کابل پوهنتونICTI پوهنحی

ITديپارتمنت

کمپيوتري هاي شبکهComputer Networks

ترتيب و تهيه

" منگل" عبدالحکیم

8138سال کمپيوتري هاي شبکه

Computer Networks

شبکه تعريفشبکه را شده وصل هم با )اشیاء Network) . شبکه یک کمپیوتر سیستم گویند

اصلي حافظه پراسسر، مانند کمپيوتر جات پرزه تمام آن در که ، (RAM)استسخت مانيتور (Hard Disk)ديسک ،(Monitor) کليد صفحه ،(Keyboard) از غيره و

اصلی بورد . (Main-board)طریق سيستم شهري، آب سيستم اند وصل هم باشبکه هاي مثال نیز ما بدن در خون سيستم و دماغی سیستم و شهر سرکهاي

است.

کمپیوتری است؟ (Computer Network)شبکه چه . به يا ميدهند تشکيل را کمپيوتري شبکه اند گرديده وصل هم با که کمپيوترهاي

کمپیوتری شبکه یک کنیم، وصل باهم را کمپیوتر چند یا دو گاه هر ديگر عبارتمیشود شبکه .تشکیل يک اند گرديده وصل باهم اطاق يک در که هاي کمپيوتر

. يک مانند محوطه يک يا تعمير، يک در که هاي کمپيوتر ميدهد تشکيل را کمپيوتري . کمپيوتر ميدهد تشکيل را کمپيوتري شبکه يک نيز اند گرديده وصل باهم پوهنتون

نيز اند گرديده وصل باهم مختلف وسائل توسط کشور يک ويا شهر يک در که هاي . شبکه و جهاني شبکه يک انترنت بآلخره ميدهد تشکيل را کمپيوتري شبکه يک

. است کمپيوتري بزرگ

: کمپيوتري شبکه هدف؟ میسازیم را کمپیوتری شبکه چرا یا ؟ مینمائیم وصل باهم هارا کمپیوتر چرا

ساختن شریک کمپیوتری شبکه ساختن از اساسی . (Sharing) هدف کمپيوتر است: سازند شريک باهم را ذيل موارد ميتوانند اند گرديده وصل باهم که هاي

معلومات سیستم منابع ساختن مردم شریک دادن ارتباط و

کرده مشاهده را مختلف چيز سه آن در بيبينيد کمپيوتر سيستم به شما اگرميتوانيد:

معلومات (Information) سيستم منابع يا وسائل و جات ( Hardware)پرزه مردم(People)

دیگر کمپیوتر در آنرا است کمپیوتر یک در که معلومات کمپیوتر شبکه توسط ( . سخت دیسک قبیل از کمپیوتر یک منابع میتوانیم کرده ،(Hard disk)مشاهده

CD-Drive. ) میتوانیم کرده استفاده دیگر کمپیوتر توسط وغیره چاپ ماشین ،

شریک را خود افکار و نموده مالقات هم با کمپیوتری شبکه کمک به میتوانند مردمنمایند.

کاپی چندین نمودن ذخیره از میتوانیم کمپیوتری شبکه توسط ترتیب این بهيا و چاپ، ماشین کمپیوتر هر برای که این عوض وبه نموده جلوگیری معلومات

CD-Drive يا و چاپ ماشین یک از میتوانیم باشیم، داشته برای CD-Driveجداگانهاز . برود مالقات محل به اینکه بدون میتواند ومردم نمائیم استفاده کمپیوتر چندین

مالقات دیگران با خود دفتر یا . خانه نمایند شريک هم با خودرا افکار و نموده

شبکه (Networks Types)انواعمیتوانیم : کرده تقسیم ذیل نوع سه به را کمپیوتری های شبکه عمومی صورت به

یا -1 محلی )LAN )Local Area Network شبکهیا -2 شهری )MAN )Metropolitan Area Networkشبکهوسیع -3 )WAN )Wide Area Networkشبکه

یا محلی LANشبکه . تعمیر یک اطاق، یک مانند ميکند احتوا را جغرافيائي محدود ساحه شبکه نوع این

محوطه یک .(Campus)ویا کابل پوهنتون محوطه مانند

یا شهری MANشبکه . ارگان يک معموال ها شبکه نوع اين از میکند احتوا شهررا یک ساحه شبکه نوع این

. ميکند استفاده خود فرعي هاي دفتر کردن وصل جهت بانک مانند

یا وسیع WANشبکهمیکند وصل باهم هارا قاره ویا یاقاره کشور چند یا یک شهریا چند یا دو که شبکه

.WANبنام انترنت WANنهایت یادمیشود از ست . (Internet) عبارت ا

:نوت شند : میبا ذکر قابل نیز یل ذ خاص های شبکه کر لذ ا فوق نوع سه بر وه عال

یا خیره ذ حیه نا )SAN )Storage Area Networkشبکه . نوع این دهد می ط تبا ر ا عات اطال ذخیره وسایل به هارا سرور که خاص شبکه

اطال ذخیره وسایل به سریع شکل به تا میدهد امکان گان دهنده سروس به شبکه. سازد آماده را نظر مورد عات واطال نموده پیدا دسترسی عات

یا مجازی خصوصی )VPN )Virtual Private Networkشبکهتکنا از استفاده با نت انتر مانند عمومی شبکه روی به که شبکه چند از مجموعه

. میکنند قرار بر ارتباط هم با گزاری رمز لوژی

نت ا اینتر يا داخلي (Intranet)شبکهمیگردد دیزاین شرکت یک در عات اطال پروسس جهت که است اینوع .شبکه هدف

میباشد . سيستم منابع به ودسترسي ها پروگرام و د اسنا توزیع شبکهلکترو ا پست وب، صفهات مانند انترنت به مربوط پروگرامهای شبکه نوع این در

. میباشد دسترسي قابل شرکت داخل گان کننده استفاده برای تنها غیره و نیکیو معلومات به پاسورد بدون توانند نمي کمپني از خارج هاي شرکت و اشخاص

. نمايد پيدا دسترسي سيستم منابع

شبکه يا خارجي (Extranet)شبکهشبکه خارج واطراف داخلی شبکه یک میان ارتباط تسهیل جهت که است شبکه

. تابه میدهد امکان گان کننده تامین و مشتریان به شبکه اینوع میشود استفاده . نماید پیدا دسترسی داخلی شبکه یک منابع به وسرعت سهولت

انترنت و شبکه با ارتباط اجزاي . جزفوق سه از کدام هر ميباشد شامل طرف سه انترنت و شبکه ارتباطات در

برقرار نت انتر و شبکه ارتباطات آن بدون و دارد را خود خصوص به اهميت داراي: . ميباشد ذيل قرار طرف سه اين نميتواند شده

تجهيزات و (Equipments)وسائل ها (Protocols)پروتوکول پروگرامها(Applications)

تجهيزات و (Equipment) وسائل . رابه ت وتجهیزا وسائل مينمايد تامين را شبکه فزيکي ارتباط تجهيزات و وسائل

: نیم میتوا کرده جدا ذيل دونوع گان کننده استفاده ئل (End-user Devices)وسا شبکه (Network Devices)وسایل

ميزبان بنام که گان کننده استفاده وسائل (Host)وسایل از عبارت میشود، یاد نیز . استفاده وسائل، اين توسط ميشود برده بکار گان کننده استفاده توسط که اند

شریک را معلومات تواند می گان وحاصل (Share)کننده ایجاد را معلومات ید، نما

. بدون. وسائل اینوع اند وسائل اینوع مثال وسکنر چاپ ماشین کمپیوتر، نماید. میسازد بیشتر آنرا توانائی شبکه ولی کند می کار هم شبکه: ميدهد نشان را کننده استفاده وسائل سمبولهاي ذيل شکل

شبکه Network)وسائل Devices) کردن وصل جهت که اند وسائل از عبارتشکل تغیر سگنال، تقويه ها، فرستادن Dataکمپيوتر ،Data در موارد غيره و ،

: . میباشند وسائل نوع اين مثال ذيل وسائل ميباشد ضروري کمپيوتري شبکه

سگنال کننده (Repeater)تقويهرقمی های سنگال که است سی (Digital)وسیله می (Analog)وقیا تقویه را

طي سازد. از بعد ميدهد انتقال دیگر جای به یکجا از را معلومات که های سگنال . ) ( در میگردد ضعیف کیبل مانند دهنده نتقال ا وسیله مقاومت اثر در مسافه

گيرنده وسيله گردد ضعيف ها سگنال که اين (Receiver)صورت شناخت به قادر . نميباشد ها تقویه Repeaterسگنال دوباره را شده ضعیف های سنگال تواند می

. شود شناسائي درست شکل به گيرنده وسيله توسط تا نماید

. مسافه اگر اند گرديده وصل هم با کيبل يک توسط کمپيوتر چندين فوق شکل درضعيف سگنال باشد، معين اندازه از بيشتر آن ديگر طرف تا کيبل طرف يک از

. از ميتوانيم آن تقويه براي نميباشد شناخت قابل و استفاده Repeaterگرديدهنمائيم.

(Hub)هب . چندين اينکه براي کند می وصل باهم را کمپیوتر چندین که است وسیله هب

استفاده فوق، شکل مانند کيبل، از تنها ميتوانيم نمائيم وصل هم با را کمپيوتر . ها. هب ميسازد آسان را ها کمپيوتر کردن وصل کار هب از استفاده ولي نمائيم

داراي يا 12، 8، 4معموال . (Port)پورت 16و ميتوانيم هب پورت هر به ميباشند . وصل نيز را ديگر هب ميتوانيم هب هاي پورت به همچنين نمائيم وصل کمپيوتر يک

: است. دونوع به هب نمائيمHub فعال(Active) Hub فعال (Passive)غیر

Hub . اينوع کند می تقویه نیز را ها سگنال کمپیوتر، چند کردن وصل به عالوه فعال . پورت چندين کننده تقويه بنام را فعال هب دارد ضرورت برق به Multi port)هب

Repeater) . ميکند ياد نموده Hubنيز وصل باهم را چندکمپیوتر تنها فعال غیر. . ندارد ضرورت برق به هب اينوع تواند نمی کرده تقویه را ها سگنال

که است تذکر فرستادن Hub قابل به ند Dataراجع نمیتوا گرفته را تصمیم کدامکه نست آ دلیل به . Hubواین وقتيکه که آنست معني به اين شناسد نمی را آدرس

Data. ميکند خارج ديگر هاي پورت تمام از آنرا هب ميشود، داخل هب پورت يک از. ميشود شبکه در ترافيک شدن زياد سبب اينکار

(Bridge)پل رس آد که است در )MAC )Media Access Controlوسیله ء بنا و شناخته را

مینماید . Dataفرستادن تنظیم وآنرا گرفته سب منا مت Bridgeتصمیم Dataفار. میدهد تغیر نیز را

(Switch)سويچ پل مانند از (Bridge)سويچ بیشتر آن های پورت تعداد ولی .Bridgeبوده میباشد

Switch بنام پورت را چندين . (Multi-port Bridge )پل مينمايد ياد ها Switchنيزدارای . 32و 24، 16، 8معموال کردن وصل جهت هب مانند یچ سو میباشد پورت

. پل مانند یچ سو میشود استفاده ها .MACآدرس (Bridge)کمپیوتر سد میشنا رامت فار یچ .Dataسو نمیدهد تغیر را

(Router)روتر اساس به آن بر وه وعال داشته را لذکر ا فوق وسایل های یی نا توا تمام روتر

. )IP )Internet Protocolآدرس يافتن روتر اساسي وظيفه ند میتوا گرفته تصمیم . وسیله اساسا روتر سبب همين از ميباشد ها پاکت براي ند WANراه ومیتوا بوده

. LANچندین جدا هم از را ها شبکه و بوده سه اليه وسيله روتر کند وصل هم با راميسازد.

: ميدهد نشان را شبکه وسائل سمبولهاي ذيل شکل

يا شبکه )NIC )Network Interface Cardکارتبنام که شبکه وسیله Adapterکارت فزیکی تصال ا جهت میشود، یاد نيز شبکه

کننده . (End-user Device)استفاده هر میشود استفاده شبکه یک NIC به توسطمشخص رس (Unique Code)کود آد بنام کود اين که میشود فرق دیگر یک از

MAC )Media Access Control(. میشود یادرس رس MACآد آد یا 48یک شانزده 12بیتی سيستم به (Hexadecimal)رقمي

دسترسي طرز آن توسط که . Hostمیباشد آدرس میشود کنترول شبکه به ها. NICهاي آدرس عين داراي بايد کمپيوتر دو ديگر عباره به يا نگردد تکرار بايد

MAC . نباشد : آدرس تا باشيد خواسته اگر ذيل MACنوت امر از کنيد، مشاهده را کمپيوتر

: نمائيد استفاده

C:\ipconfig/all . ميدهد نشان را امر اين نتيجه ذيل شکل

کردن: انستال NICتمرين

شبکه هاي :(Network Protocols)پروتوکول . رسمی شکل به که قوانین از مجموعه ميکند تامين را منطقي ارتباط پروتوکولها

کول تو پرو بنام میکند، اداره و کنترول نت وانتر شبکه در را وسایل ط تبا ار و ج در(Protocol) . مت فار کول تو پرو میشود گذاری، Dataیاد شماره سرعت، ، وقت ،

. ها کول تو پرو این میکند کنترول را ت طا تبا ار موارد وغیره غلطی کنترول . قرار ها گان ار این از بعضی گردد می منظور و تهیه ها وارگان ها انجمن توسط

: ند ا ذیل

IEEE )Institute of Electrical & Electronics Engineer(ANSI )American National Standards Instiute(

TIA )Telecommunication Industry Association(EIA )Electronics Industry Alaince(

وغيره.. در پروتوکولها اين ميشود استفاده مختلف هاي پروتوکول از انترنت و شبکه

. را پروتوکولها اين از بعضي نمونه عنوان به اينجا در ميکند اجرا را مختلف وظائف: مينمائيم کرده ذکر

)IP )Internet Protocolپروتوکول دفاعي دفتر توسط که بوده انترنت و شبکه پروتوکولهاي ترين مشهور از يکي

يا امريکا متحده . )DOD )Department of Defanceاياالت اين است شده ساختهکمپيوتر به کمپيوتر يک از انترنت در که پيغامهاي به را ضروري معلومات پروتوکول

. هاي پاکت براي راه يافتن پروتوکول اين وظيفه همچنين ميکند اضافه ميرود، ديگر. ميباشد پيغامها اين

)TCP )Transmition Control Protocolپروتوکول به ميشود فرستاده ديگر وسيله به وسيله يک از انترنت در که پيغام پروتوکول اين

. يک ها بخش اين از کدام هر به ميکند تبديل اداره قابل و خوردتر هاي بخش

. بتواند شده يکجا باهم دوباره شماره همان روي از تا داده مسلسل شماره. ميکند تضمين را جداگانه هاي بخش اين رسيدن پروتوکول اين همچنين

قرار بحث مورد آنرا آينده در که دارند وجود هم ديگر پروتوکول ها ده براين عالوهميدهيم.

