Tag Archive

Byadmin

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

راه اندازی SSH در سیسکو

یکی از متداولترین روش های اتصال به سخت افزارهای سیسکو استفاده از پروتکل telnet می باشد. حتما با telnet آشنایی دارید.
یک پروتکل که عموما برای مدیریت و کنترل سخت افزار ها از راه دور استفاده می شود. این پروتکل اطلاعات را به صورت clear text میان سرور و کلاینت عبور میدهد, که این امر باعث نا امنی زیادی می شود. چرا که به راحتی می توان با قرار دادن یک Packet capture مانند Wireshark تمامی Packet های عبوری را مشاهده و از اطلاعات آن سو استفاده کرد. البته روشهایی برای امن کردن آن مانند دسترسی تنها چند کامپیوتر خاص به telnet وجود دارد. اما باز هم نمیتوان امنیت آن را تضمین کرد.
یک راه حل مفید برای جایگزینی telnet استفاده از پروتکل SSH است. SSH یا Secure Shell پروتکلی است که اطلاعات را به صورت کد شده میان سرور و کلاینت رد و بدل میکند.
به صورت پیش فرض این پروتکل در روتر ها و سوئیچ های سیسکو غیر فعال است.
این جدول نشان دهنده IOS ها و سخت افزارهایی است که از پروتکل SSH پشتیبانی میکنند.

Router IOS

C1700      12.1(1) and later

C2600      12.1(1) and later

C3600      12.1(1) and later

C7200      12.1(1) and later

C7500      12.1(1) and later

Ubr920     12.1(1) and later

 

CatOS SSH
Cat 4000/4500/2948G/2980G (CatOS)                K9 images as of 6.1

Cat 5000/5500 (CatOS)                                     K9 images as of 6.1

Cat 6000/6500 (CatOS)                                     K9 images as of 6.1

Cat 2950                                                         12.1(12c)EA1 and later

Cat 3550*                                                       12.1(11)EA1 and later

Cat 4000/4500 (Integrated Cisco IOS Software)   12.1(13)EW and later

Cat 6000/5500 (Integrated Cisco IOS Software)   12.1(11b)E and later

Cat 8540/8510                                                 12.1(12c)EY and later, 12.1(14)E1 and later

 

NO SSH Support

Cat 1900                  no
Cat 2800                  no
Cat 2948G-L3            no
Cat 2900XL               no
Cat 3500XL               no
Cat 4840G-L3            no
Cat 4908G-L3            no

برای فعال سازی SSH ابتدا میبایست hostname و domain name را مشخص کنیم:

  • تغییرhostname
Router(config)#hostname PersianAdmins

 

  • مشخص کردنdomain name
vCenter(config)#ip domain-name router1.vcenter.ir

 

  • حالا باید یک RSA key pair برای روتر خود تولید کنیم. که با تولید این کلید به طور اتوماتیک SSH بر روی روتر شما فعال خواهد شد.
vCenter(config)#crypto key generate rsa

 

‏IOS از شما خواهد پرسید که طول این کلید چند بیتی باشد. که میتوانید از 360 تا 2048 انتخاب کنید. پیش فرض آن 512 است که توصیه میشود از کلید 1024 بیتی استفاده نمائید.
هم اکنون SSH بر روی روتر شما فعال است و میتوانید بوسیله نرم افزارهای مانند Putty به آن متصل شوید.
لینک دانلود putty:

 

http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

 

شما میتوانید بعضی از تنظیمات مانند مدت زمان تبادل کلید ( بین SSH Server و SSH Client ) و تعداد دفعات تلاش برای وارد کردن username و Password را مشخص کنید. مدت زمان تبادل کلید ماگزیمم 120 ثانیه است که به صورت پیش فرض همان 120 ثانیه تنظیم گردیده و تعداد دفعات تلاش برای login 5 دفعه که به صورت پیش فرض 3 دفعه تعیین گردیده است.

vCenter(config)#ip ssh timeout 100
vCenter(config)#ip ssh authentication-retries 4

 

با دستور زیر هم میتوان اینترفیسی که کانکشن SSH به آن وارو میشود را مشخص کرد:

vCenter(config)#ip ssh source-interface f0/1

و برای log بر داشتن از کانکشن های SSH :

 

vCenter(config)#ip ssh logging events

 

برای غیر فعال نمودن SSH میتوانید از این دستور استفاده کنید:

 

vCenter(config)#crypto key zeroize rsa

 

شما میتوانید با دستور زیر وضعیت SSH را چک کنید:

 

vCenter#show ip ssh

 

برای مشاهده لیست کانکشن های متصل با SSH

 

vCenter#show ssh

 

بقیه تنظیمات SSH از تنظیمات  line vty 0 4 پیروی میکند. تنظیماتی مانند مدت زمان هر کانکشن که پیش فرض در صورت Idle بودن 10 دقیقه است و ماکزیمم 5 کانکشن همزمان پشتیبانی میکند.
ممکن است شما نیاز به مدت زمان زیادی برای باز بودن یک کانشن دارید. حتی اگر استفاده ای از آن نشود و از هر 10 دقیقه یکبار از وارد کردن Username و Password رنج میبرید. میتوانید با این دستور مدت زمان آن را زیاد کنید اما توجه داشته باشید که این کار از لچاظ امنیتی توصیه نمی شود:

vCenter(config)#line vty 0 4
vCenter(config-line)#exec-timeout 35

 

