ، پاسورد برای لین Console  و لین های  vty  داده شود.

VLAN 1  به حیث VLAN  اداره  (Management)  میباشد. البته vlan  اداره برای اداره وسائل شبکه استفاده میشود. تمام پورت ها مربوط vlan 1  میباشد.

برای سویچ باید آدرس IP  داده شود تا از راه دور توسط  Telnet  و پروگرامهای دیگر  TCP/IP  مورد دسترسی قرار گیرد.

سرعت و حالت Duplex  پورت ها به شکل Auto-speed  و  Auto-duplex  میباشد. شما میتوانید آنرا طور ذیل تغیر دهید:

Switch (config) # interface Fast Ethernet 0/2

Switch (config-if) # duplex full | half | auto

Switch (config-if) #

Switch (config-if) # speed 100 | 10 | auto

بعضی وسائل شبکه به شمول سویچ، جهت عیارسازی خود میتواند از انترفس  وب استفاده نماید. برای اینکار سویچ باید دارای آدرس IP  و Default Gateway  باشد.  بعد از آن باز کننده صفحات وب (Web browser)  مانند  Internet Explorer  این وسیله را به کمک آدرس IP  و پورت   80  مورد دسترسی قرار دهد.

برای اینکار طور ذیل عمل کنید:

به سویچ آدرس  IP  و Default-gateway  بدهید. البته Default-gateway  اختیاری میباشد.

به سویچ پاسورد Virtual Terminal  داده شود.

بعد از آن دستور های ذیل را اجرا نمائید:

Switch(Config) # ip http server

Switch(Config) # ip http port 80

به PC  هم ادرس  IP  از عین SUBNET  سویچ بدهید. Default-gateway  آنرا ادرس سویچ بدهید. همچنین عیارسازی انترنت  PC را طور ذیل عیار نمائید:

بالای  Internet Explorer  کلیک نموده و بعد از آن:

Tools à Internet Options à Connections à LAN Settings

اکنون در ادرس  Internet Explorer  آدرس سویچ را تایپ نمائید. شکل ذیل ظاهر میگردد:

تمرین : وسائل را طور ذیل در یک شبکه باهم وصل نمائید:

هدف تمرین:

·        به سویچ نام و آدرس IP  بدهید.

·        به سویچ پاسورد بدهید.

·        سرعت و حالت انترفسهای سویچ را تعین نمائید.

·        تغیرات را ذخیره نمائید.

·        انترفس  browser  سویچ را مشاهده کنید.

·        به حالت Privileged  بروید:

Switch>enable

Switch#

·        حالت فعلی عیار سازی را مشاهده کنید:

Switch#show running-config

·        به سویچ نام بدهید:

Switch#configure terminal

Switch(config)#hostname ALSwitch

ALSwitch(config)#exit

·        به سویچ پاسوردهای  Console  و vty  بدهید:

ALSwitch#configure terminal

ALSwitch(config)#line con 0

ALSwitch(config-line)#password cisco

ALSwitch(config-line)#login

ALSwitch(config-line)#line vty 0 15

ALSwitch(config-line)#password cisco

ALSwitch(config-line)#login

ALSwitch(config-line)#exit

·        به سویچ پاسورد رفتن به حالت  Privileged  بدهید:

ALSwitch(config)#enable password cisco

ALSwitch(config)#enable secret class

·        دسترسی لایه سه به سویچ را عیار نمائید (آدرس ip  و default-gateway):

ALSwitch (config)#interface VLAN 1

ALSwitch(config-if)#ip address 192.168.1.2 255.255.255.0

ALSwitch (config)#ip default-gateway 192.168.1.1

ALSwitch (config)#exit

·        عیارسازی vlan  را تست نمائید:

ALSwitch#show interface VLAN 1

·        انترفس vlan 1  را  On  نمائید:

ALSwitch(config)#interface VLAN 1

ALSwitch(config-if)#no shutdown

ALSwitch(config-if)#exit

·        عیارسازی را ذخیره نمائید:

ALSwitch#copy running-config startup-config

·        برای اینکه عیارسازی را در سرور  tftp  ذخیره گردد، از امر ذیل استفاده نمائید:

ALSwitch#copy nvram tftp://tftp server ip add/destination_filename

تمرین اول:

Switch# show vlan

Switch# vlan database

Switch(vlan)#

Switch(vlan)# vlan ?

Switch(vlan)# vlan 2

Switch# delete flash:vlan.dat

Switch# reload

اکنون Vlan 2  از بین رفته است.

تمرین دوم:

نوت: فرض نمائید که کمپیوتر 192.168.0.10  به پورت 2  و کمپیوتر 192.168.0.5  به پورت 12  وصل است.

Switch# vlan database

Switch(vlan)# vlan 2 name cs

دو کمپیوتر یکی به پورت  12 و دیگر به پورت 2 وصل است.

Switch# show mac-address-table

آدرس هر دو کمپیوتر را نشان میدهد.

Switch# ping 192.168.0.10  ==> unrecognized host or address, or protocol not running.

C:\> ping 192.168.0.10 ==> it will work

بعد از آن به vlan 1   آدرس  IP  و  Default-gateway  راست نمائید.

Switch# ping 192.168.0.10  ==>  it will work

اکنون میخواهیم پورت 2 را به  vlan 2  مربوط نمائیم:

Switch(config)# int fast 0/2

Switch(config-if)# switchport mode access

Switch(config-if)# switchport access vlan 2

Switch# show vlan

Switch# ping 192.168.0.10 ==> not working

C:\> ping 192.168.0.10 ==> not working, because communication between two vlan should be through a router.