سازي: تمرين عيار با .TCP/IPمحصلين شود ساخته آشناکمپيوتر به اينکه :IPدرس ا براي مينمائيم عمل ذيل طور ، بدهيم

باالي .1 را موس راست طرف از My Network Placesدکمه وبعد نموده کليکباالي .Propertiesآن کنيد کليک

باالي .2 را موس راست طرف دکمه آن از کليک Local Area Connectionبعدباالي آن از وبعد باالي Propertiesنموده آنجا از و ،Internet Protocol

)TCP/IP(: گردد ظاهر ذيل صفحه تا کنيد کليک

.در .3 کنيم تعين را اتوماتيک آدرس ويآ ثابت آدرس ميتوانيم فوق صفحه

و :Aplicationپروگرامها ها . پروگرامها اين ميدهد تشکيل پروگرامها را ارتباط اخير تفسير Dataقسمت را

. و درشبکه پروتوکولها کمک به پروگرامها اين همچنين ميدهد نشان آنرا و نمودهاخذ و فرستادن وظيفه . Dataانترنت دارند عهده رابه

Web Browser وب صفحات دادن نشان آن وظيفه که است پروگرامها اين از يکيرا Netscapeو Internet Explorerميباشد. وب صفحات که اند پروگرامهاي مثال

. ميدهد نشانWeb Browser . پروگرامهاي دهد نشان را وب صفحات انواع تمام نميتواند تنهاي به

کمکي پروگرامهاي بنام که همراي (Plug-in)ديگري ميشود Web Browserياد. ميکند کمک

با : تمرين .Internet Explorerمحصلين شود ساخته آشنا

شبکه ر (Network Topoplogies)ساختا . به يا است شبکه منطقي ساختمان و فزيکي ساختمان شبکه ساختار از هدف

: است شامل ذيل بخش دو شبکه ساختار در ديگر عباره فزیکی ختار (Physical Topology)سا ختارمنطقی (Logical Topology)سا

. طرز ساختار اين میکند تعریف را شبکه حقیقی و فزیکی شکل فزیکی ساختارکمپيوترها شدن . وصل مينمايد تعين را

: شند میبا ذیل قرار مروجه فزیکی های ختار سا

بس ر ختا تمام :Bus ) (سا و نموده استفاده را عمومی کیبل یک ر ختا سا ین ا . شکل گردد می وصل عمومي کیبل این به فرعی های کیبل سط تو ها کمپیوتر

: میدهد نشان را بس ر ختا سا ذیل

بلکه نميگردد استفاده سويچ يا هب از ها کمپيوتر کردن وصل براي ساختار اين در. . شود داده پايان بايد عمومي کيبل طرف دو هر ميشود استفاده کيبل از صرف

سبب آن، قسمت يک از کيبل شدن قطع صورت در که اينست ساختار اين نقص . ميشود شبکه در عمومي ارتباط شدن قطع

حلقه ر ختا صل :(Ring)سا و دیگر کمپیوتر دو به کمپیوتر هر ر ختا سا این در. ميگردد ايجاد حلقوی ر ختا سا یک نتیجه در که گردیده

ر ختا سا ذیل :Ringشکل هد مید نشان را

ستاره ر ختا مرکزی :(Star)سا نقطه یک به ها کیبل تمام ر ختا سا این در . ند توا می کزی مر نقطه این میگردد یا Hubوصل . Switchو مرکزي نقطه باشد

. ولي باشد شبکه قسمت هر در ميتواند بلکه باشد شبکه وسط در تا نيست ضرور . باشد نزديک ها کمپيوتر تمام به تا گردد کوشش

ر ختا سا ذیل :Starشکل هد مید نشان را

: . ميباشد ذيل فوائد داراي ساختار اين است مروج زياد شبکه ساختار اينوع امروز است آسان آن ديزاين است آسان شبکه توسعه. نميشود شبکه تمام کار شدن قطع باعث کمپيوتر يک کيبل شدن قطع شبکه ترافيک شود، استفاده سويچ از هب عوض به ساختار اين در اگر

. ميتواند شده کنترول

شبکه تمام ندهد، کار سويچ ويا هب خود اگر که اينست ساختار اينوع عمده نقص . ميماند کار از

يافته توسعه ستاره ر ختا شبکه: (Extended Star)سا یک ختار سا این درStar شبکه کردن Starبه وصل توسط یا Hubدیگر .Switchو میگردد وصل

ر ختا سا ذیل :Starشکل هد مید نشان را

ختار اي سا ) ( سلسله Hierarchical: ساختار به مشابه ر ساختا اینExtended Star کردن وصل عوض به وتنها که Switch یا ها Hubبوده سیستمی ها

. ) ختا ) سا ذیل شکل میگردد وصل هم با ، سرورها مانند کند می کنترول را شبکه:Hierarchicalر هد مید نشان را

ختار به: Meshسا شبکه داخل هاي کمپيوتر تمام به کمپيوتر هر ساختار اين در . هاي کمپيوتر تمام به کمپيوتر هر ساختاراز اين در ميگردد وصل مستقيم شکل

. صورتيکه در ساختار اين از است موجود مستقل راه اند شبکه در که ديگر. ميشود استفاده گردد، قطع نبايد و باشد مهم نهايت شبکه در ها کمپيوتر ارتباطات

ر ختا سا ذیل :Starشکل هد مید نشان را

به ديگر کمپيوتر هر به کمپيوتر هر ساختار اين در ميشود، ديده شکل در طوريکه . شده استفاده ديگر کيبل از شود هم قطع کيبل يک اگر است وصل جداگانه شکل

ميتواند.

شبکه منطقی : (Logical Topology)ساختارانتقال وسایل از را ها کمپيوتر استفاده طرز شبکه منطقی مانند Dataساختار

. محلي شبکه در که منطقي هاي ساختار میکند وکنترول تعیین را Local)کيبلArea Network) ياLAN: اند ذيل قرار ميشود استفاده

ساختارBroadcast ساختارToken Passing

ساختار تمام Hostهر Broadcastدر دیگر Hostبه وسیله Dataهای باالی را خود . میکند روان بت Hostشبکه نو گرفتن نظر در بدون ند میتوا روان Dataها را خود

لوژی. تکنا .Ethernetکند میکند کار اساس همین به

ساختار بنام Token Passingدر که نیکی الکترو سگنال به Tokenیک میشود، یادیک از شبکه در دورانی . Hostبه Hostشکل اگر میرود برای Hostدیگر معلوماتهمان باشد داشته و Tokenفرستادن گرفته . Dataرا واگر میکند روان را خود

Host یا ت ما باشد، Dataمعلو نداشته دن فرستا به Tokenبرای دیگر Hostرا . لوژی تکنا میدهد )FDDI )Fiber Distributed Data Interfaceو Token Ringپاس

. میکند استفاده منطقی ساختار همین از

ارتباط ( Bandwidth)ظرفيتتواندبه می کرده پیدا جریان معین وقت یک در شبکه لین دریک معلوماتکه مقدار

.Bandwidthنام شود می یادذیل ئل دال روي باید داریم سروکار شبکه با :Bandwidthوقتیکه بفهمیم را

Bandwidth محدود(Finite) . لوژی وتکنا فزیکی قوانین را (Bandwidth)است . وسیله یک فزیکی ختمان سا به نظر سازد می )وسائل Bandwidthمحدود

Media) . تواند می سرعت چه به تکنالوژي وهمچنین میکند را Dataفرق. Mediaباالی سرعت مثال دهد کيبل Modemقرار از استفاده صورت در

TP )Twisted Pair( 56بهKbps . لوژی تکنا است DSL )DigitalمحدودSubscriber Line( کیبل از سرعت TPهم دارای ولی کند می استفاده

بیشتراست.فایبر نوری دارای (Fiber Optic)کیبل تیوری در خود فزیکی توانائی به نظر

Bandwidth ولی بوده محدود که Bandwidthنا لوژoی تکنا توسط حقیقیData. شود می مربوط گذارد، می فایبر باالی را

Bandwidth . برای نیست که LANمفت کنیم استفاده وسائل از نیم میتوا. Bandwidthداراي در ولي باشد از Bandwidthبايد WANزياد ISPرا

. تا ست ا مهم پس نمائیم .Bandwidthخریداری بفهمیم راBandwidth. میباشد شبکه اجرات وتحلیل بررسی اثنائی در مهم عامل یک

نیز جدید های شبکه دیزاین اثنائی در اهمیت Bandwidthهمچنین دارایمیباشد.

به . Bandwidthضرورت سریع لوژي تکنا که قدر هر میشود زیاد روز به روزوبه نموده پیشرفت ها پروگرام اندازه همان به آید می میان Bandwidthبه

. میکند پیدا ضرورت زیاد

مفهوم بهتر درک . Bandwidthبرای آب شبکه در توانیم می آوده مثال را آب شبکه. شود می استفاده آب رساندن جهت است متفاوت قطر دارای که های نل

با توانیم می را .Bandwidthقطرنل نمائیم مقایسهبرای سی قیا رقمی Bandwidthواحد عبور در (Digital Transmission)در بت به

ثانیه :bpsیا (Bit Per Second)یک . از اند عبارت آن بزرگتر حدات وا کند می اندازه

ثانیه در Kbpsکیلوبتدرثانیه بت Mbpsمیگادرثانیه Gbpsگیگابت

درثانیه بت Tbpsترا

میدهد نشان را واحدات ذیل :جدول

عملياتي (Throughput)توانThroughput از از Bandwidthعبارت معین وقت در است شده ندازه وا حقیقی

از معین نوع اثنایی در معین راه در از Data . Throughputروز، کمتر همیشهBandwidth . ذیل عوامل میکند : Throughputاست تعین را

یل - NetworkوساData نوع -ختار - Networkسادر Userتعداد - Networkهاکننده - استفاده کمپیوتر نوعسرور - کمپیوتر نوعبرق - ئط شرا

دادن عبور قت و نمودن سبه محا از Dataبرای نیز ها فایل و BandwidthوThroughput . میکنیم استفاده

: نیم توا می کرده استفاده ذیل فورمول دو از محاسبه این برای

رقمی قیاسی (Digital)عبور :(Analog)وها تلیفون و تلویزیون دیو، را های مقنا و سیم ،هوا ازسیستم و لکتر ا امواج

. صوت و روشنی امواج شکل عین دارای امواج این کند می ستفاده ا طیسیبنام سبب همین واز . Analogاست روشنی امواج مانند شود می یاد قیاسی یا

. هد مید تغیر خودرا واندازه شکل نیز امواج این وصوت،

Bandwidth ا ل سگنا توسط که طیسی مقنا و لکتر ا طیف مقدار توسط لوک انا . هرتز آن قیاسی واحد گردد می اندازه شود می .Hzيا (Hertz)شغال باشد می

می یاد هم فریکانس بنام که بوده ثانيه یک در ها ران دو تعداد از عبارت تز هرشود.

: میباشد ذیل قرار آن بزرگتر حدات وا

. هرتز گیگا و میگاهرتز هرتز، کیلورقمی عبور های قیاسی (Digital)خوبی عبور به ذیل (Analog) نظر قرار

میباشد:تواند - نمی دارد، ضرورت بیشتر نسهای فریکا به که انالوگ ویدویی سگنال

. معلومات تمام رقمی عبور در ولی شود داده عبور آن کوچک ند با درهر) ( در تواند ومی بوده ها بت شکل به معلومات و صدا Bandwidthتصویر

. شود داده انتقال

طرفه يک و طرفه دو ( Half-duplex & Full-duplex )ارتباط

ميتواند : وسائل نمايد برقرار ارتباط دوشکل بهHalf-duplexFull-duplex

روش اخذ Half-duplexدر را معلومات هم همزمان نميتواند وسيله (Receive)يکارسال هم . (Transmit)و مي برايش معلومات مقابل جانب از وقتيکه يعني نمايد

. در ميکند روان را معلومات وقتيکه و نميتواند فرستاده را معلومات وقت آن در آيد . نميتواند گرفته را معلومات وقت کيبل Ethernetآن از آن در که Coaxialاولي

. در ميکرد کار روش همين به بود گرديده صرف Half-duplexاستفاده وقت يک در . معلومات وسيله دو وقت عين در اگر نمايد استفاده کيبل از ميتواند سيله و يک

تصادم سبب کند . (Collision)روان وقوع صورت در ميشود Collisionمعلوماتاز اول که ديگر Collisionوسيله ساختن خبر جهت را سگنال يک ميشود خبر

. بنام را سگنال اين ميکند روان شبکه در . Jan Signalوسائل از بعد مينمايد ياد. ميکند داري خود معلومات فرستادن از مدتي براي وسائل تمام سگنال اين شنيدن

روش اخذ Full-duplexدر را معلومات هم همزمان ميتواند وسيله (Receive)يکارسال هم . (Transmit)و روش در واقع (Collision)تصادم Full-duplexنمايد

نميشود. عبور ذيل :Full-duplexشکل ميدهد نشان را

:Full-duplexو Half-duplex حالت ميگردد چيز دو به مربوط کيبل به (Media)مربوط و سويچ مانند شبکه وسائل به NICمربوط

هاي UTPکيبل ، STP شکل به هم فايبر شکل Half-duplexو به هم -Fullوduplex . آمد و رفت براي جداگانه هاي راه ها کيبل نوع اين ميکند .Dataکار دارد

هاي کيبل شکل Coaxialولي به .Half-duplexتنها ميتواند کرده کار

و سويچ مانند شبکه وسائل شکل NICهمچنين به ميتواند يا Half-duplexهم وFull-duplex . دو هر بايد ارتباط اثناي در وسائل که است آوري ياد قابل نمايد کار

شکل به بايد يا ارتباط شکل Half-duplexطرف به يا .Full-duplexو نمايد کاربنام که پروسه طريق از کند کار روش دو هر به ميتواند که -Autoوسائل

negotiation . عيار براي ميسازد عيار خودرا خود مقابل جانب همراي ميشود يادروش NICساختن يا Half-duplexبه :Full-duplexو کنيد عمل ذيل طور

1. Control Panel System Hardware Device manager.2. Open the network adapter & right click on the adapter 3. Select properties.4. From the Advance button select speed & duplex mode for the NIC.

کمپيوتري هاي شبکه

دل OSIماOpen System Interconnection

درسالهای کمپیوتری های . 1980شبکه ها معيار زمان آن در کرد پیدا بیشتر سعه تو(Standards) . همين از بود نگرديده تعريف درست شکل به شبکه وسائل براي

از که مختلف وسایل کردن وصل مشکل به ها کمپنی دهه این وسط در سبب . فق ناموا وسایل ها شبکه در گردید مواجه بود مختلف های )کمپنی

Incompatable) . ها معیار بدون مختلف وسایل واین آمد میان نمی (Standards)به . مشکالت این رفع برای بگیرد ط تبا ار هم با ISO )Internationalتوانست

Standardization Organization( معيار آوردن بوجود براي المللي بين ارگان يک کهمانند های مادل ، است DECnetها ، SNA و ،TCP/IP تحقیق و لعه مطا مورد را

نماید . ایجاد مشکالت این حل برای تطبیق وقابل درست حل راه یک تا دادند قرارمنظور این دل ISOبه سال OSIما در . 1984را دل ما این در دند آور میان به

شبکه ووسایل گرفته نظر در را ها ستندر از مجموعه باید وسائل گان کننده تولیدنماید . تولید را

/ مرحله طبقه هفت به کمپيوتري هاي شبکه در وسایل طات تبا ار دل ما این )درLayer): است گردیده تقسیم

ذیل یای مزا دارای حل مرا به کمپيوتري هاي شبکه در وسائل ت طا تبا ار تقسیممیباشد :

میشود .- کم گی یچیدهمیکند .- ستندر را ها فس انتر تقسيم اينلی - یو د ما کند .(Modular Engineering)انجینيری می ایجاد راکند .- کار هم با تواند می وت متفا های لوژی تکنا-. میکند آسان آنرا ووسایل ها شبکه ریس تد

دل : TCP/IPما

1

کمپيوتري هاي شبکه

عی TCP/IPمادل دفا دفتر به )DoD )Department of Defenceتوسط یکا امر . ودرهر زمان، هر در ، شرایط نوع هر در طات ارتبا ایجاد دل ما این هدف آمد میان

مانند ) مسی های کیبل مانند مختلف وسائل از طات ارتبا این در حالیکه در مکان،UTP وCoaxial ) ( ) ویو یکرو ما ، یبر فا مانند نوری های کیبل ،(Microwave) و

. میشود استفاده اقمار

:TCP/IPمادل است ذيل اليه چهار دارايApplicationاليه -Transportاليه -Internetاليه -Network Accessاليه -

. OSIو TCP/IPمادل به انترنت است اختالفات و ها مشابهت بعضي دارايمادل . TCP/IPاساس مادل و است .OSIبناشده ميشود استفاده رهنما حيث به

ماذل پروتوکولهاي از بعضي ذيل :TCP/IPشکل ميدهد نشان را

2

کمپيوتري هاي شبکه

انتقال DataوسائلNetworking Media

که دهدبنام Dataوسائل می .Mediaراانتقال در Media یادمیشود LANکه: است دونوع به ميتوانيم، کرده استفاده

دار (Wired)سيم سيم (Wireless)بي

. Mediaهرنوع میدیا در میباشد ونواقص فوائد می Wiredدارای هااستفاده ازکیبلپذیری. انعطاف فاقد ولی برخورداربوده زیاد ازسرعت میدیا اینوع )گردد

Flexibility). میباشد سیم بی آسانی (Wireless)درمیدیا رانیزبه ووسائل موجودبوده پذیری انعطاف

ذیل عمده نقص سه دارای ولی توانیم، می داده دیگرحرکت جای به ازیکجامیباشد:

است کم آن سرعت است مشکل آن امنیت تامین. گردد می زیادقطع سیم بی شبکه ارتباط

:LANدر نمائیم استفاده کیبل نوع ازسه توانیم میCoaxialکیبل ذیل Coaxialکیبل چهارقسمت ودارای داشته بیشتر دیگرسابقه کیبل هرنوع نظربه

: باشد می

ياد )BNC )British Nevel Connectorبنام Coaxialکيبل (Connector)کانيکتور : ميباشد ذيل شکل داراي و ميشود،

. ازمس Conductorقسمت باالی میباشد ) قشرعایق Conductor ویاالمونیومInsulator). فلزی قراردارد جالی عایق قشر این (Braided Copper Shielding) باالی

بیرونی. پوش بعدازآن . (Outer Jacket)قراردارد ازمس Conductorمیباشد کهحامل که الکتریکی سگنال انتقال جهت میباشد .Dataیاالمونیم میباشد است

. ذات به جالی این است خارجی های سگنال تداخالت ساختن کم جهت فلزی جالی

3

کمپيوتري هاي شبکه

بین سبب ازاین است برق هادی یک . Conductorخود دارد قرار برق عایق وجالی،. میکند فظت رامحا کیبل تمام بیرونی پوش

سرعت Coaxialکیبل به . 100Mbpsویا 10Mbpsمیتواند میتواند کیبل اينوع کارکندتا را انتقال 185مترویا500سگنال باشد، سگنال تقویه به ضرورت اینکه بدون متر

دهد.کیبل Coaxialکیبل کيبل Fiber Opticنظربه ونظربه بوده تامسافه UTPارزان

. درتلفزیون دارمیباشد وسابقه شده شناخته وسیله یک ودرتکنالوژی زیادکارمیدهد . کيبل میشود استفاده هم شکل Coaxialکیبلی .Half-duplexتنهابه میدهد کار