که این عدد میتوانید بین 0 تا 35791 دقیقه باشد.
در بعضی شبکه ها شما دارای تعداد زیادی روتر و سوئیچ هستید که میبایست با تمامی آنها کار کنید. اینجا یک مشکل به وجود می آید. اگر شما پسورد های مختلف روی آنها قرار بدید به خاطر سپردن آنها خیلی سخت خواهد بود و اگر همه را یکسان بگذارید از لحاظ امنیتی دچار مشکل خواهید شد. چرا که در صورت لو رفتن پسورد یک روتر شما تمامی روترهای خود را از دست خواهید داد.
برای حل این مشکل میتوانیم از یک Radius server استفاده کنیم. Radius دارای یک دیتا بیس است که لیست یوزرهای ما , مشخصات و صفات آنها در آن ثبت میشود. وقتی شما سعی میکنید که به یک روتر متصل شوید آن روتر یوزر و پسورد شما را به Radius میفرستد. اگر آنها درست بودند یک پیغام از Radius به روتر فرستاده میشود و روتر به شمااجازه ورود می دهد. که این کار مزایای دیگری نیز دارد.

  • شما میتوانید زمان ورود و خروج کاربران مختلف را ثبت کنید
  • تنها یک پسورد به خاطر می سپارید
  • میتوانید برای ورود به روتر زمان مشخص کنید
  • سطح دسترسی هر یوزر به روتر قابل کنترل است
  • با یکبار عوض کردن پسورد در تمامی روتر ها پسورد شما عوض خواهد شد

ابتدا میبایست مشخص کنیم که چه درخواست هایی به Radius فرستاده شود

 

vCenter(config)#aaa new-model
vCenter(config)#aaa authentication login shahin group radius local
vCenter(config)#aaa authentication enable default group radius

 

در خط دوم مشخص کرده ایم که چک کردن یوزر و پسورد ورود به روتر به radius برود اگر radius نبود از میان یوزرهای ساخته شده داخل خود روتر چک کند. ما میتوانیم متد های مختلف برای هر اکانتینگ  داشته باشیم. اگر بجای واژه shahin بنویسیم default آنگاه این دستور برای تمامی اینترفیس ها اعمال میشود. اما اگر یک اسم خاص بنویسیم میتوانیم هر اینترفیسی که میخواهیم را به این لیست اضافه کنیم.
خط سوم نیز تمامی درخواست های enable را به radius می فرستد با این تفاوت که روی تمامی اینترفیس ها اعمال شده و فقط از radius چک می شود. یعنی اگر radius قابل دسترس نبود از اطلاعات موجود در روتر استفاده نمی کند.
در مرحله بعد میبایست یک radius server برای روتر مشخص کنیم.

 

vCenter(config)#radius-server host 192.168.9.6  auth-port 1812 acct-port 1813 key 8888

 

که پورت 1812 برای authentication و 1813 برای Accounting مشخص شدند که اینها قرار دادی است و میتوان بسته به radius server آنها را تغییر داد. در آخر هم یک shared-key مشخص کرده ایم که در radius نیز باید آن را وارد کنیم که صرفا جهت بالا بردن ضریب امنیت است.
حال داخل line vty 0 4 مشخص میکنیم که از تنظیمات لیست shahin پیروی کند:

 

vCenter(config)#line vty 0 4
vCenter(config-line)#login authentication shahin

 

شما میتوانید از یک Radius server استاندارد مثل NttacPlus یا IBSng استفاده کنید. یک عدد RAS مشخص کنید و یک یوزر بسازید.
با آن یوزر میتوانید به روتر خود وصل شوید.
در تنظیمات دیدیم که enable نیز به radius فرستاده شد. شما میبایست یک یوزر با نام $enab15$ بسازید و یک پسورد برای آن مشخص کنید. وقتی که دستور enable را در روتر وارد میکنید روتر درخواست شما را با این یوزر به روتر خواهد فرستاد.
و آخرین نکته این که ممکن است در بعضی مواقع لینک ارتباطی شما تا radius دچار مشکل شود به همین دلیل شما قادر به ورود به روتر نخواهید بود. برای مرتفع کردن این مشکل میتوانید یک یوزر با privilege 15 بر روی روتر بسازید. با انجام تنظیمات بالا روتر ابتدا تلاش میکند که به radius متصل شود. در صورت عدم اتصال به radius به شما اجازه خواهد داد که با آن یوزر وارد روتر شوید.

 

vCenter(config)#username reza privilege 15 password 1234

 

و برای گزارش های radius از دستور زیر میتوانید استفاده کنید:

 

vCenter#show radius statistics

 

 

 

 

 

Byadmin

راه اندازی سرویس DHCP روتر میکروتیک

راه اندازی سرویس DHCP روتر میکروتیک

راه اندازی سرویس DHCP روتر میکروتیک

راه اندازی سرویس DHCP روتر میکروتیک

در آموزش های قبلی شما را  با مفهوم DHCP  و چگونگی راه اندازی آن در cisco  و  linux  آشنا کردیم. حال می خواهیم  در ادامه شما را با چگونگی راه اندازی DHCP Server  در  Mikrotik آشنا کنیم.

برای راه اندازی سرویس DHCP روتر میکروتیک می توانیم از دو محیط

  1. command line
  2. GUI

استفاده کنیم.

