‫پوهنتون کابل‬

‫پوهنحی ‪ICTI‬‬

‫ديپارتمنت ‪IT‬‬

‫شبکه هاي کمپيوتري‬

‫‪Computer Networks‬‬

‫تهيه و ترتيب‬
‫عبدالحکيم"منگل"‬
 ‫سال ‪8138‬‬
‫شبکه هاي کمپيوتري‬
‫‪Computer Networks‬‬

‫تعريف شبکه‬
‫اشیاء با هم وصل شده را شبکه )‪ (Network‬گویند‪ .‬سیستم کمپیوتر یممک شممبکه اسممت کممه در آن تمممام‬
‫پرزه جات کمپیوتر مانند پراسسر‪ ،‬حافظه اصلي )‪ ، (RAM‬دیسک سممخت )‪ ،(Hard Disk‬مممانیتور )‬
‫‪ ، (Monitor‬صفحه کلید )‪ (Keyboard‬و غیره از طریق بورد اصلی )‪ (Main-board‬بمما هممم وصممل‬
‫اند‪ .‬سیستم آب شهري‪ ،‬سیستم سرکهاي شهر و سیستم دماغی و سیستم خمون در بمدن ممما نیممز مثممال همماي‬
‫شبکه است‪.‬‬

‫شبکه کمپیوتری )‪ (Computer Network‬چه است؟‬

‫کمپیوترهاي که با هم وصل گردیده اند شبکه کمپیوتري را تشکیل میدهند‪ .‬یا به عبممارت دیگممر هممر گمماه‬
‫دو یا چند کمپیوتر را باهم وصل کنیم‪ ،‬یک شبکه کمپیوتری تشکیل میشممود‪ .‬کمپیمموتر همماي کممه در یممک‬
‫اطاق باهم وصل گردیده اند یک شبکه کمپیوتري را تشکیل میدهد‪ .‬کمپیوتر هاي کمه در یممک تعمیممر‪ ،‬یمما‬
‫یک محوطه مانند یک پوهنتمون بمماهم وصممل گردیممده انممد نیممز یمک شممبکه کمپیمموتري را تشممکیل میدهممد‪.‬‬
‫کمپیوتر هاي که در یک شهر ویا یک کشور توسط وسائل مختلف باهم وصل گردیده اند نیز یک شبکه‬
‫کمپیوتري را تشکیل میدهد‪ .‬بلخره انترنت یک شبکه جهاني و شبکه بزرگ کمپیوتري است‪.‬‬

‫هدف شبکه کمپيوتري‪:‬‬

‫چرا کمپیوتر هارا باهم وصل مینمائیم ؟ یا چرا شبکه کمپیوتری را میسازیم ؟‬
‫هدف اساسی از ساختن شممبکه کمپیمموتری شممریک سمماختن )‪ (Sharing‬اسممت‪ .‬کمپیمموتر همماي کمه بمماهم‬
‫وصل گردیده اند میتوانند موارد ذیل را باهم شریک سازند‪:‬‬

‫معلومات‬ ‫•‬
‫منابع سیستم‬ ‫•‬
‫شریک ساختن و ارتباط دادن مردم‬ ‫•‬
‫اگر شما به سیستم کمپیوتر بیبینید در آن سه چیز مختلف را مشاهده کرده میتوانید‪:‬‬
‫معلومات )‪(Information‬‬ ‫•‬
‫پرزه جات و وسائل یا منابع سیستم )‪(Hardware‬‬ ‫•‬
‫مردم )‪(People‬‬ ‫•‬
‫توسط شبکه کمپیوتر معلومات که در یک کمپیوتر است آنرا در کمپیوتر دیگممر مشمماهده کممرده میتمموانیم‪.‬‬
‫منابع یک کمپیوتر ) از قبیل دیسک سخت )‪ ،Hard disk)، CD-Drive‬ماشین چاپ وغیممره ( توسممط‬
‫کمپیوتر دیگر استفاده کرده میتوانیم‪ .‬مردم میتوانند بممه کمممک شممبکه کمپیمموتری بمما هممم ملقممات نممموده و‬
‫افکار خود را شریک نمایند‪.‬‬
‫به این ترتیب توسط شبکه کمپیوتری میتوانیم از ذخیره نممودن چنمدین کماپی معلوممات جلموگیری نمموده‬
‫وبه عوض این که برای هر کمپیوتر ماشین چاپ‪ ،‬و یا ‪ CD-Drive‬جداگانه داشته باشممیم‪ ،‬میتمموانیم از‬
‫یک ماشین چاپ و یا ‪ CD-Drive‬برای چندین کمپیوتر استفاده نمائیم ‪ .‬ومردم میتوانممد بممدون اینکممه بممه‬
‫محل ملقات برود از خانه یا دفتر خود با دیگران ملقات نموده و افکار خودرا با هم شریک نمایند‪.‬‬

‫انواع شبکه )‪(Networks Types‬‬

‫به صورت عمومی شبکه های کمپیوتری را به سه نوع ذیل تقسیم کرده میتوانیم ‪:‬‬
‫شبکه محلی یا ‪(LAN (Local Area Network‬‬ ‫‪-1‬‬
‫شبکه شهری یا ‪(MAN (Metropolitan Area Network‬‬ ‫‪-2‬‬
‫شبکه وسیع ‪(WAN (Wide Area Network‬‬ ‫‪-3‬‬
‫شبکه محلی يا ‪LAN‬‬
‫این نوع شبکه ساحه محدود جغرافیائي را احتوا میکند‪ .‬مانند یک اطاق‪ ،‬یک تعمیممر ویمما یممک محمموطه )‬
‫‪ (Campus‬مانند محوطه پوهنتون کابل‪.‬‬

‫شبکه شهری يا ‪MAN‬‬

‫این نوع شبکه ساحه یک شهررا احتوا میکند‪ .‬از این نوع شبکه ها معمول یک ارگان مانند بانک جهممت‬
‫وصل کردن دفتر هاي فرعي خود استفاده میکند‪.‬‬

‫شبکه وسيع يا ‪WAN‬‬

‫شبکه که دو یا چنممد شممهریا یممک یمما چنممد کشممور یاقمماره ویمما قمماره هممارا بمماهم وصممل میکنممد بنممام ‪WAN‬‬
‫یادمیشود‪ .‬نهایت ‪ WAN‬عبارت از انترنت )‪ (Internet‬ا ست ‪.‬‬

‫نوت ‪ :‬عل وه بر سه نوع فوق ا لذ کر شبکه های خاص ذ یل نیز قابل ذکر میبا شند‪:‬‬
 ‫شبکه نا حيه ذ خيره يا ‪(SAN (Storage Area Network‬‬
‫شبکه خاص که سرور هارا به وسایل ذخیره اطل عات ا ر تبا ط می دهد‪ .‬این نمموع شممبکه بممه سممروس‬
‫دهنده گان امکان میدهد تا به شکل سریع به وسایل ذخیممره اطل عممات دسترسممی پیممدا نممموده واطل عممات‬
‫مورد نظر را آماده سازد‪.‬‬

‫شبکه خصوصی مجازی يا ‪(VPN (Virtual Private Network‬‬

‫مجموعه از چند شبکه که به روی شبکه عمومی مانند انتر نت با استفاده از تکنا لوژی رمممز گممزاری بمما‬
‫هم ارتباط بر قرار میکنند‪.‬‬

‫شبکه داخلي يا اينتر ا نت )‪(Intranet‬‬

‫شبکه است که جهت پروسس اطل عات در یک شرکت دیزاین میگردد‪ .‬هدف اینوع شبکه توزیع اسنا د‬
‫و پروگرام ها ودسترسي به منابع سیستم میباشد ‪.‬‬
‫در این نوع شبکه پروگرامهای مربوط به انترنت مانند صفهات وب‪ ،‬پست ا لکممترو نیکممی و غیممره تنهمما‬
‫برای استفاده کننده گان داخل شرکت قابل دسترسي میباشد‪ .‬اشخاص و شرکت هاي خارج از کمپني نمي‬
‫توانند بدون پاسورد به معلومات و منابع سیستم دسترسي پیدا نماید‪.‬‬

‫شبکه خارجي يا شبکه )‪(Extranet‬‬

‫شبکه است که جهت تسهیل ارتباط میان یک شبکه داخلی واطراف خارج شممبکه اسممتفاده میشممود‪ .‬اینمموع‬
‫شبکه به مشتریان و تامین کننده گان امکممان میدهمد تممابه سمهولت وسمرعت بمه منممابع یمک شمبکه داخلممی‬
‫دسترسی پیدا نماید‪.‬‬

‫اجزاي ارتباط با شبکه و انترنت‬

‫در ارتباطممات شممبکه و انممترنت سممه طممرف شممامل میباشممد‪ .‬هممر کممدام از سممه جزفمموق داراي اهمیممت بممه‬
‫خصوص خود را دارد و بدون آن ارتباطات شبکه و انتر نت برقرار شده نمیتواند‪ .‬این سه طممرف قممرار‬
‫ذیل میباشد‪:‬‬

‫وسائل و تجهيزات )‪(Equipments‬‬ ‫•‬

‫پروتوکول ها )‪(Protocols‬‬ ‫•‬
‫پروگرامها )‪(Applications‬‬ ‫•‬
‫وسائل و تجهيزات )‪(Equipment‬‬
‫وسائل و تجهیزات ارتباط فزیکي شبکه را تامین مینماید‪ .‬وسائل وتجهیزا ت رابه دونوع ذیل جممدا کممرده‬
‫میتوا نیم‪:‬‬
‫وسا ئل استفاده کننده گان )‪(End-user Devices‬‬ ‫•‬
‫وسایل شبکه )‪(Network Devices‬‬ ‫•‬
‫وسایل استفاده کننده گان که بنام میزبان )‪ (Host‬نیز یاد میشود‪ ،‬عبارت از وسائل اند که توسط اسممتفاده‬
‫کننده گان بکار برده میشود‪ .‬توسط ایممن وسممائل‪ ،‬اسممتفاده کننممده گممان مممی توانممد معلومممات را شممریک )‬
‫‪ (Share‬نما ید‪ ،‬معلومات را ایجاد وحاصل نماید‪ .‬کمپیوتر‪ ،‬ماشین چاپ وسکنر مثال اینوع وسممائل انممد‪.‬‬
‫اینوع وسائل بدون شبکه هم کار می کند ولی شبکه توانائی آنرا بیشتر میسازد‪.‬‬
‫شکل ذیل سمبولهاي وسائل استفاده کننده را نشان میدهد‪:‬‬

‫وسائل شبکه )‪ (Network Devices‬عبارت از وسائل اند که جهت وصل کممردن کمپیمموتر همما‪ ،‬تقممویه‬
‫سگنال‪ ،‬تغیر شممکل ‪ ،Data‬فرسممتادن ‪ ،Data‬و غیممره ممموارد در شممبکه کمپیمموتري ضممروري میباشممد‪.‬‬
‫وسائل ذیل مثال این نوع وسائل میباشند‪:‬‬

‫تقويه کننده سگنال )‪(Repeater‬‬

‫وسیله است که سنگال های رقمی )‪ (Digital‬وقیا سی )‪ (Analog‬را تقویه می سازد‪ .‬سگنال هممای کممه‬
‫معلومات را از یکجا به جای دیگر انتقال میدهد بعد از طي مسافه در اثر مقمماومت وسممیله ا نتقممال دهنممده‬
‫)مانند کیبل (ضعیف میگردد‪ .‬در صورت که سگنال ها ضعیف گردد وسیله گیرنده ) ‪ (Receiver‬قادر‬
‫به شناخت این سگنال ها نمیباشد‪ Repeater .‬می توانممد سممنگال هممای ضممعیف شممده را دوبمماره تقممویه‬
‫نماید تا توسط وسیله گیرنده به شکل درست شناسائي شود‪.‬‬
‫در شکل فوق چندین کمپیوتر توسط یک کیبل با هم وصل گردیده اند‪ .‬اگر مسافه از یک طرف کیبل تمما‬
‫طرف دیگر آن بیشتر از اندازه معین باشد‪ ،‬سگنال ضعیف گردیده و قابل شممناخت نمیباشممد‪ .‬بممراي تقممویه‬
‫آن میتوانیم از ‪ Repeater‬استفاده نمائیم‪.‬‬

‫هب )‪(Hub‬‬
‫هب وسیله است که چندین کمپیوتر را باهم وصل می کند‪ .‬براي اینکه چندین کمپیمموتر را بمما هممم وصممل‬
‫نمائیم میتوانیم تنها از کیبل‪ ،‬مانند شمکل فموق‪ ،‬اسممتفاده نممائیم‪ .‬ولمي اسمتفاده از همب کممار وصممل کمردن‬
‫کمپیوتر ها را آسان میسازد‪ .‬هب ها معمول داراي ‪ 12 ،8 ،4‬و یا ‪ 16‬پورت )‪ (Port‬میباشند‪ .‬به هر‬
‫پورت هب میتوانیم یک کمپیوتر وصل نمائیم‪ .‬همچنین به پمورت همماي هممب میتمموانیم همب دیگممر را نیممز‬
‫وصل نمائیم‪ .‬هب به دونوع است‪:‬‬
‫‪ Hub‬فعال )‪(Active‬‬ ‫•‬
‫‪ Hub‬غیر فعال )‪(Passive‬‬ ‫•‬
‫‪ Hub‬فعال علوه به وصل کردن چند کمپیوتر‪ ،‬سگنال همما را نیممز تقممویه مممی کنممد‪ .‬اینمموع هممب بممه بممرق‬
‫ضرورت دارد‪ .‬هب فعال را بنام تقویه کننده چندین پورت )‪ (Multi port Repeater‬نیز یاد میکند‪.‬‬
‫‪ Hub‬غیر فعال تنها چندکمپیوتر را باهم وصل نموده سگنال ها را تقویه کرده نمی تواند‪ .‬اینوع هممب بممه‬
‫برق ضرورت ندارد‪.‬‬
‫قابل تذکر است که ‪ Hub‬راجع به فرستادن ‪ Data‬کدام تصمیم را گرفته نمیتوا ند واین به دلیل آ نسممت‬
‫که ‪ Hub‬آدرس را نمی شناسد‪ .‬این به معني آنست که وقتیکه ‪ Data‬از یک پمورت هممب داخمل میشمود‪،‬‬
‫هب آنرا از تمام پورت هاي دیگر خارج میکند‪ .‬اینکار سبب زیاد شدن ترافیک در شبکه میشود‪.‬‬

‫پل )‪(Bridge‬‬
‫وسیله است که آد رس ‪ (MAC (Media Access Control‬را شناخته و بنا ء در فرستادن ‪Data‬‬
‫تصمیم منا سب گرفته وآنرا تنظیم مینماید ‪ Bridge .‬فار مت ‪ Data‬را نیز تغیر میدهد‪.‬‬
 ‫سويچ )‪(Switch‬‬
‫سویچ مانند پل )‪ (Bridge‬بوده ولی تعداد پورت های آن بیشتر از ‪ Bridge‬میباشمد‪ Switch .‬را بنمام‬
‫پل چندین پورت )‪ (Multi-port Bridge‬نیز یاد مینماید‪ Switch .‬ها معمول دارای ‪ 24، 16، 8‬و‬
‫‪ 32‬پورت میباشد‪ .‬سو یچ مانند هب جهت وصل کردن کمپیوتر ها اسممتفاده میشممود‪ .‬سممو یممچ ماننممد پممل )‬
‫‪ (Bridge‬آدرس ‪ MAC‬را میشنا سد‪ .‬سو یچ فار مت ‪ Data‬را تغیر نمیدهد‪.‬‬

‫روتر )‪(Router‬‬
‫روتر تمام توا نا یی های وسایل فوق ا لذکر را داشته وعل وه بممر آن بممه اسمماس آدرس ‪IP (Internet‬‬
‫‪ (Protocol‬تصمیم گرفته میتوا ند‪ .‬وظیفه اساسي روتر یافتن راه براي پاکت ها میباشد‪ .‬از همیممن سممبب‬
‫روتر اساسا وسیله ‪ WAN‬بوده ومیتوا ند چندین ‪ LAN‬را با هم وصل کند‪ .‬روتر وسیله لیه سه بوده‬
‫و شبکه ها را از هم جدا میسازد‪.‬‬
‫شکل ذیل سمبولهاي وسائل شبکه را نشان میدهد‪:‬‬
 ‫کارت شبکه يا ‪(NIC (Network Interface Card‬‬
‫کارت شبکه که بنام ‪ Adapter‬شبکه نیز یاد میشود‪ ،‬جهت ا تصال فزیکی وسممیله اسممتفاده کننممده )‪End-‬‬
‫‪ (user Device‬به شبکه استفاده میشود‪ .‬هر ‪ NIC‬توسط یک کممود مشممخص )‪ (Unique Code‬از‬
‫یک دیگر فرق میشود که این کود بنام آد رس ‪ (MAC (Media Access Control‬یاد میشود‪.‬‬
‫آد رس ‪ MAC‬یک آد رس ‪ 48‬بیتی یمما ‪ 12‬رقمممي بممه سیسممتم شممانزده )‪ (Hexadecimal‬میباشممد کممه‬
‫توسط آن طرز دسترسي ‪ Host‬ها به شبکه کنترول میشود‪ .‬آدرس هاي ‪ NIC‬باید تکرار نگردد‪ .‬یا به‬
‫عباره دیگر دو کمپیوتر باید داراي عین آدرس ‪ MAC‬نباشد‪.‬‬
‫نوت ‪ :‬اگر خواسته باشید تا آدرس ‪ MAC‬کمپیوتر را مشاهده کنید‪ ،‬از امر ذیل استفاده نمائید‪:‬‬

‫‪C:\ipconfig/all‬‬
‫شکل ذیل نتیجه این امر را نشان میدهد‪.‬‬
 ‫تمرين‪ :‬انستال کردن ‪NIC‬‬

‫پروتوکول هاي شبکه )‪:(Network Protocols‬‬

‫پروتوکولها ارتباط منطقي را تامین میکنممد‪ .‬مجممموعه از قمموانین کمه بممه شممکل رسمممی در ج و ار تبمما ط‬
‫وسایل را در شبکه وانتر نت کنترول و اداره میکند‪ ،‬بنام پرو تو کول )‪ (Protocol‬یاد میشود‪ .‬پرو تممو‬
‫کول فار مت ‪ ، Data‬وقت ‪ ،‬سرعت‪ ،‬شمماره گمذاری‪ ،‬کنممترول غلطمی وغیممره مموارد ار تبما طما ت را‬
‫کنترول میکند‪ .‬این پرو تو کول ها توسط انجمن ها وارگان ها تهیه و منظور می گردد‪ .‬بعضی از ایممن‬
‫ار گان ها قرار ذیل ا ند‪:‬‬

‫‪(IEEE (Institute of Electrical & Electronics Engineer‬‬

‫‪(ANSI (American National Standards Instiute‬‬
‫‪(TIA (Telecommunication Industry Association‬‬
‫‪(EIA (Electronics Industry Alaince‬‬
‫وغیره‪.‬‬
‫در شبکه و انترنت از پروتوکول هاي مختلف استفاده میشود‪ .‬این پروتوکولهمما وظممائف مختلممف را اجممرا‬
‫میکند‪ .‬در اینجا به عنوان نمونه بعضي از این پروتوکولها را ذکر کرده مینمائیم‪:‬‬

‫پروتوکول ‪(IP (Internet Protocol‬‬

‫یکي از مشهور ترین پروتوکولهاي شبکه و انترنت بوده که توسط دفتر دفاعي ایالت متحممده امریکمما یمما‬
‫‪ (DOD (Department of Defance‬ساخته شده است‪ .‬این پروتوکول معلومات ضممروري را بممه‬
‫پیغامهاي که در انترنت از یک کمپیوتر به کمپیمموتر دیگممر میممرود‪ ،‬اضممافه میکنممد‪ .‬همچنیممن وظیفممه ایممن‬
‫پروتوکول یافتن راه براي پاکت هاي این پیغامها میباشد‪.‬‬

‫پروتوکول ‪(TCP (Transmition Control Protocol‬‬

‫این پروتوکول پیغام که در انترنت از یک وسیله به وسیله دیگر فرستاده میشود به بخش هاي خوردتر و‬
‫قابل اداره تبدیل میکند‪ .‬به هر کدام از این بخممش همما یممک شممماره مسلسممل داده تمما از روي همممان شممماره‬
‫دوباره باهم یکجا شده بتواند‪ .‬همچنین این پروتوکول رسیدن این بخش هاي جداگانه را تضمین میکند‪.‬‬
‫علوه براین ده ها پروتوکول دیگر هم وجود دارند که در آینده آنرا مورد بحث قرار میدهیم‪.‬‬