. شود استفاده کمتر امروز ميديا اين از تا شده سبب واين

:)UTP )Unshielded Twisted Pairکيبل دیگردر UTPکیبل کیبل هرنوع . LANنظربه های درسرعت میگردد زیاداستفاده

10Mbps ، 100Mbps 1000وMbps . تا میتواند شده کار 100استفاده مترمسافهآن. مقاومت . 100میدهد میباشد اوم

کيبل ذيل :UTPشکل ميدهد نشان را

و آسان آن انستالشن ، کم آن .Sizeقیمت میباشد کوچک آنمیکند RJ-45های Connectorاز UTPکيبل درمقابل .استفاده آن مقاومت

. کیبل کمترمیباشد دیگر کیبل هرنوع به نظر بیرونی ذیل UTPتداخالت شکل سه به: میگردد استفاده

کیبل Straight-through کیبلCross-over کیبلRoll-over

کمپیوترهابه Straightکیبل کردن وصل .Hubیا Switchجهت میگرددد استفاده

4

کمپيوتري هاي شبکه

: . ميباشد ذيل قرار ترتيب اين میباشد یکسان کیبل درهردوطرف سیمها ترتیب

: دارد وجود آن سيمهاي دادن ترتيب در دوستندرد،ستندرد T568Aستندرد .T568Bو

5

کمپيوتري هاي شبکه

ستندرد :T568Aدر است ذيل قرار سيمها ترتيب : سبز سفيد، سبز چپ طرف نارنجي، از سفيد، آبي آبي، سفيد، نارنجي ،

ستندرد در نصواري و سفيد :T568B نصواري است ذيل قرار سيمها ترتيب ، : نصواري سبز، سفيد، آبي آبي، سبزسفيد، نارنجي، سفيد، نارنجي چپ طرف از

نصواري و سفيد

مانندوصل: Cross-overکیبل همنوع، دووسیله کردن وصل جهت کیبل اینوع. میشود استفاده روتر به کمپیوتر کردن وصل ویا سویچ دو کمپیوتر، دو کردن

: میباشد ذیل قرا آن ترتیب

کیبل :Roll-overکیبل بنام که کیبل عیار Consoleاینوع میشودجهت یاد هم . پورت اینکار برای میشود استفاده سویچ یا روتر سویچ Consoleساختن یا روتر

پورت به کیبل همین .COMتوسط گردد می وفق کمپیوتروصل به ارتباط دراین.RJ-45-To-DB-9 دهنده میباشد ضرورت نیز

Fiber Optic کیبلنور Dataانتقال Fiber Opticدرکیبل . (Light)توسط نوریکنوع گیرد می صورت

ميتواند فايبر کيبل در که است طیسی الکترومقنا .Dataانرجی دهد انتقال راکیبل :Fiber Opticساختمان

6

کمپيوتري هاي شبکه

. تداخالت که درجاهای سبب ازهمین ندارد تاثیر فايبر کیبل باالی بیرونی تداخالت. گردد می باشداستفاده زیاد الکترومقناطیسی امواج

7

کمپيوتري هاي شبکه

هاي IPآدرسIP Addresses

در ديگر ووسائل ها آدرس Networkکمپيوتر بنام و بوده فزيکي آدرس دارايMAC . آدرس ميشود در NICباالي MACياد کمپيوتر شروع اثناي در و بوده

که بايوس NICمرحله . (BIOS)توسط به آدرس اين ميشود RAMشناخته . آدرس ميگردد نقل دادن MACکمپيوتر تغير صورت در تنها و نميکند تغير کمپيوتر

NIC . دوم اليه در ادرس اين شود داده تغير جهت (Data Link Layer)ميتواند . هاي آدرس ميشود استفاده ها انترفس ساختار MACشناخت (Structure)بدون

. يا گردد استفاده شبکه يک در وسائل از مجموعه شناخت جهت تواند نمي و بودهآدرسهاي توسط ديگر عباره توانيم MACبه .Networkنمي نمائيم شناسائي را

. شود شناخته جداگانه شکل به بايد وسيله هر

آدرسهاي سبب همين منطقي IPاز شکل به بلکه نداشته فزيکي وجود که . آنرا وميتوانيم بوده منطقي ساختار داراي ها آدرس اين ميگردد استفاده ميباشد،

. ميتوانيم آدرسها اين توسط دهيم . Networkتغير آدرسهاي کنيم شناسائي را هاIP منطقي آدرس بنام آدرس (Logical Address)را بنام ياد Networkو هم

ميکند.

چهارم IPآدرسهاي نمونه که بوده ها نمونه مورد (IP v4)داراي بيشتر هنوز آن . آدرسهاي نمونه اين است سال IPاستفاده . 1981در که نمونه گرديد معرفي

ششم نمونه بنام و گرديده معرفي استفاده (IP v6)جديدا آينده در ميشود ياد . آدرسهاي چهارم نمونه صرف اينجا مادر شد قرار IPخواهد بحث مورد را

ميدهيم.

هاي طول IP v4آدرس گرديده 32داراي جدا بخش چهار به آدرس وهر بوده بتبنام. و بوده بت هشت داراي بخش هر )Octetاست ميشود معني Octetياد به

.) هر است . Octetهشت هر ميگردد جدا هم از نقطه صفر Octetتوسط از ميتواند. 255تا نمايد اخذ قيمت

آدرسهاي ذيل :IPمثالهاي ميدهد نشان را

12.5.0.45145.0.55.10192.168.0.50

هاي :IPآدرس ميگردد تقسيم ذيل کالس پنج به آدرسهايIP کالسA آدرسهايIP کالسB آدرسهايIP کالسC آدرسهايIP کالسD آدرسهايIP کالسE

8

کمپيوتري هاي شبکه

کالس هر شناختن سبب همين از و بوده جداگانه استفاده و صفات داراي کالس هر . اولين روي از را ها کالس اين ميتوانيم؟ شناخته را کالسها اين چطور ميباشد مهم

Octet: ميتوانيم شناخته ذيل طور چپ، طرفتا Octetاولين : Aکالس IPآدرسهاي صفر از 126آناز Octetاولين : Bکالس IPآدرسهاي 191تا 128آناز Octetاولين : Cکالس IPآدرسهاي 223تا 192آناز Octetاولين : Dکالس IPآدرسهاي 239تا 224آناز Octetاولين : Eکالس IPآدرسهاي 255تا 239آن

در ) Networkما کالس اول کالس سه از Aبيشتر ، B و C. ميکنيم( استفادهکالس Multicastبراي Dکالس . Eو ميخواهيم اينجا در ميباشد ريزرف

کالس Aآدرسهاي ، B وC. بشناسيم را

کالس هاي :Aآدرساولين آدرسها اين براي Octetاز آن چپ سه Networkطرف متباقي آن Octetو

. Hostبراي براي آدرسها اين .Networkميباشد ميشود استفاده کالن هاي

اولين تا Octetقيمت يک از . 126آن ميباشد

آدرس: و بوده ريزرف صفر آدرس .Loopbackبراي 127نوت ميشود استفاده

کالس هاي :Bآدرسدو آدرسها اين براي Octetاز چپ دو Networkطرف آن Octetو راست طرف

. Hostبراي براي آدرسها اين .Networkميباشد ميشود استفاده متوسط هاي

اولين از Octetقيمت . 191تا 128آن ميباشد

کالس هاي :Cآدرسسه آدرسها اين براي Octetاز آن چپ يک Networkطرف براي Octetو آن

Host . براي آدرسها اين .Networkميباشد ميشود استفاده کوچک هاي

اولين از Octetقيمت . 223تا 192آن ميباشد

Subnet Mask:بخش تشخيص بخش Networkبراي .Subnet Maskاز Hostو ميشود استفاده

داراي کالس شده Subnet Maskهر تعين قبل . (Default)از Subnetميباشد Mask شده تعين قبل هاي (Default)از کالس Aبراي ، B وC ذيل قرار

ميباشد:

کالس A: 255.0.0.0برايکالس B: 255.255.0.0براي

9

کمپيوتري هاي شبکه

کالس C: 255.255.255.0براي

منطقي عمليه از بعد ديگر ووسائل آدرس ANDروتر تعين Networkميتواند راآدرس. عمليه اين در آدرس Subnet Mask ANDبا IPنمايد تا Networkگرديده

. گردد تعينآدرس: اگر از Hostمثال باشد آن Subnet Maskو 192.168.0.50عبارت

اين 255.255.255.0 شبکه Hostباشد، کدام به ميباشد؟ (Network)مربوط

10

کمپيوتري هاي شبکه

شبکه نمودن ايجاد

ميگردد استفاده ذيل وسائل از محلي شبکه يک نمودن ايجاد :براي کمپيوتر(PC) ياHost هب(Hub) سويچ يا (Switch)و سيم بي سيستم يا و کيبل

شبکه: کارت داراي بايد ها کمپيوتر .(NIC)نوت باشد

: شبکه در دوکمپيوتر کردن وصلطور انرا وميتوانيم نبوده ضرورت سويچ ويا هب به کمپيوتر دو کردن وصل براي

: دهيم ارتباط هم با شبکه يک در ذيل کيبل توسط را دوکمپيوتر .Cross-overهر مينمائيم وصل هم با آدرس کمپيوتر دو هر . IPبه آدرسهاي از IPميدهيم بايد کمپيوتر دو هر

. باشد کالس عين

دستور توسط . Pingاکنون نتيجه اگر مينمائيم امتحان را باشد Pingارتباط مثبتخود بين ميتواند کمپيوتر دو اين و بوده درست . Dataارتباط نمايند تبادله را

دستور توسط شبکه در ارتباط نمودن :PingامتحانC:\> Ping 200.10.5.15

200.10.5.15. ميباشد مقابل کمپيوتر آدرس

دستور همراي که هاي پارامتر ذيل شکل مالحظه Pingدر ميتواند، شده استفادهنمائيد.

به تمرين : کمپيوتر يک از را معلومات دوکمپيوتر نمودن وصل از بعد محصلين. دهد انتقال ديگر کمپيوتر

11

کمپيوتري هاي شبکه

. نمايند : وصل سيم بي هاي کارت توسط را کمپيوتر دو محصلين دوم تمرين

کمپيوتر چندين کردن :وصل . ارتباط براي است ضرورت سويچ ويا هب به کمپيوتر چندين کردن وصل براي

: نمائيد عمل ذيل طور کمپيوتر چندين دادن کيبل توسط را ها .Straigth کمپيوتر نمائيد وصل سويچ يا و هب با آدرس کمپيوتر دو هر . IPبه آدرسهاي از IPبدهيد بايد ها کمپيوتر تمام

. باشد کالس عين

توسط را ها کمپيوتر ارتباط آن از . Pingبعد از را معلومات همچنين کنيد امتحان. دهيد انتقال ديگر کمپيوتر به کمپيوتر يک

12

کمپيوتري هاي شبکه

روترRouter

وسیله یک به WAN روتر را محلی شبکه یک توانیم می آن توسط که WANبوده . ساحه ميتواند روتر نمائیم ساحه Collisionوصل . Broadcastو روتر نمايد جدا را

فرستادن IPآدرسهاي جهت و ميشناسد آدرس Dataرا اساس تصميم IPبهو. ها بس حافظه، پراسسر، دارای که بوده کمپیوتر مانند حقیقت در روتر ميگيرد

. که میدهد انجام را خاصی ئف وظا روتر ولی میباشد وخروجی وردی های پورتهای . Desktopکمپیوتر و کلید صفحه موس، دارای روتر تواند نمی داده انجام آنرا

موس و کليد صفحه مانيتور، از روتر ساختن عیار اثنائی در بناء نبوده مانیتور. ميشود استفاده کمپيوتر

نیز روتر دارد، ضرورت مل عا سیستم به ها پروگرام اجرای جهت کمپیوتر طوریکه . عامل سیستم دارد ضرورت عامل سیستم به سازی عیار های فایل اجرای برای

بنام . )IOS )Internetwork Operating Systemروتر روتر داخلی اجزای ميشود یاد : میباشد ذیل قرار

پراسسر(Processor) ياCPU حافظهRAM حافظهNVRAM حافظه Flash حافظهROM ها فس (Interfaces) انتر يا برق کننده Power Supplyتهيه

CPU . تمام کمپيوتر پراسسر مانند میباشد روتر عملیات تمام اصلی کننده اجرا . کنترول نيز را جات پرزه ديگر کار طرز همچنين مينمايد واجرا تفسير را ها دستور

مينمايد.

بنام RAMحافظه : DRAMکه میباشد ذیل ئف ظا و دارای شود می یاد نیز

. Routingجدول .1 میکند ذخیره را2.ARP Cache. میکند حفظ را3. . میباشد ها پاکت انتظارگاهروتر .4 شدن روشن اثنائی در سازی عیار های فایل برای موقتی محل

میباشد.محتوای .5 برق شدن قطع اثر . RAMدر رود می بین از

. ROMحافظه هاي دستور ميکند حفظ را روتر شروع براي ضروري هاي دستورپروسه .)POST )Power On Self Testکه ميدهد انجام را

فلش روتر (Flash)حافظه عامل .(IOS)سيستم ميکند حفظ را

13

کمپيوتري هاي شبکه

. NVRAMحافظه برخالف حافظه اين مينمايد حفظ را سازي عيار هاي فايلRAM. نميدهد دست از را خود محتواي برق شدن قطع اثر در

ها فس :(Interfaces)انترمحلي شبکه به روتر کردن وصل جهت روتر هاي کردن (LAN)انترفس وصل ،

به . WANروتر هاي انترفس سبب همين از ميشود استفاده روتر ساختن عيار يا و: نمائيم جدا نوع سه به ميتوانيم را روتر

هاي هاي: Ethernetانترفس فس به Ethernetانتر روتر کردن وصل جهت . چند ) ( يا يک داراي ميتواند روتر ميشود استفاده محلي شبکه سويچ محلي شبکه

.Ethernetانترفس باشد

هاي هاي: Serial انترفس فس شبکه Serialانتر به روتر کردن وصل جهتيا . WANوسيع انترفس ياچند يک داراي ميتواند روتر ميشود Serialاستفاده

باشد.

هاي هاي: Management انترفس فس ساختن Managementانتر عيار جهت: . ميباشد سازي عيار براي انترفس دو داراي معموال ها روتر ميشود استفاده روتر

فس توسط: Auxiliary يا Auxانتر دور راه از را روتر باشيم خواسته گاه هرانترفس (Configure)عيار (Modem)موديم از . Auxنمائيم مينمائيم استفاده

فس عيار: Console انتر نزديک از را روتر باشيم خواسته گاه (Configure)هرانترفس از . Consoleنمائيم انترفس کار اين براي مينمائيم Consoleاستفاده

کيبل توسط را پورت Roll-overروتر . Comبه ميکنيم وصل کمپيوتر

: ميدهد نشان را روتر هاي انترفس ذيل شکل

14

کمپيوتري هاي شبکه

. به پروگرامها اجراي براي کمپيوتر طوريکه ميباشد نيز عامل سيستم داراي روترعامل هاي (Operating System)سيستم فايل اجراي براي نيز روتر دارد، ضرورت

سازي . (Configuration Files)عيار عامل سيستم دارد ضرورت عامل سيستم بهبنام . )IOS )Inter-network Operating Systemروتر عامل سيستم ميشود ياد

: ميدهد انجام روتر براي را ذيل وظائف روتر

وظائف Switchingو Routingانجام شبکه منابع و شبکه به باامن دسترسي شبکه توسعه

روتر ساختن :(Router Configuration)عيارداراي کمپيوتر مانند بخشهاي CPUروتر وديگر عامل سيستم ها، بس حافظه، ،

. و کليد صفحه مانيتور، داراي روتر که اينست باکمپيوتر روتر فرق ميباشد مشابه . عيار اثناي در سبب همين از نميباشد استفاده 䀠موس کمپيوتر از روتر سازي

کيبل. توط را روتر گرديد، ذکر نيز قبال طوريکه کار، اين براي 0Roll-overٳميشودپورت . Comبه ` وفق به ارتباط اين در ميکنيم وصل (Adapter)دهنده ဠکمپيوتر

RJ-45-To-DB-9 . است ضرورت نيزيک از ارتباط اين بنام Softwareبراي که ياد Terminal Emulation Softwareخاص

. در ميگردد استفاده نيز .Hyper Terminalاز Windowsميشود، ميگردد استفاده: نمائيد عمل ذيل طور ارتباط اين ايجاد براي

کيبل Consoleپورت .1 توسط را پورت Roll-overروتر کمپيوتر Comبه. کنيد وصل

2.Hyper Terminal ذيل طور :Runرا نمائيد Start Programs Accessories Communication Hyper Terminal

و .3 داده نام يک ارتباط اين به ميگردد، ظاهر که باکس :Okدر نمائيد کليک را

پورت .4 بعدي باکس باالي Com 1در و انتخاب :Okرا کنيد کليک

15

کمپيوتري هاي شبکه

کردن .5 کليک از بعد که باکس را Okدر ذيل هاي پارامتر ميگردد، ظاهرکليد و نموده :Okانتخاب دهيد فشاد را

کليد .6 يکبار آن از تا Enterبعد داده فشار .Promptرا گردد ظاهر

ازطريق که ميگردد، استفاده اوامر از روتر ساختن عيار Commandيا CLIدرLine Interface . اجراميشود عامل ذيل CLIسيستم عمومي حالت سه داراي