راه اندازی DHCP Server  با استفاده از command

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

سرویس DHCP

برای راه اندازی DHCP Server از دستور زیر استفاده می کنیم

[admin@MikroTik] > ip dhcp-server setup

سپس برنامه DHCP  اجرا می شود و در مورد interface ,رنج اپی ,getway ,…  سوال می کند

dhcp server interface: ether2
dhcp address space: 192.168.10.0/24
gateway for dhcp network: 192.168.10.254
addresses to give out: 192.168.10.1-192.168.10.253
dns servers: 182.168.10.254
lease time: 3d

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

در آخر کافیست یک device که قرار است DHCP Client  باشد به interface  ای که DHCP Server  است متصل می کنیم.

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

آموزش راه اندازی DHCP Server   بااستفاده از محیط  GUI

ابتدا با استفاده از برنامه winbox  به روتر متصل می شویم و سپس وارد تب DHCP Server  می شویم و از آنجا DHCP Setup  انتخاب می کنیم.

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

زمانی که setup می زنیم تنظیمات به ترتیب از ما سوال می کند.
راه-اندازی-سرویس-DHCP-روتر-میکروتیک
راه-اندازی-سرویس-DHCP-روتر-میکروتیک
راه-اندازی-سرویس-DHCP-روتر-میکروتیک
راه-اندازی-سرویس-DHCP-روتر-میکروتیک
راه-اندازی-سرویس-DHCP-روتر-میکروتیک
راه-اندازی-سرویس-DHCP-روتر-میکروتیک

و در اخر پیام می دهد که تنظیمات کامل شد

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

البته می توانیم با استفاده از گزینه add هم این تنظیمات یک جا انجام دهیم.

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

و در آخر می توانیم Client  را به روتر متصل کنیم

راه-اندازی-سرویس-DHCP-روتر-میکروتیک

همچنین از طریق لینک زیر می توانید در کانال تلگرام ما عضو شوید.

Byadmin

معرفی شبکه های نرم افزار محور SDN

معرفی شبکه های نرم افزار محور SDN

معرفی شبکه های نرم افزار محور SDN

معرفی شبکه های نرم افزار محور SDN

شبکه های نرم افزار محور (SDN) یا همان Software-Defined Networking به مانند شبکه کامپیوتری به مدیران شبکه اجازه مدیریت سرویسهای شبکه ای را از طریق یک لایه بسیار سبک را ارائه می کند. امروزه اینترنت یک جامعه دیجیتال را بوجود آورده است. به گونه ­ای که همه چیز به یکدیگر متصل­ اند و به همه چیز می­توان از هر جایی دسترسی داشت. با وجود مقبولیت­ های گسترده اینترنت­، شبکه­ های آی­پی سنتی[1] پیچیده بوده و مدیریت آنها نیز بسیار سخت می­باشد. به عنوان مثال پیکربندی شبکه طبق سیاست ­های از قبل تعیین شده سخت بوده و همچنین دوباره پیکربندی آنها به دلیل پاسخ به خرابی و یا تغییر بار شبکه نیز مشکل می­باشد­. شبکه ­های امروزی به طور عمودی مجتمع می­باشند­، به عبارتی دیگر سطوح داده[2] و کنترل[3] از یکدیگر جدا نمی­باشند. شبکه­ های نرم ­افزار محور[4] یک معماری شبکه جدیدی می­باشد که قول می­دهد اجتماع شبکه­ های امروزی را شکسته و سطوح داده و کنترل را از یکدیگر جدا نماید. به عبارت دیگر منطق کنترل شبکه را از روترها و سوییچ ­های زیرین جدا کرده و کنترل شبکه را به صورت منطقی متمرکز کرده و قابلیت برنامه نویسی (برنامه ­ریزی) شبکه را فراهم می­کند. شبکه­ های نرم­افزار محور، ساخت و معرفی انتزاع های[5] شبکه را آسان کرده­، در نتیجه مدیریت شبکه را ساده می­کند و شرایط تحول شبکه را فراهم می­کند.

در این مقاله سعی می کنیم که بررسی کاملی از شبکه های نرم افزار محور داشته باشیم. در ابتدا ضمن معرفی این شبکه‌ ها، تاریخچه این شبکه­ ها نیز بررسی شده است. و در نهایت نبز به بررسی جامع اجزای تشکیل دهنده معماری شبکه­ های نرم افزار محور و کارها و تلاش­ هایی که در خصوص استاندارد سازی این نوع شبکه ها انجام شده است، اشاره می‌کنیم.

[1]IP Networks

[2] Data plane

[3] Control Plane

[4] Software Defined Networking

[5] Abstractions

مقاله بالا که چکیده ای از آن را مشاهده می فرمایید مربوط به آقای مهندس مجید طالقانی (کارشناس ارشد شبکه­ های کامپیوتری و ارتباطی) می باشد . برای دانلود کامل مقاله اینجا کلیک نمایید.

 

 

Byadmin

کتاب آموزش جامع و کامل Cacti

کتاب آموزش جامع و کامل Cacti

بدون تردید هر شبکه ای در هر مقیاسی نیاز به یک سیستم مانیتورینگ جهت بررسی ساختار شبکه می باشد.