‫تمرين‪ :‬محصلین با عیار سازي ‪ TCP/IP‬آشنا ساخته شود‪.‬‬

 ‫براي اینکه به کمپیوتر ادرس ‪ IP‬بدهیم ‪ ،‬طور ذیل عمل مینمائیم‪:‬‬
‫دکمه طرف راست موس را بالي ‪ My Network Places‬کلیک نممموده وبعممد از آن‬ ‫‪.1‬‬
‫بالي ‪ Properties‬کلیک کنید‪.‬‬
‫بعد از آن دکمه طرف راسممت ممموس را بممالي ‪ Local Area Connection‬کلیممک‬ ‫‪.2‬‬
‫نممموده وبعممد از آن بممالي ‪ ، Properties‬و از آنجمما بممالي ‪(Internet Protocol (TCP/IP‬‬
‫کلیک کنید تا صفحه ذیل ظاهر گردد‪:‬‬

‫در صفحه فوق میتوانیم آدرس ثابت ویآ آدرس اتوماتیک را تعین کنیم‪.‬‬ ‫‪.3‬‬
‫پروگرامها و ‪ Aplication‬ها‪:‬‬
‫قسمت اخیر ارتباط را پروگرامها تشکیل میدهممد‪ .‬ایممن پروگرامهمما ‪ Data‬را تفسممیر نممموده و آنممرا نشممان‬
‫میدهد‪ .‬همچنین این پروگرامها به کمک پروتوکولهمما درشممبکه و انممترنت وظیفممه فرسممتادن و اخممذ ‪Data‬‬
‫رابه عهده دارند‪.‬‬
‫‪ Web Browser‬یکممي از ایممن پروگرامهمما اسممت کممه وظیفممه آن نشممان دادن صممفحات وب میباشممد‪.‬‬
‫‪ Internet Explorer‬و ‪ Netscape‬مثال پروگرامهاي اند که صفحات وب را نشان میدهد‪.‬‬
‫‪ Web Browser‬به تنهاي نمیتواند تمام انواع صفحات وب را نشان دهد‪ .‬پروگرامهاي دیگري که بنام‬
‫پروگرامهاي کمکي )‪ (Plug-in‬یاد میشود همراي ‪ Web Browser‬کمک میکند‪.‬‬

‫تمرين ‪ :‬محصلین با ‪ Internet Explorer‬آشنا ساخته شود‪.‬‬

‫ساختا ر شبکه )‪(Network Topoplogies‬‬

‫هدف از ساختار شبکه ساختمان فزیکي و ساختمان منطقي شبکه اسممت‪ .‬یمما بممه عبمماره دیگممر در سمماختار‬
‫شبکه دو بخش ذیل شامل است‪:‬‬
‫سا ختار فزیکی )‪(Physical Topology‬‬ ‫•‬
 ‫سا ختارمنطقی )‪(Logical Topology‬‬ ‫•‬
‫ساختار فزیکی شکل فزیکی و حقیقی شبکه را تعریف میکند‪ .‬این ساختار طرز وصل شممدن کمپیوترهمما‬
‫را تعین مینماید‪.‬‬

‫سا ختار های فزیکی مروجه قرار ذیل میبا شند‪:‬‬

‫سا ختا ر بس ( )‪ :Bus‬ا ین سا ختا ر یک کیبل عمومی را استفاده نممموده و تمممام کمپیمموتر همما تممو سممط‬
‫کیبل های فرعی به این کیبل عمومي وصل می گردد‪ .‬شکل ذیل سا ختا ر بس را نشان میدهد‪:‬‬

‫در این ساختار براي وصل کردن کمپیوتر ها از هب یمما سممویچ اسممتفاده نمیگممردد بلکممه صممرف از کیبممل‬
‫استفاده میشود‪ .‬هر دو طرف کیبل عمومي باید پایان داده شود‪ .‬نقص این ساختار اینست کممه در صممورت‬
‫قطع شدن کیبل از یک قسمت آن‪ ،‬سبب قطع شدن ارتباط عمومي در شبکه میشود‪.‬‬

‫سا ختا ر حلقه )‪ : (Ring‬در این سا ختا ر هر کمپیمموتر بمه دو کمپیمموتر دیگممر و صممل گردیممده کمه در‬
‫نتیجه یک سا ختا ر حلقوی ایجاد میگردد‪.‬‬

‫شکل ذیل سا ختا ر ‪ Ring‬را نشان مید هد‪:‬‬

‫سا ختا ر ستاره )‪ :(Star‬در این سا ختا ر تمام کیبل ها بممه یممک نقطممه مرکممزی وصممل میگممردد‪ .‬ایممن‬
‫نقطه مر کزی می توا ند ‪ Hub‬و یا ‪ Switch‬باشد‪ .‬نقطمه مرکمزي ضمرور نیسمت تما در وسمط شمبکه‬
‫باشد بلکه میتواند در هر قسمت شبکه باشد‪ .‬ولي کوشش گردد تا به تمام کمپیوتر ها نزدیک باشد‪.‬‬
‫شکل ذیل سا ختا ر ‪ Star‬را نشان مید هد‪:‬‬
 ‫امروز اینوع ساختار شبکه زیاد مروج است‪ .‬این ساختار داراي فوائد ذیل میباشد‪:‬‬
‫دیزاین آن آسان است‬ ‫•‬
‫توسعه شبکه آسان است‬ ‫•‬
‫قطع شدن کیبل یک کمپیوتر باعث قطع شدن کار تمام شبکه نمیشود‪.‬‬ ‫•‬
‫اگر در این ساختار به عوض هب از سویچ استفاده شممود‪ ،‬ترافیممک شممبکه کنممترول شممده‬ ‫•‬
‫میتواند‪.‬‬

‫نقص عمده اینوع ساختار اینست که اگر خود هب ویا سویچ کار ندهد‪ ،‬تمام شبکه از کار میماند‪.‬‬

‫سا ختا ر ستاره توسعه يافته )‪ :(Extended Star‬در این سا ختار یک شبکه ‪ Star‬به شبکه ‪Star‬‬
‫دیگر توسط وصل کردن ‪ Hub‬و یا ‪ Switch‬وصل میگردد‪ .‬شکل ذیل سا ختا ر ‪ Star‬را نشان میممد‬
‫هد‪:‬‬

‫سا ختار سلسسسله اي ( )‪ :Hierarchical‬ایمن سماختا ر مشمابه بمه سماختار ‪ Extended Star‬بموده‬
‫وتنها به عوض وصل کردن ‪ Hub‬ها یا ‪ Switch‬ها سیسممتمی کممه شممبکه را کنممترول مممی کنممد )ماننممد‬
‫سرورها( ‪ ،‬با هم وصل میگردد‪ .‬شکل ذیل سا ختا ر ‪ Hierarchical‬را نشان مید هد‪:‬‬

‫سا ختار ‪ :Mesh‬در این ساختار هر کمپیوتر به تمام کمپیوتر هاي داخل شبکه به شممکل مسممتقیم وصممل‬
‫میگردد‪ .‬در این ساختاراز هر کمپیوتر به تمام کمپیوتر هاي دیگر کممه در شممبکه انممد راه مسممتقل موجممود‬
‫است‪ .‬از این ساختار در صورتیکه ارتباطات کمپیوتر ها در شبکه نهایت مهم باشد و نبایممد قطممع گممردد‪،‬‬
‫استفاده میشود‪ .‬شکل ذیل سا ختا ر ‪ Star‬را نشان مید هد‪:‬‬

‫طوریکه در شکل دیده میشود‪ ،‬در این ساختار هر کمپیوتر به هر کمپیوتر دیگر به شکل جداگانه وصممل‬
‫است‪ .‬اگر یک کیبل قطع هم شود از کیبل دیگر استفاده شده میتواند‪.‬‬

‫ساختار منطقی شبکه )‪: (Logical Topology‬‬

‫ساختار منطقی شبکه طرز استفاده کمپیوتر ها را از وسایل انتقال ‪ Data‬مانند کیبل را تعییممن وکنممترول‬
‫میکند‪ .‬ساختار هاي منطقي که در شبکه محلي )‪ (Local Area Network‬یا ‪ LAN‬استفاده میشود‬
‫قرار ذیل اند‪:‬‬

‫ساختار ‪Broadcast‬‬ ‫•‬

‫ساختار ‪Token Passing‬‬ ‫•‬
‫در ساختار ‪ Broadcast‬هر ‪ Host‬به تمممام ‪ Host‬هممای دیگممر ‪ Data‬خممود را بممالی وسممیله شممبکه‬
‫روان میکند‪ Host .‬ها میتوا ند بدون در نظر گرفتممن نممو بممت ‪ Data‬خممود را روان کنممد‪ .‬تکنمما لمموژی‬
‫‪ Ethernet‬به همین اساس کار میکند‪.‬‬

‫در ساختار ‪ Token Passing‬یک سگنال الکترو نیکی که بنام ‪ Token‬یاد میشود‪ ،‬به شکل دورانی‬
‫در شبکه از یک ‪ Host‬به ‪ Host‬دیگر میرود‪ .‬اگر ‪ Host‬معلومات برای فرستادن داشته باشممد همممان‬
‫‪ Token‬را گرفته و ‪ Data‬خود را روان میکند‪ .‬واگر ‪ Host‬معلممو ممما ت یمما ‪ Data‬بممرای فرسممتا دن‬
‫نداشممته باشممد‪ Token ،‬را بممه ‪ Host‬دیگممر پمماس میدهممد‪ .‬تکنمما لمموژی ‪ Token Ring‬و ‪FDDI‬‬
‫‪ ((Fiber Distributed Data Interface‬از همین ساختار منطقی استفاده میکند‪.‬‬

‫ظرفيت ارتباط )‪(Bandwidth‬‬

‫مقدار معلوماتکه دریک لین شبکه در یک وقت معین جریان پیدا کرده می تواندبه نام ‪ Bandwidth‬یمماد‬
‫می شود‪.‬‬
‫وقتیکه با شبکه سروکار داریم باید روي دل ئل ذیل ‪ Bandwidth‬را بفهمیم‪:‬‬
‫‪ Bandwidth‬محدود )‪ (Finite‬است‪ .‬قوانین فزیکممی وتکنمما لمموژی )‪ (Bandwidth‬را‬ ‫•‬
‫محدود می سازد‪ .‬نظر به سا ختمان فزیکممی یممک وسممیله ‪ Bandwidth‬وسممائل )‪ (Media‬فممرق‬
‫میکند‪ .‬وهمچنین تکنالوژي به چه سرعت می تواند ‪ Data‬را بالی ‪ Media‬قممرار دهممد‪ .‬مثل‬
‫سرعت ‪ Modem‬در صورت استفاده از کیبل ‪ (TP (Twisted Pair‬به ‪ 56Kbps‬محدود‬
‫است‪ .‬تکنا لوژی ‪ (DSL (Digital Subscriber Line‬هم از کیبل ‪ TP‬استفاده می کنممد‬
‫ولی دارای سرعت بیشتراست‪.‬‬
‫کیبل نوری فایبر )‪ (Fiber Optic‬نظر به توانائی فزیکی خود در تیوری دارای ‪Bandwidth‬‬
‫نا محمدود بموده ولمی ‪ Bandwidth‬حقیقمی توسمط تکنما لموِژی کمه ‪ Data‬را بمالی فمایبر ممی‬
‫گذارد‪ ،‬مربوط می شود‪.‬‬
‫‪ Bandwidth‬مفت نیسمت‪ .‬بمرای ‪ LAN‬میتموا نیمم از وسمائل اسمتفاده کنیمم کمه داراي‬ ‫•‬
‫‪ Bandwidth‬زیاد باشد‪ .‬ولي در ‪ WAN‬باید ‪ Bandwidth‬را از ‪ ISP‬خریممداری نمممائیم‪.‬‬
‫پس مهم ا ست تا ‪ Bandwidth‬را بفهمیم‪.‬‬
‫‪ Bandwidth‬یک عامل مهم در اثنائی بررسی وتحلیل اجرات شممبکه میباشمد‪ .‬همچنیمن‬ ‫•‬
‫در اثنائی دیزاین شبکه های جدید نیز ‪ Bandwidth‬دارای اهمیت میباشد‪.‬‬
‫ضرورت به ‪ Bandwidth‬روز به روز زیاد میشود‪ .‬هر قدر که تکنا لوژي سریع بمه‬ ‫•‬
‫میان می آید به همان اندازه پروگرام ها پیشرفت نموده وبه ‪ Bandwidth‬زیمماد ضممرورت پیممدا‬
‫میکند‪.‬‬

‫برای درک بهتر مفهمموم ‪ Bandwidth‬شممبکه آب را مثممال آوده مممی تمموانیم‪ .‬در شممبکه آب نممل هممای کممه‬
‫دارای قطر متفاوت است جهت رساندن آب اسممتفاده مممی شممود‪ .‬قطرنممل را مممی تمموانیم بمما ‪Bandwidth‬‬
‫مقایسه نمائیم‪.‬‬
‫واحد قیا سی برای ‪ Bandwidth‬در عبور رقمی )‪ (Digital Transmission‬به بت در یک ثانیه )‬
‫‪ (Bit Per Second‬یا ‪ bps‬اندازه می کند‪ .‬وا حدات بزرگتر آن عبارت اند از‪:‬‬

‫کیلوبت در ثانیه ‪Kbps‬‬

‫میگا بت درثانیه ‪Mbps‬‬
‫گیگابت درثانیه ‪Gbps‬‬
‫ترا بت درثانیه ‪Tbps‬‬

‫جدول ذیل واحدات را نشان میدهد‪:‬‬

‫توان عملياتي )‪(Throughput‬‬

‫‪ Throughput‬عبارت از ‪ Bandwidth‬حقیقممی وا نممدازه شممده اسممت در وقممت معیممن از روز‪ ،‬در راه‬
‫معین در اثنایی نوع معین از ‪ Data . Throughput‬همیشه کمممتر از ‪ Bandwidth‬اسممت‪ .‬عوامممل‬
‫ذیل ‪ Throughput‬را تعین میکند ‪:‬‬
 ‫وسا یل ‪Network‬‬ ‫‪-‬‬
‫‪Data‬‬ ‫نوع‬ ‫‪-‬‬
‫سا ختار ‪Network‬‬ ‫‪-‬‬
‫تعداد ‪ User‬ها در ‪Network‬‬ ‫‪-‬‬
‫نوع کمپیوتر استفاده کننده‬ ‫‪-‬‬
‫نوع کمپیوتر سرور‬ ‫‪-‬‬
‫شرا ئط برق‬ ‫‪-‬‬

‫برای محمما سممبه نمممودن و قممت عبممور دادن ‪ Data‬و فایممل همما نیممز از ‪ Bandwidth‬و ‪Throughput‬‬
‫استفاده میکنیم‪.‬‬
‫برای این محاسبه از دو فورمول ذیل استفاده کرده می توا نیم‪:‬‬

‫عبور رقمی )‪ (Digital‬و قياسی )‪: (Analog‬‬

‫سیستم های را دیو‪ ،‬تلویزیون و تلیفون ها از هوا ‪ ،‬سیم و امواج ا لکممتر و مقنمما طیسممی ا سممتفاده مممی‬
‫کند ‪ .‬این امواج دارای عین شکل امواج روشنی و صوت است واز همین سبب بنمام ‪ Analog‬یما قیاسمی‬
‫یاد می شود‪ .‬مانند امواج روشنی وصوت‪ ،‬این امواج نیز شکل واندازه خودرا تغیر مید هد‪.‬‬

‫‪ Bandwidth‬انا لوک توسط مقدار طیف ا لکتر و مقنا طیسی که توسط سگنا ل ا شغال می شود اندازه‬
‫می گردد‪ .‬واحد قیاسی آن هرتز )‪ (Hertz‬یا ‪ Hz‬می باشد‪ .‬هممر تممز عبممارت از تعممداد دو ران همما در‬
‫یک ثانیه بوده که بنام فریکانس هم یاد می شود‪.‬‬

‫وا حدات بزرگتر آن قرار ذیل میباشد‪:‬‬

‫کیلو هرتز‪ ،‬میگاهرتز و گیگا هرتز‪.‬‬

‫خوبی های عبور رقمی )‪ (Digital‬نظر به عبور قیاسی )‪ (Analog‬قرار ذیل میباشد‪:‬‬
‫سگنال ویدویی انالوگ که به فریکا نسهای بیشتر ضممرورت دارد‪ ،‬نمممی توانممد در بمما نممد‬ ‫‪-‬‬
‫کوچک آن عبور داده شود‪ .‬ولی در عبور رقمی تمام معلومات )تصویر صدا و معلومممات ( بممه‬
‫شکل بت ها بوده ومی تواند در هر ‪ Bandwidth‬انتقال داده شود‪.‬‬

‫ارتباط دو طرفه و يک طرفه )‪(Half-duplex & Full-duplex‬‬

‫وسائل میتواند به دوشکل ارتباط برقرار نماید‪:‬‬

‫‪Half-duplex‬‬ ‫•‬
 ‫‪Full-duplex‬‬ ‫•‬
‫در روش ‪ Half-duplex‬یک وسیله نمیتواند همزمان هم معلومات را اخذ )‪ (Receive‬و هممم ارسممال‬
‫)‪ (Transmit‬نماید‪ .‬یعني وقتیکه از جممانب مقابممل معلومممات برایممش مممي آیممد در آن وقممت معلومممات را‬
‫فرسممتاده نمیتوانممد‪ .‬و وقممتیکه معلومممات را روان میکنممد در آن وقممت معلومممات را گرفتممه نمیتوانممد‪.‬‬
‫‪ Ethernet‬اولي کممه در آن از کیبممل ‪ Coaxial‬اسممتفاده گردیممده بمود بمه همیممن روش کممار میکممرد‪ .‬در‬
‫‪ Half-duplex‬در یک وقت صرف یک و سیله میتواند از کیبل استفاده نمایممد‪ .‬اگممر در عیممن وقممت دو‬
‫وسیله معلومات روان کند سبب تصادم )‪ (Collision‬معلومات میشود‪ .‬در صورت وقمموع ‪Collision‬‬
‫وسیله که اول از ‪ Collision‬خبر میشود یممک سممگنال را جهممت خممبر سمماختن دیگممر وسممائل در شممبکه‬
‫روان میکند‪ .‬این سگنال را بنام ‪ Jan Signal‬یاد مینماید‪ .‬بعد از شنیدن این سگنال تمممام وسممائل بممراي‬
‫مدتي از فرستادن معلومات خود داري میکند‪.‬‬

‫در روش ‪ Full-duplex‬یک وسیله میتواند همزمان هم معلومات را اخذ )‪ (Receive‬و هم ارسممال )‬
‫‪ (Transmit‬نماید‪ .‬در روش ‪ Full-duplex‬تصادم )‪ (Collision‬واقع نمیشود‪.‬‬
‫شکل ذیل عبور ‪ Full-duplex‬را نشان میدهد‪:‬‬

‫حالت ‪ Half-duplex‬و ‪ Full-duplex‬مربوط به دو چیز میگردد‪:‬‬

‫مربوط به کيبل )‪(Media‬‬ ‫•‬
‫مربوط به وسائل شبکه مانند سويچ و ‪NIC‬‬ ‫•‬
‫کیبل هاي ‪ UTP، STP‬و فایبر هم به شکل ‪ Half-duplex‬و هممم بممه شممکل ‪ Full-duplex‬کممار‬
‫میکند‪ .‬این نوع کیبل ها راه هاي جممداگانه بممراي رفممت و آمممد ‪ Data‬دارد‪ .‬ولممي کیبممل همماي ‪Coaxial‬‬
‫تنها به شکل ‪ Half-duplex‬کار کرده میتواند‪.‬‬

‫همچنین وسائل شبکه مانند سویچ و ‪ NIC‬هم میتوانمد بمه شمکل ‪ Half-duplex‬و یما ‪Full-duplex‬‬
‫کار نماید‪ .‬قابل یاد آوري است که وسائل در اثنماي ارتبماط بایمد هممر دو طمرف ارتبمماط یمما بایممد بممه شمکل‬
‫‪ Half-duplex‬و یا به شکل ‪ Full-duplex‬کار نماید‪ .‬وسائل که میتواند به هر دو روش کار کند از‬
‫طریق پروسه که بنام ‪ Auto-negotiation‬یاد میشود همراي جانب مقابل خود خودرا عیممار میسممازد‪.‬‬
‫براي عیار ساختن ‪ NIC‬به روش ‪ Half-duplex‬و یا ‪ Full-duplex‬طور ذیل عمل کنید‪:‬‬
‫‪1.‬‬ ‫‪Control Panel  System  Hardware  Device manager.‬‬
‫‪2.‬‬ ‫‪Open the network adapter & right click on the adapter‬‬
‫‪3. Select properties.‬‬
4. From the Advance button select speed & duplex mode for the NIC.
‫‪1‬‬ ‫شبکه هاي کمپیوتري‬