ميباشد:User Mode :مشاهده را روتر موجود سازي عيار ميتوانيم صرف حالت اين در

. داراي. حالت اين نميتوانيم آورده روتر نمودن عيار در تغير هيچ به Promptکنيم: ميباشد ذيل شکل

Kabul>

16

کمپيوتري هاي شبکه

Privileged Mode. نمائيم: وارد تغيرات روتر سازي عيار در ميتوانيم حالت اين درپاسورد بدون تا باشد پاسورد داراي حالت اين است بهتر امنيتي مسائل بخاطر

. نمايد وارد تغيرات روتر در نتواند کسيداراي حالت :Promptاين ميباشد ذيل شکل به

Kabul#Globel Configuration Mode. ميتوانيم: آورده را عمومي تغيرات حالت اين ازآدرس را ها انترفس جانبه IPميتوانيم همه تغيرات غيره و . دهيم نمائيم وارد را

داراي حالت :Promptاين ميباشد ذيل شکل به

Kabul)Config(#: نمائيم مشاهده را روتر ابتدائي اوامر بعضي ميخواهيم بيشتر، فهم براي اينجا در

( از رفتن حالت دادن Userتغير Mode بهPrivilleged Mode به GlobelوConfigurationMode:)

از رفتن امر Privilleged Modeبه User Modeبراي :Enableاز کنيد استفادهKabul > enable

. نمائيد تايپ آنرا باشد پاسورد اگر آن از بعداز رفتن Privillegedبراي Mode بهGlobel Configuration Mode امر از

Configure Terminal: کنيد استفادهKabul# configure terminalKabul)Config(#

: روتر نام دادن تغيرKabul)Config(# hostname MazarMazar)config(#

ها پاسورد نمودن آورده: تعين تغيرات روتر در قانوني غير اشخاص اينکه براي: . ميباشند ذيل قرار ها پاسورد اين نمائيم تعين را ها پاسورد بايد نتواند،

حالت به رفتن حالت: Privillegeپاسورد در عيار Privillegeچون در ميتوانيمپاسورد يک حالت اين به رفتن جهت است بهتر بنا نمائيم، وارد تغيرات روتر سازي

. را پاسورد اين شوند داخل حالت اين به نتوانند ديگر اشخاص تا باشيم داشته را : ميتوانيم کرده تعين ذيل طور

Kabul)config(# enable password ciscoکلمه فوق امر حالت ciscoدر به رفتن جهت پاسورد حيث تعين Privillegeبه

. مرموز شکل به که است اين در پاسورد اين نقص است (Encrypted)گرديدهامر توسط ميتواند و . Show running-configنبوده امر گردد Showمشاهده

running-config حالت از ميتوانيم .Userرا نمائيم اجرا اين هم اينکه برايمرموز را :(Encrypt)پاسورد مينمائيم استفاده ذيل امر از نشود، خوانده تا نمائيم

Kabul)config(# service password-encryption ciscoحالت به رفتن پاسورد ميتوانيم نيز آن توسط که ديگري تعين Privillegeامر را

: است ذيل قرار نمائيم،Kabul)config(# enable secret class

هاي :Line vtyو Line Consoleپاسوردحالت Line consoleپاسورد به رفتن جهت . Userرا اين ميتوانيم کرده تعين

: نمائيد تعين ذيل طور را پاسورد

17

کمپيوتري هاي شبکه

. Line vtyپاسورد در ميشود استفاده دور راه از روتر به شدن داخل اثناي در. Telnetصورت ميباشد ضروري پاسورد اين شماره Vtyتعين به لين چهار داراياز :4تا 0هاي . نمائيد تعين ذيل طور را پاسورد اين ميباشد

شکل : ها پاسورد اين بردن بين از براي .NOنوت کنيد استفاده را اوامر اينپاسورد: ذيل امر :enable secretمثال ميبرد بين از را

Router)config(# no enable secretپاسورد ذيل :enable Passwordامر ميبرد بين از را

Router)config(# no enable passwordپاسورد ذيل :Line consoleامر ميبرد بين از را

Router)config-line(# no password

مسلسل هاي فس انتر ساختن :(Serial)عيار

دو هر هاي در پاسورد Consoleروتر ، Virtual Terminal و ،Enable. نمائيد عيار راروتر روتر GADرا 1نام نام .BHMرا 2و بگذاريد

18

کمپيوتري هاي شبکه

:serialارتباط نمائيد تست ذيل طوري را

نمودن Telnet:و PingامتحانConnect two routers and two PCs as following:

Router 1)config(# interface serial 0/0Router 1)config-if(# ip address 192.168.2.10 255.255.255.0Router 1)config-if(# No ShutdownRouter 2)config(# interface serial 0/0Router 1)config-if(# ip address 192.168.2.11 255.255.255.0Router 1)config-if(# No ShutdownRouter 1)config-if(# Clockrate 56000

ديگر از را روتر يک ميتوانيد .Pingاکنون نمائيد Router 1# Ping 192.168.2.11Router 2# Ping 192.168.2.10

19

کمپيوتري هاي شبکه

هاي Telnetبراي پاسورد Enable Passwordبايد ، Enable Secret وLine VTY 0 4 ست رااز. بعد در آننمائيد روتر يک از .Promptميتوانيد شويد داخل ديگر روتر

:IOSاز Backupگرفتن :IOSاز Backupگرفتن جهت نمائيد عمل ذيل طور روتر

1 . کيبل- اگر نمائيد وصل باهم ذيل طور را کمپيوتر و نباشد Cross-overروتر. کنيد وصل هم با سويچ طريق از را روتر و کمپيوتر ميتواند

عين- 2 از روتر ايترنت انترفس و کمپيوتر .IPآدرس Networkبه بدهيد 3 -TFTP راRun: کنيد استفاده را ذيل امر آن از بعد و ساخته

Router)config( # copy flash tftpفايل نام از آدرس IOSبعد ،IP سرورTFTP . از بعد بدهيد را مقصد فايل نام و

. ميگردد شروع انتقال پروسه اين

Download کردنIOS ازBackup: روتر بهروتر از IOSاگر باشد، . (Boot)شروع ROMنداشته حالت در ROMmonميگردد

امر . IOSميتوانيم XModemتوسط اينکار براي نمائيم کاپي روتر به کمپيوتر از راکيبل توسط را کمپيوتر و :Roll-overروتر آن از بعد و داده ارتباط باهم

حالت- 1 در روتر از ROMmonوقتيکه را سرعت توسط 115200به 9600است. Confregامر را روتر آن از بعد دهيد در Restartتغير و HyperTerminalساخته

جديد ) .115200سرعت کنيد( انتخاب را2: بنويسيد- را ذيل امر

ROMmon> XModem –c فايل نامعمليه آن از :HyperTerminalاز xmodemبعد شود آغاذ ذيل شکل به

مينوي . Send Fileباالي Transferاز طريق از دهيد IOSفايل Browseفشارو يافته خودرا و Xmodemمورد انتخاب پروتوکول حيث به .Sendرا دهيد فشار را

20

کمپيوتري هاي شبکه

شبکه نقشه پروتوکول (Network)ايجاد کمک :CDPبهCDP يا(Cisco Discovery Protocol) ميتواند که است سيسکو منحصر پروتوکول

. اين کمک به نمايد معلوم را شبکه نقشه و شناسائي را شده وصل هم با وسائل: پروتوکول ميتواند کرده حاصل را حاصل ذيل معلومات ها روتر

. وسائل نوع تعين . اند وصل روتر انترفس کدام به وسائل اين. وسائل اين مادل . ميکند کار ها پروتوکول کدام اساس به وسائل اين

:د: (LAB)البراتوار نمائيد وصل ذيل طور را کمپيوتر دو و سويچ يک ، روتر و

. اوامر کمک به آن از بعد نمائيد عيار فوق نقشه طبق را ها روتر CDPاول: . اند ذيل قرار اوامر اين نمائيد حاصل شبکه به راجع معلومات

Router # Show cdp neighbors . به ميدهد نشان اند، وصل روتر به مستقيما که وسائل به راجع معلومات امر اين

کنيد توجه ذيل :مثال

پروتوکول کمک به معلومات آوري جمع استفاده CDPجهت نيز ذيل اوامر ازميگردد:

21

کمپيوتري هاي شبکه

امر :Show CDPمثال

امر :Clear CDP Countersو Show CDP traficمثال

22

کمپيوتري هاي شبکه

: شده فراموش پاسورد کردن باز

: کنيد عمل ذيل طور شده فراموش پاسورد کردن باز برايثانيه )-1 چند از بعد و ساخته خاموش را ( 30روتر روشن دوباره آنرا ثانيه

نمائيد.پيغام -2 نمايش هاي ”System Bootstrap“هنگام محکم Ctrl+Breakدکمه را

حالت به روتر تا . ROMmonگرفته حالت در محتواي ROMmonبرود: دهيد تغير ذيل طور را راجستر

ROMmon > confreg 0x2142آن 4عدد در پاسورد که سازي عيار فايل شروع اثناي در روتر که ميشود سبب

. نخواند آنرا استحالت -3 از را امر ROMmonروتر .Resetتوسط کنيد شروع دوباره

حالت به پاسورد بدون روتر پاسورد Privilegedاکنون ميتوانيد شما آنجا در و رفته. دهيد تغير را

. دهيد: تغير دوباره را راجستر محتواي نوت

23

کمپيوتري هاي شبکه

ها پاکت فرستادنRouting

روتر که عملیه یا بنام (Router) پروسه کند، می هااستفاده پاکت فرستادن جهتRouting . آدرس اساس به روتر تصمیم عملیه دراین ميشود )هدف IPياد

Destination IP Address) . . برای رابفهمد بایدمسیرپاکت پروسه روتردراین است: میتواند دومیتودیافته رابه معلومات این داردکه ضرورت معلومات مسیربه یافتن

ديناميکي معلومات کمک به ها پاکت Dynamic)فرستادن Routing): بنام که های پروتوکول کمک دیگربه ازروترهای ياد Routing Protocolsمعلومات

. شود می آوری جمع در ميشوند، که جدول يک در معلومات است RAMاين روتربنام .Routing Tableو ميگردد حفظ ميشود ياد

ثابت معلومات کمک به ها پاکت معلومات: (Static Routing)فرستادن. شود درروترعیارمی شبکه مدیر در توسط نيز معلومات Routing Tableاين

. ميگردد حفظ

:Static Routingمثال

Hobooken)config(# ip route 172.16.1.0 255.255.255.0 S0

دستور توسط فوق ipدرمثال route شبکه آن 172.16.1.0راه ماسک کهانترفس 255.255.255.0 . S0است روترگفته به دیگر عباره یابه است گردیده تعین

شبکه های تاپاکت است ( 172.16.1.0شده ( روان صفر سیریل انترفس طریق از راکند.

: ميتوانيم کرده تعريف نيز ذيل شکل به را روت اين

Hoboken)config(# ip route 172.16.1.0 255.255.255.0 172.16.2.1

24

کمپيوتري هاي شبکه

در آدرس Static Route یعنی روترویا خود فس انتر از بعدی IPمیتوانیم )نقطهNext Hop). کنیم استفاده

Default Route :بنام که جدول رادریک ها معلومات این شود Routing Tableروترتمام می یاد

. جدول دراین آن راه تعین آیدجهت می روتر به پاکت یک وقتیکه نماید می )ذخیرهRouting Table) . جهت معلومات اگردرجدول نماید راتعین پاکت آن تاراه بینید می

روتراز درآنصورت نباشد پاکت راه . Default Routeتعین یعنی کند می استفادهازطریق را مربوطه . Default Routeپاکت کند می ذیل Default Routeروان طور

: گردد می تعریفKabul)config(# ip route 0.0.0.0 0.0.0.0 [Next hop| Outgoing interface]

محتوای: دیدن جهت امر Routing Table نوت .show ip routeاز کنید استفاده

Static Route: میباشد ذیل نواقص دارای سا عیار تر رو در آنرا شبکه مدیر باید آید، می ساختارشبکه در که تغیری هر

. است. مشکل کار این کالن شبکه در زدDynamic Routing :پروسهDynamic Routing لهای پروتوکو کمک Routing به

. دیگر بایکی را معلومات ها روتر ها ل پروتوکو اين کمک به گیرد می صورت . جدول ها روتر ها پروتوکول همین کمک به سازد می می Routingشریک خودرا

معلومات. کمک به ها روتر . Routing Tableسازد کند می تعین را پاکت مسیر

هاي ل پروتوکو :Routingمثال است ذیل قرار

RIP )Routing Information Protocol(IGRP )Interior Gateway Routing Protocol(

EIGRP )Enhanced Interior Gateway Routing Protocol(

25

کمپيوتري هاي شبکه

OSPF )Open Shortest Path First(

رهبري يا دهي انتقال (Routed Protocols)پروتوکولهايبنام را ها پروتوکول . Routable Protocolsاينوع کمک به پروتوکولها اين مينمايد ياد

يابي راه جدول در که رهنمائی (Routing Table)معلومات را شبکه ترافیک ، است . . ها پروتوکول ینوع ا هاي مثال میکند تهیه را سه یه ال معلومات کند می رهبري و

: است ذیل قرار

IP )Internet Protocol(IPX )Inter-network Packet Exchange(Apple Talk

کردن :Static Routeعيار

. دو هر به نمائيد عيار فوق جدولهاي طبق را روتر دو Gatewayو IPآدرس PCهر ( از. قبل فعال يک( Static Routeبدهيد از توانيم ، PCنمي PC را Pingديگر

نمائيم.. Show ip routeامر صرف روتر هر حالت اين در کنيد اجرا روتر دو هر از را

Network . اند وصل آن به مستقيما که ميشناسد راميخواهيم :Static Routeاکنون نمائيم تعريف را

GAD)config(# ip route 192.168.16.0 255.255.255.0 192.168.15.2BHM)config(# ip route 192.168.14.0 255.255.255.0 192.168.15.1

26

کمپيوتري هاي شبکه

امر . Show ip routeاکنون سه روتر هردو حالت اين در کنيد اجرا روتر دو هر از راNetwork . ميشناسد را

کردن :RIPعيار

پروتوکول ساختن عيار طريقه فوق در RIPشکل که روتر سه است Networkدر. ميدهد نشان

27

کمپيوتري هاي شبکه

.Show ip routeامر کنيد اجرا روتر دو هر از راروتر RIPپروتوکول در ذيل طور :GADرا نمائيد عيار

GAD)config(# router ripGAD)config-router(# network 172.16.0.0GAD)config-router(# network 172.17.0.0GAD)config-router(# exitGAD)config(# exit

. نمائيد ذخيره را سازي عيار

روتر RIPپروتوکول در ذيل طور :BHMرا نمائيد عيارBHM)config(# router ripBHM)config-router(# network 172.17.0.0BHM)config-router(# network 172.18.0.0BHM)config-router(# exitBHM)config(# exit

. نمائيد ذخيره را سازي عيار

دو آدرس Hostهر هم و IPرا ماسک ،Gateway. بدهيد .Pingامر کنيد اجرا روتر دو هر از را

امر روتر دو هر .Show ip routeدر کنيد اجرا را

28

کمپيوتري هاي شبکه

ساختن :IGRPعيار

Router 2 کيبل . ) PCبه Cross-Overتوسط مانند سويچ از آان عوض به است گرديده (Router 1وصل

کيبل از آانصورت در که ميتوانيد کرده استفاده .Straight-throughنيز ميگردد استفاده

Router 1)config(# enable secret ciscoRouter 1)config(# enable password classRouter 1)config(# line vty 0 4Router 1)config-line(# password ciscoRouter 1)config(#line console 0Router 1)config-line(# password ciscoRouter 1)config(#interface serial 0/0Router 1)config-int(# ip address 172.17.0.1 255.255.255.0Router 1)config-int(# clock rate 56000Router 1)config-int(# no shutdownRouter 1)config(# interface Ethernet 0/0Router 1)config-int(# ip address 192.168.0.12Router 1)config-int(# no shutdownRouter 1)config(# ip route 192.168.1.0 255.255.255.0 172.17.0.2Router 1)config(# router igrp 10Router 1)config-router(# network 172.17.0.0 Router 1)config-router(# network 192.168.0.0 Router 1 # copy running-config startup-configRouter 2)config(# enable secret ciscoRouter 2)config(# enable password classRouter 2)config(# line vty 0 4Router 2)config-line(# password ciscoRouter 2)config(#line console 0Router 2)config-line(# password ciscoRouter 2)config(#interface serial 0/0Router 2)config-int(# ip address 172.17.0.2 255.255.255.0Router 2)config-int(# no shutdownRouter 1)config(# interface Ethernet 0/0Router 1)config-int(# ip address 192.168.1.15Router 1)config-int(# no shutdownRouter 2)config(# router igrp 10Router 2)config-router(# network 172.17.0.0 Router 2)config-router(# network 192.168.1.0

29

کمپيوتري هاي شبکه

Router 2)config(# ip route 192.168.0.0 255.255.255.0 172.17.0.1Router 2 # copy running-config startup-config

دو هر آادرس PCبه .ipهم ميدهيم است وصل آان به که نتورک همانآان از :pingبعد . آان از بعد و کنيد اجرا را