مزایای اصلی استفاده از مانیتورینگ :

  1. بررسی قطع/وصل شدن پورت ها
  2. بررسی مصرف بیش از اندازه bps/pps بر روی پورت ها
  3. بررسی قطعی های یک یا چند Device در شبکه
  4. داشتن MAP شبکه
  5. رفع مشکلات شبکه ای در اسرع وقت
  6. بررسی پورتکل های مسیریابی اعم از BGP , OSPF و…
  7. محاسبه میزان مصرف مشترکین در موارد تجاری
  8. تنظیم ارسال هشدار های گوناگون برای مدیران شبکه
  9. و بسیاری موارد دیگر

یکی از نرم افزار های رایگان مانیتورینگ شبکه نرم افزار سورس باز Cacti می باشد که با نصب آن تمامی مزایای فوق و بسیاری بیشتر از آن فراهم خواهد شد.
نرم افزار Cacti توسط پروتکل SNMP به دستگاه های مورد نظر شما متصل و آنها را طی Interval تنظیم شده توسط شما بررسی می کند. این نرم افزار بر پایه PHP/MySQL می باشد که عمدتا بر روی سیستم عامل های لینوکسی نصب و راه اندازی می شود و جهت ارائه گراف های خود از نرم افزار بسیار خوب RRDTool بهره برداری می کند.
همچنین این نرم افزار امکان ارائه پنل مانیتورینگ به مشتریان شما را ارائه می کند. که شما می توانید در این نرم افزار تعیین کنید که مشترک شما پس از لاگین به چه پورت هایی دسترسی داشته باشد.

کتاب آموزش جامع و کامل Cacti

کتاب آموزش جامع و کامل Cacti

 

شما می توانید نسخه الکترونیکی آنرا از اینجا دریافت کنید .

 

 

 

Byadmin

معرفی Cisco IOS

معرفی Cisco IOS

معرفی Cisco IOS

معرفی Cisco IOS

 

ایــن فــصل شــامل معرفــی Device هــای سيــسکو چــون روتــر و ســوئيچ و سيــستم عامــل مخــتص بــه سيــسکو IOS Cisco و نحوه ارتباط و پيکربندی اوليه هر کدام از آنها می باشد . در انتهای ایـن فـصل مـی آموزیـد کـه چگونـه بـا Device هایی چون router و switch ارتباط برقرار کرده و آنها را جهت استفاده در یک شبکه پيکربندی کنيد .

(IOS (System operating Internetwork هسته مرکزی روتر و بيـشتر سـوئيچ هـای سيـسکو چـون سـوئيچ 2950 مـی باشد . در واقع سيستم عامل روترهای سيسکو همانند دیگر سيستم عامل ها وظيفه ذخيره و بازیابی فایـل ، مـدیریت حافظه و مدیریت سرویس های مختلف را به عهده دارد . این سيستم عامل فاقد محيط گرافيکی بوده و مبتنی بـر خـط فرمان می باشد لذا دارای یک واسط کاربری UI می باشد که به کمـک آن دسترسـی بـه فـرامين و پيکربنـدی تجهيـزات سيسکو امکان پذیر می باشد. IOS در دو mode پيکربندی می شود ، mode up set و دیگری CLI . :Set UP Mode هنگامی که روتر و یا بعضی از سوئيچ های سيسکو مثل سوئيچ 2950 را برای بـار نخـست راه انـدازی مـی کنيـد وارد mode up set شده و می توانيد تنظيمات اوليه چون آدرس دهی و تنظيم پسوردها را انجـام دهيـد . درواقـع یـک سـری سوالات به صورت متوالی از شما پرسيده می شود و می توانيد با پاسخ دادن به هـر کـدام از آنهـا تنظيمـات اوليـه را در همين ابتدای کار انجام دهيد . البته این تنظيمات کامل نخواهند بود و برای تنظيم بيشتر می بایست به Mode دیگری مراجعه کرد . همچنين می توانيد به جای پاسخ دادن به این سوالات مستقيما وارد Mode Setup شوید و در هنگام نياز این تنظيمات را انجام دهيد . :(Common Line Interface) CLI (CLI (interface line-Command IOS Cisco جایگـاهی اسـت کـه مـی توانيـد تنظيمـات بيـشتری را روی روتـر و سـوئيچ انجام دهيد. CLI یک محيط Base text می باشد به طوری که user در این محيط فرامين مورد نظرش را type می کند. برای دسترسی به این محيط سه روش وجود دارد که در ادامه با این سه روش آشنا می شوید.

 

 

 

Byadmin

مدل چهار لایه ای TCP/IP

مدل چهار لایه ای TCP/IP

مدل چهار لایه ای TCP/IP

مدل چهار لایه ای TCP/IP

مدل چهار لایه ای TCP/IP: مدل TCP/IP زاده جنگ سرد در دهه شصت بود . در اواخر دهه ی شصت ، آژانس پروژه های پیشرفته ی تحقیقاتی دولت ایالات متحده ( Advanced Research Project Agency)ARPA با بودجه ی دولتی ، تصمیم به پیاده سازی یک شبکه ی WAN در نه ایالت آمریکا گرفت . این شبکه صرفاً اهداف نظامی را دنبال می کرد و در عرض دو سال پیاده سازی و نصب شد . برای اولین بار روش سوئیچ بسته در این شبکه معرفی شد و موفقیت این شبکه مراکز تحقیقاتی مختلف را بر آن داشت تا شروع به کار مشترک برای توسعه ی تکنولوژی شبکه نمایند . کمیته ی ARPA که به

( Internet Control and Configuration Board ) ICCB مشهور شد روز به روز شهرت یافت و رشد کرد . این کمیته با همکاری بقیه ی آژانسهای تحقیقاتی ، کار مشترک تبدیل تکنولوژی ARPA به یک پروتکل شبکه ای استاندارد به نام ( Transport Control Protocol / Internet Protocol ) TCP/IP را شروع کردند . در اوایل دهه ی هشتاد محیطهای دانشگاهی نیز از TCP/IP حمایت کردند . دانشگاه برکلی در کالیفرنیا در نسخه ی یونیکس خود که رایگان بود ، پروتکل TCP/IP را پیاده سازی و ارائه کرد . رایگان بودن این سیستم عامل بسیار قدرتمند باعث شد تا دانشکده های علوم کامپیوتری به سرعت با TCP/IP آشنا شده و ضمن پیاده سازی شبکه های مبتنی بر آن ، از این مدل حمایت نمایند . شاید بزرگترین عامل توسعه و رشد TCP/IP همین کار دانشگاه برکلی در ارائه رایگان TCP/IP بر روی یونیکس بود .