‫ما دل ‪OSI‬‬
‫‪Open System Interconnection‬‬

‫شبکه های کمپیوتری درسالهای ‪ 1980‬تو سعه بیشتر پیدا کرد‪ .‬در آن زمممان معیممار همما )‪(Standards‬‬
‫براي وسائل شبکه به شکل درست تعریف نگردیده بود‪ .‬از همین سبب در وسط ایممن دهممه کمپنممی همما بممه‬
‫مشکل وصل کردن وسایل مختلف که از کمپنی های مختلممف بممود مممواجه گردیممد‪ .‬در شممبکه همما وسممایل‬
‫ناموا فق )‪ (Incompatable‬به میان آمد‪ .‬واین وسایل مختلممف بممدون معیممار همما )‪ (Standards‬نمممی‬
‫توانست با هم ار تبا ط بگیرد‪ .‬برای رفع این مشمکلت ‪ISO (International Standardization‬‬
‫‪ (Organization‬که یمک ارگمان بیمن المللمي بمراي بوجمود آوردن معیمار هما اسمت ‪ ،‬ممادل همای ماننمد‬
‫‪ ،DECnet، SNA‬و ‪ TCP/IP‬را مورد مطا لعه و تحقیق قرار دادند تا یک راه حممل درسممت وقابممل‬
‫تطبیق برای حل این مشکلت ایجاد نماید ‪.‬‬
‫به این منظور ‪ ISO‬ما دل ‪ OSI‬را در سال ‪ 1984‬به میان آور دند‪ .‬در این ممما دل تولیممد کننممده گممان‬
‫وسائل باید مجموعه از ستندر ها را در نظر گرفته ووسایل شبکه را تولید نماید ‪.‬‬
‫در این ما دل ار تبا طممات وسممایل در شممبکه همماي کمپیمموتري بممه هفممت طبقممه‪/‬مرحلممه ) ‪ (Layer‬تقسممیم‬
‫گردیده است‪:‬‬

‫تقسیم ار تبا طا ت وسائل در شبکه هاي کمپیوتري به مرا حل دارای مزا یای ذیل میباشد ‪:‬‬
‫یچیده گی کم میشود ‪.‬‬ ‫‪-‬‬
‫این تقسیم انتر فس ها را ستندر میکند ‪.‬‬ ‫‪-‬‬
‫انجینیری ما د یو لی )‪ (Modular Engineering‬را ایجاد می کند ‪.‬‬ ‫‪-‬‬
‫تکنا لوژی های متفا وت می تواند با هم کار کند ‪.‬‬ ‫‪-‬‬
‫تد ریس شبکه ها ووسایل آنرا آسان میکند‪.‬‬ ‫‪-‬‬

‫ما دل ‪: TCP/IP‬‬
‫‪2‬‬ ‫شبکه هاي کمپیوتري‬

‫مادل ‪ TCP/IP‬توسط دفتر دفا عی ‪ (DoD (Department of Defence‬امر یکا به میممان آمممد‪.‬‬
‫هدف این ما دل ایجاد ارتبا طات در هر نوع شرایط ‪ ،‬در هر زمان‪ ،‬ودرهممر مکممان‪ ،‬در حممالیکه در ایممن‬
‫ارتبا طات از وسائل مختلف ماننممد کیبممل هممای مسممی ) ماننممد ‪ UTP‬و ‪ ،( Coaxial‬کیبممل هممای نمموری‬
‫)مانند فا یبر( ‪ ،‬ما یکرو ویو )‪ (Microwave‬و اقمار استفاده میشود‪.‬‬

‫مادل ‪ TCP/IP‬داراي چهار لیه ذیل است‪:‬‬

‫لیه ‪Application‬‬ ‫‪-‬‬
‫لیه ‪Transport‬‬ ‫‪-‬‬
‫لیه ‪Internet‬‬ ‫‪-‬‬
‫لیه ‪Network Access‬‬ ‫‪-‬‬
‫مممادل ‪ TCP/IP‬و ‪ OSI‬داراي بعضممي مشممابهت همما و اختلفممات اسممت‪ .‬انممترنت بممه اسمماس مممادل‬
‫‪ TCP/IP‬بناشده است‪ .‬و مادل ‪ OSI‬به حیث رهنما استفاده میشود‪.‬‬

‫شکل ذیل بعضي از پروتوکولهاي ماذل ‪ TCP/IP‬را نشان میدهد‪:‬‬

‫‪3‬‬ ‫شبکه هاي کمپیوتري‬

‫وسائل انتقال ‪Data‬‬

‫‪Networking Media‬‬
‫‪ Media‬کممه در ‪ LAN‬اسممتفاده کممرده‬ ‫وسممائل کممه ‪ Data‬راانتقممال مممی دهممدبنام ‪ Media‬یادمیشممود‪.‬‬
‫میتوانیم‪ ،‬به دونوع است‪:‬‬
‫سیم دار )‪(Wired‬‬ ‫•‬
‫بي سیم )‪(Wireless‬‬ ‫•‬
‫هرنوع ‪ Media‬دارای فوائد ونواقص میباشد‪ .‬در میدیا ‪ Wired‬ازکیبل هااستفاده می گردد‪ .‬اینوع میدیا‬
‫ازسرعت زیاد برخورداربوده ولی فاقد انعطاف پذیری )‪ (Flexibility‬میباشد‪.‬‬
‫درمیمدیا بمی سمیم )‪ (Wireless‬انعطماف پمذیری موجودبموده ووسمائل رانیزبمه آسمانی ازیکجما بمه جمای‬
‫دیگرحرکت داده می توانیم‪ ،‬ولی دارای سه نقص عمده ذیل میباشد‪:‬‬
‫سرعت آن کم است‬ ‫•‬
‫تامین امنیت آن مشکل است‬ ‫•‬
‫ارتباط شبکه بی سیم زیادقطع می گردد‪.‬‬ ‫•‬

‫در ‪ LAN‬می توانیم ازسه نوع کیبل استفاده نمائیم‪:‬‬

‫کيبل ‪Coaxial‬‬
‫کیبل ‪ Coaxial‬نظربه هرنوع کیبل دیگرسابقه بیشتر داشته ودارای چهارقسمت ذیل می باشد‪:‬‬

‫کانیکتور )‪ (Connector‬کیبل ‪ Coaxial‬بنام ‪ (BNC (British Nevel Connector‬یاد میشود‪،‬‬

‫و داراي شکل ذیل میباشد‪:‬‬

‫قسممممت ‪ Conductor‬ازممممس ویممماالمونیوم میباشمممد‪ .‬بمممالی ‪ Conductor‬قشمممرعایق )‪(Insulator‬‬

‫قراردارد‪ .‬بالی این قشر عممایق جممالی فلممزی )‪ (Braided Copper Shielding‬قممراردارد‪ .‬بعممدازآن‬
‫پوش بیرونی )‪ (Outer Jacket‬میباشد‪ Conductor .‬که ازمس یاالمونیم میباشد جهت انتقممال سممگنال‬
‫الکتریکی که حامل ‪ Data‬است میباشد‪ .‬جالی فلمزی جهمت کممم سمماختن تممداخلت سممگنال هممای خممارجی‬
‫‪4‬‬ ‫شبکه هاي کمپیوتري‬

‫است‪ .‬این جالی به ذات خود یک هادی برق اسممت ازایممن سممبب بیممن ‪ Conductor‬وجممالی‪ ،‬عممایق بممرق‬
‫قرار دارد‪ .‬پوش بیرونی تمام کیبل رامحا فظت میکند‪.‬‬

‫کیبل ‪ Coaxial‬میتواند به سرعت ‪ 10Mbps‬ویا ‪ 100Mbps‬کارکند‪ .‬اینوع کیبل میتواند سگنال را تمما‬
‫‪500‬مترویا ‪185‬متر بدون اینکه ضرورت به تقویه سگنال باشد‪ ،‬انتقال دهد‪.‬‬
‫کیبل ‪ Coaxial‬نظربمه کیبمل ‪ Fiber Optic‬ارزان بموده ونظربمه کیبمل ‪ UTP‬تامسمافه زیادکارمیدهمد‬
‫ودرتکنالوژی یک وسیله شممناخته شممده وسممابقه دارمیباشممد‪ .‬درتلفزیممون کیبلممی هممم اسممتفاده میشممود‪ .‬کیبممل‬
‫‪ Coaxial‬تنهابه شکل ‪ Half-duplex‬کار میدهد‪ .‬واین سبب شده تا از این میدیا امروز کمممتر اسممتفاده‬
‫شود‪.‬‬

‫کيبل ‪:(UTP (Unshielded Twisted Pair‬‬

‫کیبممل ‪ UTP‬نظربممه هرنمموع کیبممل دیگممردر ‪ LAN‬زیاداسممتفاده میگممردد‪.‬درسممرعت هممای ‪10Mbps،‬‬
‫‪ 100Mbps‬و ‪ 1000Mbps‬استفاده شده میتواند‪ .‬تا ‪100‬مترمسافه کار میدهد‪ .‬مقمماومت آن ‪ 100‬اوم‬
‫میباشد‪.‬‬

‫شکل ذیل کیبل ‪ UTP‬را نشان میدهد‪:‬‬

‫قیمت آن کم ‪ ،‬انستالشن آن آسان و ‪ Size‬آن کوچک میباشد‪.‬‬

‫کیبل ‪ UTP‬از ‪ Connector‬های ‪ RJ-45‬استفاده میکند‪ .‬مقاومت آن درمقابل تداخلت بیرونی نظر به‬
‫هرنوع کیبل دیگر کمترمیباشد‪ .‬کیبل ‪ UTP‬به سه شکل ذیل استفاده میگردد‪:‬‬

‫کیبل ‪Straight-through‬‬ ‫•‬

‫کیبل ‪Cross-over‬‬ ‫•‬
‫کیبل ‪Roll-over‬‬ ‫•‬
‫کیبل ‪ Straight‬جهت وصل کردن کمپیوترهابه ‪ Switch‬یا ‪ Hub‬استفاده میگرددد‪.‬‬
‫‪5‬‬ ‫شبکه هاي کمپیوتري‬

‫ترتیب سیمها درهردوطرف کیبل یکسان میباشد‪ .‬این ترتیب قرار ذیل میباشد‪:‬‬

‫دوستندرد‪ ،‬در ترتیب دادن سیمهاي آن وجود دارد‪:‬‬

‫ستندرد ‪ T568A‬و ستندرد ‪.T568B‬‬
‫‪6‬‬ ‫شبکه هاي کمپیوتري‬

‫در ستندرد ‪ T568A‬ترتیب سیمها قرار ذیل است‪:‬‬

‫از طرف چپ‪ :‬سبز سفید‪ ،‬سبز ‪ ،‬نارنجي سفید‪ ،‬آبي‪ ،‬آبي سفید‪ ،‬نارنجي‪ ،‬نصواري سفید و نصممواري‬
‫در ستندرد ‪ ،T568B‬ترتیب سیمها قرار ذیل است‪:‬‬
‫از طرف چپ‪ :‬نارنجي سفید‪ ،‬نارنجي‪ ،‬سبزسفید‪ ،‬آبي‪ ،‬آبي سفید‪ ،‬سبز‪ ،‬نصواري سفید و نصواري‬

‫کيبل ‪ :Cross-over‬اینوع کیبل جهت وصل کردن دووسیله همنوع‪ ،‬مانندوصل کردن دو کمپیمموتر‪،‬‬
‫دو سویچ ویا وصل کردن کمپیوتر به روتر استفاده میشود‪.‬‬
‫ترتیب آن قرا ذیل میباشد‪:‬‬

‫کيبل ‪ :Roll-over‬اینوع کیبل که بنام کیبمل ‪ Console‬همم یماد میشمودجهت عیمار سماختن روتممر یما‬
‫سویچ استفاده میشود‪ .‬برای اینکممار پممورت ‪ Console‬روتممر یمما سممویچ توسممط همیممن کیبممل بممه پممورت‬
‫‪ COM‬کمپیوتروصل می گردد‪ .‬دراین ارتبمماط بمه وفممق دهنممده ‪ RJ-45-To-DB-9‬نیممز ضممرورت‬
‫میباشد‪.‬‬

‫کيبل ‪Fiber Optic‬‬

‫درکیبممل ‪ Fiber Optic‬انتقممال ‪ Data‬توسممط نممور )‪ (Light‬صممورت مممی گیممرد‪ .‬نوریکنمموع انرجممی‬
‫الکترومقنا طیسی است که در کیبل فایبر میتواند ‪ Data‬را انتقال دهد‪.‬‬
‫ساختمان کیبل ‪:Fiber Optic‬‬
‫‪7‬‬ ‫شبکه هاي کمپیوتري‬

‫تممداخلت بیرونممی بممالی کیبممل فممایبر تمماثیر نممدارد‪ .‬ازهمیممن سممبب درجاهممای کممه تممداخلت امممواج‬
‫الکترومقناطیسی زیاد باشداستفاده می گردد‪.‬‬
‫‪8‬‬ ‫شبکه هاي کمپیوتري‬

‫آدرس هاي ‪IP‬‬

‫‪IP Addresses‬‬
‫کمپیوتر ها ووسائل دیگر در ‪ Network‬داراي آدرس فزیکي بوده و بنام آدرس ‪ MAC‬یمماد میشممود‪.‬‬
‫آدرس ‪ MAC‬بالي ‪ NIC‬بوده و در اثناي شروع کمپیوتر در مرحله که ‪ NIC‬توسط بایوس )‪(BIOS‬‬
‫شناخته میشود‪ .‬این آدرس به ‪ RAM‬کمپیوتر نقل میگردد‪ .‬آدرس ‪ MAC‬کمپیموتر تغیمر نمیکنمد و تنهما‬
‫در صورت تغیر دادن ‪ NIC‬میتواند تغیممر داده شممود‪ .‬ایممن ادرس در لیممه دوم )‪(Data Link Layer‬‬
‫جهت شناخت انترفس ها استفاده میشود‪ .‬آدرس هاي ‪ MAC‬بدون ساختار )‪ (Structure‬بمموده و نمممي‬
‫تواند جهت شناخت مجموعه از وسائل در یک شبکه استفاده گردد‪ .‬یا به عبمماره دیگممر توسممط آدرسممهاي‬
‫‪ MAC‬نمي توانیم ‪ Network‬را شناسائي نمائیم‪ .‬هر وسیله باید به شکل جداگانه شناخته شود‪.‬‬

‫از همین سبب آدرسهاي ‪ IP‬که وجود فزیکي نداشته بلکه به شکل منطقي میباشد‪ ،‬استفاده میگردد‪ .‬این‬
‫آدرس ها داراي ساختار منطقي بوده ومیتوانیم آنرا تغیر دهیم‪ .‬توسط ایمن آدرسممها میتمموانیم ‪Network‬‬
‫همما را شناسممائي کنیممم‪ .‬آدرسممهاي ‪ IP‬را بنممام آدرس منطقممي )‪ (Logical Address‬و بنممام آدرس‬
‫‪ Network‬هم یاد میکند‪.‬‬

‫آدرسهاي ‪ IP‬داراي نمونه ها بوده که نمونه چهارم )‪ (IP v4‬آن هنوز بیشتر مورد استفاده است‪ .‬ایممن‬
‫نمونه آدرسهاي ‪ IP‬در سال ‪ 1981‬معرفي گردید‪ .‬نمونه که جدیدا معرفي گردیده و بنام نمممونه ششممم‬
‫)‪ (IP v6‬یاد میشود در آینده استفاده خواهد شد‪ .‬مادر اینجمما صممرف نمممونه چهممارم آدرسممهاي ‪ IP‬را‬
‫مورد بحث قرار میدهیم‪.‬‬

‫آدرس هاي ‪ IP v4‬داراي طول ‪ 32‬بت بوده وهر آدرس به چهار بخش جدا گردیده است‪ .‬هممر بخممش‬
‫داراي هشت بت بوده و بنام ‪ Octet‬یاد میشود)‪ Octet‬به معني هشت است(‪ .‬هر ‪ Octet‬توسط نقطممه‬
‫از هم جدا میگردد‪ .‬هر ‪ Octet‬میتواند از صفر تا ‪ 255‬قیمت اخذ نماید‪.‬‬
‫مثالهاي ذیل آدرسهاي ‪ IP‬را نشان میدهد‪:‬‬

‫‪12.5.0.45‬‬
‫‪145.0.55.10‬‬
‫‪192.168.0.50‬‬
‫آدرس هاي ‪ IP‬به پنج کلس ذیل تقسیم میگردد‪:‬‬
‫آدرسهاي ‪ IP‬کلس ‪A‬‬ ‫•‬
‫آدرسهاي ‪ IP‬کلس ‪B‬‬ ‫•‬
‫آدرسهاي ‪ IP‬کلس ‪C‬‬ ‫•‬
‫آدرسهاي ‪ IP‬کلس ‪D‬‬ ‫•‬
‫آدرسهاي ‪ IP‬کلس ‪E‬‬ ‫•‬
‫هر کلس داراي صفات و استفاده جداگانه بوده و از همین سبب شناختن هر کلس مهمم میباشمد‪ .‬چطمور‬
‫این کلسها را شناخته میتوانیم؟ این کلس ها را از روي اولین ‪ Octet‬طرف چپ‪ ،‬طور ذیل شممناخته‬
‫میتوانیم‪:‬‬
‫‪9‬‬ ‫شبکه هاي کمپیوتري‬

‫آن از صفر تا ‪126‬‬ ‫‪Octet‬‬ ‫‪ :‬اولین‬ ‫‪A‬‬ ‫کلس‬ ‫آدرسهاي ‪IP‬‬

‫آن از ‪ 128‬تا ‪191‬‬ ‫‪Octet‬‬ ‫‪ :‬اولین‬ ‫‪B‬‬ ‫کلس‬ ‫آدرسهاي ‪IP‬‬
‫آن از ‪ 192‬تا ‪223‬‬ ‫‪Octet‬‬ ‫‪ :‬اولین‬ ‫‪C‬‬ ‫کلس‬ ‫آدرسهاي ‪IP‬‬
‫آن از ‪ 224‬تا ‪239‬‬ ‫‪Octet‬‬ ‫‪ :‬اولین‬ ‫‪D‬‬ ‫کلس‬ ‫آدرسهاي ‪IP‬‬
‫آن از ‪ 239‬تا ‪255‬‬ ‫‪Octet‬‬ ‫‪ :‬اولین‬ ‫‪E‬‬ ‫کلس‬ ‫آدرسهاي ‪IP‬‬

‫ما در ‪ Network‬بیشممتر از سممه کلس اول )کلس ‪ A، B‬و ‪ (C‬اسممتفاده میکنیممم‪ .‬کلس ‪ D‬بممراي‬
‫‪ Multicast‬و کلس ‪ E‬ریممزرف میباشممد‪ .‬در اینجمما میخممواهیم آدرسممهاي کلس ‪ A، B‬و ‪ C‬را‬
‫بشناسیم‪.‬‬

‫آدرس هاي کلس ‪:A‬‬

‫از این آدرسها اولین ‪ Octet‬طرف چپ آن براي ‪ Network‬و متباقي سه ‪ Octet‬آن بممراي ‪Host‬‬
‫میباشد‪ .‬این آدرسها براي ‪ Network‬هاي کلن استفاده میشود‪.‬‬

‫قیمت اولین ‪ Octet‬آن از یک تا ‪ 126‬میباشد‪.‬‬

‫نوت‪ :‬آدرس صفر ریزرف بوده و آدرس ‪ 127‬براي ‪ Loopback‬استفاده میشود‪.‬‬

‫آدرس هاي کلس ‪:B‬‬

‫از این آدرسها دو ‪ Octet‬طرف چپ براي ‪ Network‬و دو ‪ Octet‬طممرف راسممت آن بممراي ‪Host‬‬
‫میباشد‪ .‬این آدرسها براي ‪ Network‬هاي متوسط استفاده میشود‪.‬‬

‫قیمت اولین ‪ Octet‬آن از ‪ 128‬تا ‪ 191‬میباشد‪.‬‬

‫آدرس هاي کلس ‪:C‬‬

‫از این آدرسها سه ‪ Octet‬طرف چپ آن بمراي ‪ Network‬و یمک ‪ Octet‬آن بمراي ‪ Host‬میباشمد‪.‬‬
‫این آدرسها براي ‪ Network‬هاي کوچک استفاده میشود‪.‬‬