Router 1 # show ip routeRouter 1 # Show protocolRouter 1 # debug ip igrp event

ساختن :DHCPعيار

: هدفحيث به را روتر :DHCP Serverميخواهيم . اينکار براي نمائيم عيار

1.. نمائيد وصل فوق شکل مانند را شبکهرا .2 انترفسها هاي آدرس و ضروري هاي پاسورد ها، نام روتر دو هر براي

. نمائيد ست3.. نمائيد ذخيره را سازي عيار4.Static Route : کنيد ايجاد ذيل طور را

ISP)Config(# ip route 172.16.12.0 255.255.255.0 172.16.1.65.Default Route: کنيد تعريف ذيل طور را

Campus)Config(# ip route 0.0.0.0 0.0.0.0 172.16.1.56.Pool آدرسهايDHCP: نمائيد تعريف ذيل طور را

از .7 ذيل طور را :Poolآدرسها کنيد مستثني

30

کمپيوتري هاي شبکه

Campus)dhcp-config(# ip dhcp excluded-address 172.16.12.1 172.16.12.10

کار .8 :DHCPطرز نمائيد تست راهر .9 سازي Hostدر آدرسهاي TCP/IPعيار تا نمائيد ست طوري را IPرا

سرور .DHCPاز نمايد اخذ10.Host راRestart. کنيد مشاهده را نتيجه و نموده

31

کمپيوتري هاي شبکه

فرعي هاي بخش به شبکه نمودن تقسيمSubnetting

وسائل ) توسط منطقي شکل به را شبکه يک تا افتد مي ضرورت ذيل دالئل رويسه : اليه ) نمائيم تقسيم کوچک هاي بخش به روتر مانند شبکه بهتر اداره ساحه ساختن Broadcastخورد شبکه بهتر امنيت تامين آدرس يک از جداگانه Networkاستفاده هاي شبکه در

ساختن آدرس Subnetجهت بخش IPها، به بايد نيز Networkرا ، Subnet وHost . نمائيم قسمت جدا از را بت چند اينکار قسمت Hostبراي آنرا و Subnetگرفته

تعداد. به مربوط نمائيم قرض آنرا ميتوانيم که هاي بت تعداد هاي Subnetميناميمتعداد و ضرورت هر Hostمورد در ضرورت مورد . Subnetهاي اين ولي است

بخش در همچنين نباشدو بت دو از کمتر بايد .Hostتعداد بماند بت دو اقال بايد همپس:کالس - از Aدر . 22تا 2ميتوانيم در کالس اين در چون نمائيم قرض را بت

.Host 24بخش داريم بتکالس - از Bدر . 14تا 2ميتوانيم در کالس اين در چون نمائيم قرض را بت

.Host 16بخش داريم بتکالس - از Cدر . 6تا 2ميتوانيم در کالس اين در چون نمائيم قرض را بت

.Host 8بخش داريم بت

فهم : براي ميگيريم نظر در را ذيل هاي مثال مسئله اين بهترچهار 200.10.25.0آدرس به نمائيد؟ Subnetرا جدا

چهار ساختن براي که نمائيم معلوم را اين بايد بخش Subnetاول از بايد را بت چندHost: . ميکنيم استفاده ذيل عمومي فورمول از اينکار براي نمائيم قرض

توان 2ها = Subnetتعداد 2منفي nبهحاليکه . nدر است شده قرض هاي بت تعداد

اگر خود مثال اين در دو 2پس ميتوانيم نمائيم قرض را باشيم Subnetبت )داشتهاگر. (2 - =22 شش 3و ميتوانيم نمائيم قرض را باشيم Subnetبت (6=2-23.)داشته

بايد .3پس نمائيم قرض را بت

200.10.25.00000000Networkبخش Subnetبخش Hostبخش

200 10 25 000 00000بت سه در هر Subnetاکنون :Subnetآدرس مينمائيم تعين ذيل طور را

001010011100101110

هر هاي آدرس :Subnetپس ميباشد ذيل قرار

32

کمپيوتري هاي شبکه

Subnet : 200.10.25.32اولSubnet : 200.10.25.64دومSubnet : 200.10.25.96سومSubnet : 200.10.25.128چهارمSubnet : 200.10.25.160پنجمSubnet : 200.10.25.192ششم

هر در مثال همين باشيم؟ Hostچند Subnetدر داشته ميتوانيمبخش در که ميبينيم مسئله اين حل پس Hostبراي است مانده باقي بت به 2پنج

به 2منفي 5توان است هر. 30مساوي در Host 30ميتوانيم Subnetيعني. باشيم داشته

هاي : آدرس نمائيد؟ Subnetاولين Hostتمرين دريافت را

عمليه ذيل کالس Subnetجدول آدرس :Cکردن ميدهد نشان را

ذيل آدرس Subnetجدول : 192.168.10.0کردن ميدهد نشان بت سه در را

33

کمپيوتري هاي شبکه

که: ميگردد مشاهده فوق جدول در و 192.168.10.0هاي Subnetنوت192.168.10.224 . دو اين نميباشد استفاده ترتيب Subnetقابل و Subnetبه صفر

Subnet. ميشود گفته يک

34

کمپيوتري هاي شبکه

يا کنترولي هاي ACLلستAccess Control List )ACL(

ACL کنترولي هاي لست شرائط (Access Control List)يا نمودن وضع از عبارت

. لست اين توسط ميکند رد يا و قبول آنرا و نموده تست را شبکه ترافيک که استدهد اجازه را ترافيک کدام روتر که ميگردد تعين رد (Accept)ها را ترافيک کدام )و

Deny) . کنترولي هاي لست کمک به ديگر عباره به يا شبکه (ACL)نمايد ترافيک ، . ميتوانيم کرده فلتر را

ACL آدرس توسط را شبکه آدرس IP Sourceترافيک ،IP Destination پروتوکول ، . ميتواند کرده فلتر پورت شماره يا و

ACL: ميتواند داده انجام را ذيل وظائف. ميسازد بهتر را شبکه اجرات ترتيب اين به و ساخته محدود را شبکه ترافيک

ساخته ACLمثال کم را شبکه ترافيک ميسازد محدود را ويديوئي ترافيک که. مينمايد بهتر آنرا اجرات و

معلوماتRouting. ميسازد محدود را. ميسازد بهتر را شبکه امنيت بدونACL . شود شبکه داخل تا ميدهد اجازه را ها پاکت تمام روتر

ACL . . ها دستور اين است مهم دستورها اين ترتيب ميشود اجرا ها دستور توسطاول تست (Top)از آن متباقي شود ديده مطابقت که وقت هر و شده ديده

ضمني. دستور آنصورت در نکند مطابقت شرائط از يک هيچ اگر Denyنميگرددany. . نمائيد اضافه لست آخر به را دستور اين شما تا است بهتر ميشود اجرا

هاي دستور کار آساني يک ACLبراي در ميتوانيم مانند Editorرا Notepadمتنبه آنرا ان از بعد و . Configurationبنويسيم نمائيم کاپي روتر

35

کمپيوتري هاي شبکه

فريم آدرس وقتيکه روتر ميگردد، روتر انترفس (Destination)مقصد MACداخل . شکل به يا و باشد روتر انترفس مربوط ادرس اين اگر ميکند تست Broadcastرا

شرائط و بازنموده آنرا اگر ) ACLباشد ميکند تست (. ACLرا حالت اين در باشد . کمک به شود قبول پاکت اگر شود رد ويا قبول پاکت Routing Tableممکن

. ميگردد تعين آن مقصد

کار طرز ذيل :ACLشکل ميدهد نشان را

:ACLانواع ACL: است ذيل انواع دارايACL ستندردACL يافته توسعهACL شده نامگذاري

تعريف اثناي . ACL هر ACLدر اين ذيل جدول باشد مشخص شماره داراي بايد: ميدهد نشان را ها شماره

ACL دستور . access-listتوسط ميشود قرار ايجاد دستور اين عمومي شکل: ميباشد ذيل

36

کمپيوتري هاي شبکه

فوق دستور . ACLنوع access-list-numberدر اختيارات ميدهد نشان راpermit وdeny . ميدهد نشان را ها پاکت شدن رد ويا شدن قبول

امر ACLچون اين تعقيب به سبب همين از شود بسته بايد انترفس را ACLبهامر :access-groupتوسط نمائيد تطبيق فس انتر باالي

نمائيد توجه ذيل مثال :به

Wildcard Mask :

Wildcard Mask ماسک هاي . ACLبت ماسک اين استفاده ميکند تمثيل را. Subnet maskهمراي ميکند بخش Subnet maskفرق ويک صفر از بااستفده

Network ، Subnet وHost آدرسIP . ميدهد نشان از Wildcard maskرا همرا آدرسها از گروپ ويا مشخص آدرسهاي تا ولي ميکند استفاده ويکها صفرها

. ميکند تمثيل

Subnet Mask . ميکند تست را يکها و Wildcard Maskقسمت بوده آن عکس. ميکند تست را ها صفر قسمت

عمليه دستور IPآدرس Wildcard Maskدر بوده access-listدر ماسک داراي . ميگردد تطبيق آن باالي که

: نمائيد توجه ذيل مثال به

37

کمپيوتري هاي شبکه

دوم :مثال

در نيز ديگر کليدي کلمه :ACLدو ميشود استفاده

38

کمپيوتري هاي شبکه

Any :کلمه آدرس 0.0.0.0اين جاي به جاي 255.255.255.255و IPرا به راWildcard Mask . را شده مقايسه آدرس هر حقيقت در اختيار اين ميکند استفاده

. ميکند قبول

Host : اختيار .0.0.0.0اين آورد مي ماسک جاي به را

و: Show ip interfaceدستور انترفس به راجع معلومات دستور همان ACLاين . ميدهد نشان را انترفس

تمام: show access-listsدستور محتواي دستور .ACLاين ميدهد نشان را

39

کمپيوتري هاي شبکه

Standard ACL :اينوعACL آدرس اساس پاکت IPبه رد ويا قبول تصميم منبعنوع. اين عمومي شکل :ACLميگيرد ميباشد ذيل قرار

Router(config)#access-listaccess-list-number deny permit remark source [source-wildcard ] [log]

کليدي هدف remarkکلمه فهم . ACLدر بدون ذيل دستور مثال ميکند کمکremark: نميشود فهميده آساني به آن هدف سبب همين به و بوده

Router(config)#access-list 1 permit 171.69.2.88 ميتوانيم فهميده آساني به آنرا هدف بنويسيم ذيل طور آنرا اگر :و

Router(config)#access-list 1 remark Permit only Jones workstation through access-list 1 permit 171.69.2.88

بردن بين از شکل ACLبراي از :noستندرد ميکنيم استفاده امرRouter(config)#no access-listaccess-list-number

ستندرد :ACLمثال

ستندرد سازي :ACLعيار

1.: نمائيد وصل ذيل طور را شبکه

40

کمپيوتري هاي شبکه

2.. نمائيد ست را ها پاسورد و نام روتر در3.Host: کنيد عيار ذيل طور را ها

4.. کنيد ذخيره را سازي عيارتوسط .5 را .Default Gatewayکردن Pingارتباط نمائيد تست

انترفس .6 Ethernet 0براي ، ACL شبکه از ترافيک مانع تا کنيد ايجاد را192.168.14.0: . نمائيد اجرا را هاي دستور اينکار براي شود

از .7 را روتر .pingها Hostاکنون نمائيد 8.ACL. نمائيد تطبيق انترفس باالي را

از .9 را روتر .pingها Hostاکنون نمائيد

41

کمپيوتري هاي شبکه

Extended ACL :

ACL مورد اضافتر سبب همين از و بوده بيشتر کنترول داراي يافته توسعه . اينوع ميگيرد قرار آدرس ACLاستفاده منبع، آدرس کردن تست با ميتواند

. اينوع نمايد رد ويا قبول را ترافيک پورت شماره و پروتوکول نوع ACLمقصد،ترافيک و e-mailميتواند فايل کردن ترانسفر وقت عين در و دهد اجازه را

. Webمشاهده پيغام پروتوکولها بعضي ها پاکت شدن مانع صورت در شود مانع راUnreachable. ميکند روان منبع به را

نوع اين به ACLدر تنها ها شرط اين وتعداد يکجانمائيم را شرط چندين ميتوانيم . اينوع در ميباشد محدود روتر مانند ACLحافظه منطقي هاي عملگر از

eq ) (، ( neqمساوي ( ، ( gtنامساوي و ) .ltبزرگتر ) نمائيم ) استفاده کوچکتر

هاي ACLاينوع از 199تا 100شماره همچنين . 2699تا 2000و ميگيرد را

ساختن :ACLعيار يافته توسعه

: نمائيد وصل ذيل طور را شبکه

آدرس و ها پاسورد .IPنام، نمائيد ست روتر در را امر . httpخدمت ip http serverتوسط کنيد فعال روتر در را

Host: نمائيد عيار ذيل طور را ها

42

کمپيوتري هاي شبکه

توسط را دو gatewayکردن pingارتباط هر .hostاز نمائيد تست يک طريق hostاز از روتر سرور Web browserبه عملکرد تا شويد وصل

Web. شود تست

خدمت مانع پورت( 80پورت ) httpاکنون طريق ها hostبراي Ethernetازکار. اين براي خدمت ACLشويد گرفتن مانع که کنيد تعريف از HTTPرا

: 192.168.14.0شبکه شود

ACL انترفس باالي :Ethernetرا نمائيد تطبيق

را .pingروتر نمائيد خدمتhttp. دهيد قرار دسترسي مورد را

روتر .Telnetبه نمائيد

ACL: شده نامگذاري

.ACLاينوع نمايد استفاده نام از شماره عوض به تا ميدهد اجازه فوق دونوع بهعامل ACLاينوع سيستم .11.2در ميکند کار آن از باالتر يا

اينوع تعريف دستور ACLبراي . ip access-listاز دستور اين ميشود استفادهسازي عيار حالت در را کننده .ACLاستفاده ميدهد قرار

43

کمپيوتري هاي شبکه

سازي :ACLعيار شده نامگذاري

: نمائيد وصل ذيل طور را شبکه

آدرس و پاسوردها روتر، .IPنام کنيد عيار روتر در راHost : نمائيد عيار ذيل طور را ها

44

کمپيوتري هاي شبکه

ACL شبکه از دسترسي مانع تا کنيد تعريف را شده نامگذاري192.168.14.0: شود

ازHost را .pingروتر کنيد ACL. نمائيد تطبيق انترفس باالي را

از را ، Hostروتر ping. کنيد

45

کمپيوتري هاي شبکه

و خصوصي هاي NATآدرس

Private Addresses & Network Address Translation

: مينمايند ياد خصوصي آدرسهاي بنام را ذيل هاي آدرس

يک در که اينست آن سبب و مينمايند ياد خصوصي هاي آدرس بنام را ها ادرس اين . يک اگر باشند نمي شناخت قابل انترنت در و ميتواند شده استفاده داخلي شبکه

باطله در آنرا بلکه فرستد نمي را پاکت همان بيبيند پاکت در را آدرسها اين وسيله ( اساس به که وسيله البته اندازد مي امر NATداني اين از باشد شده عيار

.) است مستثني

کالس در که ميشود فهميده فوق جدول کالس Aاز در آدرس، و B 16يک آدرسکالس . C 255در شدن راجستر به آدرسها اين دارد وجود خصوصي آدرس

. چون نمايند استفاده خود مربوط شبکه در آنرا ميتواند کس هر و نداشته ضرورتشبکه چندين در ميتواند پس است شناخت قابل داخلي شبکه در صرف آدرسها اين

. شود استفاده آدرس عين

عمومي و (Public Addresses)آدرسهاي ثبت بايد و بوده آدرسها اين برخالف . . عين توانيم نمي ديگر عباره به يا شود تکرار توانند نمي آدرسها اين گردد راجستر . مانند ارگانهاي طرف از آدرسها اين نمائيم استفاده شبکه دو از بيشتر در را آدرس

ARIN وRIPE . ميگردد توزيع

يک به Hostوقتيکه خودرا پاکت تا باشد خواسته باشد خصوصي آدرس داراي کهاساس به که روتر به آنرا کند روان .NATانترنت ميکند روان است گرديده عيار

پروسه اثر در و NATروتر گذاشته را عمومي آدرس يک خصوصي آدرس جاي به . ميکند روان انترنت به را پاکت آن از بعد

: ميدهد نشان را پروسه اين ذيل شکل

46

کمپيوتري هاي شبکه

NAT: ميتواند گرفته صورت شکل دو به

NAT ثابت(Static NAT)NAT ديناميکي(Dynamic NAT)

NAT عمومي آدرسهاي به يک به يک را خصوصي آدرسهاي ترجمه (Public)ثابتثابت NATميکند. آدرس به که وغيره، روتر سرور، مانند وسائل براي ثابت

. است بهتر دارند ضرورت

NAT . در ميکند تبديل عمومي آدرس به را خصوصي ادرس هم NATديناميکيديناميکي

ساختن :NATعيار

: نمائيد وصل ذيل طور را شبکه

47

کمپيوتري هاي شبکه

آادرسهاي ) : هدف خصوصا را داخلي هاي آادرس تا سازيد عيار طوري را .Privateروتر کند( تبديل عمومي هاي آادرس به رااز: کمپني يک اگر حدود) باشد گرفته 199.99.9.32/27ادرس ISPمثال در (.30ميتواند باشد داشته کمپيوتر