در سال 1983 کمیته ICCB بعنوان گروه طراحی اینترنت یا ( Internet Architecture Board ) IAB به جهان معرفی شد . این کمیته یک سازمان مستقل برای طراحی استانداردها و ترویج تحقیقات در زمینه ی تکنولوژی اینترنت است . کمیته ی IAB  اکنون نیز وجود دارد و در دو قسمت فعالیت می کند :

  • گروه ( Internet Engineering Task Force ) IETF : موارد فنی و مشکلات استانداردها و تکنولوژی بکار گرفته شده در شبکه ی اینترنت را بررسی و حل می کند و جزییات پروتکلهای فعلی را در اختیار عموم قرار می دهد .
  • گروه ( Internet Research Task Force ) IRTF : کار تحقیقاتی به منظور بهبود و ارتقاء اینترنت را بر عهده دارد .

موفقیت IAB در اواسط دهه ی هشتاد سرمایه ها را به سمت شبکه سوق داد . سازمان ملی علوم آمریکا تصمیم به سرمایه گذاری برای راه اندازی یک ستون فقرات در آمریکا گرفت که NSFNET نامیده شد . با پیاده سازی موفق این ستون فقرات ، اینترنت باز هم رشد کرد و باز هم سرمایه ها را به سمت خود کشید و مرزهای آمریکا را در نوردید و به یک پدیده ی جهانی تبدیل شد .

مدیریت روزانه و پشتیبانی فنی شبکه ی اینترنت ، توسط مرکزی در آمریکا به نام
( Internet Network Information Center )INERNIC انجام می شود . این مرکز مدیریت سطح بالای شبکه ، ثبت اسامی نمادین در اینترنت و ثبت کلاسهای آدرس یکتا را برعهده دارد .

امروزه TCP/IP به عنوان محبوبترین پروتکل شبکه در تمام سیستمهای عامل حمایت می شود و با تمام نقایصی که دارد حتی در پیاده سازی اینترانتهایی که حتی به اینترنت متصل نیستند ، مورد استفاده قرار می گیرد .

مولفه های TCP/IP

عاملی که تمامی شبکه های مختلف دنیا را به صورت موفقیت آمیز به هم پیوند زده است ، تبعیت همه ی آنها از مجوعه پروتکلی است که تحت عنوان TCP/IP در دنیا شناخته می شود . دقت کنید که عبارت خلاصه شده ی TCP/IP می تواند به دو موضوع متفاوت اشاره داشته باشد :

  • مدل ( TCP/IP Model ) TCP/IP : این مدل یک ساختار چهار لایه ای برای ارتباطات گسترده تعریف می نماید که آنرا در ادامه تشریح خواهیم کرد .
  • پشته ی پروتکلهای ( TCP/IP Protocol Stack ) TCP/IP : پشته ی TCP/IP مجموعه ای شامل بیش از صد پروتکل متفاوت است که برای سازماندهی کلیه اجزاء شبکه ی اینترنت به کار می رود .

مدل TCP/IP

همانگونه که اشاره شد این مدل یک ساختار چهار لایه ای برای شبکه عرضه کرده است . اگر بخواهیم این مدل چهار لایه ای را با مدل هفت گانه OSI مقایسه کنیم ، لایه ی اول از مدل TCP/IP یعنی لایه ی دسترسی به شبکه تلفیقی از وظایف لایه ی فزیکی و لایه ی پیوند داده ها از مدل OSI خواهد بود . لایه ی دوم از این مدل معادل لایه ی سوم از مدل OSI یعنی لایه ی شبکه است . لایه سوم از مدل TCP/IP همنام و معادل لایه چهارم از مدل OSI یعنی لایه ی انتقال خواهد بود .

لایه های پنجم و ششم از مدل OSI در مدل TCP/IP وجود ندارد و وظایف آنها در صورت لزوم در لایه ی چهارم از مدل TCP/IP ادغام شده است .

لایه ی هفتم از مدل OSI معادل بخشی از لایه چهارم از مدل TCP/IP است .

بررسی اجمالی لایه های مدل TCP/IP

لایه ی اول : لایه ی واسط شبکه

در این لایه استانداردهای سخت افزار ، و نرم افزارهای راه انداز ( Device Driver ) و پروتکلهای شبکه تعریف می شود . این لایه درگیر با مسائل فزیکی ، الکتریکی و مخابراتی کانال انتقال ، نوع کارت شبکه و راه اندازهای لازم برای نصب کارت شبکه می باشد . در شبکه ی اینترنت که می تواند مجموعه ای از عناصر غیر همگن و نامشابه را به هم پیوند بزند انعطاف لازم در این لایه برای شبکه های گوناگون و ماشینهای میزبان فراهم شده است . یعنی الزام ویژه ای در بکارگیری سخت افزار و نرم افزار ارتباطی خاص ، در این لایه وجود ندارد . ایستگاهی که تصمیم دارد به اینترنت متصل شود بایستی با استفاده از پروتکلهای متعدد و معتبر و نرم افزار راه انداز مناسب ، به نحوی داده های خودش را به شبکه تزریق کند . بنابراین اصرار و اجبار خاصی در استفاده از یک استاندارد خاص در این لایه وجود ندارد .