‫قیمت اولین ‪ Octet‬آن از ‪ 192‬تا ‪ 223‬میباشد‪.‬‬

‫‪:Subnet Mask‬‬
‫بمراي تشمخیص بخمش ‪ Network‬و بخمش ‪ Host‬از ‪ Subnet Mask‬اسمتفاده میشمود‪ .‬همر کلس‬
‫داراي ‪ Subnet Mask‬از قبل تعین شده )‪ (Default‬میباشد‪ Subnet Mask .‬از قبل تعین شده )‬
‫‪ (Default‬براي کلس هاي ‪ A، B‬و ‪ C‬قرار ذیل میباشد‪:‬‬

‫براي کلس ‪A: 255.0.0.0‬‬

‫براي کلس ‪B: 255.255.0.0‬‬
‫براي کلس ‪C: 255.255.255.0‬‬

‫روتر ووسائل دیگر بعد از عملیمه منطقممي ‪ AND‬میتوانممد آدرس ‪ Network‬را تعیممن نمایممد‪ .‬در ایممن‬
‫عملیه آدرس ‪ IP‬با ‪ Subnet Mask AND‬گردیده تا آدرس ‪ Network‬تعین گردد‪.‬‬
‫‪10‬‬ ‫شبکه هاي کمپیوتري‬

‫مثال‪ :‬اگر آدرس ‪ Host‬عبارت باشد از ‪ 192.168.0.50‬و ‪ Subnet Mask‬آن‬

‫‪ 255.255.255.0‬باشد‪ ،‬این ‪ Host‬مربوط به کدام شبکه )‪ (Network‬میباشد؟‬
‫‪11‬‬ ‫شبکه هاي کمپیوتري‬

‫ايجاد نمودن شبکه‬

‫‪:‬براي ایجاد نمودن یک شبکه محلي از وسائل ذیل استفاده میگردد‬
‫کمپیوتر )‪ (PC‬یا ‪Host‬‬ ‫•‬
‫هب )‪ (Hub‬و یا سویچ )‪(Switch‬‬ ‫•‬
‫کیبل و یا سیستم بي سیم‬ ‫•‬
‫نوت‪ :‬کمپیوتر ها باید داراي کارت شبکه )‪ (NIC‬باشد‪.‬‬

‫وصل کردن دوکمپيوتر در شبکه‪:‬‬

‫براي وصل کردن دو کمپیوتر به هب ویا سویچ ضرورت نبوده ومیتوانیم انرا طور ذیممل در یممک شممبکه‬
‫با هم ارتباط دهیم‪:‬‬
‫هر دوکمپیوتر را توسط کیبل ‪ Cross-over‬با هم وصل مینمائیم‪.‬‬ ‫•‬
‫به هر دو کمپیوتر آدرس ‪ IP‬میدهیم‪ .‬آدرسهاي ‪ IP‬هر دو کمپیوتر باید از عین‬ ‫•‬
‫کلس باشد‪.‬‬

‫اکنون توسط دستور ‪ Ping‬ارتباط را امتحان مینممائیم‪ .‬اگمر نمتیجه ‪ Ping‬مثبمت باشمد ارتبماط درسمت‬
‫بوده و این دو کمپیوتر میتواند بین خود ‪ Data‬را تبادله نمایند‪.‬‬

‫امتحان نمودن ارتباط در شبکه توسط دستور ‪:Ping‬‬

‫‪C:\> Ping 200.10.5.15‬‬
‫‪ 200.10.5.15‬آدرس کمپیوتر مقابل میباشد‪.‬‬

‫در شکل ذیل پارامتر هاي که همراي دستور ‪ Ping‬استفاده شده میتواند‪ ،‬ملحظه نمائید‪.‬‬
‫‪12‬‬ ‫شبکه هاي کمپیوتري‬

‫تمرين ‪ :‬محصلین بعد از وصل نمودن دوکمپیوتر معلومات را از یک کمپیوتر به کمپیوتر دیگر انتقال‬
‫دهد‪.‬‬
‫تمرین دوم ‪ :‬محصلین دو کمپیوتر را توسط کارت هاي بي سیم وصل نمایند‪.‬‬

‫‪:‬وصل کردن چندين کمپيوتر‬

‫براي وصل کردن چندین کمپیوتر به هب ویا سویچ ضرورت است‪ .‬براي ارتبمماط دادن چنممدین کمپیمموتر‬
‫طور ذیل عمل نمائید‪:‬‬
‫کمپیوتر ها را توسط کیبل ‪ Straigth‬با هب و یا سویچ وصل نمائید‪.‬‬ ‫•‬
‫به هر دو کمپیوتر آدرس ‪ IP‬بدهید‪ .‬آدرسهاي ‪ IP‬تمام کمپیوتر ها باید از عین کلس‬ ‫•‬
‫باشد‪.‬‬

‫بعد از آن ارتباط کمپیوتر ها را توسط ‪ Ping‬امتحان کنیممد‪ .‬همچنیممن معلومممات را از یممک کمپیمموتر بممه‬
‫کمپیوتر دیگر انتقال دهید‪.‬‬
‫‪13‬‬ ‫شبکه هاي کمپیوتري‬

‫روتر‬
‫‪Router‬‬
‫روتر یک وسیله ‪ WAN‬بوده که توسط آن می توانیم یک شممبکه محلممی را بممه ‪ WAN‬وصممل نمممائیم‪.‬‬
‫روتر میتواند ساحه ‪ Collision‬و ساحه ‪ Broadcast‬را جدا نماید‪ .‬روتر آدرسهاي ‪ IP‬را میشناسممد و‬
‫جهت فرستادن ‪ Data‬به اساس آدرس ‪ IP‬تصمیم میگیممرد‪ .‬روتممر در حقیقممت ماننممد کمپیمموتر بمموده کممه‬
‫دارای پراسسر‪ ،‬حافظه‪ ،‬بس ها و پورت های وردی وخروجی میباشد‪ .‬ولممی روتمر وظما ئف خاصممی را‬
‫انجام میدهد که کمپیوتر های ‪ Desktop‬آنرا انجام داده نمی توانمد‪ .‬روتمر دارای مموس‪ ،‬صمفحه کلیمد و‬
‫مانیتور نبوده بناء در اثنائی عیار ساختن روتر از مانیتور‪ ،‬صفحه کلید و موس کمپیوتر استفاده میشود‪.‬‬

‫طوریکه کمپیوتر جهت اجرای پروگرام ها به سیستم عما مممل ضمرورت دارد‪ ،‬روتممر نیممز بمرای اجممرای‬
‫فایل های عیار سازی به سیستم عامل ضرورت دارد‪ .‬سیستم عامل روتر بنام ‪IOS (Internetwork‬‬
‫‪ (Operating System‬یاد میشود‪ .‬اجزای داخلی روتر قرار ذیل میباشد‪:‬‬

‫پراسسر )‪ (Processor‬یا ‪CPU‬‬ ‫•‬

‫حافظه ‪RAM‬‬ ‫•‬
‫حافظه ‪NVRAM‬‬ ‫•‬
‫حافظه ‪Flash‬‬ ‫•‬
‫حافظه ‪ROM‬‬ ‫•‬
‫)‪(Interfaces‬‬ ‫انتر فس ها‬ ‫•‬
‫تهیه کننده برق یا ‪Power Supply‬‬ ‫•‬
‫‪ CPU‬اجرا کننده اصلی تمام عملیات روتر میباشد‪ .‬ماننممد پراسسممر کمپیمموتر تمممام دسمتور هما را تفسمیر‬
‫واجرا مینماید‪ .‬همچنین طرز کار دیگر پرزه جات را نیز کنترول مینماید‪.‬‬

‫حافظه ‪ RAM‬که بنام ‪ DRAM‬نیز یاد می شود دارای و ظا ئف ذیل میباشد‪:‬‬

‫جدول ‪ Routing‬را ذخیره میکند‪.‬‬ ‫‪.1‬‬

‫‪ ARP Cache‬را حفظ میکند‪.‬‬ ‫‪.2‬‬
‫انتظارگاه پاکت ها میباشد‪.‬‬ ‫‪.3‬‬
‫محل موقتی برای فایل های عیار سازی در اثنائی روشن شدن روتر میباشد‪.‬‬ ‫‪.4‬‬
‫در اثر قطع شدن برق محتوای ‪ RAM‬از بین می رود‪.‬‬ ‫‪.5‬‬
‫حافظه ‪ ROM‬دستور هاي ضممروري بممراي شممروع روتممر را حفممظ میکنممد‪ .‬دسممتور همماي کمه پروسممه‬
‫‪ (POST (Power On Self Test‬را انجام میدهد‪.‬‬
‫‪14‬‬ ‫شبکه هاي کمپیوتري‬

‫حافظه فلش )‪ (Flash‬سیستم عامل روتر )‪ (IOS‬را حفظ میکند‪.‬‬

‫حافظه ‪ NVRAM‬فایل هاي عیار سازي را حفظ مینماید‪ .‬این حممافظه بممرخلف ‪ RAM‬در اثممر قطممع‬
‫شدن برق محتواي خود را از دست نمیدهد‪.‬‬

‫انتر فس ها )‪:(Interfaces‬‬
‫انترفس هاي روتر جهت وصل کردن روتر به شبکه محلي )‪ ، (LAN‬وصل کردن روتممر بممه ‪WAN‬‬
‫و یا عیار ساختن روتر استفاده میشود‪ .‬از همین سبب انترفس همماي روتممر را میتمموانیم بممه سممه نمموع جممدا‬
‫نمائیم‪:‬‬
‫انترفس هاي ‪ :Ethernet‬انتر فس هاي ‪ Ethernet‬جهت وصل کردن روتر به شبکه محلممي )سممویچ‬
‫شبکه محلي ( استفاده میشود‪ .‬روتر میتواند داراي یک یا چند انترفس ‪ Ethernet‬باشد‪.‬‬

‫انترفس هاي ‪ :Serial‬انتر فس هاي ‪ Serial‬جهممت وصممل کممردن روتممر بممه شممبکه وسممیع یمما ‪WAN‬‬
‫استفاده میشود‪ .‬روتر میتواند داراي یک یاچند انترفس ‪ Serial‬باشد‪.‬‬

‫انترفس هاي ‪ :Management‬انتر فممس همماي ‪ Management‬جهممت عیممار سمماختن روتممر اسممتفاده‬
‫میشود‪ .‬روتر ها معمول داراي دو انترفس براي عیار سازي میباشد‪:‬‬

‫انتر فس ‪ Aux‬يا ‪ :Auxiliary‬هر گاه خواسته باشیم روتر را از راه دور توسط مودیم )‪(Modem‬‬
‫عیار )‪ (Configure‬نمائیم از انترفس ‪ Aux‬استفاده مینمائیم‪.‬‬

‫انسستر فسسس ‪ :Console‬هممر گمماه خواسممته باشممیم روتممر را از نزدیممک عیممار )‪ (Configure‬نمممائیم از‬
‫انترفس ‪ Console‬استفاده مینمائیم‪ .‬براي این کار انممترفس ‪ Console‬روتممر را توسممط کیبمل ‪Roll-‬‬
‫‪ over‬به پورت ‪ Com‬کمپیوتر وصل میکنیم‪.‬‬

‫شکل ذیل انترفس هاي روتر را نشان میدهد‪:‬‬

‫‪15‬‬ ‫شبکه هاي کمپیوتري‬

‫روتر داراي سیستم عامل نیز میباشد‪ .‬طمموریکه کمپیمموتر بممراي اجممراي پروگرامهمما بممه سیسممتم عامممل )‬
‫‪ (Operating System‬ضمممرورت دارد‪ ،‬روتمممر نیمممز بمممراي اجمممراي فایمممل هممماي عیمممار سمممازي )‬
‫‪ (Configuration Files‬به سیستم عامل ضرورت دارد‪ .‬سیستم عامممل روتممر بنممام ‪IOS (Inter-‬‬
‫‪ (network Operating System‬یاد میشود‪ .‬سیستم عامل روتر وظائف ذیل را بمراي روتمر انجمام‬
‫میدهد‪:‬‬

‫انجام وظائف ‪ Routing‬و ‪Switching‬‬ ‫•‬

‫دسترسي باامن به شبکه و منابع شبکه‬ ‫•‬
‫توسعه شبکه‬ ‫•‬
‫عيار ساختن روتر )‪:(Router Configuration‬‬
‫روتر مانند کمپیوتر داراي ‪ ،CPU‬حافظه‪ ،‬بس ها‪ ،‬سیستم عامل ودیگر بخشممهاي مشممابه میباشممد‪ .‬فممرق‬
‫روتر باکمپیوتر اینست که روتر داراي مانیتور‪ ،‬صفحه کلید و مموس نمیباشمد‪ .‬از همیمن سمبب در اثنماي‬
‫عیار ‪䀠‬سازي روتر از کمپیوتر استفاده میشود‪ .‬براي این کار‪ ،‬طوریکه قبل نیز ذکر گردیممد‪ ،‬روتممر را‬
‫توٳط کیبل ‪ 0Roll-over‬به پورت ‪ Com‬کمپیوتر`وصل میکنیم‪ .‬در ایممن ارتبمماط بممه وفق ‪ဠ‬دهنممده )‬
‫‪ Adapter) RJ-45-To-DB-9‬نیز ضرورت است‪.‬‬
‫براي این ارتباط از یک ‪ Software‬خاص که بنام ‪ Terminal Emulation Software‬یاد میشود‪،‬‬
‫نیز استفاده میگردد‪ .‬در ‪ Windows‬از ‪ Hyper Terminal‬استفاده میگردد‪ .‬براي ایجاد ایممن ارتبمماط‬
‫طور ذیل عمل نمائید‪:‬‬

‫پورت ‪ Console‬روتر را توسط کیبل ‪ Roll-over‬به پورت ‪ Com‬کمپیوتر وصل‬ ‫‪.1‬‬

‫کنید‪.‬‬
‫‪ Hyper Terminal‬را طور ذیل ‪ Run‬نمائید‪:‬‬ ‫‪.2‬‬
‫‪Start  Programs  Accessories  Communication  Hyper Terminal‬‬
‫در باکس که ظاهر میگردد‪ ،‬به این ارتباط یک نام داده و ‪ Ok‬را کلیک نمائید‪:‬‬ ‫‪.3‬‬
‫‪16‬‬ ‫شبکه هاي کمپیوتري‬

‫در باکس بعدي پورت ‪ Com 1‬را انتخاب و بالي ‪ Ok‬کلیک کنید‪:‬‬ ‫‪.4‬‬

‫در باکس که بعد از کلیک کردن ‪ Ok‬ظاهر میگردد‪ ،‬پارامتر هاي ذیل را انتخاب‬ ‫‪.5‬‬
‫نموده و کلید ‪ Ok‬را فشاد دهید‪:‬‬

‫بعد از آن یکبار کلید ‪ Enter‬را فشار داده تا ‪ Prompt‬ظاهر گردد‪.‬‬ ‫‪.6‬‬

‫در عیممار سمماختن روتممر از اوامممر اسممتفاده میگممردد‪ ،‬کممه ازطریممق ‪ CLI‬یمما ‪Command Line‬‬
‫‪ Interface‬سیستم عامل اجرامیشود‪ CLI .‬داراي سه حالت عمومي ذیل میباشد‪:‬‬
‫‪17‬‬ ‫شبکه هاي کمپیوتري‬

‫‪ :User Mode‬در این حالت صرف میتوانیم عیار سازي موجود روتر را مشاهده کنیم‪ .‬هیچ تغیممر در‬
‫عیار نمودن روتر آورده نمیتوانیم‪ .‬این حالت داراي ‪ Prompt‬به شکل ذیل میباشد‪:‬‬
‫‪<Kabul‬‬

‫‪ :Privileged Mode‬در این حالت میتوانیم در عیار سازي روتر تغیرات وارد نمائیم‪ .‬بخاطر مسائل‬
‫امنیتي بهتر است این حالت داراي پاسورد باشممد تمما بممدون پاسممورد کسممي نتوانممد در روتممر تغیممرات وارد‬
‫نماید‪.‬‬
‫این حالت داراي ‪ Prompt‬به شکل ذیل میباشد‪:‬‬
‫‪#Kabul‬‬
‫‪ :Globel Configuration Mode‬از این حالت تغیرات عمومي را آورده میتوانیم‪ .‬میتوانیم انترفس‬
‫ها را آدرس ‪ IP‬دهیم و غیره تغیرات همه جانبه را وارد نمائیم‪ .‬این حممالت داراي ‪ Prompt‬بممه شممکل‬
‫ذیل میباشد‪:‬‬

‫‪#(Kabul(Config‬‬
‫در اینجا براي فهم بیشتر‪ ،‬میخواهیم بعضي اوامر ابتدائي روتر را مشاهده نمائیم‪:‬‬
‫تغیمممممر دادن حمممممالت )رفتمممممن از ‪ User Mode‬بمممممه ‪ Privilleged Mode‬و بمممممه ‪Globel‬‬
‫‪:(ConfigurationMode‬‬
‫براي رفتن از ‪ User Mode‬به ‪ Privilleged Mode‬از امر ‪ Enable‬استفاده کنید‪:‬‬
‫‪Kabul > enable‬‬
‫بعد از آن اگر پاسورد باشد آنرا تایپ نمائید‪.‬‬
‫براي رفتن از ‪ Privilleged Mode‬به ‪ Globel Configuration Mode‬از امممر ‪Configure‬‬
‫‪ Terminal‬استفاده کنید‪:‬‬
‫‪Kabul# configure terminal‬‬
‫‪#(Kabul(Config‬‬
‫تغير دادن نام روتر‪:‬‬
‫‪Kabul(Config)# hostname Mazar‬‬
‫‪#(Mazar(config‬‬
‫تعين نمودن پاسورد ها‪ :‬براي اینکه اشخاص غیر قانوني در روتر تغیرات آورده نتواند‪ ،‬باید پاسورد ها‬
‫را تعین نمائیم‪ .‬این پاسورد ها قرار ذیل میباشند‪:‬‬
‫پاسورد رفتن بسسه حسسالت ‪ :Privillege‬چممون در حممالت ‪ Privillege‬میتمموانیم در عیممار سممازي روتممر‬
‫تغیرات وارد نمائیم‪ ،‬بنا بهتر است جهت رفتن به این حالت یک پاسورد را داشته باشیم تا اشخاص دیگر‬
‫نتوانند به این حالت داخل شوند‪ .‬این پاسورد را طور ذیل تعین کرده میتوانیم‪:‬‬
‫‪Kabul(config)# enable password cisco‬‬
‫در امر فوق کلمه ‪ cisco‬به حیث پاسورد جهت رفتن به حالت ‪ Privillege‬تعین گردیده اسممت‪ .‬نقممص‬
‫این پاسورد در این اسممت کممه بممه شممکل مرممموز )‪ (Encrypted‬نبمموده و میتوانممد توسممط امممر ‪Show‬‬
‫‪ running-config‬مشاهده گردد‪ .‬امر ‪ Show running-config‬را میتمموانیم از حممالت ‪ User‬هممم‬
‫اجرا نمائیم‪ .‬براي اینکممه ایممن پاسممورد را مرممموز )‪ (Encrypt‬نمممائیم تمما خوانممده نشممود‪ ،‬از امممر ذیممل‬
‫استفاده مینمائیم‪:‬‬
‫‪Kabul(config)# service password-encryption cisco‬‬
‫امر دیگري که توسط آن نیز میتوانیم پاسورد رفتن بممه حممالت ‪ Privillege‬را تعیممن نمممائیم‪ ،‬قممرار ذیممل‬
‫است‪:‬‬
‫‪Kabul(config)# enable secret class‬‬

‫پاسورد هاي ‪ Line Console‬و ‪:Line vty‬‬

‫‪18‬‬ ‫شبکه هاي کمپیوتري‬

‫پاسورد ‪ Line console‬را جهت رفتن به حالت ‪ User‬تعین کرده میتوانیم‪ .‬این پاسورد را طور ذیل‬
‫تعین نمائید‪:‬‬

‫پاسورد ‪ Line vty‬در اثناي داخل شممدن بممه روتممر از راه دور اسممتفاده میشممود‪ .‬در صممورت ‪Telnet‬‬
‫تعین این پاسورد ضروري میباشد‪ Vty .‬داراي چهار لین به شممماره همماي از ‪ 0‬تمما ‪ 4‬میباشممد‪ .‬ایممن‬
‫پاسورد را طور ذیل تعین نمائید‪:‬‬

‫نوت ‪ :‬براي از بین بردن این پاسورد ها شکل ‪ NO‬این اوامر را استفاده کنید‪.‬‬
‫مثال‪ :‬امر ذیل پاسورد ‪ enable secret‬را از بین میبرد‪:‬‬
‫‪Router(config)# no enable secret‬‬
‫امر ذیل پاسورد ‪ enable Password‬را از بین میبرد‪:‬‬