از بيشتر کمپني از 30اگر بايد باشد داشته .NATکمپيوتر کند استفادههاي .199.99.9.39 - 199.99.9.33آادرس ثابت وسائل براي.Dynamicبراي 199.99.9.62 - 199.99.9.40آادرسهاي

آدرسهاي و پاسوردها نام، روتر .IPبراي بدهيد برايHost آدرس هم و ipها ماسک ،default gateway. بدهيد Static route. کنيد تعريف را

ISP(config(#ip route 199.99.9.32 255.255.255.224 200.2.2.18Default route. کنيد تعريف را

Gateway)config(#ip route 0.0.0.0 0.0.0.0 200.2.2.17

Pool: کنيد تعريف را آدرسها ازGateway)config(#ip nat pool public-access 199.99.9.40 199.99.9.62netmask 255.255.255.224

کنترولي کنيد (Access List)لست تعريف :راGateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255

ترجمهNAT: کنيد تعريف راGateway)config(#ip nat inside source list 1 pool public-access

: نمائيد تعين را انترفسGateway(config)#interface fastethernet 0Gateway)config-if(#ip nat insideGateway)config-if(#interface serial 0Gateway)config-if(#ip nat outside

48

کمپيوتري هاي شبکه

نمائيد تست را سازي :عياراز يکي ادرس pcبه را Default gateway 10.10.10.1و 10.10.10.10/24ها

همين. از . Pingرا 172.16.1.1ادرس PCبدهيد جدول توسط natنمائيد را.show ip nat translationدستور نمائيد مشاهده

49

کمپيوتري هاي شبکه

(Switch)سويچ

مانند آدرس Bridgeسويچ اساس به را شبکه ترافيک که دوبوده اليه MACوسيلهاز بیشتر آن های پورت تعداد ولی نموده .Bridgeفلتر سبب میباشد همين از

Switch بنام . Multi-port Bridgeرا مت فار یچ سو مينمايد ياد تغیر Dataنيز را. Dataفارمت Bridgeولي نمیدهد ميدهد تغير نيز دارای Switchرا معموال ، 8ها

. 32و 24، 16 . در میشود استفاده ها کمپیوتر کردن وصل جهت یچ سو میباشد پورت: است نموده وصل باهم را وسيله پنج که ميبينيد را سويچ ذيل شکل

آدرس بنام MACسويچ که جدول در است وصل آن به که پورت با را وسيله هرMAC Table . جدول مينمايد حفظ ميشود .RAMدر MACياد ميباشد سويچ

مجازي سرکت . (Virtual Circuits)سويچ و ميکند ايجاد ارتباط طرف دو بين را . ها سويچ نمايد ايجاد را مجازي سرکت چندين ميتواند Microsegmentationهمزمان

. ساحه سويچ آورد مي ميان به . Collisionرا آن پورت هر به اگر ميسازد جدا راهر در صورت آن در شود وصل وسيله وسيله Collision Domainيک دو صرف

. ميباشد سويچ پورت و وسيله خود از عبارت که ميباشد

ساحه که اينست سويچ شمول به دو اليه وسائل عمده توسعه Broadcastنقص راسرعت Broadcastميدهد. و آورده پائين را شبکه اجرات کم PCزياد نيز را ها

ميسازد.

ها سويچ ساختن (Switch Configuration)عيار

داراي که بوده خاص کمپيوتر يکنوع حافظه CPUسويچ ،(RAM) عامل سيستم )وOperating System) . عيار ميتوانيم را ها سويچ . (Configure)ميباشد براي نمائيم

پورت از سويچ سازي کيبل Consoleعيار ،Roll-over پروگرام HyperوTerminal . ميشود استفاده

50

کمپيوتري هاي شبکه

پروگرام هاي اثنائي Hyper Terminalپارامتر در که ميباشد هاي پارامتر به مشابه. ميشد استفاده روتر سازي عيار

بنام سويچ سازي عيار براي سويچ ياد )CLI )Command Line Interfaceانترفسبه مشابه و :CLIميشود . ميباشد ذيل حالت دو داراي فس انتر اين ميباشد روتر

User ModePrivilege Mode

حالت و User Modeيا Userدر ميتوانيم کرده مشاهده صرف را سويچ سازي عيار . امر توسط توانيم نمي آورده حالت Enableتغير حالت Userاز Privilegeبه

. ميتوانيم رفته

: ميدهد نشان ميگردد، استفاده سويچ سازي عيار در که اوامر بعضي ذيل جدول

امر امر هدف

Show version. ميدهد نشان را عامل سيستم نمونه

Show flash:. ميدهد نشان را فلش حافظه محتواي

Show running-config در که حالي سازي .RAMعيار ميدهد نشان آنرا است،

Show mac-address-table

جدول . MACمحتواي جدول ميدهد MACرانشانآدرس و سويچ نشان MACپورت است وصل آن به که

ميدهد.

Show post پروسهPOST به آنرا سويچ آيا که ميدهد نشان را. ياخير است نموده سپري موفقيت

Show interfaces. ميدهد نشان را ها فس انتر حالت

51

کمپيوتري هاي شبکه

لين براي پاسورد ، نام بايد سويچ هاي Consoleبراي لين . vtyو شود داده

VLAN 1 حيث به VLAN اداره(Management) . البته براي vlanميباشد اداره . مربوط ها پورت تمام ميشود استفاده شبکه وسائل .vlan 1اداره ميباشد

آدرس بايد سويچ توسط IPبراي دور راه از تا شود پروگرامهاي Telnetداده و.TCP/IPديگر گيرد قرار دسترسي مورد

حالت و شکل Duplexسرعت به ها .Auto-duplexو Auto-speedپورت ميباشد : دهيد تغير ذيل طور آنرا ميتوانيد شما

Switch )config( # interface FastEthernet 0/2

Switch )config-if( # duplex full | half | auto

Switch )config-if( #

Switch )config-if( # speed 100 | 10 | auto

انترفس از ميتواند خود عيارسازي جهت سويچ، شمول به شبکه وسائل بعضي . آدرس داراي بايد سويچ اينکار براي نمايد استفاده Default Gatewayو IPوب

وب. صفحات کننده باز آن از بعد Internet Explorerمانند (Web browser)باشدآدرس کمک به را وسيله پورت IPاين .80و دهد قرار دسترسي مورد

: کنيد عمل ذيل طور اينکار براي

52

کمپيوتري هاي شبکه

آدرس سويچ . Default-gatewayو IPبه البته اختياري Default-gatewayبدهيدميباشد.

پاسورد سويچ . Virtual Terminalبه شود داده

: نمائيد اجرا را ذيل هاي دستور آن از بعد

Switch)Config( # ip http server

Switch)Config( # ip http port 80

ادرس PCبه عين IPهم . SUBNETاز بدهيد ادرس Default-gatewayسويچ آنرا . انترنت عيارسازي همچنين بدهيد :PCسويچ نمائيد عيار ذيل طور را

:Internet Explorerباالي آن از بعد و نموده کليک

Tools Internet Options Connections LAN Settings

ادرس در . Internet Explorerاکنون ظاهر ذيل شکل نمائيد تايپ را سويچ آدرسميگردد:

53

کمپيوتري هاي شبکه

:تمرين نمائيد : وصل باهم شبکه يک در ذيل طور را وسائل

54

کمپيوتري هاي شبکه

: تمرين هدف

آدرس و نام سويچ .IPبه بدهيد . بدهيد پاسورد سويچ به

. نمائيد تعين را سويچ انترفسهاي حالت و سرعت

. نمائيد ذخيره را تغيرات

انترفسbrowser. کنيد مشاهده را سويچ

حالت :Privilegedبه برويد

Switch>enableSwitch#

: کنيد مشاهده را سازي عيار فعلي حالت

Switch#show running-config

: بدهيد نام سويچ به

Switch#configure terminalSwitch)config(#hostname ALSwitchALSwitch)config(#exit

پاسوردهاي سويچ :vtyو Consoleبه بدهيد

ALSwitch#configure terminalALSwitch)config(#line con 0ALSwitch)config-line(#password ciscoALSwitch)config-line(#loginALSwitch)config-line(#line vty 0 15

55

کمپيوتري هاي شبکه

ALSwitch)config-line(#password ciscoALSwitch)config-line(#loginALSwitch)config-line(#exit

حالت به رفتن پاسورد سويچ :Privilegedبه بدهيد

ALSwitch)config(#enable password ciscoALSwitch)config(#enable secret class

( آدرس نمائيد عيار را سويچ به سه اليه (:default-gatewayو ipدسترسي

ALSwitch)config(#interface VLAN 1ALSwitch)config-if(#ip address 192.168.1.2 255.255.255.0ALSwitch)config(#ip default-gateway 192.168.1.1ALSwitch)config(#exit

عيارسازيvlan: نمائيد تست را

ALSwitch#show interface VLAN 1

انترفسvlan 1 راOn: نمائيد

ALSwitch)config(#interface VLAN 1ALSwitch)config-if(#no shutdownALSwitch)config-if(#exit

: نمائيد ذخيره را عيارسازي

ALSwitch#copy running-config startup-config

سرور در را عيارسازي اينکه استفاده tftpبراي ذيل امر از گردد، ذخيرهنمائيد:

ALSwitch#copy nvram tftp://tftp server ip add/destination_filename

: اول تمرينSwitch# show vlan

Switch# vlan database

Switch)vlan(#

Switch)vlan(# vlan ?

Switch)vlan(# vlan 2

56

کمپيوتري هاي شبکه

Switch# delete flash:vlan.dat

Switch# reload

.Vlan 2اکنون است رفته بين از

: دوم تمرين

کمپيوتر نوت: که نمائيد پورت 192.168.0.10فرض کمپيوتر 2به 192.168.0.5وپورت .12به است وصل

Switch# vlan database

Switch)vlan(# vlan 2 name cs

پورت به يکي کمپيوتر پورت 12دو به ديگر .2و است وصل

Switch# show mac-address-table

. ميدهد نشان را کمپيوتر دو هر آدرس

Switch# ping 192.168.0.10 ==> unrecognized host or address, or protocol not running.

C:\> ping 192.168.0.10 ==> it will work

به آن از .Default-gatewayو IPآدرس vlan 1بعد نمائيد راست

Switch# ping 192.168.0.10 ==> it will work

پورت ميخواهيم به 2اکنون :vlan 2را نمائيم مربوط

Switch)config(# int fast 0/2

Switch)config-if(# switchport mode access

Switch)config-if(# switchport access vlan 2

Switch# show vlan

Switch# ping 192.168.0.10 ==> not working

C:\> ping 192.168.0.10 ==> not working, because communication between two vlan should be through a router.

پورت ميخواهيم از 2حاال :vlan 2را سازيم جدا

57

کمپيوتري هاي شبکه

Switch)config(# int fast 0/2

Switch)config-if(# no switchport access vlan

امر از در show vlanبعد را پورت جواب vlan 2اين و نميدهد مي pingنشانآيد.

Switch# delete flash:vlan.dat

آدرسهاي :MACجدول

) ( آن مقصد طرف به را ها فريم معلومات سويچ اينکه سوق (Destination)برايادرسهاي حفظ MACدهد، جدول يک در اند وصل سويچ پورتهاي به که وسائل

ادرسهاي. جدول بنام جدول اين . MACميکند آدرس جدول اين در ميشود يادMAC . ميگردد ثبت آن مربوطه پورت و وسيله

: نمائيد استفاده ذيل امر از جدول اين محتواي مشاهده براي

. وقت براي آدرس يک اگر مينمايد حفظ ديناميکي شکل به را آدرسها اين سويچ . ميتوانيد، ذيل امر توسط هم شما ميکند دور جدول از آنرا نميگردد، استفاده زياد

: نمائيد پاک را جدول اين محتواي

58

کمپيوتري هاي شبکه

: نمائيد : وصل باهم شبکه يک در ذيل طور را وسائل تمرين

: تمرين هدف

سويچ ابتدائي سازي عيار جدول سويچ MACاداره

: نمائيد عمل ذيل طور اينکار براي

آدرسهاي و پاسوردها سويچ، .IPنام نمائيد عيار جدول طبق راHost آدرس عين تا نمائيد عيار نيز را و ipها ماسک ،default-gateway

. باشد داشته را خويش مربوطه هاي سويچ

. آدرس اينکار براي نمائيد امتحان را سازي از ipعيار را ها hostسويچping. کنيد

آدرسهايMAC. کنيد ثبت را ها کمپيوتر

آدرسهايMAC: کنيد معلوم ميفهمد، انرا سويچ که

ALSwitch#show mac-address-table

59

کمپيوتري هاي شبکه

امر کنيد Show mac-address-tableاختيارات مشاهده :راALSwitch#show mac-address-table ?

آدرسهاي :MACجدول کنيد پاک را

ALSwitch#clear mac-address-table dynamic

آدرسهاي :MACجدول کنيد مشاهده دوباره را

ALSwitch#show mac-address-table

ثابت آدرسهاي :MACعيارسازي

.MACادرسهاي نمائيم مربوط انترفس يک به ثابت و دائم شکل به ميتوانيم را: ميدهيم انجام ذيل دالئل روي را کار اين

جدول از اتومات شکل به آدرسها .MACاينوع نميشود دور. ميباشد بهتر سرور مانند وسائل بعضي براي ثابت ادرسهاي

. ميگردد بهتر امنيت

: ميکنيم استفاده ذيل اوامر از عمليه اين اجراي براي

Switch(config)#mac-address-table static <mac-address of host > interface FastEthernet <Ethernet number > vlan <vlan name >

: کنيد توجه ذيل مثال به

: نمائيد: استفاده ذيل امر از ثابت ادرسهاي بردن بين از براي نوت

Switch(config)#no mac-address-table static <mac-address of host > interface FastEthernet <Ethernet number > vlan <vlan name >

: کنيد توجه ذيل مثال به

: پورت امنيت سازي عيار

60

کمپيوتري هاي شبکه

. کمک به کند استفاده سويچ پورت از ميتواند کس هر امنيتي عمليه اجراي بدونمحدود ميتواند، کرده استفاده پورت از که آدرسهاي تعداد ميتوانيم پورت امنيت

العمل. عکس ورزي خالف صورت در تا عيارنمائيم طوري ميتوانيم را سويچ نمائيم: دهد انجام

نمائيم :Secureآدرسهاي عيار ثابت شکل به ميتوانيم را

ثابت انترفس MACادرس به ) E 0/4را . ادرس ، ادرس اين سازيد عيارMAC: ميباشد است، وصل سويچ به که هاي کمپيوتر از يکي

ALSwitch(config)#mac-address-table static 00e0.2917.1884 vlan 1 interface fastethernet 0/4

واشتباه غلطي سبب هميشه و بوده پچيده عمليه يک سازي عيار نوع اين وليانترفس. طريق از پورت امنيت آن در که دارد وجود نيز ديگر طريقه يک ميشود

آدرس يک به پورت توسط شده شناخته ادرسهاي آن در که ميشود اجرا سويچ . ميشود، شناخته پورت توسط ديناميکي شکل به که آدرس اولين ميشود محدود

. Secureآدرس ميباشد

:تمرين نمائيد: وصل ذيل طور را شبکه

: تمرين هدف

سويچ ابتدائي سازي عيار سويچ هاي پورت امنيت سازي عيار

61

کمپيوتري هاي شبکه

: نمائيد عمل ذيل طور اينکار براي

آدرسهاي و پاسوردها سويچ، .IPنام نمائيد عيار جدول طبق راHost آدرس عين تا نمائيد عيار نيز را و ipها ماسک ،default-gateway

. اين اجراي براي باشد داشته را خويش مربوطه هاي يک LABسويچ به . ادرس است ضرورت هم سومي کمپيوتر IPکمپيوتر ، 192.168.1.7اين

آن . 192.168.1.1آن Default gatewayو 255.255.255.0ماسک ميباشد

. نسازيد: وصل هنوز را کمپيوتر اين نوت

. آدرس اينکار براي نمائيد امتحان را سازي از ipعيار را ها hostسويچping. کنيد

آدرسهايMAC. کنيد ثبت را ها کمپيوتر

آدرسهايMAC: کنيد معلوم ميفهمد، انرا سويچ که

ALSwitch#show mac-address-table امر کنيد Show mac-address-tableاختيارات مشاهده :را

ALSwitch#show mac-address-table ?