حالا میخواهیم پورت 2  را از  vlan 2  جدا سازیم:

Switch(config)# int fast 0/2

Switch(config-if)# no switchport access vlan

بعد از امر show vlan  این پورت را در  vlan 2  نشان نمیدهد و جواب  ping  می آید.

Switch# delete flash:vlan.dat

جدول آدرسهای  MAC:

برای اینکه سویچ معلومات (فریم ها) را به طرف مقصد آن (Destination)  سوق دهد، ادرسهای MAC  وسائل که به پورتهای سویچ وصل اند در یک جدول حفظ میکند. این جدول بنام جدول ادرسهای  MAC  یاد میشود. در این جدول آدرس  MAC  وسیله و پورت مربوطه آن ثبت میگردد.

برای مشاهده محتوای این جدول از امر ذیل استفاده نمائید:

سویچ این آدرسها را به شکل دینامیکی حفظ مینماید. اگر یک آدرس برای وقت زیاد استفاده نمیگردد، آنرا از جدول دور میکند. شما هم توسط امر ذیل میتوانید، محتوای این جدول را پاک نمائید:

تمرین : وسائل را طور ذیل در یک شبکه باهم وصل نمائید:

هدف تمرین:

·        عیار سازی ابتدائی سویچ

·        اداره جدول MAC  سویچ

برای اینکار طور ذیل عمل نمائید:

·        نام سویچ، پاسوردها و آدرسهای  IP  را طبق جدول عیار نمائید.

·        Host  ها را نیز عیار نمائید تا عین آدرس ip  ، ماسک و default-gateway  سویچ های مربوطه خویش را داشته باشد.

·        عیار سازی را امتحان نمائید. برای اینکار آدرس  ip  سویچ را از  host  ها  ping  کنید.

·        آدرسهای  MAC  کمپیوتر ها را ثبت کنید.

·        آدرسهای  MAC  که سویچ انرا میفهمد، معلوم کنید:

ALSwitch#show mac-address-table

اختیارات امر  Show mac-address-table  را مشاهده کنید:

ALSwitch#show mac-address-table ?

جدول آدرسهای  MAC  را پاک کنید:

ALSwitch#clear mac-address-table dynamic

جدول آدرسهای  MAC  را دوباره مشاهده کنید:

ALSwitch#show mac-address-table

عیارسازی آدرسهای ثابت  MAC:

ادرسهای  MAC  را میتوانیم به شکل دائم و ثابت به یک انترفس مربوط نمائیم. این کار را روی دلائل ذیل انجام میدهیم:

·        اینوع آدرسها به شکل اتومات از جدول MAC  دور نمیشود.

·        ادرسهای ثابت برای بعضی وسائل مانند سرور بهتر میباشد.

·        امنیت بهتر میگردد.

برای اجرای این عملیه از اوامر ذیل استفاده میکنیم:

Switch(config)#mac-address-table static <mac-address of host > interface FastEthernet <Ethernet number > vlan <vlan name >

به مثال ذیل توجه کنید:

نوت: برای از بین بردن ادرسهای ثابت از امر ذیل استفاده نمائید:

Switch(config)#no mac-address-table static <mac-address of host > interface FastEthernet <Ethernet number > vlan <vlan name >

به مثال ذیل توجه کنید:

عیار سازی امنیت پورت:

بدون اجرای عملیه امنیتی هر کس میتواند از پورت سویچ استفاده کند. به کمک امنیت پورت میتوانیم تعداد آدرسهای که از پورت استفاده کرده میتواند، محدود نمائیم. سویچ را میتوانیم طوری عیارنمائیم تا در صورت خلاف ورزی عکس العمل انجام دهد:

آدرسهای Secure  را میتوانیم به شکل ثابت عیار نمائیم :

·        ادرس ثابت MAC  را به انترفس  E 0/4  عیار سازید. (این ادرس ، ادرس MAC  یکی از کمپیوتر های که به سویچ وصل است، میباشد:

ALSwitch(config)#mac-address-table static 00e0.2917.1884  vlan 1 interface fastethernet 0/4

 ولی این نوع عیار سازی یک عملیه پچیده بوده و همیشه سبب غلطی واشتباه میشود. یک طریقه دیگر نیز وجود دارد که در آن امنیت پورت از طریق انترفس سویچ اجرا میشود که در آن ادرسهای شناخته شده توسط پورت به یک آدرس محدود میشود. اولین آدرس که به شکل دینامیکی توسط پورت شناخته میشود، آدرس Secure  میباشد.

تمرین: شبکه را طور ذیل وصل نمائید:

هدف تمرین:

·        عیار سازی ابتدائی سویچ

·        عیار سازی امنیت پورت های  سویچ

برای اینکار طور ذیل عمل نمائید:

·        نام سویچ، پاسوردها و آدرسهای  IP  را طبق جدول عیار نمائید.

·        Host  ها را نیز عیار نمائید تا عین آدرس ip  ، ماسک و default-gateway  سویچ های مربوطه خویش را داشته باشد. برای اجرای این  LAB  به یک کمپیوتر سومی هم ضرورت است. ادرس  IP  این کمپیوتر  192.168.1.7  ، ماسک آن   255.255.255.0  و  Default gateway  آن 192.168.1.1   میباشد.