‫‪Router(config)# no enable password‬‬

‫امر ذیل پاسورد ‪ Line console‬را از بین میبرد‪:‬‬

‫‪Router(config-line)# no password‬‬

‫عيار ساختن انتر فس هاي مسلسل )‪:(Serial‬‬

‫در هر دو روتر پاسورد هاي ‪ ،Console، Virtual Terminal‬و ‪ Enable‬را عیار نمائید‪.‬‬
‫نام روتر ‪ 1‬را ‪ GAD‬و نام روتر ‪ 2‬را ‪ BHM‬بگذارید‪.‬‬
19 ‫شبکه هاي کمپیوتري‬

:‫ را طوري ذيل تست نمائيد‬serial ‫ارتباط‬

Telnet: ‫ و‬Ping ‫امتحان نمودن‬

Connect two routers and two PCs as following:

Router 1(config)# interface serial 0/0

Router 1(config-if)# ip address 192.168.2.10 255.255.255.0
Router 1(config-if)# No Shutdown
Router 2(config)# interface serial 0/0
Router 1(config-if)# ip address 192.168.2.11 255.255.255.0
Router 1(config-if)# No Shutdown
Router 1(config-if)# Clockrate 56000

.‫ نمائید‬Ping ‫اکنون میتوانید یک روتر را از دیگر‬

Router 1# Ping 192.168.2.11
Router 2# Ping 192.168.2.10
‫‪20‬‬ ‫شبکه هاي کمپیوتري‬

‫براي ‪ Telnet‬باید پاسورد هاي ‪ Enable Password، Enable Secret‬و ‪ Line VTY 0 4‬را‬
‫ست نمائید‪ .‬بعد ازآن میتوانید از یک روتر در ‪ Prompt‬روتر دیگر داخل شوید‪.‬‬

‫گرفتن ‪ Backup‬از ‪:IOS‬‬

‫جهت گرفتن ‪ Backup‬از ‪ IOS‬روتر طور ذیل عمل نمائید‪:‬‬
‫‪ -1‬روتر و کمپیوتر را طور ذیل باهم وصل نمائید‪ .‬اگر کیبل ‪ Cross-over‬نباشممد میتوانممد کمپیمموتر و‬
‫روتر را از طریق سویچ با هم وصل کنید‪.‬‬

‫‪ -2‬به کمپیوتر و انترفس ایترنت روتر از عین ‪ Network‬آدرس ‪ IP‬بدهید‪.‬‬

‫‪ TFTP -3‬را ‪ Run‬ساخته و بعد از آن امر ذیل را استفاده کنید‪:‬‬
‫‪Router(config) # copy flash tftp‬‬
‫بعد از نام فایل ‪ ، IOS‬آدرس ‪ IP‬سرور ‪ TFTP‬و نام فایل مقصد را بدهید‪ .‬بعد از ایممن پروسممه انتقممال‬
‫شروع میگردد‪.‬‬

‫‪ Download‬کردن ‪ IOS‬از ‪ Backup‬به روتر‪:‬‬

‫اگر روتر ‪ IOS‬نداشته باشد‪ ،‬از ‪ ROM‬شروع )‪ (Boot‬میگردد‪ .‬در حالت ‪ ROMmon‬توسط امممر‬
‫‪ XModem‬میتوانیم ‪ IOS‬را از کمپیوتر به روتر کاپي نمائیم‪ .‬براي اینکار روتر و کمپیوتر را توسط‬
‫کیبل ‪ Roll-over‬باهم ارتباط داده و بعد از آن‪:‬‬
‫‪ -1‬وقممتیکه روتممر در حممالت ‪ ROMmon‬اسممت سممرعت را از ‪ 9600‬بممه ‪ 115200‬توسممط امممر‬
‫‪ Confreg‬تغیر دهید‪ .‬بعد از آن روتر را ‪ Restart‬سمماخته و در ‪ HyperTerminal‬سممرعت جدیممد )‬
‫‪ (115200‬را انتخاب کنید‪.‬‬
‫‪ -2‬امر ذیل را بنویسید‪:‬‬
‫نام فایل ‪ROMmon> XModem –c‬‬
‫بعد از آن عملیه ‪ xmodem‬از ‪ HyperTerminal‬به شکل ذیل آغاذ شود‪:‬‬
‫از مینوي ‪ Transfer‬بالي ‪ Send File‬فشار دهید‪ .‬از طریق ‪ Browse‬فایل ‪ IOS‬مورد خودرا‬
‫یافته و ‪ Xmodem‬را به حیث پروتوکول انتخاب و ‪ Send‬را فشار دهید‪.‬‬
‫‪21‬‬ ‫شبکه هاي کمپیوتري‬

‫ايجاد نقشه شبکه )‪ (Network‬به کمک پروتوکول ‪:CDP‬‬

‫‪ CDP‬یا )‪ (Cisco Discovery Protocol‬پروتوکول منحصر سیسکو است که میتواند وسمائل بمما‬
‫هم وصل شده را شناسائي و نقشه شبکه را معلوم نماید‪ .‬به کمک این پروتوکول روتر ها معلومات ذیممل‬
‫حاصل را حاصل کرده میتواند‪:‬‬
‫تعین نوع وسائل‪.‬‬ ‫•‬
‫این وسائل به کدام انترفس روتر وصل اند‪.‬‬ ‫•‬
‫مادل این وسائل‪.‬‬ ‫•‬
‫این وسائل به اساس کدام پروتوکول ها کار میکند‪.‬‬ ‫•‬

‫لبراتوار )‪ :(LAB‬دو روتر ‪ ،‬یک سویچ و دو کمپیوتر را طور ذیل وصل نمائید‪:‬‬

‫اول روتر ها را طبق نقشه فوق عیار نمائید‪ .‬بعد از آن به کمک اوامر ‪ CDP‬معلومات راجع به شممبکه‬
‫حاصل نمائید‪ .‬این اوامر قرار ذیل اند‪:‬‬
‫‪Router # Show cdp neighbors‬‬
‫‪:‬این امر معلومات راجع به وسائل که مستقیما به روتر وصل اند‪ ،‬نشان میدهد‪ .‬به مثال ذیل توجه کنید‬

‫جهت جمع آوري معلومات به کمک پروتوکول ‪ CDP‬از اوامر ذیل نیز استفاده میگردد‪:‬‬
22 ‫شبکه هاي کمپیوتري‬

:Show CDP ‫مثال امر‬

:Clear CDP Counters ‫ و‬Show CDP trafic ‫مثال امر‬

‫‪23‬‬ ‫شبکه هاي کمپیوتري‬

‫باز کردن پاسورد فراموش شده‪:‬‬

‫براي باز کردن پاسورد فراموش شده طور ذیل عمل کنید‪:‬‬
‫روتر را خاموش ساخته و بعد از چند ثانیه )‪ 30‬ثانیه( آنرا دوباره روشن نمائید‪.‬‬ ‫‪-1‬‬
‫هنگام نمممایش پیغممام “‪ ”System Bootstrap‬دکمممه همماي ‪ Ctrl+Break‬را محکممم‬ ‫‪-2‬‬
‫گرفته تا روتر به حالت ‪ ROMmon‬برود‪ .‬در حالت ‪ ROMmon‬محتواي راجستر را طور‬
‫ذیل تغیر دهید‪:‬‬
‫‪ROMmon > confreg 0x2142‬‬
‫عدد ‪ 4‬سبب میشود که روتر در اثناي شروع فایل عیار سازي که پاسورد در آن است آنرا نخواند‪.‬‬
‫روتر را از حالت ‪ ROMmon‬توسط امر ‪ Reset‬دوباره شروع کنید‪.‬‬ ‫‪-3‬‬
‫اکنون روتر بدون پاسورد به حالت ‪ Privileged‬رفته و در آنجا شما میتوانید پاسورد را تغیر دهید‪.‬‬
‫نوت‪ :‬محتواي راجستر را دوباره تغیر دهید‪.‬‬
‫‪24‬‬ ‫شبکه هاي کمپیوتري‬

‫فرستادن پاکت ها‬

‫‪Routing‬‬
‫پروسه یا عملیه که روتممر )‪ (Router‬جهممت فرسممتادن پمماکت هااسممتفاده مممی کنممد‪ ،‬بنممام ‪ Routing‬یمماد‬
‫میشود‪ .‬دراین عملیه تصمممیم روتممر بممه اسمماس آدرس ‪ IP‬هممدف )‪ (Destination IP Address‬اسممت‪.‬‬
‫روتردراین پروسه بایدمسیرپاکت رابفهمد‪ .‬برای یافتن مسیربه معلومات ضرورت داردکه این معلومممات‬
‫رابه دومیتودیافته میتواند‪:‬‬
‫فرسسستادن پسساکت هسسا بسسه کمسسک معلومسسات دينسساميکي )‪ :(Dynamic Routing‬معلومممات ازروترهممای‬
‫دیگربه کمک پروتوکول های که بنام ‪ Routing Protocols‬یاد میشوند‪ ،‬جمع آوری مممی شممود‪ .‬ایممن‬
‫معلومات در یک جدول که در ‪ RAM‬روتر است و بنام ‪ Routing Table‬یاد میشود حفظ میگردد‪.‬‬

‫فرسسستادن پسساکت هسسا بسسه کمسسک معلومسسات ثسسابت )‪ :(Static Routing‬معلومممات توسممط مممدیر شممبکه‬
‫درروترعیارمی شود‪ .‬این معلومات نیز در ‪ Routing Table‬حفظ میگردد‪.‬‬

‫مثال ‪:Static Routing‬‬

‫‪Hobooken(config)# ip route 172.16.1.0 255.255.255.0 S0‬‬

‫درمثال فمموق توسممط دسممتور ‪ ip route‬راه شممبکه ‪ 172.16.1.0‬کمه ماسممک آن ‪255.255.255.0‬‬

‫است انترفس ‪ S0‬تعیممن گردیمده اسممت‪ .‬یمابه عبمماره دیگمر بمه روترگفتممه شمده اسممت تاپمماکت هممای شممبکه‬
‫‪ 172.16.1.0‬را از طریق انترفس)سیریل صفر( روان کند‪.‬‬

‫این روت را به شکل ذیل نیز تعریف کرده میتوانیم‪:‬‬

‫‪Hoboken(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1‬‬

‫‪25‬‬ ‫شبکه هاي کمپیوتري‬

‫یعنی در ‪ Static Route‬میتوانیم از انتر فممس خممود روترویمما آدرس ‪ IP‬نقطممه بعممدی )‪(Next Hop‬‬
‫استفاده کنیم‪.‬‬

‫‪:Default Route‬‬
‫روترتمام این معلومات ها رادریک جدول که بنام ‪ Routing Table‬یمماد مممی شممود ذخیممره مممی نمایممد‪.‬‬
‫وقتیکه یک پاکت به روتر می آیدجهت تعین راه آن دراین جدول )‪ (Routing Table‬می بینید تاراه آن‬
‫پاکت راتعین نماید‪ .‬اگردرجدول معلومات جهت تعین راه پمماکت نباشممد درآنصممورت روتممراز ‪Default‬‬
‫‪ Route‬استفاده می کند‪ .‬یعنی پاکت مربوطه را ازطریق ‪ Default Route‬روان می کنممد‪Default .‬‬
‫‪ Route‬طور ذیل تعریف می گردد‪:‬‬
‫‪[Kabul(config)# ip route 0.0.0.0 0.0.0.0 [Next hop| Outgoing interface‬‬

‫نوت‪ :‬جهت دیدن محتوای ‪ Routing Table‬از امر ‪ show ip route‬استفاده کنید‪.‬‬

‫‪ Static Route‬دارای نواقص ذیل میباشد‪:‬‬

‫هر تغیری که در ساختارشبکه می آید‪ ،‬باید مدیر شبکه آنرا در رو تر عیار سمما زد‪ .‬در‬ ‫•‬
‫شبکه کلن این کار مشکل است‪.‬‬
‫‪ :Dynamic Routing‬پروسه ‪ Dynamic Routing‬به کمک پروتوکو لهای ‪ Routing‬صممورت‬
‫می گیرد‪ .‬به کمک این پروتوکو ل ها روتر ها معلومات را بایکی دیگر شممریک مممی سممازد‪ .‬بممه کمممک‬
‫همین پروتوکول ها روتر ها جدول ‪ Routing‬خودرا می سازد‪ .‬روتر ها به کمک معلومات ‪Routing‬‬
‫‪ Table‬مسیر پاکت را تعین می کند‪.‬‬

‫مثال پروتوکو ل هاي ‪ Routing‬قرار ذیل است‪:‬‬

‫‪(RIP (Routing Information Protocol‬‬

‫‪(IGRP (Interior Gateway Routing Protocol‬‬
‫‪(EIGRP (Enhanced Interior Gateway Routing Protocol‬‬
‫‪(OSPF (Open Shortest Path First‬‬
‫‪26‬‬ ‫شبکه هاي کمپیوتري‬

‫پروتوکولهاي انتقال دهي يا رهبري )‪(Routed Protocols‬‬

‫اینوع پروتوکول ها را بنام ‪ Routable Protocols‬یاد مینماید‪ .‬این پروتوکولها به کمک معلومات که‬
‫در جممدول راه یممابي )‪ (Routing Table‬اسممت ‪ ،‬ترافیممک شممبکه را رهنمممائی و رهممبري مممی کنممد‪.‬‬
‫معلومات ل یه سه را تهیه میکند‪ .‬مثال هاي ا ینوع پروتوکول ها قرار ذیل است‪:‬‬

‫‪(IP (Internet Protocol‬‬

‫‪(IPX (Inter-network Packet Exchange‬‬
‫‪Apple Talk‬‬

‫عيار کردن ‪:Static Route‬‬

‫هر دو روتر را طبق جدولهاي فوق عیار نمائید‪ .‬به هر دو ‪ PC‬آدرس ‪ IP‬و ‪ Gateway‬بدهیممد‪ .‬فعل‬
‫)قبل از ‪ (Static Route‬نمي توانیم از یک ‪ PC ، PC‬دیگر را ‪ Ping‬نمائیم‪.‬‬
‫امر ‪ Show ip route‬را از هر دو روتر اجرا کنید‪ .‬در این حالت هر روتر صمرف ‪ Network‬را‬
‫میشناسد که مستقیما به آن وصل اند‪.‬‬
‫اکنون میخواهیم ‪ Static Route‬را تعریف نمائیم‪:‬‬

‫‪GAD(config)# ip route 192.168.16.0 255.255.255.0 192.168.15.2‬‬

‫‪BHM(config)# ip route 192.168.14.0 255.255.255.0 192.168.15.1‬‬

‫اکنون امر ‪ Show ip route‬را از هر دو روتر اجرا کنید‪ .‬در این حالت هردو روتر سه ‪Network‬‬
‫را میشناسد‪.‬‬
‫‪27‬‬ ‫شبکه هاي کمپیوتري‬

‫عيار کردن ‪:RIP‬‬

‫شکل فوق طریقه عیار ساختن پروتوکول ‪ RIP‬در سه روتر که در ‪ Network‬است نشان میدهد‪.‬‬

‫امر ‪ Show ip route‬را از هر دو روتر اجرا کنید‪.‬‬

‫پروتوکول ‪ RIP‬را طور ذیل در روتر ‪ GAD‬عیار نمائید‪:‬‬

‫‪GAD(config)# router rip‬‬

28 ‫شبکه هاي کمپیوتري‬

GAD(config-router)# network 172.16.0.0

GAD(config-router)# network 172.17.0.0
GAD(config-router)# exit
GAD(config)# exit
.‫عیار سازي را ذخیره نمائید‬

:‫ عیار نمائید‬BHM ‫ را طور ذیل در روتر‬RIP ‫پروتوکول‬

BHM(config)# router rip
BHM(config-router)# network 172.17.0.0
BHM(config-router)# network 172.18.0.0
BHM(config-router)# exit
BHM(config)# exit
.‫عیار سازي را ذخیره نمائید‬

.‫ بدهید‬Gateway ‫ ماسک و‬،IP ‫ را هم آدرس‬Host ‫هر دو‬

.‫ را از هر دو روتر اجرا کنید‬Ping ‫امر‬
.‫ را اجرا کنید‬Show ip route ‫در هر دو روتر امر‬
29 ‫شبکه هاي کمپیوتري‬

:IGRP ‫عيار ساختن‬

‫ به عوض آن از سویچ )مانند‬.‫ وصل گردیده است‬PC ‫ به‬Cross-Over ‫ توسط کیبل‬Router 2

.‫ استفاده میگردد‬Straight-through ‫ ( نیز استفاده کرده میتوانید که در آنصورت از کیبل‬Router 1

Router 1(config)# enable secret cisco

Router 1(config)# enable password class
Router 1(config)# line vty 0 4
Router 1(config-line)# password cisco
Router 1(config)#line console 0
Router 1(config-line)# password cisco
Router 1(config)#interface serial 0/0
Router 1(config-int)# ip address 172.17.0.1 255.255.255.0
Router 1(config-int)# clock rate 56000
Router 1(config-int)# no shutdown
Router 1(config)# interface Ethernet 0/0
Router 1(config-int)# ip address 192.168.0.12
Router 1(config-int)# no shutdown
Router 1(config)# ip route 192.168.1.0 255.255.255.0 172.17.0.2
Router 1(config)# router igrp 10
Router 1(config-router)# network 172.17.0.0
Router 1(config-router)# network 192.168.0.0
Router 1 # copy running-config startup-config
Router 2(config)# enable secret cisco
Router 2(config)# enable password class
Router 2(config)# line vty 0 4
Router 2(config-line)# password cisco
Router 2(config)#line console 0
Router 2(config-line)# password cisco
Router 2(config)#interface serial 0/0
Router 2(config-int)# ip address 172.17.0.2 255.255.255.0
Router 2(config-int)# no shutdown
Router 1(config)# interface Ethernet 0/0
Router 1(config-int)# ip address 192.168.1.15
Router 1(config-int)# no shutdown
Router 2(config)# router igrp 10
Router 2(config-router)# network 172.17.0.0
Router 2(config-router)# network 192.168.1.0
‫‪30‬‬ ‫شبکه هاي کمپیوتري‬

‫‪Router 2(config)# ip route 192.168.0.0 255.255.255.0 172.17.0.1‬‬

‫‪Router 2 # copy running-config startup-config‬‬
‫به هر دو ‪ PC‬هم آدرس ‪ ip‬همان نتورک که به آن وصل است میدهیم‪.‬‬
‫بعد از آن ‪ ping‬را اجرا کنید‪ .‬و بعد از آن‪:‬‬
‫‪Router 1 # show ip route‬‬
‫‪Router 1 # Show protocol‬‬
‫‪Router 1 # debug ip igrp event‬‬

‫عيار ساختن ‪:DHCP‬‬

‫هدف‪:‬‬
‫میخواهیم روتر را به حیث ‪ DHCP Server‬عیار نمائیم‪ .‬براي اینکار‪:‬‬

‫شبکه را مانند شکل فوق وصل نمائید‪.‬‬ ‫‪.1‬‬

‫براي هر دو روتر نام ها‪ ،‬پاسورد هاي ضروري و آدرس هاي انترفسها را ست نمائید‪.‬‬ ‫‪.2‬‬
‫عیار سازي را ذخیره نمائید‪.‬‬ ‫‪.3‬‬
‫‪ Static Route‬را طور ذیل ایجاد کنید‪:‬‬ ‫‪.4‬‬
‫‪ISP(Config)# ip route 172.16.12.0 255.255.255.0 172.16.1.6‬‬
‫‪ Default Route‬را طور ذیل تعریف کنید‪:‬‬ ‫‪.5‬‬
‫‪Campus(Config)# ip route 0.0.0.0 0.0.0.0 172.16.1.5‬‬
‫‪ Pool‬آدرسهاي ‪ DHCP‬را طور ذیل تعریف نمائید‪:‬‬ ‫‪.6‬‬
‫‪31‬‬ ‫شبکه هاي کمپیوتري‬

‫آدرسها را طور ذیل از ‪ Pool‬مستثني کنید‪:‬‬ ‫‪.7‬‬

‫‪Campus(dhcp-config)# ip dhcp excluded-address 172.16.12.1‬‬
‫‪172.16.12.10‬‬
‫طرز کار ‪ DHCP‬را تست نمائید‪:‬‬ ‫‪.8‬‬
‫در هر ‪ Host‬عیار سازي ‪ TCP/IP‬را طوري ست نمائید تا آدرسهاي ‪ IP‬را از‬ ‫‪.9‬‬
‫سرور ‪ DHCP‬اخذ نماید‪.‬‬
‫‪ Host‬را ‪ Restart‬نموده و نتیجه را مشاهده کنید‪.‬‬ ‫‪.10‬‬
‫‪32‬‬ ‫شبکه هاي کمپیوتري‬