: نمائيد تست را فوق عمليه درست اجراي

ALSwitch#show mac-address-table

پورت اينکه ادرس E 0/4براي يک هاي MACصرف دستور کند، قبول را: دهيد انجام را ذيل

ALSwitch)config-if(#switchport mode accessALSwitch)config-if(#switchport port-securityALSwitch)config-if(#switchport port-security mac-address sticky

ALSwitch)config-if(#switchport port-security maximum 1

: شود خاموش مخالفت، صورت در تا سازيد عيار طوري را پورت

ALSwitch)config-if(#switchport port-security violation shutdown

آدرس به آدرس همان ، شود وصل پورت اين به اول که کمپيوتر هر اکنونSecure . کار پورت شود وصل آن به ديگر آدرس اگر ميشود تبديل پورت همان

و . Shutdownنميدهد ميگردد

امر توسط را .no shutdownپورت سازيد فعال دوباره

:IOSاداره سويچ

62

کمپيوتري هاي شبکه

گرفتن: سرور Backupهدف در سويچ عامل سيستم دوباره tftpاز restoreو: . کنيد عمل ذيل طور اينکار براي سويچ به آن کردن

يک .1 به را هاي PCسويچ کيبل .Roll-overو Straightتوسط کنيد وصلسويچ .2 .(192.168.1.2/24)بدهيد vlan IPبه

سويچ .3 .(192.168.1.1)بدهيد Gatewayبه

4.. نمائيد عيار را سويچ

آدرس .5 براي تا نمائيد عيار طور را عين IPکمپيوتر از ماسک و ماسک ، Subnet. کند استفاده سويچ

6.. کنيد تست را سازي عيار

7.tftp را .runسرور کنيد

.copy flash tftpامر .8 نمائيد اجرا را

. آنرا: امر اين اجراي از قبل ميشود خواسته منبع فايل نام اثنا اين در نوتدستور . :dir flashتوسط آدرس آن از بعد کنيد که IPمشاهده TFTPکمپيوتر

. . فايل بالخره و مقصد فايل آن از بعد ميشود خواسته است آن در IOSسرورکه دايريکتوري به . TFTPرا ميگردد کاپي است آن در

فايل کردن کاپي :IOSبراي شود استفاده ذيل امر از سويچ به سرور از

Swithc# copy tftp flash

فايل: توسعه IOSنوت . BINداراي بزرگ و خورد حروف فايل نام در ميباشد. ميکند فرق

: شده فراموش پاسورد کردن باز

. ميتوانيم کرده باز آنرا نمائيم، فراموش را پاسورد اگر

: نمائيد وصل ذيل طور را شبکه

63

کمپيوتري هاي شبکه

و .hostسويچ نمائيد عيار شبکه نقشه طبق را ها

توسط را شبکه . pingارتباط آدرس کنيد از ipتست را pingها hostسويچکنيد.

. دکمه و نموده روشن دوباره را سويچ کنيد خاموش را وقت Modeسويچ تا راگروپ شدن :STATخاموش . ميگردد ظاهر ذيل جمله بگيريد محکم

C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1, RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 18:57 by antonino WS-C2950-24 starting... Base ethernet MAC Address: 00:0a:b7:72:2b:40 Xmodem file system is available. The system has been interrupted prior to initializing the flash files system

The following commands will initialize the flash files system, and finish loading the operating system software: flash_init load_helper dir flash:rename flash:config.text flash:config.oldbootContinue with configuration dialog[y/n] n

عيار switch# flash:config.old flash:config.textامر فايل نام دادن تغير جهت را. کنيد تايپ سازي

: کنيد کاپي را سازي عيار فايل

Switch#copy flash:config.text system:running-configفايل کنيد Running-config را destinationو config.textرا sourceنام .انتخاب

: دهيد تغير ذيل طور را سابقه پاسوردALSwitch#configure terminal

64

کمپيوتري هاي شبکه

ALSwitch(config)#no enable secret ALSwitch(config)#enable password Cisco Switch(config)#enable secret class ALSwitch(config)#line console 0 ALSwitch(config-line)#password cisco ALSwitch(config-line)#exit ALSwitch(config)#line vty 0 15 ALSwitch(config-line)#password cisco ALSwitch(config-line)#exit

ALSwitch#copy running-config startup-config

65

کمپيوتري هاي شبکه

شبکه امنيتNetwork Security

) و ) حفظ معلومات مهم سرمايه يک آن در که است پروسه از عبارت شبکه امنيت . معلومات محرميت حفظ شبکه امنيت از هدف ميگردد ،(Confidentiality)حمايت

معلومات تماميت معلومات (Integrity)حفظ موجوديت و ،(Availability) . با است. باشد مصئون و حفظ تهديدات از بايد ها شبکه تمام نقاط اين نظرداشت در

يا و شبکه وسائل نادرست سازي عيار شبکه، نادرست احتياطي ديزاين بي . صد نتواند ممکن شبکه امنيت ميسازد بيشتر را تهديدات اين گان کننده استفاده

. سازد کم را تهديدات اين ميتواند موثر اجرات ولي شود تامين صد در

از تا محکم هاي ديوار ساختن که ميتوانيم کرده تعبير شکل اين به را بهتر امنيت . آن از تا محفوظ و کوچک هاي دروازه ساختن و شود جلوگيري مجاز غير اشخاص

. بتواند شده داخل مجاز اشخاص

بسته سابقه هاي . (Closed Networks)شبکه بيرون به ديگر عبارت به يا بودند . باز هاي شبکه امروزي هاي شبکه بود تامين نسبتا آن امنيت و نداشته زياد ارتباط

(Open Network). ميگيرد بهره آن فوائد از و وصل، انترنت يا جهاني شبکه به و ، خواهد مشکل کار شبکه بودن باز و شبکه بودن بسته بين موازنه ساختن برقرار

. به. باز شبکه ميباشد بهتر آن امنيت ولي بوده منزوي شبکه يک بسته شبکه بود. است خطر در لحظه هر آن امنيت ولي داشته دسترسي طرف هر

: باشد ذيل صفات داراي بايد باامن سيستم يک آنرا اجراي اجازه که ميتواند داده انجام را کارهاي صرف گان کننده استفاده

دارد. که ميتواند داده قرار دسترسي مورد را معلومات صرف گان کننده استفاده

. دارند را آن به دسترسي حق

66

کمپيوتري هاي شبکه

ضرر کاري سيستم يا و پروگرامها، معلومات، به نميتواند گان کننده استفاده. نمايد وارد

آتش شبکه (Fire Wall)ديوار امنيت تامين جهت ميتواند که است وسائل جمله از . شود شکل Fire Wallاستفاده به يا Softwareميتواند . Hardwareو Fireباشد

Wall . نمايد حفظ را شبکه امنيت و شبکه بودن باز بين موازنه Fire Wallميتواند: دهد انجام را ذيل وظائف ميتواند شبکه يک در

مجاز غير اشخاص کشف گان کننده استفاده شناسائي گان کننده استفاده حقوق تعين

: ميشويم مواجه اصطالح سه به ميشود بحث شبکه امنيت به راجع وقتيکهضعف .1 (Vulnerability)نقاط(Threat)تهديدات .2(Attack)هجوم .3

ضعف شبکه (Vulnerability)نقاط وسيله هر در که است ضعف از عبارتوجود است، امنيت براي که وسيله خود حتي و سرور کمپيوتر، سويچ، روتر، مانند

: ميباشد. مرجع سه داراي ضعف نقاط داردتکنالوژي -1 ضعف: ضعف ضعف TCP/IPمانند و عامل سيستم ضعف ،

. شبکه وسائلسازي -2 عيار ضعفپاليسي -3 نکنند،: ضعف عمل شده تعين پاليسي به گان کننده استفاده اگر

. ميشود شبکه امنيت در مشکالت سبب

استفاده (Threats)تهديدات را ضعف نقاط همين که است کساني از عبارت . کند پيدا را جديد ضعف نقطه که ميکند کوشش هميشه و از Threatميکنند هميشه

. معموال کند اجرا خودرا حمالت تا ميکند استفاده مختلف پروگرامهاي و وسائل،. ميباشد ها سرور و ها کمپيوتر آنها هدف مورد وسائل

ان (Threats)تهديدات ذيل قرار د:عمدهترکيبي غير :(Unstructured Threats)تهديد

ازوسائل بااستفاده مهارت، کم اشخاص توسط تهديد قبيل Hackingاينوع ازShell Script پاسورد شکستاندن .(Password Crackers)و آيد مي ميان به

ترکيبي : (Structured Threats)تهديداز تهديد . Hackerاينوع از تهديدات نوع اين دارند مهارت بيشتر که آيد مي هاي

را مغلق کود ميتوانند و ميداند را سيستم ضعف نقاط که ميباشد کساني طرفو . Scriptبنويسد نمايد تهيه را پچيده

خارجي :(External Threats)تهديدات. دارند قرار موسسه از خارج که ميباشد کساني طرف از تهديدات اينوع

داخلي :(Internal Threats)تهديدات. دارند سيستم به قانوني دسترسي که ميباشند کساني طرف از تهديدات اينوع

67

کمپيوتري هاي شبکه

نوع چهار عموم صورت :Attackبه دارد وجود1( سيستم- خدمات: Reconnaissance)مشاهده سيستم، قانوني غير مشاهده

و سيستم ) سيستم ضعف آوري Attackاينوع. Vulnerabilities)نقاط جمع بنام را. (Information Gathering)معلومات اينوع حاالت بسياري در ميکنند ياد Attackنيز

از Denial)حقيقي Attackقبل of Service) DoS . در ميشود Attackاجراجهت Attackاجراکننده را هاي ميتود و ها راه ضعف، نقاط تا ميکند کوشش

. کند پيدا اصلي هجوم اجرايغيرقانوني- 2 )دسترسي (Access :که است توانائي سيستم به دسترسي

. به اينکار اجراي براي ميتواند آورده بدست آنرا قانوني غير Hackشخص ، Script آن از بااستفاده و بفهمد را سيستم ضعف نقاط تا است ضرورت ديگر وسائل يا و

. شوند سيستم وارد

قانوني -3 خدمات هجوم: )Denial of Service )DoSمنع شخص هجوم دراينوعرا شبکه گان کننده استفاده به شبکه خدمات و برده بين از را شبکه عمليات کننده

. را سيستم هجوم اين ميکند بدون Crashقطع تا ساخته آهسته حدي به آنرا يا و . . اکثر در نمايد پاک را معلومات ميتواند هجوم اينوع ساده شکل شود استفاده

اجراي نتيجه در هجوم اينوع اجراي Hackحاالت .Scriptويا ميشود انجام

تراوا- 4 اسپ و ويروسها :(Worms, Viruses, Trojan Horse)کرمها،مضر ) هاي ، Hostداخل Malicious)پروگرام نموده تخريب را سيستم تا گرديده

. شود شبکه خدمات اجراي مانع يا و نموده، مثل توليد ويا . سابقه هاي ويروس ميشود زياد روز به روز تهديدات اين خطر که است تذکر قابل . صرف ها ويروس اين امروز کند انتشار ميتوانست هفته چندين يا و روز چندين در

. ويروس شود منتشر دنيا سر تا سر در ميتواند دقيقه چند در SLAMMERدراز 2003جنوري کمتر مدت . 10در نسل شد منتشر جهان سر تا سر در دقيقه

. شد خواهد منتشر محدود ثانيه چند در تهديدات اينوع آينده

هجوم ذيل :Reconnaissanceشکل ميدهد نشان را

68

کمپيوتري هاي شبکه

هجوم اين داده Attackerدر نشان شکل در که وسيله چهار به هجومي هاي پاکتحالت جواب در و کرده روان است يا Onشده .Offو ميکند دريافت آنرا بودن

:Reconnaissanceهجوم از است متشکل Packet sniffers Port scans Ping sweeps Internet information queries

Pingهجوم کننده توسط Sweepدامºه کºدر شبکه هدف اينرا معلوم ميکند ک IP ها فعال اند. بعد از آن هجوم کننده به کمک Port Scannerخدمات فعال

شبکه را معلººوم ميکنººد. بعººد از بدسººت آوردن اين معلومººات هجººوم کننººده نººوع و نمونه آن و نمونه سيسººتم عامººل را معلººوم ميکنººد.)Application(پروگرام

کند.Exploitبعد از آن ميتواند نقاط ضعف سيستم را

بººهAttacker:در اين هجººوم و ي__ا ب__از ک__ردن پاس__وردAccessهج__وم سيستم داخل ميشود که براي داخل شدن به آن پاسورد نººدارد. بººراي انجººام اين

،Hackهجوم به اجراي Scriptومººو يا وسائل ضرورت است که توسط آن هج کننده نقاط ضعف سيستم را يافته و بعد از آن هجوم خودرا اجرا ميکند.

را نشان ميدهد:Accessشکل ذيل هجوم

69

کمپيوتري هاي شبکه

پاسورد ها ميتواند به کمک چندين ميتود باز گردد:

Brute-force attacks,

Trojan horse programs,

IP spoofing,

Packet sniffers

ميتواند پاسورد را پيدا کندIP Spoofing و Packet Sniffersگرچه ميتود هاي ولي باز هم باز کردن پاسورد عمليه تکراري ميباشººد. اين عمليººات تکººراري بنººام

ياد ميشود.Brute Forceهجوم

در ذيل دو روش براي محاسبه پاسورد وجود دارد:

Dictionary Cracking:

Password(هººاش هººاي پاسººورد Hashes(نريººات ديکشººام کلمººراي تمººب محاسبه گرديده و در مقابل هاش هاي پاسورد اسºتفاده کننºده مقايسºه ميشºود. اين يک روش سريع بوده و پاسورد هاي ساده و آسººان را بººه آسººاني پيººدا کººرده

ميتواند.

Brute-force:

حººرف وهººاش هººر9اين روش از مجموعººه حººروف معين اسººتفاده ميکنººد مثال پاسورد ممکن را محاسبه ميکنººد. اين روش پاسººورد را معلººوم ميکنººد کººه تعººداد حروف آن به تعداد تعين شده باشد. مشکل عمده اين روش اينست که بººه وقت

زياد ضرورت است.

:Denial of Accessهجوم

70

کمپيوتري هاي شبکه

را نشان ميدهد:Denial of Accessشکل ذيل هجوم

خطر ويروس ها:

،)Worms(يکي از خطرات ابتدائي که کمپيوتر ها را تهديد ميکند خطر کººرم هººا ميباشد.)Trojan Horse( ، و اسپ تراوا )Viruses(ويروسها

شکل ذيل هجوم ويروس ها را نشان ميدهد:

پروگرامي است که خودرا کاپي نموده و حافظه کمººپيوتر را)Worms(کرم ها ميگيرد.

پروگرامي است که خودرا به پروگرام ديگر بسته سººاخته و)Viruses(ويروسها کار هاي غير مرغوب را در کمپيوتر ها انجام ميدهد.

فرق اسپ تراوا با کرمها و ويروسها در اينست که اسپ تراوا در ظاهر پروگººرامعادي و بي ضرر معلوم ميشود ولي در حقيقت مضر است.

کرم ها يک سيستم را به شکل ذيل ذير هجوم خود قرار ميدهد:

71

کمپيوتري هاي شبکه

کرم خودرا در سيستم نصب ميکند.

بعد از رسيدن به سيستم، کرم خودرا کاپي ساخته و اهداف جديººد را بººراي خººودانتخاب ميکند.

بعد از ملوث کردن وسºيله بºه کºرم، هجºوم کننºده داراي دسترسºي بºه سيسºتمگرديده و معموال به استفاده کننده صاحب امتياز سيستم تبديل ميشود.

)Vector(ويروس ها بºراي انتقºال از يºک سيسºتم بºه سيسºتم ديگºر بºه وکتºور MS-Word(ضرورت دارد. وکتور ميتواند يک سند ورد Document(کººباشد، ي

باشد و يا يک پروگرام قابل اجرا باشد. فرق عمده بين ويººروس وE-mailپيغام کرم در اينست که براي انتقال ويروس از يک سيستم به سيستم ديگر به دخالت

انسان ضرورت است.

ازبين بردن ويروسها:

بهترين راه براي حفاظت سيستم از ويروسها وقايه سيسººتم اسººت. ويروسººها از و يا از طريق شبکه)Flash Memory( ها ، حافظه فلش CDطريق ديسکها،

ياانترنت داخºل سيسºتم ميگºردد. بºراي وقايºه سيسºتم از ويروسºها اين محلي وAnti(وسººائل قبººل از اسººتفاده آن توسººط پروگرامهººاي ضººد ويººروس Virus

Software(.بايد تست شود

پروگرامهاي مختلف ضد ويروس در مارکيت وجود دارد. بعضي از اين پروگرامهººاقرار ذيل اند:

Norton Anti Virus

MCafee Anti Virus

Anti Virus XP

را مورد بحث قرار ميدهيم:Anti Virus XPما در اينجا طرز استفاده از

قرار ذيل است:Anti Virus XPصفحه اصلي

72

کمپيوتري هاي شبکه

طوريکه مشاهده ميگردد صفحه اصلي داراي سه قسمت است:

قسمت دايريکتوري ها قسمتIconها

قسمت مينوها

ا: دايريکتوري / دايريکتوري هاي که ميخººواهيم ويººروسقسمت دايريکتوري ه را در آن جستجو نمائيم، آنرا در همين قسمت انتخاب ميکنيم. بعººد از آن وقتيکººه

پاليدن کليک نمائيم ، دايريکتوري هاي انتخاب شده جهت يººافتن و ازIconباالي بين بردن ويروس ها پاليده ميشود.

دارايIcon وجود دارد که هººر Icon: در اين قسمت شش هاIconقسمت ها قرار ذيل ميباشد:Iconوظيفه مشخص ميباشد. اين

Icon دنººپالي )Icon Scan( رف چپ اولينººاز ط :Icon ارت ازººعب Icon قرار ذيل است:Iconپاليدن است. شکل اين

کليººک نمººائيم عمليººه پاليººدن ويروسººها در ديسººکIconهººر گººاه بººاالي اين ودايريکتوري هاي انتخاب شده آغاذ ميگردد.