لایه ی دوم : لایه ی شبکه

این لایه در ساده ترین عبارت وظیفه دارد بسته های اطلاعاتی را که از این به بعد آنها را بسته های IP می نامیم ، روی شبکه هدایت کرده و از مبداء تا مقصد به پیش ببرد . در این لایه چندین پروتکل در کنار هم وظیفه ی مسیریابی و تحویل بسته های اطلاعاتی از مبداء تا مقصد را انجام می دهند . کلیدی ترین پروتکل در این لایه ، پروتکل IP نام دارد . برخی از پروتکل های مهم که یک سری وظایف جانبی بر عهده دارند عبارتند از : IGMP – BOOTP – ARP – RARP – RIP – ICMP  و …  .

همانگونه که اشاره شد در این لایه یک واحد اطلاعاتی که بایستی تحویل مقصد شود ، دیتاگرام نامیده می شود . پروتکل IP می تواند یک دیتاگرام را در قالب بسته های کوچکتری قطعه قطعه کرده و پس از اضافه کردن اطلاعات لازم برای بازسازی ، آنها را روی شبکه ارسال کند .

لازم است بدانید که در این لایه برقرای ارتباط بین مبداء و مقصد به روش بدون اتصال  خواهد بود و ارسال یک بسته ی IP روی شبکه ، عبور از مسیر خاصی را تضمین نمی کند . یعنی اگر دو بسته متوالی برای یک مقصد یکسان ارسال شود هیچ تضمینی در به ترتیب رسیدن آنها وجود ندارد ، چون این دو بسته می توانند از مسیرهای متفاوتی به سمت مقصد حرکت نمایند . در ضمن در این لایه پس از آنکه بسته ای روی یکی از کانالهای ارتباطی هدایت شد ، از سالم رسیدن یا نرسیدن آن به مقصد هیچ اطلاعی بدست نخواهد آمد ، چرا که در این لایه ، برای بسته های IP هیچ گونه پیغام دریافت یا عدم دریافت بین عناصر واقع بر روی مسیر ، رد و بدل نمی شود ؛ بنابراین سرویسی که در این لایه ارائه می شود نامطمئن است و اگر به سرویسهای مطمئن و یا اتصال گرا نیاز باشد در لایه بالاتر این نیاز تامین خواهد شد .

در این لایه مسیریابها بایستی از شرایط توپولوژیکی و ترافیکی شبکه اطلاعاتی را کسب نمایند تا مسیریابی به روش پویا انجام شود . همچنین در این لایه باید اطلاعاتی درباره مشکلات یا خطاهای احتمالی در ساختار زیر شبکه بین مسیریابها و ماشینهای میزبان ، مبادله شود . یکی دیگر از وظایف این لایه ویژگی ارسال چندبخشی ( Multicast ) است یعنی یک ایستگاه قادر باشد به چندین مقصد گوناگون که در قالب یک گروه سازماندهی شده اند ، بسته یا بسته هایی را ارسال نماید .

لایه ی سوم : لایه انتقال

این لایه ارتباط ماشینهای انتهایی ( ماشینهای میزبان ) را در شبکه برقرار می کند ، یعنی می تواند بر اساس  سرویسی که لایه دوم ارائه می کند یک ارتباط اتصال گرا و مطمئن ( Reliable ) ، برقرار کند . البته در این لایه برای عملیاتی نظیر ارسال صوت و تصویر که سرعت ، مهمتر از دقت و خطا است سرویسهای بدون اتصال سریع و نامطمئن نیز فراهم شده است .

در سرویس مطمئنی که در این لایه ارائه می شود ، مکانیزمی اتخاذ شده است که فرستنده از رسیدن و یا عدم رسید صحیح بسته به مقصد با خبر شود .

این لایه از یک طرف با لایه ی شبکه و از طرف دیگر با لایه ی کاربرد در ارتباط است . داده های تحویلی به این لایه توسط برنامه ی کاربردی و با صدا زدن توابع سیستمی تعریف شده در واسط برنامه های کاربردی  – (Application Programming Interface ) API- ارسال و دریافت می شوند .

لایه ی چهارم : لایه ی کاربرد

در این لایه بر اساس خدمات لایه های زیرین ، سرویس سطح بالایی برای خلق برنامه های کاربردی ویژه و پیچیده ارائه می شود . این خدمات در قالب ، پروتکلهای استانداردی همانند موارد زیر به کاربر ارائه می شود :

  • شبیه سازی ترمینال ( TELNET / Terminal Emulation )
  • انتقال فایل یا( File Transfer Protocol ) FTP
  • مدیریت پست الکترونیکی
  • خدمات انتقال صفحات ابرمتنی

 

 

 

 

Byadmin

لایه Physical در شبکه

لایه Physical در شبکه

لایه Physical در شبکه

لایه Physical در شبکه

در این لایه اطلاعات دریافتی از لایه های بالاتر تبدیل به یک سری بيتهای ٠ و ١ شده و جهت انتقال برروی بستر ارتباطی ، تبدیل به سيگنال الکتریکی و یا موج نوری خواهند شد . در این لایه هيچ پردازشی بر اطلاعات ارسالی و یا دریافتی صورت نمی گيرد . نکاتی که در این لایه مورد اهميت می باشد نوع بستر ارتباطی و پهنای باند مربوط به آن و نرخ ارسال اطلاعات و نوع مدولاسيون مورد اهميت می باشد . کارت شبکه به عنوان یک واسط ارتباطی در این لایه ، اطلاعات دریافتی از لایه بالاتر را دریافت و پس از تبدیل به بيتهای صفر و یک ، تحویل بستر ارتباطی می دهد .