‫تقسيم نمودن شبکه به بخش هاي فرعي‬

‫‪Subnetting‬‬
‫روي دلئل ذیل ضرورت مي افتد تا یک شبکه را به شکل منطقي )توسط وسائل لیه سه ماننممد روتممر(‬
‫به بخش هاي کوچک تقسیم نمائیم‪:‬‬
‫اداره بهتر شبکه‬ ‫•‬
‫خورد ساختن ساحه ‪Broadcast‬‬ ‫•‬
‫تامین امنیت بهتر شبکه‬ ‫•‬
‫استفاده از یک آدرس ‪ Network‬در شبکه هاي جداگانه‬ ‫•‬
‫جهت ساختن ‪ Subnet‬ها‪ ،‬آدرس ‪ IP‬را نیز باید به بخش ‪ Network، Subnet‬و ‪ Host‬جدا نمائیم‪.‬‬
‫براي اینکار چند بت را از قسمت ‪ Host‬گرفتممه و آنممرا قسمممت ‪ Subnet‬مینممامیم‪ .‬تعممداد بممت هماي کمه‬
‫میتوانیم آنرا قرض نمائیم مربوط به تعداد ‪ Subnet‬همماي ممورد ضممرورت و تعمداد ‪ Host‬همماي ممورد‬
‫ضرورت در هر ‪ Subnet‬است‪ .‬ولي این تعداد باید کمممتر از دو بممت نباشممدو همچنیممن در بخممش ‪Host‬‬
‫هم باید اقل دو بت بماند‪ .‬پس‪:‬‬
‫در کلس ‪ A‬میتوانیم از ‪ 2‬تا ‪ 22‬بت را قرض نمائیم‪ .‬چمون در ایمن کلس در بخممش‬ ‫‪-‬‬
‫‪ Host 24‬بت داریم‪.‬‬
‫در کلس ‪ B‬میتوانیم از ‪ 2‬تا ‪ 14‬بت را قرض نمائیم‪ .‬چممون در ایممن کلس در بخممش‬ ‫‪-‬‬
‫‪ Host 16‬بت داریم‪.‬‬
‫در کلس ‪ C‬میتوانیم از ‪ 2‬تا ‪ 6‬بت را قممرض نمممائیم‪ .‬چممون در ایممن کلس در بخممش‬ ‫‪-‬‬
‫‪ Host 8‬بت داریم‪.‬‬

‫براي فهم بهتر این مسئله مثال هاي ذیل را در نظر میگیریم‪:‬‬
‫آدرس ‪ 200.10.25.0‬را به چهار ‪ Subnet‬جدا نمائید؟‬
‫اول باید این را معلوم نمائیم که براي ساختن چهممار ‪ Subnet‬چنممد بممت را بایممد از بخممش ‪ Host‬قممرض‬
‫نمائیم‪ .‬براي اینکار از فورمول عمومي ذیل استفاده میکنیم‪:‬‬
‫تعداد ‪ Subnet‬ها = ‪ 2‬به توان ‪ n‬منفي ‪2‬‬
‫در حالیکه ‪ n‬تعداد بت هاي قرض شده است‪.‬‬
‫‪2‬‬
‫پس در این مثال خود اگر ‪ 2‬بت را قرض نمائیم میتوانیم دو ‪ Subnet‬داشته باشیم ) ‪ .(2= - 2‬و اگر ‪3‬‬
‫بت را قرض نمائیم میتوانیم شش ‪ Subnet‬داشته باشیم ‪(6=2-23).‬‬
‫پس باید ‪ 3‬بت را قرض نمائیم‪.‬‬
‫‪200.10.25.00000000‬‬
‫بخش ‪Network‬‬ ‫بخش ‪Subnet‬‬ ‫بخش ‪Host‬‬
‫‪200‬‬ ‫‪10‬‬ ‫‪25‬‬ ‫‪000‬‬ ‫‪00000‬‬
‫اکنون در سه بت ‪ Subnet‬آدرس هر ‪ Subnet‬را طور ذیل تعین مینمائیم‪:‬‬
‫‪001‬‬
‫‪010‬‬
‫‪011‬‬
‫‪100‬‬
‫‪101‬‬
‫‪110‬‬
‫‪33‬‬ ‫شبکه هاي کمپیوتري‬

‫پس آدرس هاي هر ‪ Subnet‬قرار ذیل میباشد‪:‬‬

‫‪ Subnet‬اول ‪200.10.25.32 :‬‬
‫‪ Subnet‬دوم ‪200.10.25.64 :‬‬
‫‪ Subnet‬سوم ‪200.10.25.96 :‬‬
‫‪ Subnet‬چهارم ‪200.10.25.128 :‬‬
‫‪ Subnet‬پنجم ‪200.10.25.160 :‬‬
‫‪ Subnet‬ششم ‪200.10.25.192 :‬‬

‫در همین مثال در هر ‪ Subnet‬چند ‪ Host‬میتوانیم داشته باشیم؟‬

‫براي حل این مسئله میبینیم که در بخش ‪ Host‬پنممج بممت بمماقي مانممده اسممت پممس ‪ 2‬بمه تمموان ‪ 5‬منفممي ‪2‬‬
‫مساوي است به ‪ .30‬یعني در هر ‪ Subnet‬میتوانیم ‪ Host 30‬داشته باشیم‪.‬‬

‫تمرین ‪ :‬آدرس هاي ‪ Host‬اولین ‪ Subnet‬را دریافت نمائید؟‬

‫جدول ذیل عملیه ‪ Subnet‬کردن آدرس کلس ‪ C‬را نشان میدهد‪:‬‬

‫جدول ذیل ‪ Subnet‬کردن آدرس ‪ 192.168.10.0‬را در سه بت نشان میدهد‪:‬‬

‫‪34‬‬ ‫شبکه هاي کمپیوتري‬

‫نوت‪ :‬در جدول فوق مشاهده میگردد که ‪ Subnet‬هاي ‪ 192.168.10.0‬و ‪192.168.10.224‬‬

‫قابل استفاده نمیباشد‪ .‬این دو ‪ Subnet‬به ترتیب ‪ Subnet‬صفر و ‪ Subnet‬یک گفته میشود‪.‬‬
‫‪35‬‬ ‫شبکه هاي کمپیوتري‬

‫لست هاي کنترولي يا ‪ACL‬‬

‫‪(Access Control List (ACL‬‬

‫‪ ACL‬یا لست هماي کنمترولي )‪ (Access Control List‬عبمارت از وضمع نممودن شمرائط اسمت کمه‬
‫ترافیک شبکه را تست نموده و آنرا قبول و یا رد میکند‪ .‬توسط این لست ها تعین میگردد که روتر کممدام‬
‫ترافیک را اجازه دهد )‪ (Accept‬و کدام ترافیک را رد )‪ (Deny‬نماید‪ .‬یما بمه عبماره دیگمر بمه کممک‬
‫لست هاي کنترولي )‪ ، (ACL‬ترافیک شبکه را فلتر کرده میتوانیم‪.‬‬

‫‪ ACL‬ترافیک شبکه را توسط آدرس ‪ ،IP Source‬آدرس ‪ ،IP Destination‬پروتوکول و یا شماره‬

‫پورت فلتر کرده میتواند‪.‬‬

‫‪ ACL‬وظائف ذیل را انجام داده میتواند‪:‬‬

‫ترافیک شبکه را محدود ساخته و بممه ایممن ترتیممب اجممرات شممبکه را بهممتر میسممازد‪ .‬مثل‬ ‫•‬
‫‪ ACL‬که ترافیک ویدیوئي را محدود میسازد ترافیک شبکه را کم ساخته و اجممرات آنممرا بهممتر‬
‫مینماید‪.‬‬
‫معلومات ‪ Routing‬را محدود میسازد‪.‬‬ ‫•‬
‫امنیت شبکه را بهتر میسازد‪.‬‬ ‫•‬
‫بدون ‪ ACL‬روتر تمام پاکت ها را اجازه میدهد تا داخل شبکه شود‪.‬‬ ‫•‬
‫‪ ACL‬توسط دستور ها اجرا میشود‪ .‬ترتیب ایممن دسممتورها مهممم اسممت‪ .‬ایممن دسممتور همما از اول )‪(Top‬‬
‫دیده شده و هر وقت که مطابقت دیده شود متباقي آن تست نمیگممردد‪ .‬اگممر هیممچ یممک از شممرائط مطممابقت‬
‫نکند در آنصورت دستور ضمني ‪ Deny any‬اجرا میشود‪ .‬بهتر است تا شما ایممن دسممتور را بممه آخممر‬
‫لست اضافه نمائید‪.‬‬
‫براي آساني کار دستور هاي ‪ ACL‬را میتوانیم در یک ‪ Editor‬متن مانند ‪ Notepad‬بنویسیم و بعد‬
‫از ان آنرا به ‪ Configuration‬روتر کاپي نمائیم‪.‬‬
‫‪36‬‬ ‫شبکه هاي کمپیوتري‬

‫وقممتیکه فریممم داخممل انممترفس روتممر میگممردد‪ ،‬روتممر آدرس ‪ MAC‬مقصممد )‪ (Destination‬را تسممت‬
‫میکند‪ .‬اگر این ادرس مربمموط انممترفس روتممر باشممد و یمما بمه شممکل ‪ Broadcast‬باشممد آنممرا بممازنموده و‬
‫شرائط ‪ ACL‬را تست میکند )اگر ‪ ACL‬باشد(‪ .‬در این حممالت ممکممن پمماکت قبممول ویمما رد شممود‪ .‬اگممر‬
‫پاکت قبول شود به کمک ‪ Routing Table‬مقصد آن تعین میگردد‪.‬‬

‫شکل ذیل طرز کار ‪ ACL‬را نشان میدهد‪:‬‬

‫انواع ‪: ACL‬‬
‫‪ ACL‬داراي انواع ذیل است‪:‬‬
‫‪37‬‬ ‫شبکه هاي کمپیوتري‬

‫‪ ACL‬ستندرد‬ ‫•‬
‫‪ ACL‬توسعه یافته‬ ‫•‬
‫‪ ACL‬نامگذاري شده‬ ‫•‬
‫در اثناي تعریف ‪ ACL‬هر ‪ ACL‬باید داراي شماره مشخص باشد‪ .‬جممدول ذیممل ایممن شممماره همما را‬
‫نشان میدهد‪:‬‬

‫‪ ACL‬توسط دستور ‪ access-list‬ایجاد میشود‪ .‬شکل عمومي این دستور قرار ذیل میباشد‪:‬‬

‫در دسممتور فمموق ‪ access-list-number‬نمموع ‪ ACL‬را نشممان میدهممد‪ .‬اختیممارات ‪ permit‬و‬

‫‪ deny‬قبول شدن ویا رد شدن پاکت ها را نشان میدهد‪.‬‬

‫چون ‪ ACL‬به انترفس باید بسته شود از همین سبب به تعقیب این امر ‪ ACL‬را توسط امر ‪access-‬‬
‫‪ group‬بالي انتر فس تطبیق نمائید‪:‬‬

‫‪:‬به مثال ذیل توجه نمائید‬

‫‪:Wildcard Mask‬‬

‫‪ Wildcard Mask‬بت هاي ماسک ‪ ACL‬را تمثیل میکنممد‪ .‬اسممتفاده ایممن ماسممک همممراي ‪Subnet‬‬
‫‪ mask‬فرق میکند‪ Subnet mask .‬بااستفده از صفر ویک بخممش ‪ Network، Subnet‬و ‪Host‬‬
‫‪38‬‬ ‫شبکه هاي کمپیوتري‬

‫آدرس ‪ IP‬را نشان میدهد‪ Wildcard mask .‬هم از صفرها ویکها استفاده میکنممد ولممي تمما آدرسممهاي‬
‫مشخص ویا گروپ از آدرسها را تمثیل میکند‪.‬‬

‫‪ Subnet Mask‬قسمت یکها را تست میکند‪ Wildcard Mask .‬عکس آن بوده و قسمت صفر ها را‬
‫تست میکند‪.‬‬

‫در عملیه ‪ Wildcard Mask‬آدرس ‪ IP‬در دستور ‪ access-list‬داراي ماسک بوده که بالي آن‬
‫تطبیق میگردد‪.‬‬

‫به مثال ذیل توجه نمائید‪:‬‬

‫‪:‬مثال دوم‬
‫‪39‬‬ ‫شبکه هاي کمپیوتري‬

‫دو کلمه کلیدي دیگر نیز در ‪ ACL‬استفاده میشود‪:‬‬

‫‪ :Any‬این کلمه ‪ 0.0.0.0‬را به جمماي آدرس ‪ IP‬و ‪ 255.255.255.255‬را بممه جمماي ‪Wildcard‬‬
‫‪ Mask‬استفاده میکند‪ .‬این اختیار در حقیقت هر آدرس مقایسه شده را قبول میکند‪.‬‬

‫‪ : Host‬این اختیار ‪ 0.0.0.0‬را به جاي ماسک مي آورد‪.‬‬

‫دستور ‪ :Show ip interface‬این دستور معلومات راجع به انترفس و ‪ ACL‬همان انترفس را نشان‬
‫میدهد‪.‬‬
‫‪40‬‬ ‫شبکه هاي کمپیوتري‬

‫دستور ‪ :show access-lists‬این دستور محتواي تمام ‪ ACL‬را نشان میدهد‪.‬‬

‫‪ :Standard ACL‬اینوع ‪ ACL‬به اساس آدرس ‪ IP‬منبع تصمیم قبول ویا رد پاکت میگیرد‪ .‬شممکل‬
‫عمومي این نوع ‪ ACL‬قرار ذیل میباشد‪:‬‬

‫‪Router(config)#access-listaccess-list-number deny‬‬
‫]‪permit remark source [source-wildcard ] [log‬‬

‫کلمه کلیدي ‪ remark‬در فهم هدف ‪ ACL‬کمک میکند‪ .‬مثل دسممتور ذیممل بممدون ‪ remark‬بمموده و بممه‬
‫همین سبب هدف آن به آساني فهمیده نمیشود‪:‬‬

‫‪Router(config)#access-list 1 permit 171.69.2.88‬‬

‫‪:‬و اگر آنرا طور ذیل بنویسیم هدف آنرا به آساني فهمیده میتوانیم‬
‫‪Router(config)#access-list 1 remark Permit only Jones‬‬
‫‪workstation through access-list 1 permit 171.69.2.88‬‬
‫براي از بین بردن ‪ ACL‬ستندرد از شکل ‪ no‬امر استفاده میکنیم‪:‬‬
‫‪Router(config)#no access-listaccess-list-number‬‬
‫‪41‬‬ ‫شبکه هاي کمپیوتري‬

‫مثال ستندرد ‪:ACL‬‬

‫عيار سازي ستندرد ‪:ACL‬‬

‫شبکه را طور ذیل وصل نمائید‪:‬‬ ‫‪.1‬‬

‫در روتر نام و پاسورد ها را ست نمائید‪.‬‬ ‫‪.2‬‬

‫‪ Host‬ها را طور ذیل عیار کنید‪:‬‬ ‫‪.3‬‬

‫عیار سازي را ذخیره کنید‪.‬‬ ‫‪.4‬‬

‫ارتباط را توسط ‪ Ping‬کردن ‪ Default Gateway‬تست نمائید‪.‬‬ ‫‪.5‬‬
‫براي انترفس ‪ Ethernet 0، ACL‬را ایجاد کنید تا مانع ترافیک از شبکه‬ ‫‪.6‬‬
‫‪ 192.168.14.0‬شود‪ .‬براي اینکار دستور هاي را اجرا نمائید‪:‬‬
‫‪42‬‬ ‫شبکه هاي کمپیوتري‬

‫اکنون روتر را از ‪ Host‬ها ‪ ping‬نمائید‪.‬‬ ‫‪.7‬‬

‫‪ ACL‬را بالي انترفس تطبیق نمائید‪.‬‬ ‫‪.8‬‬

‫اکنون روتر را از ‪ Host‬ها ‪ ping‬نمائید‪.‬‬ ‫‪.9‬‬

‫‪:Extended ACL‬‬

‫‪ ACL‬توسعه یافته داراي کنترول بیشتر بوده و از همین سبب اضممافتر مممورد اسممتفاده قممرار میگیممرد‪.‬‬
‫اینوع ‪ ACL‬میتواند با تست کردن آدرس منبع‪ ،‬آدرس مقصد‪ ،‬نوع پروتوکول و شماره پورت ترافیممک‬
‫را قبول ویا رد نماید‪ .‬اینوع ‪ ACL‬میتواند ترافیک ‪ e-mail‬را اجممازه دهممد و در عیممن وقممت ترانسممفر‬
‫کردن فایل و مشاهده ‪ Web‬را مانع شود‪ .‬در صممورت مممانع شممدن پمماکت همما بعضممي پروتوکولهمما پیغممام‬
‫‪ Unreachable‬را به منبع روان میکند‪.‬‬

‫در این نوع ‪ ACL‬میتوانیم چندین شرط را یکجانمائیم وتعداد این شرط ها تنها به حافظه روتممر محممدود‬
‫میباشد‪ .‬در اینوع ‪ ACL‬از عملگر هاي منطقي مانند ‪)eq‬مساوي(‪) neq ،‬نامسمماوي(‪) gt ،‬بزرگممتر( و‬
‫‪) lt‬کوچکتر( استفاده نمائیم‪.‬‬

‫اینوع ‪ ACL‬شماره هاي ‪ 100‬تا ‪ 199‬و همچنین از ‪ 2000‬تا ‪ 2699‬را میگیرد‪.‬‬

‫عيار ساختن ‪ ACL‬توسعه يافته‪:‬‬

‫شبکه را طور ذیل وصل نمائید‪:‬‬ ‫•‬

‫‪43‬‬ ‫شبکه هاي کمپیوتري‬

‫نام‪ ،‬پاسورد ها و آدرس ‪ IP‬را در روتر ست نمائید‪.‬‬ ‫•‬

‫توسط امر ‪ ip http server‬خدمت ‪ http‬را در روتر فعال کنید‪.‬‬ ‫•‬
‫‪ Host‬ها را طور ذیل عیار نمائید‪:‬‬ ‫•‬

‫ارتباط را توسط ‪ ping‬کردن ‪ gateway‬از هر دو ‪ host‬تست نمائید‪.‬‬ ‫•‬

‫از یک ‪ host‬به روتر از طریممق ‪ Web browser‬وصممل شمموید تمما عملکممرد سممرور‬ ‫•‬
‫‪ Web‬تست شود‪.‬‬
‫اکنون مانع خدمت ‪) http‬پورت ‪ (80‬از طریق پممورت ‪ Ethernet‬بممراي ‪ host‬همما‬ ‫•‬
‫شمموید‪ .‬بممراي ایممن کممار ‪ ACL‬را تعریممف کنیممد کممه مممانع گرفتممن خممدمت ‪ HTTP‬از شممبکه‬
‫‪ 192.168.14.0‬شود‪:‬‬

‫‪ ACL‬را بالي انترفس ‪ Ethernet‬تطبیق نمائید‪:‬‬ ‫•‬

‫روتر را ‪ ping‬نمائید‪.‬‬ ‫•‬

‫‪44‬‬ ‫شبکه هاي کمپیوتري‬

‫خدمت ‪ http‬را مورد دسترسي قرار دهید‪.‬‬ ‫•‬

‫به روتر ‪ Telnet‬نمائید‪.‬‬ ‫•‬

‫‪ ACL‬نامگذاري شده‪:‬‬

‫اینوع ‪ ACL‬به دونوع فوق اجازه میدهد تا بمه عموض شمماره از نمام اسمتفاده نمایمد‪ .‬اینموع ‪ ACL‬در‬
‫سیستم عامل ‪ 11.2‬یا بالتر از آن کار میکند‪.‬‬

‫براي تعریف اینوع ‪ ACL‬از دستور ‪ ip access-list‬استفاده میشود‪ .‬این دستور استفاده کننده را در‬
‫حالت عیار سازي ‪ ACL‬قرار میدهد‪.‬‬

‫عيار سازي ‪ ACL‬نامگذاري شده‪:‬‬

‫شبکه را طور ذیل وصل نمائید‪:‬‬ ‫•‬

‫‪45‬‬ ‫شبکه هاي کمپیوتري‬

‫نام روتر‪ ،‬پاسوردها و آدرس ‪ IP‬را در روتر عیار کنید‪.‬‬ ‫•‬

‫‪ Host‬ها را طور ذیل عیار نمائید‪:‬‬ ‫•‬

‫‪ ACL‬نامگذاري شده را تعریف کنید تا مانع دسترسي از شبکه ‪192.168.14.0‬‬ ‫•‬

‫شود‪:‬‬

‫از ‪ Host‬روتر را ‪ ping‬کنید‪.‬‬ ‫•‬

‫‪ ACL‬را بالي انترفس تطبیق نمائید‪.‬‬ ‫•‬

‫روتر را از ‪ Host ، ping‬کنید‪.‬‬ ‫•‬

‫‪46‬‬ ‫شبکه هاي کمپیوتري‬

‫آدرس هاي خصوصي و ‪NAT‬‬

‫‪Private Addresses & Network Address Translation‬‬
‫آدرس هاي ذیل را بنام آدرسهاي خصوصي یاد مینمایند‪:‬‬