کليک نمائيد، باکس ذيل که نشººان دهنººده جريººان عمليººهIconوقتيکه باالي اين پاليدن است نشان داده ميشود. اين عمليه ممکن است چندين ثانيه و يººا چنººدين

73

کمپيوتري هاي شبکه

دقيقه ادامه داشته باشد. اگر خواسته باشيدعمليه پاليººدن را توقººف دهيººد، بººاالي کليک نمائيد. Stopدکمه

در ختم عمليºه راپºوراين عمليºه نشºان داده ميشºود. اين راپºور وقت کºه عمليºه پاليدن ويروسها آنرا گرفته، تعدادفايلهاي پاليده شده، تعداد فايلهاي که ملوث بººه

ويروس بوده، و غيره معلومات مفيد را نشان ميدهد.

Iconعيار سازي Scan باستفاده از اين :Iconدنººه پاليººراي عمليººطرز اج ، Iconويروسها را عيار ساخته ميتººوانيم. صººفحه کººه در اثººر کليººک نمººودن بººا اين

74

کمپيوتري هاي شبکه

ظاهر ميگردد داراي اختيارات گوناگون ميباشد کºه از طريººق آن ميتººوانيم عمليººه قرار ذيل است:Iconپاليدن ويروسها را طبق ضرورت عيار نمائيم. شکل اين

Iconهر گاه باالي اين ر: راپو Iconانººور را نشººل راپººکليک شود آخرين فاي Antiميدهد. بعد از اينکه شما Virusدººرا ميکنيººا اجººروس هººرا جهت پاليدن وي

راپور اين عمليه در يک فايل ذخيره ميشود که بنام فايل راپور ياد ميشººود. بººراي راپººورIcon کليººک نمائيººد. شººکل Iconمشاهده همان فايل ميتوانيد بººاالي اين

قرار ذيل ميباشد:

Icon عيار سازي وقت (Scheduler( پروگرام :Anti Virusوانيمººرا ميت طور عيار نمائيم تا در اوقات معين به شکل اتومات اجرا شود. مثال ميتوانيم آنººرا

روز تمام درايف ها را جهت ويººروس12:30طور عيار سازيم تا هر روز ساعت داراي شکل ذيل ميباشد:Iconجستجو نمايد. اين

را عيار نمائيم، طور ذيل عمل مينمائيم:Anti Virusبراي اينکه وقت اجراي

عيار سازي وقت کليک کنيد. ويندو ذيل ظاهر ميگردد:Iconباالي .1

75

کمپيوتري هاي شبکه

بºااليEvent کليک کنيºد ويºا از مينºوي Insertدر اين ويندو باالي دکمه .2Insert:کليک کنيد. ويندو ذيل ظاهر ميگردد

کليک کنيد تا ويندوScheduleاکنون جهت تعين نمودن وقت باالي دکمه .3ذيل ظاهر گردد:

وقت و زمººانTime و Frequencyاکنººون بااسººتفاده از بººاکس هººاي .4Antiاجراي Virus اتººراي اتومººوق اجººدو فººرا تعين کنيد. در وين Anti Virus عيار گرديده است. 12:30 روزانه به ساعت

صرف ويروسهاي را ازAnti Virus: پروگرامهاي Internet Updateآيکن بين برده ميتواند که همان ويروس برايش از قبل معرفي گرديده باشººد. از همين

Anti(سبب پروگرامهاي ضد ويروس Virus(ممکن) دتººک مººهميشه بعد از ي يک هفته، يک ماه و يا چند ماه بعد) تغير گرديده و ويروسهاي کººه جديººدا شººناخته

76

کمپيوتري هاي شبکه

شده به پروگرام معرفي ميگردد. وقتيکه پروگرام ضد ويروس را در کمپيوتر خود پروگرام ازUpdate نمائيم. Updateانستال ميکنيم بايد بعد از يک مدت آنرا

طريق انترنت صورت ميگيرد فلهذا کمپيوتر شما بايد به انترنت وصل باشد.

داراي شکل ذيل ميباشد: Iconاين

Icon معرفي ويروسها (Recognition List):

اگر خواسته باشيم لسºت ويروسºهاي را مشºاهده کºنيم کºه همين پروگºرام ضºد اسººتفاده ميکººنيم. شººکل اينIconويººروس آنººرا از بين بººرده ميتوانººد، از همين

Icon:قرار ذيل است

ويندو ذيل ظاهر ميگردد:Iconبعد از کليک نمودن باالي اين

77

کمپيوتري هاي شبکه

ديوار آتش شبکه

Network Fire Wall

است. در)Fire Wall(بهترين وسيله شناخته شده براي امنيت شبکه ديوار آتش ، ديººوار آتش عبººارت از جداکننººده اسººت کººه از مººواد ضººد آتش اصººطالح مººروج

سººاخته شººده و مººانع گسººترش آتش از يººک قسººمت خانººه بººه قسººمت ديگººر آن ميشود. و در اصطالح شبکه کمپيوتري ديوار آتش عبارت از سيستم ويا مجموعه از سيستم هاي است که در بين شبکه هººا پاليسººي کنººترول دسترسººي را بوجººود

عبºوري بين شºبکه هºا را کنºترولDataمياورد. ديوار هºاي آتش نقºل و انتقºال ميکند. ديوار آتش در سرحد بين شبکه قرار ميگيرد.

به سه نوع است:)Fire Walls(ديوار هاي آتش

:(Appliance-based Fire wall)ديوار آتش به اساس وسيله

وسيله يا پرزه که به منظور ديوار آتشي ساخته شده است.

:(Server-based Fire wall)ديوار آتش به اساس سرور

اينºوع ديºوار آتش داراي پروگºرامي اسºت کºه زيºر سيسºتم عامºل شºبکه ماننºد، وغيره باشد.NTيونيکس، ويندوز

:(Integrated Fire wall)ديوار آتش متکامل

آتش، بººه عبارت از ديوار آتش است که بااستفاده از اضافه ساختن وظيفه ديواريک وسيله موجود بوجود آورده ميشود.

78

کمپيوتري هاي شبکه

سيسکوPIXديوار آتش

Cisco PIX Fire Wall

ديوار آتش سيسکو داراي مادل هاي ذيل است:

PIX 501، PIX 506، PIX 515، PIX 525 و ،PIX 535مادل هاي شماره باال . وظائف بيشتر را انجام ميدهد.

اين ديوار هاي آتش که ساخت سيسکو است، داراي فعاليت هاي ذيل ميباشد:

بررسي پروگرامها وپروتوکولها پشتيبانيVPN

کشف و مانع شدن مهاجمين

PIX اين مادل :525 مادل PIXبراي امنيت شبکه متوسط و بزرگ استفده راVLAN 25 اسºت. ميتوانºد تºا Ethernetشده ميتواند. داراي انترفس هاي

را نشان ميدهد.525 مادل PIXپشتيباني کند. شکل ذيل

ارتباط استفاده کننده با ديوار آتش:

و بººه کمºکConsoleديوار آتش سيسکو ماننººد سººويچ و روتººر از طريººق پººورت بااستفاده از مانيتور، موس و صفحه کليد کمپيوترHyper Terminalپروگرام

مورد دسترسي قرار گرفته ميتواند.

اين ارتباط داراي چهار حالت ميباشد:

حالت غير امتيازي(Unprivileged Mode) حالت امتيازي(Privileged Mode)

حالت عيار سازي(Configuration Mode)

حالت بررسي(Monitor Mode)

حالت هاي غير امتيازي، امتيازي و عيار سازي مشابه به حالتهاي روتººر بººوده کººه استفاده کننده)Monitor Mode(قبال آنرا مطالعه نموده ايم. در حالت بررسي

79

کمپيوتري هاي شبکه

ميتوانند سيستم عامل را تغير و يا پاسورد فراموش شده را باز نمايد.

:PIXعيار سازي ديوار آتش

در اثناي عيار سازي ديوار آتش، اوامر ذيل را بايººد بººه خººاطر داشººته باشººيم. ايناوامرمشابه به اوامر عيار سازي روتر ميباشد:

،enableامر enable passwordطººالبته اين پاسورد مرموز ميباشد و توس) نشان داده ميشود ولي خوانده شده نميتواند)،show enable passwordامر

configure terminal، help، hostname، ip address، interface.

(Security Level)ليول امنيتي

ها را نشان ميدهººد. اگººر ليول امنيتي حالت امنيت بودن و محفوظ بودن انترفس ليول امنيتي داراي شماره بلنººد باشººد، همººان انººترفس بيشººتر بººاامن و محفººوظ

ميباشد.

قانون اولي اينست که يک انترفس داراي شماره بلند ميتواند يک انººترفس داراي شماره پائين را مورد دسترسي قرار دهººد. ولي انººترفس شººماره پººائين نميتوانººد

انترفس شماره باال را مورد دسترسي قرار) Access List(بدون لست کنتروليدهد. شماره انترفس ميتواند از صفر تا صد باشد. اين قوانين طور ذيل است:

تمام ترافيک از انترفس شماره باال ميتواند به طرف انترفس شماره پائين عبور نمايد. البته لست هاي کنترولي ميتواند اين ترافيک را محدود سازد.

تمام پاکت هاي که از انترفس شماره پائين به طرف انترفس شماره باال ميگººردد. بººاز هم لسººت هººاي کنººتروليDropميرود، گرفتººه نشººده بلکººه

ميتواند اين محدوديت را از بين ببرد.

80

کمپيوتري هاي شبکه

رورºور و مºک عبºا ترافيºد، بين آنهºماره باشºاگر دو انترفس داراي عين ش کرده نميتواند.

بعضي اوامر عيار سازي:

: توسط اين امر ميتوانيم به انترفس ها نام دهيم.nameifامر

:ip addressامر

آدرس هايclear ip داده ميتوانيم. امر ipتوسط اين امر به انترفس ها آدرس ip.را از بين ميبرد

:ip address dhcpامر

IP آدرسهاي DHCP از طريق سرور PIXاگر خواسته باشيم تا به انترفس هاي استفاده ميکنيم.IP address dhcpبدهيم از امر

:security levelامر

توسººط اين امººر ليººول امنيººتي انترفسººها را تعين کººرده ميتººوانيم. البتººه بººدون کººه اين دو نººوع انººترفس داراي ليººول امنيººتي ازoutside و insideانترفسهاي

و از 100 شººماره insideقبººل تعين شººده ميباشººد. ليººول امنيººتي انººترفس ميباشد.0 شماره outsideانترفس

درحالت عادي انترفسهاي که داراي عين شماره امنيتي انººد بººاهم ارتبººاط گرفتººه نميتواند. اگر خواسته باشيم تا اين انترفسها بººاهم ارتبººاط گرفتººه بتوانººد، از امººر

same-security-traffic.استفاده ميکنيم

81

کمپيوتري هاي شبکه

:speedامر

توسط اين امر سرعت يک انترفس را تعين کرده ميتººوانيم. جººدول ذيººل پººارامترهاي اين امر را نشان ميدهد:

:duplexامر

انترفس را تعين کرده ميتوانيم. جدول ذيل پارامتر هايduplexتوسط اين امر duplex.را نشان ميدهد

Network Address يا (NAT)ترجمه آدرسهاي شبکه Translation:

NAT ه در عقبººهاي داخلي کººآدرس PIX .دººاه ميکنººت مخفي نگººاس NATاين وظيفه را با ترجمه کردن اين آدرسها قبººل از فرسººتادن پººاکت بººه طººرف شººبکه

اجرا ميشود.global و nat توسط اوامر PIX در NATبيروني انجام ميدهد.

:nat-controlامر

82

کمپيوتري هاي شبکه

فعººال نباشººد، تنهººاNAT فعال ميشود. اگر عمليººه NATتوسط اين امر عمليه بººاالي آن تطººبيق ميشººود.NAT که ضرورت به حمايت دارد قانون IPآدرسهاي

فعال شود تمام پººاکت هººا کººهnat-control توسط امر NATولي بعد از اينکه دارد. در اين صººورت بايººد آدرسººهايNAT مي آيد ضººرورت بººه قººوانين PIXبه

داخلي مخفي شود.

:natامر

تعين شده ميتواند. اين امر داراي دوipتوسط اين امر ترجمه يک يا چند آدرس تººا1 اسººت کººه شººماره اسººت از id-natجººز هسººتند: جººز اول عبººارت از

اسººت بººراي ترجمººهHost و وظيفººه آن مشººخص سººاختن 2147483647 تعين گرديººدهglobal که توسط دسººتور poolديناميکي. آدرسهاي ديناميکي از

است گرفته ميشود.

مثال:

Nat (inside) 1 10.0.0.0 255.255.255.0

باشºد، ميتوانºد از10.0.0.0امر تمام ترافيºک بºيروني کºه از شºبکه توسط اينPIX.به کمک ترجمه عبور نمايد

Nat (inside) 1 10.0.0.11 255.255.255.255

PIX بººه 10.0.0.11اين امر به مفهوم اينست کººه تنهººا ترافيººک کººه از کمººپيوتر مي آيد ترجمه ميشود.

83

کمپيوتري هاي شبکه

:globalامر

از آدرسººهاpool ترجمººه شººود بايººد NATبراي اينکººه آدرسººهاي داخلي توسººط را عيºار سºازيم. ترجمºه هºرpool ميتوانيم بيشºتر از يºک PIXتعريف شود. در

nat-id هم داراي pool بسته است. و هººر nat-idآدرس شبکه بيروني همراي که از آن بايººد ترجمººهpool پاکت بيروني nat-id به کمک PIXمربوطه است.

کººه همººرايnat-id پاکت بيروني بايد همراي Nat-idصورت گيرد تعين ميکند. pool.است يکي باشد

84

کمپيوتري هاي شبکه

Nat-id ميخواهººد بººه بººيرون ارتبººاط بگººيرد. 10.0.0.11در شکل فوق کمپيوتر ، pool اسººت. همچººنين 1پاکت که بيرون شود هم192.168.0.20-254

را به پاکت ميدهد.IP 192.168.0.20 آدرس PIX است. nat-id 1داراي

:routeامر

Static(بااستفاده از اين امر ميتººوانيم بººه يººک انººترفس راه ثººابت ( Routeرا defaultمعرفي نمائيم. اگرخواسººته باشººيم تººا routeر تعينººط اين امººراتوس

ميسازيم. 0.0.0.0 و ماسک را ipکنيم، آدرس

85

کمپيوتري هاي شبکه

:nameامر

معººرفي نمººائيم. بعººد از آنip ميتوانيم نامها را به آدرسهاي nameتوسط امر استفاده کنيم.PIX در اثناي عيار سازي ipميتوانيم از نامها به عوض آدرسهاي

دوباره اين نامها را پاک کرده ميتوانيم.clear namesتوسط امر

:PIXتست نمودن عيارسازي

86

کمپيوتري هاي شبکه

، مطمئن شدن از درست بººودن عيººار سººازي ضººروريPIXاز عيار ساختن بعد ميباشد. اوامر وجود دارد که به کمک آن ميتوانيم عيار سازي را مشاهده نمººائيم.

ميباشد.showيکي از اين اوامر امر

:showامر

را تست کرده ميتوانيم. اين امر نظºر معلومºاتPIXتوسط اين امر عيار سازي عيار سازي را طبق پººارامتر هººاي کººه همººراي اين امººر اسººتفاده ميشººود، نشººان

ميدهد. بعضي از اين پارامتر ها قرار ذيل اند:

Show memoryدارººده و مقººتفاده شººدار اسººاين امر مقدار مجموعي ، مق : خالي حافظه فزيکي را نشان ميدهد.

Show cpu usage اين امر فيصدي مصروف بودن :CPU.را نشان ميدهد

Show version لººتم عامººه سيسººر نمونººاين ام :PIXوعººر، نººوع پراسسººن ، حافظººه فلش، نمونººه بººايوس، کليººد فعººال سººاختن، شººماره مسلسººل وغººيره

معلومات را نشان ميدهد.

Show ip address آدرس :IP.انترفس را نشان ميدهد

Show interface.معلومات راجع به انترفس را نشان ميدهد :

Show nameifاين امر انترفس هاي نامگذاري شده را نشان ميدهد. شکل : ) نشººانoutside و inside انººد( defaultذيººل دو انººترفس کººه داراي نامهººاي

دارايoutside و انºترفس 100 داراي ليºول امنيºتي insideميدهد. انºترفس است.0ليول امنيتي

87

کمپيوتري هاي شبکه

را تست کرده ميتوانيم. PIX: توسط اين امر ارتباط pingامر

:clockامر

اسºتفاده ميشºود. سºاعت توسºط بطºريPIXاين امر براي عيºار سºازي وقت را جهت ثبت حادثººات سيسººتم اسººتفادهSysLog پيغامهººاي PIXتغذيه ميشود.

loggingميکند. امر timestamp طººد. توسººا وقت ميدهººبه اين پيغامه show clock.وقت را مشاهده کرده ميتوانيم

Hacker.شخص ماهر و کنجکاو که در امور کمپيوتر مهارت زياد دارد :

88

کمپيوتري هاي شبکه

Cracker: Hackerمضر

Gray hatsاشخاص مهاجم :

از راه هاي مختلف باامن شده ميتواند. بعضي از اين راه ها قرارTCP/IPشبکه ذيل است:

Application Layer Security

Secure Socket Layer (SSL)

IP Security

Application Layer Security:

ها بايد داراي امنيتApplication بدون امنيت بوده پس خود TCP/IPچون باشد.

Secure Socket Layer (SSL):

----------------------------

اول قسمت پايان

89