 

 

 

 

 

Byadmin

لایه Network در شبکه

لایه Network در شبکه

لایه Network در شبکه

لایه Network در شبکه

این لایه وظيفه مسيریابی و هدایت ترافيک را به عهده دارد . درواقع وظيفه انتخاب بهترین مسير درميان مسيرهای متفاوت به عهده این لایه می باشد. روتر به عنوان یک Device لایه سوم وظيفه مسيریابی و هدایت ترافيک را به عهده دارد . هدایت ترافيک در این لایه براساس پروتکل ها و الگوریتم های مسيریابی متفاوتی صورت می گيرد. در این لایه آدرس دهی بسته ها براساس پروتکل IP ، IPX و یا talk Apple صورت می گيرد. دراین لایه هيچگونه پيگيری جهت رسيدن و یا نرسيدن بسته ها صورت نمی گيرد . درواقع وظيفه پيگيری رسيدن بسته ها به مقصد به عهده این لایه نخواهد بود بلکه وظيفه لایه بالاتر ( Transport ( می باشد . در فصل آشنایی با روشهای مسيریابی با پروتکل های این لایه و عملکرد هر کدام از آنها به تفسير آشنا خواهيد شد.

Byadmin

مفهوم GPRS

GPRS چیست؟

gprs

GPRS يا همان Service General Packet Radio يک لايه Packet-Switched به شبکه GSM موجود موبايل شما اضافه مي کند.براي استفاده از اين تکنولوژي، شما بايد PDA يا موبايلي داشته باشيد که GPRS را پشتيباني کند و به شرکتي که توانايي ارائه سرويس GPRS را دارد، دسترسي داشته باشيد.GPRS به صورت کلي سه فايده براي هر کاربر دارا مي باشد. اول اينکه به شما امکان مي دهد تا همواره ارتباط خود با اينترنت را حفظ نماييد و ديگر لازم نيست براي برقراري ارتباط هر دفعه به شرکت ارائه دهنده سرويس اينترنت وصل شويد.

 دوما GPRS به صورت ذاتي داراي سرعت به مراتب بالاتري نسبت به خطوط ارتباطي داده معمولي در موبايل مي باشد. خطوط معمولي موبايل حداکثر داراي سرعت 9.6 کيلوبيت در ثانيه مي باشند و در صورت استفاده از سرويس High-Speed Circuit Switched Data يا همان HSCSD حداکثر مي توانند از سرعت 1.44 کيلوبيت در ثانيه بهره ببرند. اين در حالي است کهGPRS به راحتي مي تواند با سرعت 40 کيلوبيت در ثانيه شما را به اينترنت متصل نمايد که حداقل چهار برابر سرعت معمول خطوط داده در موبايلهاي معمولي مي باشد.

سومين و اصلي ترين مزيت GSRP اين است که شما مبلغ ارتباط خود را بر اساس مقدار اطلاعات ورودي و خروجي به شرکت ارائه دهنده سرويس مي پردازيد و نه بر اساس مدت زماني که به اينترنت متصل هستيد.اين به آن معنا است که ممکن است شما تمامي روز بر روي اينترنت باشيد اما فقط در هنگام ارسال يک پيغام مبلغي را پرداخت کنيد.

کاربردهای GPRS :

پست الکترونيکي : پست الکترونيکي جايي است که GPRS در آن خودنمايي مي کند.با توجه به ارتباط دائمي با اينترنت و پرداخت به ازاي اطلاعت ورودي/خروجي، شما مي توانيد به نامه هاي الکترونيکي دوستان و يا همکاران خود در هر زمان با حداقل هزينه و حداکثر سرعت پاسخ دهيد و يا براي کارهاي فوري به ديگران نامه دهيد.

پيغام هاي لحظه اي : ارتباط دائمي به اينترنت به شما امکان مي دهد تا همواره پيغام هاي فوري خود را که توسط نرم افزار هاي Chat فرستاده مي شوند، در هر لحظه دريافت و به آنها پاسخ دهيد.يعني شما مي توانيد ازIRC/ICQ/Yahoo Messenger/MSN Messenger/AOL Messenger و… در تمامی مدت روز بهره ببرید.

MMS : تنها بستري که شما مي توانيد از امکانات صدا، تصوير و ويدئو در سيستم MMS يا Multimedia Messaging Service – که نسخه پيشرفته SMSمي باشد، به طور کامل بهره مند شويد، GPRS مي باشد.

مرور سايت هاي وب : همچون ديگر خدمات، شما توسط GPRS مي توانيد تقريبا با سرعتي معدل خطوط تلفن معمولي، يعني 56 کيلوبيت در ثانيه، صفحات مورد علاقه خود را مرور کنيد.