‫این ادرس ها را بنام آدرس همماي خصوصممي یمماد مینماینممد و سممبب آن اینسممت کمه در یممک شممبکه داخلممي‬
‫استفاده شده میتواند و در انترنت قابل شناخت نمي باشند‪ .‬اگر یک وسیله این آدرسممها را در پمماکت بیبینممد‬
‫همان پاکت را نمي فرستد بلکه آنرا در باطله داني مي اندازد )البته وسیله که به اساس ‪ NAT‬عیار شممده‬
‫باشد از این امر مستثني است(‪.‬‬

‫از جدول فوق فهمیممده میشممود کممه در کلس ‪ A‬یممک آدرس‪ ،‬در کلس ‪ B 16‬آدرس و در کلس ‪C‬‬
‫‪ 255‬آدرس خصوصي وجود دارد‪ .‬این آدرسها به راجستر شدن ضرورت نداشممته و هممر کممس میتوانممد‬
‫آنرا در شبکه مربوط خود استفاده نمایند‪ .‬چون این آدرسها صرف در شممبکه داخلممي قابممل شممناخت اسممت‬
‫پس میتواند در چندین شبکه عین آدرس استفاده شود‪.‬‬

‫آدرسهاي عمومي )‪ (Public Addresses‬برخلف این آدرسها بوده و باید ثبت و راجستر گردد‪ .‬این‬
‫آدرسها نمي توانند تکممرار شمود‪ .‬یمما بمه عبماره دیگمر نممي تموانیم عیمن آدرس را در بیشمتر از دو شممبکه‬
‫استفاده نمائیم‪ .‬این آدرسها از طرف ارگانهاي مانند ‪ ARIN‬و ‪ RIPE‬توزیع میگردد‪.‬‬

‫وقتیکه یک ‪ Host‬که داراي آدرس خصوصي باشد خواسته باشد تا پاکت خودرا بممه انممترنت روان کنممد‬
‫آنرا به روتر که به اساس ‪ NAT‬عیار گردیده است روان میکند‪ .‬روتر در اثر پروسه ‪ NAT‬به جمماي‬
‫آدرس خصوصي یک آدرس عمومي را گذاشته و بعد از آن پاکت را به انترنت روان میکند‪.‬‬

‫شکل ذیل این پروسه را نشان میدهد‪:‬‬

‫‪47‬‬ ‫شبکه هاي کمپیوتري‬

‫‪ NAT‬به دو شکل صورت گرفته میتواند‪:‬‬

‫‪ NAT‬ثابت )‪(Static NAT‬‬ ‫•‬

‫‪ NAT‬دینامیکي )‪(Dynamic NAT‬‬ ‫•‬

‫‪ NAT‬ثممابت آدرسممهاي خصوصممي را یممک بممه یممک بممه آدرسممهاي عمممومي )‪ (Public‬ترجمممه میکنممد‪.‬‬
‫‪ NAT‬ثابت براي وسائل مانند سرور‪ ،‬روتر وغیره‪ ،‬که به آدرس ثابت ضرورت دارند بهتر است‪.‬‬

‫‪ NAT‬دینامیکي هم ادرس خصوصي را به آدرس عمومي تبدیل میکند‪ .‬در ‪ NAT‬دینامیکي‬

‫عیار ساختن ‪:NAT‬‬

‫شبکه را طور ذیل وصل نمائید‪:‬‬

‫‪48‬‬ ‫شبکه هاي کمپیوتري‬

‫هدف‪ :‬روتر را طوري عیار سممازید تمما آدرس همماي داخلممي را )خصوصمما آدرسممهاي ‪ (Private‬را بممه‬
‫آدرس هاي عمومي تبدیل کند‪.‬‬
‫مثال‪ :‬اگر یک کمپني از ‪ ISP‬ادرس ‪ 199.99.9.32/27‬گرفته باشد)میتواند در حممدود ‪ 30‬کمپیمموتر‬
‫داشته باشد(‪ .‬اگر کمپني بیشتر از ‪ 30‬کمپیوتر داشته باشد باید از ‪ NAT‬استفاده کند‪.‬‬
‫آدرس هاي ‪ 199.99.9.39 - 199.99.9.33‬براي وسائل ثابت‪.‬‬
‫آدرسهاي ‪ 199.99.9.62 - 199.99.9.40‬براي ‪.Dynamic‬‬
‫براي روتر نام‪ ،‬پاسوردها و آدرسهاي ‪ IP‬بدهید‪.‬‬ ‫•‬
‫براي ‪ Host‬ها هم آدرس ‪ ، ip‬ماسک و ‪ default gateway‬بدهید‪.‬‬ ‫•‬
‫‪ Static route‬را تعریف کنید‪.‬‬ ‫•‬
‫‪ISP(config)#ip route 199.99.9.32 255.255.255.224 200.2.2.18‬‬

‫‪ Default route‬را تعریف کنید‪.‬‬ ‫•‬

‫‪Gateway(config)#ip route 0.0.0.0 0.0.0.0 200.2.2.17‬‬

‫‪ Pool‬از آدرسها را تعریف کنید‪:‬‬ ‫•‬

‫‪Gateway(config)#ip nat pool public-access 199.99.9.40 199.99.9.62‬‬
‫‪netmask 255.255.255.224‬‬

‫لست کنترولي )‪ (Access List‬را تعریف کنید‪:‬‬

‫‪Gateway(config)#access-list 1 permit 10.10.10.0 0.0.0.255‬‬

‫ترجمه ‪ NAT‬را تعریف کنید‪:‬‬ ‫•‬

‫‪Gateway(config)#ip nat inside source list 1 pool public-access‬‬
49 ‫شبکه هاي کمپیوتري‬

:‫انترفس را تعین نمائید‬ •

Gateway(config)#interface fastethernet 0
Gateway(config-if)#ip nat inside
Gateway(config-if)#interface serial 0
Gateway(config-if)#ip nat outside

:‫عیار سازي را تست نمائید‬ •

‫ از‬.‫ را بدهید‬Default gateway 10.10.10.1 ‫ و‬10.10.10.10/24 ‫ ها ادرس‬pc ‫به یکي از‬
show ip nat ‫ را توسممط دسممتور‬nat ‫ جممدول‬.‫ نمائیممد‬Ping ‫ را‬172.16.1.1 ‫ ادرس‬PC ‫همین‬
.‫ مشاهده نمائید‬translation
‫‪50‬‬ ‫شبکه هاي کمپیوتري‬

‫سويچ )‪(Switch‬‬
‫سویچ مانند ‪ Bridge‬وسیله لیه دوبوده که ترافیک شممبکه را بمه اسمماس آدرس ‪ MAC‬فلممتر نممموده ولممی‬
‫تعداد پورت های آن بیشتر از ‪ Bridge‬میباشد‪ .‬از همین سبب ‪ Switch‬را بنام ‪Multi-port Bridge‬‬
‫نیز یاد مینماید‪ .‬سممو یممچ فممار مممت ‪ Data‬را تغیممر نمیدهممد ولممي ‪ Bridge‬فممارمت ‪ Data‬را نیممز تغیممر‬
‫میدهد‪ Switch .‬ها معمول دارای ‪ 24، 16، 8‬و ‪ 32‬پورت میباشد‪ .‬سو یچ جهت وصل کردن کمپیوتر‬
‫ها استفاده میشود‪ .‬در شکل ذیل سویچ را میبینید که پنج وسیله را باهم وصل نموده است‪:‬‬

‫سویچ آدرس ‪ MAC‬هر وسیله را با پورت که به آن وصل است در جدول که بنام ‪ MAC Table‬یاد‬
‫میشود حفظ مینماید‪ .‬جدول ‪ MAC‬در ‪ RAM‬سویچ میباشد‪.‬‬

‫سویچ سرکت مجازي )‪ (Virtual Circuits‬را بین دو طرف ارتباط ایجاد میکند‪ .‬و همزمممان میتوانممد‬
‫چندین سرکت مجازي را ایجاد نماید‪ .‬سویچ ها ‪ Microsegmentation‬را بمه میمان ممي آورد‪ .‬سمویچ‬
‫ساحه ‪ Collision‬را جدا میسازد‪ .‬اگر به هر پورت آن یک وسیله وصل شممود در آن صممورت در هممر‬
‫‪ Collision Domain‬صرف دو وسیله میباشد که عبارت از خود وسیله و پورت سویچ میباشد‪.‬‬

‫نقممص عمممده وسممائل لیممه دو بممه شمممول سممویچ اینسممت کممه سمماحه ‪ Broadcast‬را توسممعه میدهممد‪.‬‬
‫‪ Broadcast‬زیاد اجرات شبکه را پائین آورده و سرعت ‪ PC‬ها را نیز کم میسازد‪.‬‬

‫عيار ساختن سويچ ها )‪(Switch Configuration‬‬

‫سویچ یکنموع کمپیموتر خماص بموده کمه داراي ‪ ،CPU‬حمافظه )‪ (RAM‬و سیسمتم عاممل )‪Operating‬‬
‫‪ (System‬میباشد‪ .‬سویچ ها را میتوانیم عیار )‪ (Configure‬نمائیم‪ .‬براي عیار سازي سممویچ از پممورت‬
‫‪ ، Console‬کیبل ‪ Roll-over‬و پروگرام ‪ Hyper Terminal‬استفاده میشود‪.‬‬
‫‪51‬‬ ‫شبکه هاي کمپیوتري‬

‫پارامتر هاي پروگرام ‪ Hyper Terminal‬مشابه به پارامتر هاي میباشممد کممه در اثنممائي عیممار سممازي‬
‫روتر استفاده میشد‪.‬‬

‫انترفس سویچ براي عیار سازي سویچ بنممام ‪ (CLI (Command Line Interface‬یمماد میشممود و‬
‫مشابه به ‪ CLI‬روتر میباشد‪ .‬این انتر فس داراي دو حالت ذیل میباشد‪:‬‬

‫‪User Mode‬‬ ‫•‬

‫‪Privilege Mode‬‬ ‫•‬

‫در حالت ‪ User‬یا ‪ User Mode‬عیار سازي سویچ را صمرف مشماهده کمرده میتموانیم و تغیمر آورده‬
‫نمي توانیم‪ .‬توسط امر ‪ Enable‬از حالت ‪ User‬به حالت ‪ Privilege‬رفته میتوانیم‪.‬‬

‫جدول ذیل بعضي اوامر که در عیار سازي سویچ استفاده میگردد‪ ،‬نشان میدهد‪:‬‬

‫هدف امر‬ ‫امر‬

‫نمونه سیستم عامل را نشان میدهد‪.‬‬ ‫‪Show version‬‬
‫محتواي حافظه فلش را نشان میدهد‪.‬‬ ‫‪:Show flash‬‬
‫عیار سازي حالي که در ‪ RAM‬است‪ ،‬آنرا نشان میدهد‪.‬‬ ‫‪Show running-config‬‬
‫محتواي جدول ‪ MAC‬رانشان میدهد‪ .‬جدول ‪ MAC‬پورت سویچ و‬ ‫‪Show mac-address-‬‬
‫آدرس ‪ MAC‬که به آن وصل است نشان میدهد‪.‬‬ ‫‪table‬‬
‫پروسه ‪ POST‬را نشان میدهد که آیا سویچ آنرا به موفقیت سپري‬ ‫‪Show post‬‬
‫نموده است یاخیر‪.‬‬
‫حالت انتر فس ها را نشان میدهد‪.‬‬ ‫‪Show interfaces‬‬

‫براي سویچ باید نام ‪ ،‬پاسورد براي لین ‪ Console‬و لین هاي ‪ vty‬داده شود‪.‬‬
‫‪52‬‬ ‫شبکه هاي کمپیوتري‬

‫‪ VLAN 1‬به حیث ‪ VLAN‬اداره )‪ (Management‬میباشد‪ .‬البته ‪ vlan‬اداره براي اداره وسائل‬
‫شبکه استفاده میشود‪ .‬تمام پورت ها مربوط ‪ vlan 1‬میباشد‪.‬‬

‫براي سویچ باید آدرس ‪ IP‬داده شممود تمما از راه دور توسممط ‪ Telnet‬و پروگرامهمماي دیگممر ‪TCP/IP‬‬
‫مورد دسترسي قرار گیرد‪.‬‬

‫سرعت و حالت ‪ Duplex‬پورت ها به شکل ‪ Auto-speed‬و ‪ Auto-duplex‬میباشد‪ .‬شما میتوانیممد‬

‫آنرا طور ذیل تغیر دهید‪:‬‬

‫‪Switch (config) # interface FastEthernet 0/2‬‬

‫‪Switch (config-if) # duplex full | half | auto‬‬

‫‪Switch (config-if) #‬‬

‫‪Switch (config-if) # speed 100 | 10 | auto‬‬

‫بعضي وسائل شبکه به شمول سویچ‪ ،‬جهت عیارسازي خود میتواند از انترفس وب استفاده نماید‪ .‬بممراي‬
‫اینکار سویچ باید داراي آدرس ‪ IP‬و ‪ Default Gateway‬باشد‪ .‬بعد از آن باز کننده صممفحات وب )‬
‫‪ (Web browser‬ماننممد ‪ Internet Explorer‬ایممن وسممیله را بممه کمممک آدرس ‪ IP‬و پممورت ‪80‬‬
‫مورد دسترسي قرار دهد‪.‬‬

‫براي اینکار طور ذیل عمل کنید‪:‬‬

‫به سویچ آدرس ‪ IP‬و ‪ Default-gateway‬بدهید‪ .‬البته ‪ Default-gateway‬اختیاري میباشد‪.‬‬

‫به سویچ پاسورد ‪ Virtual Terminal‬داده شود‪.‬‬

‫بعد از آن دستور هاي ذیل را اجرا نمائید‪:‬‬

‫‪Switch(Config) # ip http server‬‬

‫‪Switch(Config) # ip http port 80‬‬

‫‪53‬‬ ‫شبکه هاي کمپیوتري‬

‫بممه ‪ PC‬هممم ادرس ‪ IP‬از عیممن ‪ SUBNET‬سممویچ بدهیممد‪ Default-gateway .‬آنممرا ادرس سممویچ‬
‫بدهید‪ .‬همچنین عیارسازي انترنت ‪ PC‬را طور ذیل عیار نمائید‪:‬‬

‫بالي ‪ Internet Explorer‬کلیک نموده و بعد از آن‪:‬‬

‫‪Tools  Internet Options  Connections  LAN Settings‬‬

‫اکنون در ادرس ‪ Internet Explorer‬آدرس سویچ را تایپ نمائید‪ .‬شکل ذیل ظاهر میگردد‪:‬‬
‫‪54‬‬ ‫شبکه هاي کمپیوتري‬

‫تمرين ‪ :‬وسائل را طور ذیل در یک شبکه باهم وصل نمائید‪:‬‬

‫هدف تمرین‪:‬‬

‫به سویچ نام و آدرس ‪ IP‬بدهید‪.‬‬ ‫•‬

‫به سویچ پاسورد بدهید‪.‬‬ ‫•‬
‫سرعت و حالت انترفسهاي سویچ را تعین نمائید‪.‬‬ ‫•‬
‫تغیرات را ذخیره نمائید‪.‬‬ ‫•‬
‫انترفس ‪ browser‬سویچ را مشاهده کنید‪.‬‬ ‫•‬
‫به حالت ‪ Privileged‬بروید‪:‬‬ ‫•‬

‫‪Switch>enable‬‬
‫‪Switch#‬‬
55 ‫شبکه هاي کمپیوتري‬

:‫حالت فعلي عیار سازي را مشاهده کنید‬ •

Switch#show running-config

:‫به سویچ نام بدهید‬ •

Switch#configure terminal
Switch(config)#hostname ALSwitch
ALSwitch(config)#exit

:‫ بدهید‬vty ‫ و‬Console ‫به سویچ پاسوردهاي‬ •

ALSwitch#configure terminal
ALSwitch(config)#line con 0
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login
ALSwitch(config-line)#line vty 0 15
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#login
ALSwitch(config-line)#exit

:‫ بدهید‬Privileged ‫به سویچ پاسورد رفتن به حالت‬ •

ALSwitch(config)#enable password cisco

ALSwitch(config)#enable secret class

:(default-gateway ‫ و‬ip ‫دسترسي لیه سه به سویچ را عیار نمائید )آدرس‬ •

ALSwitch(config)#interface VLAN 1
ALSwitch(config-if)#ip address 192.168.1.2 255.255.255.0
ALSwitch(config)#ip default-gateway 192.168.1.1
ALSwitch(config)#exit

:‫ را تست نمائید‬vlan ‫عیارسازي‬ •

ALSwitch#show interface VLAN 1

:‫ نمائید‬On ‫ را‬vlan 1 ‫انترفس‬ •

ALSwitch(config)#interface VLAN 1
ALSwitch(config-if)#no shutdown
ALSwitch(config-if)#exit

:‫عیارسازي را ذخیره نمائید‬ •

56 ‫شبکه هاي کمپیوتري‬

ALSwitch#copy running-config startup-config

:‫ از امر ذیل استفاده نمائید‬،‫ ذخیره گردد‬tftp ‫براي اینکه عیارسازي را در سرور‬ •

ALSwitch#copy nvram tftp://tftp server ip add/destination_filename

:‫للللل للل‬

Switch# show vlan

Switch# vlan database

Switch(vlan)#

Switch(vlan)# vlan ?

Switch(vlan)# vlan 2

Switch# delete flash:vlan.dat

Switch# reload

.‫ از بین رفته است‬Vlan 2 ‫اکنون‬

:‫تمرين دوم‬

12 ‫ به پورت‬192.168.0.5 ‫ و کمپیوتر‬2 ‫ به پورت‬192.168.0.10 ‫ فرض نمائید که کمپیوتر‬:‫نوت‬

.‫وصل است‬

Switch# vlan database

Switch(vlan)# vlan 2 name cs

.‫ وصل است‬2 ‫ و دیگر به پورت‬12 ‫دو کمپیوتر یکي به پورت‬

Switch# show mac-address-table

.‫آدرس هر دو کمپیوتر را نشان میدهد‬

Switch# ping 192.168.0.10 ==> unrecognized host or address, or protocol not

running.