کارهاي گروهي : GPRS به شما امکان مي دهد تا همواره به تقويم کاري و يا اطلاعات اشتراکي همکاران خود دسترسي داشته باشيد.

آينده GPRS

خطوط داده اي در موبايل ها بيانگر اين واقعيت هستند که سرعت داده ها در اين دستگاه روز به روز افزايش خواهد يافت چنانکه بتوان قسمتهاي ويدئويي خبرهاي ورزشي را در موبايل خود داشته باشيد و يا يک تلفن تصويري کامل را همواره با خود همراه داشته باشيد.

 

Byadmin

مفهوم DLNA

این روزها معمولا موقع خرید لپ تاپ، تلویزیون، تلفن همراه، تبلت، پرینتر و حتی پخش کننده های صوتی و سایر لوازم الکترونیکی با اصطلاح پشتیبانی از امکان DLNA برخورد می کنیم.

DLNA چیست؟

  Digital Living Network Alliance یا DLNA(دیجیتال لیوینگ نت ورک اَلیینس) که به معنی ائتلاف شبکه ای زندگی دیجیتالی می باشد. بعد از معرفی این فناوری شما کاربران دریچه تصمیم خواهید گرفت که دستگاهی را که برای خرید انتخاب کنید که داری این فناوری باشد.

چند سال قبل، یک شرکت معروف ژاپنی ایده ای را مطرح کرد که طبق آن دستگاه های صوتی و تصویری که داخل شبکه های خانگی، از آنها استفاده می شود از یک استاندارد مشخص طبعیت کنند. کم کم تعدادی از شرکت ها از این ایده استقبال کردند و ائتلافی تشکیل شد که این شرکت ها پذیرفتند که محصولات الکترونیکی خودشان را مطابق با استانداردها DLNA وارد بازار کنند. اولین مجموعه استاندارها بعد از چند جلسه اعضاء، بوسیله ائتلاف DLNA وضع شد، و خیلی زود دستگاه های جدید با رعایت این استاندارها وارد بازار شدند.

کاربردها و مزایای dlna

فرض کنید یک مجموعه فیلم روی حافظه ی کامپیوتر خودتان ذخیره کردید و علاقه مند هستید که هر شب بخشی از آن را در تلویزیون خودتون ببینید برای تماشای مجموعه ی مورد علاقه خود چیکار میکنید؟ هر بار بخشی از آن را، روی حافظه ی فلش یا دی وی دی کپی می کنید یا اگه کمی حوصله بیشتری به خرج بدهید کیس کامپیوترتان را نزدیک تلویزیون می آورید و بعد از کلی کابل کشی کامپیوتر را مستقیم به تلویزیون وصل می کنید؟!

ولی آیا این همه زحمت لازمه؟ کافی هست به دفترچه راهنمای تلویزیون خودتان مراجعه کنید و ببینید آیا تلویزیون شما از امکان DLNA پشتیبانی می کند یا نه؟

یکی از مزایای DLNA، پشتیبانی از ارتباط وایرلس یا همان ارتباط بدون سیم هست. یعنی شما به راحتی می توانید بدون هیچ دردسری فرمان پخش روی تلویزیون را مستقیم از روی کامپیوترتان صادر کنیند. حتی کار می تواند راحت تر از این هم باشد …

نیازی نیست که حتی به اتاق کامپیوتر بروید و از آنجا فرمان پخش فیلم را صادر کنید، کافی هست به تلفن همراه یا تبلتی که در دستتان هست نگاه کنید، اگر آن هم از DLNAپشتیبانی می کرد، می توانید به سادگی فرمان پخش فیلم یا موزیک مورد نظرتان را از تبلت به کامپیوتر صادر کنید و بعد از چند لحظه فایل مورد نظر خودتان را روی تلویزیون ببینید.

خوب این ارتباط نه تنها بین کامپیوتر و تلویزیون هست بلکه بین پرینتر و سایر تجهیزات منزل هم می تواند برقرار باشد.

در این روش، راه اندازی یک شبکه خانگی کار پیچیده ای نیست و کافی هست که تجهیزاتی که می خواهید از آنها استفاده کنید، مبتنی بر IP باشند و بعد معرفی این تجهیزات هم کار چندان سختی نیست.

البته شرکتهای دیگری سعی کردند استاندارد های دیگری معرفی کنند . اصطلاحی مثلallshare و air play ، که تقریبا کار مشابهی را انجام میدهند و علاوه بر طبعیت از استاندارهای DLNAاستاندارهای ویژه ی خودشان را هم تعریف کردند.

در ضمن با اسم های مشابه دیگری هم ممکن هست برخورد کنید مثل : SmartShare یاSimple Share که تمام آنها کم و بیش کار مشابهی را انجام می دهند.

قدم اول این هست که متوجه بشیم سیستم ما از DLNAپشتیبانی می کند یا نه؟

قدم دوم راه اندازی یک شبکه ی خانگی هست.

قدم سوم دانلود و نصب نرم افزارهایی هست که شرکت های تولید کننده ی کامپیوتر های خانگی یا تبلت ها به شما معرفی و پیشنهاد کردند.

قدم چهارم جست و جو  و اتصال به تلویزیون هست. اگر بعد از این مرحله موفق نشدید که به کامپیوترتان متصل بشوید بهتر هست از یک نرم افزار جایگزین دیگر روی کامپیوتر خودتان استفاده کنید.

به این ترتیب شما میتوانید از این تکنولوژی لذت ببرید و dlna رو روی سیستم تلویزیونتون راه اندازی کنید.