C:\> ping 192.168.0.10 ==> it will work

.‫ راست نمائید‬Default-gateway ‫ و‬IP ‫ آدرس‬vlan 1 ‫بعد از آن به‬

‫‪57‬‬ ‫شبکه هاي کمپیوتري‬

‫‪Switch# ping 192.168.0.10 ==> it will work‬‬

‫اکنون میخواهیم پورت ‪ 2‬را به ‪ vlan 2‬مربوط نمائیم‪:‬‬

‫‪Switch(config)# int fast 0/2‬‬

‫‪Switch(config-if)# switchport mode access‬‬

‫‪Switch(config-if)# switchport access vlan 2‬‬

‫‪Switch# show vlan‬‬

‫‪Switch# ping 192.168.0.10 ==> not working‬‬

‫‪C:\> ping 192.168.0.10 ==> not working, because communication between two‬‬
‫‪vlan should be through a router.‬‬

‫حال میخواهیم پورت ‪ 2‬را از ‪ vlan 2‬جدا سازیم‪:‬‬

‫‪Switch(config)# int fast 0/2‬‬

‫‪Switch(config-if)# no switchport access vlan‬‬

‫بعد از امر ‪ show vlan‬این پورت را در ‪ vlan 2‬نشان نمیدهد و جواب ‪ ping‬مي آید‪.‬‬

‫‪Switch# delete flash:vlan.dat‬‬

‫جدول آدرسهاي ‪:MAC‬‬

‫براي اینکه سویچ معلومات )فریم هما( را بمه طمرف مقصمد آن )‪ (Destination‬سموق دهمد‪ ،‬ادرسمهاي‬
‫‪ MAC‬وسائل که بمه پورتهمماي سمویچ وصممل انمد در یمک جممدول حفمظ میکنمد‪ .‬ایمن جممدول بنمام جمدول‬
‫ادرسهاي ‪ MAC‬یاد میشود‪ .‬در این جدول آدرس ‪ MAC‬وسیله و پورت مربوطه آن ثبت میگردد‪.‬‬

‫براي مشاهده محتواي این جدول از امر ذیل استفاده نمائید‪:‬‬

‫‪58‬‬ ‫شبکه هاي کمپیوتري‬

‫سویچ این آدرسها را به شکل دینامیکي حفظ مینماید‪ .‬اگر یک آدرس براي وقت زیمماد اسممتفاده نمیگممردد‪،‬‬
‫آنرا از جدول دور میکند‪ .‬شما هم توسط امر ذیل میتوانید‪ ،‬محتواي این جدول را پاک نمائید‪:‬‬

‫تمرین ‪ :‬وسائل را طور ذیل در یک شبکه باهم وصل نمائید‪:‬‬

‫هدف تمرین‪:‬‬
‫‪59‬‬ ‫شبکه هاي کمپیوتري‬

‫عیار سازي ابتدائي سویچ‬ ‫•‬

‫اداره جدول ‪ MAC‬سویچ‬ ‫•‬

‫براي اینکار طور ذیل عمل نمائید‪:‬‬

‫نام سویچ‪ ،‬پاسوردها و آدرسهاي ‪ IP‬را طبق جدول عیار نمائید‪.‬‬ ‫•‬
‫‪ Host‬ها را نیز عیار نمائید تا عین آدرس ‪ ، ip‬ماسک و ‪ default-gateway‬سویچ‬ ‫•‬
‫هاي مربوطه خویش را داشته باشد‪.‬‬
‫عیار سازي را امتحان نمائید‪ .‬بممراي اینکممار آدرس ‪ ip‬سممویچ را از ‪ host‬همما ‪ping‬‬ ‫•‬
‫کنید‪.‬‬
‫آدرسهاي ‪ MAC‬کمپیوتر ها را ثبت کنید‪.‬‬ ‫•‬
‫آدرسهاي ‪ MAC‬که سویچ انرا میفهمد‪ ،‬معلوم کنید‪:‬‬ ‫•‬

‫‪ALSwitch#show mac-address-table‬‬
‫اختیارات امر ‪ Show mac-address-table‬را مشاهده کنید‪:‬‬
‫? ‪ALSwitch#show mac-address-table‬‬

‫جدول آدرسهاي ‪ MAC‬را پاک کنید‪:‬‬

‫‪ALSwitch#clear mac-address-table dynamic‬‬

‫جدول آدرسهاي ‪ MAC‬را دوباره مشاهده کنید‪:‬‬

‫‪ALSwitch#show mac-address-table‬‬

‫عيارسازي آدرسهاي ثابت ‪:MAC‬‬

‫ادرسهاي ‪ MAC‬را میتوانیم به شکل دائم و ثممابت بممه یممک انممترفس مربمموط نمممائیم‪ .‬ایممن کممار را روي‬
‫دلئل ذیل انجام میدهیم‪:‬‬

‫اینوع آدرسها به شکل اتومات از جدول ‪ MAC‬دور نمیشود‪.‬‬ ‫•‬

‫ادرسهاي ثابت براي بعضي وسائل مانند سرور بهتر میباشد‪.‬‬ ‫•‬
‫امنیت بهتر میگردد‪.‬‬ ‫•‬

‫براي اجراي این عملیه از اوامر ذیل استفاده میکنیم‪:‬‬

‫‪Switch(config)#mac-address-table static <mac-address‬‬

‫> ‪of host > interface FastEthernet <Ethernet number‬‬
‫> ‪vlan <vlan name‬‬

‫به مثال ذیل توجه کنید‪:‬‬

‫‪60‬‬ ‫شبکه هاي کمپیوتري‬

‫نوت‪ :‬براي از بین بردن ادرسهاي ثابت از امر ذیل استفاده نمائید‪:‬‬

‫‪Switch(config)#no mac-address-table static <mac-‬‬

‫‪address of host > interface FastEthernet <Ethernet‬‬
‫> ‪number > vlan <vlan name‬‬

‫به مثال ذیل توجه کنید‪:‬‬

‫عيار سازي امنيت پورت‪:‬‬

‫بدون اجراي عملیه امنیتي هر کس میتواند از پورت سویچ استفاده کند‪ .‬به کمممک امنیممت پممورت میتمموانیم‬
‫تعداد آدرسهاي که از پورت استفاده کرده میتواند‪ ،‬محدود نمائیم‪ .‬سویچ را میتوانیم طوري عیارنمائیم تمما‬
‫در صورت خلف ورزي عکس العمل انجام دهد‪:‬‬

‫آدرسهاي ‪ Secure‬را میتوانیم به شکل ثابت عیار نمائیم ‪:‬‬

‫ادرس ثابت ‪ MAC‬را به انترفس ‪ E 0/4‬عیار سممازید‪) .‬ایممن ادرس ‪ ،‬ادرس ‪MAC‬‬ ‫•‬
‫یکي از کمپیوتر هاي که به سویچ وصل است‪ ،‬میباشد‪:‬‬

‫‪ALSwitch(config)#mac-address-table static 00e0.2917.1884 vlan 1‬‬

‫‪interface fastethernet 0/4‬‬

‫ولي این نوع عیار سازي یک عملیه پچیده بوده و همیشه سبب غلطي واشتباه میشود‪ .‬یک طریقه دیگممر‬
‫نیز وجود دارد که در آن امنیت پورت از طریق انترفس سویچ اجرا میشود که در آن ادرسممهاي شممناخته‬
‫شده توسط پورت به یک آدرس محدود میشود‪ .‬اولین آدرس که به شکل دینامیکي توسممط پممورت شممناخته‬
‫میشود‪ ،‬آدرس ‪ Secure‬میباشد‪.‬‬

‫تمرين‪ :‬شبکه را طور ذیل وصل نمائید‪:‬‬

‫‪61‬‬ ‫شبکه هاي کمپیوتري‬

‫هدف تمرين‪:‬‬

‫عیار سازي ابتدائي سویچ‬ ‫•‬

‫عیار سازي امنیت پورت هاي سویچ‬ ‫•‬

‫براي اینکار طور ذیل عمل نمائید‪:‬‬

‫نام سویچ‪ ،‬پاسوردها و آدرسهاي ‪ IP‬را طبق جدول عیار نمائید‪.‬‬ ‫•‬
‫‪ Host‬ها را نیز عیار نمائید تا عین آدرس ‪ ، ip‬ماسک و ‪ default-gateway‬سویچ‬ ‫•‬
‫هاي مربوطه خممویش را داشممته باشممد‪ .‬بممراي اجممراي ایمن ‪ LAB‬بمه یممک کمپیمموتر سممومي هممم‬
‫ضرورت است‪ .‬ادرس ‪ IP‬این کمپیموتر ‪ ، 192.168.1.7‬ماسمک آن ‪ 255.255.255.0‬و‬
‫‪ Default gateway‬آن ‪ 192.168.1.1‬میباشد‪.‬‬

‫نوت‪ :‬این کمپیوتر را هنوز وصل نسازید‪.‬‬

‫عیار سازي را امتحان نمائید‪ .‬براي اینکار آدرس ‪ ip‬سویچ را از ‪ host‬ها ‪ping‬‬ ‫•‬
‫کنید‪.‬‬
‫آدرسهاي ‪ MAC‬کمپیوتر ها را ثبت کنید‪.‬‬ ‫•‬
‫آدرسهاي ‪ MAC‬که سویچ انرا میفهمد‪ ،‬معلوم کنید‪:‬‬ ‫•‬

‫‪ALSwitch#show mac-address-table‬‬

‫اختیارات امر ‪ Show mac-address-table‬را مشاهده کنید‪:‬‬ ‫•‬

‫? ‪ALSwitch#show mac-address-table‬‬

‫اجراي درست عملیه فوق را تست نمائید‪:‬‬ ‫•‬

‫‪ALSwitch#show mac-address-table‬‬

‫براي اینکه پورت ‪ E 0/4‬صرف یک ادرس ‪ MAC‬را قبول کند‪ ،‬دستور هاي ذیل‬ ‫•‬
‫را انجام دهید‪:‬‬
‫‪62‬‬ ‫شبکه هاي کمپیوتري‬

‫‪ALSwitch(config-if)#switchport mode access‬‬

‫‪ALSwitch(config-if)#switchport port-security‬‬
‫‪ALSwitch(config-if)#switchport port-security mac-address sticky‬‬

‫‪ALSwitch(config-if)#switchport port-security maximum 1‬‬

‫پورت را طوري عیار سازید تا در صورت مخالفت‪ ،‬خاموش شود‪:‬‬ ‫•‬

‫‪ALSwitch(config-if)#switchport port-security violation shutdown‬‬

‫اکنون هر کمپیوتر که اول به این پورت وصل شود ‪ ،‬همان آدرس به آدرس ‪ Secure‬همان پورت‬
‫تبدیل میشود‪ .‬اگر آدرس دیگر به آن وصل شود پورت کار نمیدهد و ‪ Shutdown‬میگردد‪.‬‬

‫پورت را توسط امر ‪ no shutdown‬دوباره فعال سازید‪.‬‬ ‫•‬

‫اداره ‪ IOS‬سويچ‪:‬‬

‫هدف‪ :‬گرفتن ‪ Backup‬از سیستم عامل سویچ در سرور ‪ tftp‬و دوباره ‪ restore‬کردن آن به سویچ‪.‬‬
‫براي اینکار طور ذیل عمل کنید‪:‬‬

‫سویچ را به یک ‪ PC‬توسط کیبل هاي ‪ Straight‬و ‪ Roll-over‬وصل کنید‪.‬‬ ‫‪.1‬‬

‫به سویچ ‪ vlan IP‬بدهید )‪.(192.168.1.2/24‬‬ ‫‪.2‬‬
‫به سویچ ‪ Gateway‬بدهید )‪.(192.168.1.1‬‬ ‫‪.3‬‬
‫سویچ را عیار نمائید‪.‬‬ ‫‪.4‬‬
‫کمپیوتر را طور عیار نمائید تا براي آدرس ‪ ،IP‬ماسک و ماسک از عین ‪Subnet‬‬ ‫‪.5‬‬
‫سویچ استفاده کند‪.‬‬
‫عیار سازي را تست کنید‪.‬‬ ‫‪.6‬‬
‫‪ tftp‬سرور را ‪ run‬کنید‪.‬‬ ‫‪.7‬‬
‫امر ‪ copy flash tftp‬را اجرا نمائید‪.‬‬ ‫‪.8‬‬

‫نوت‪ :‬در این اثنا نام فایممل منبممع خواسممته میشممود‪ .‬قبممل از اجممراي ایممن امممر آنممرا توسممط دسممتور ‪dir‬‬
‫‪ :flash‬مشاهده کنید‪ .‬بعد از آن آدرس ‪ IP‬کمپیوتر که ‪ TFTP‬سرور در آن است خواسته میشممود‪.‬‬
‫بعممد از آن فایممل مقصممد‪ .‬و بلخممره فایممل ‪ IOS‬را بممه دایریکتمموري کممه ‪ TFTP‬در آن اسممت کمماپي‬
‫میگردد‪.‬‬

‫براي کاپي کردن فایل ‪ IOS‬از سرور به سویچ از امر ذیل استفاده شود‪:‬‬

‫‪Swithc# copy tftp flash‬‬

‫نوت‪ :‬فایل ‪ IOS‬داراي توسعه ‪ BIN‬میباشد‪ .‬در نام فایل حروف خورد و بزرگ فرق میکند‪.‬‬

‫باز کردن پاسورد فراموش شده‪:‬‬

‫اگر پاسورد را فراموش نمائیم‪ ،‬آنرا باز کرده میتوانیم‪.‬‬

63 ‫شبکه هاي کمپیوتري‬

:‫شبکه را طور ذیل وصل نمائید‬

.‫ ها را طبق نقشه شبکه عیار نمائید‬host ‫سویچ و‬

.‫ کنید‬ping ‫ ها‬host ‫ سویچ را از‬ip ‫ آدرس‬.‫ تست کنید‬ping ‫ارتباط شبکه را توسط‬

‫ را تا وقت خاموش شممدن گممروپ‬Mode ‫ سویچ را دوباره روشن نموده و دکمه‬.‫سویچ را خاموش کنید‬
:‫ جمله ذیل ظاهر میگردد‬.‫ محکم بگیرید‬STAT

C2950 Boot Loader (C2950-HBOOT-M) Version 12.1(11r)EA1,

RELEASE SOFTWARE (fc1) Compiled Mon 22-Jul-02 18:57 by
antonino WS-C2950-24 starting... Base ethernet MAC Address:
00:0a:b7:72:2b:40 Xmodem file system is available. The system
has been interrupted prior to initializing the flash files system

The following commands will initialize the flash files system,

and finish loading the operating system software:
flash_init
load_helper
dir flash:
rename flash:config.text flash:config.old
boot
Continue with configuration dialog[y/n] n

‫ را جهت تغیممر دادن نممام فایممل عیممار سممازي‬switch# flash:config.old flash:config.text ‫امر‬
.‫تایپ کنید‬

:‫فایل عیار سازي را کاپي کنید‬

Switch#copy flash:config.text system:running-config

.‫ انتخاب کنید‬Running-config ‫ را‬destination ‫ و‬config.text ‫ را‬source ‫نام فایل‬

:‫پاسورد سابقه را طور ذیل تغیر دهید‬

64 ‫شبکه هاي کمپیوتري‬

ALSwitch#configure terminal
ALSwitch(config)#no enable secret
ALSwitch(config)#enable password Cisco
Switch(config)#enable secret class
ALSwitch(config)#line console 0
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#exit
ALSwitch(config)#line vty 0 15
ALSwitch(config-line)#password cisco
ALSwitch(config-line)#exit

ALSwitch#copy running-config startup-config

‫‪65‬‬ ‫شبکه هاي کمپیوتري‬

‫امنيت شبکه‬
‫‪Network Security‬‬

‫امنیت شبکه عبارت از پروسه است کمه در آن یممک سمرمایه مهمم )معلومممات( حفمظ و حممایت میگمردد‪.‬‬
‫هممدف از امنیممت شممبکه حفممظ محرمیممت معلومممات )‪ ،(Confidentiality‬حفممظ تمممامیت معلومممات )‬
‫‪ ،(Integrity‬و موجودیت معلومات )‪ (Availability‬است‪ .‬با در نظرداشت ایممن نقمماط تمممام شممبکه همما‬
‫باید از تهدیدات حفظ و مصئون باشد‪ .‬دیزاین نادرست شبکه‪ ،‬عیار سازي نادرست وسائل شبکه و یا بممي‬
‫احتیاطي استفاده کننده گان این تهدیدات را بیشتر میسازد‪ .‬امنیت شبکه ممکن نتواند صممد در صممد تممامین‬
‫شود ولي اجرات موثر میتواند این تهدیدات را کم سازد‪.‬‬

‫امنیت بهتر را به این شکل تعبیر کرده میتوانیم که ساختن دیوار هاي محکممم تمما از اشممخاص غیممر مجمماز‬
‫جلوگیري شود‪ .‬و ساختن دروازه هاي کوچک و محفوظ تا از آن اشخاص مجاز داخل شده بتواند‪.‬‬

‫شبکه هاي سابقه بسته )‪ (Closed Networks‬بودند‪ .‬یا به عبارت دیگر به بیرون ارتباط زیاد نداشته و‬
‫امنیت آن نسبتا تامین بود‪ .‬شبکه هاي امروزي شبکه هاي باز )‪ ، (Open Network‬و به شبکه جهاني‬
‫یا انترنت وصل‪ ،‬و از فوائد آن بهره میگیرد‪ .‬برقرار ساختن موازنه بین بسته بممودن شممبکه و بمماز بممودن‬
‫شبکه کار مشکل خواهد بود‪ .‬شبکه بسته یک شبکه منزوي بوده ولي امنیت آن بهتر میباشد‪ .‬شممبکه بمماز‬
‫به هر طرف دسترسي داشته ولي امنیت آن هر لحظه در خطر است‪.‬‬

‫يک سيستم باامن بايد داراي صفات ذيل باشد‪:‬‬

‫استفاده کننده گان صرف کارهاي را انجام داده میتواند که اجازه اجراي آنرا دارد‪.‬‬ ‫•‬
‫اسممتفاده کننممده گممان صممرف معلومممات را مممورد دسترسممي قممرار داده میتوانممد کممه حممق‬ ‫•‬
‫دسترسي به آن را دارند‪.‬‬
‫استفاده کننده گان نمیتواند به معلومات‪ ،‬پروگرامها‪ ،‬و یا سیستم کاري ضرر وارد نماید‪.‬‬ ‫•‬
‫دیوار آتش )‪ (Fire Wall‬از جمله وسائل است که میتواند جهت تامین امنیت شبکه اسممتفاده شممود‪Fire .‬‬
‫‪ Wall‬میتواند به شکل ‪ Software‬و یا ‪ Hardware‬باشممد‪ Fire Wall .‬میتوانممد ممموازنه بیممن بمماز‬
‫بودن شبکه و امنیت شبکه را حفظ نماید‪ Fire Wall .‬در یک شبکه میتواند وظائف ذیل را انجام دهد‪:‬‬
‫‪66‬‬ ‫شبکه هاي کمپیوتري‬

‫کشف اشخاص غیر مجاز‬ ‫•‬

‫شناسائي استفاده کننده گان‬ ‫•‬
‫تعین حقوق استفاده کننده گان‬ ‫•‬

‫وقتیکه راجع به امنیت شبکه بحث میشود به سه اصطلح مواجه میشویم‪:‬‬

‫نقاط ضعف )‪(Vulnerability‬‬ ‫‪.1‬‬
‫تهدیدات )‪(Threat‬‬ ‫‪.2‬‬
‫هجوم )‪(Attack‬‬ ‫‪.3‬‬
‫نقاط ضعف )‪ (Vulnerability‬عبارت از ضعف است که در هر وسممیله شممبکه ماننممد روتممر‪ ،‬سممویچ‪،‬‬
‫کمپیوتر‪ ،‬سرور و حتي خود وسیله که براي امنیممت اسممت‪ ،‬وجممود دارد‪ .‬نقمماط ضممعف داراي سممه مرجممع‬
‫میباشد‪:‬‬
‫ضعف تکنالوژي‪ :‬مانند ضعف ‪ ، TCP/IP‬ضعف سیستم عامل و ضعف وسائل شبکه‪.‬‬ ‫‪-1‬‬
‫ضعف عيار سازي‬ ‫‪-2‬‬
‫ضعف پاليسي‪ :‬اگر استفاده کننده گان به پالیسي تعین شده عمممل نکننممد‪ ،‬سممبب مشممکلت‬ ‫‪-3‬‬
‫در امنیت شبکه میشود‪.‬‬

‫تهديدات )‪ (Threats‬عبارت از کساني است که همین نقاط ضعف را استفاده میکنند و همیشه کوشممش‬
‫میکند که نقطه ضعف جدید را پیدا کند‪ Threat .‬همیشه از وسائل‪ ،‬و پروگرامهاي مختلف استفاده میکند‬
‫تا حملت خودرا اجرا کند‪ .‬معمول وسائل مورد هدف آنها کمپیوتر ها و سرور ها میباشد‪.‬‬
‫تهديدات )‪ (Threats‬عمده قرار ذيل اند‪:‬‬
‫تهديد غير ترکيبي )‪:(Unstructured Threats‬‬
‫اینمموع تهدیممد توسممط اشممخاص کممم مهممارت‪ ،‬بااسممتفاده ازوسممائل ‪ Hacking‬از قبیممل ‪ Shell Script‬و‬
‫شکستاندن پاسورد )‪ (Password Crackers‬به میان مي آید‪.‬‬

‫تهديد ترکيبي )‪:(Structured Threats‬‬

‫اینوع تهدید از ‪ Hacker‬هاي مي آید که بیشتر مهارت دارند‪ .‬این نوع تهدیدات از طرف کساني میباشد‬
‫که نقاط ضعف سیستم را میداند و میتوانند کود مغلق را بنویسد و ‪ Script‬پچیده را تهیه نماید‪.‬‬

‫تهديدات خارجي )‪:(External Threats‬‬

‫اینوع تهدیدات از طرف کساني میباشد که خارج از موسسه قرار دارند‪.‬‬

‫تهديدات داخلي )‪:(Internal Threats‬‬

‫اینوع تهدیدات از طرف کساني میباشند که دسترسي قانوني به سیستم دارند‪.‬‬

‫به صورت عموم چهار نوع ‪ Attack‬وجود دارد‪:‬‬

‫‪ -1‬مشاهده سيستم ))‪ :Reconnaissance‬مشاهده غیر قانوني سیستم‪ ،‬خدمات سیستم و نقمماط ضممعف‬
‫سیسممممتم ))‪ .Vulnerabilities‬اینمممموع ‪ Attack‬را بنممممام جمممممع آوري معلومممممات )‪Information‬‬
‫‪ (Gathering‬نیز یاد میکنند‪ .‬در بسیاري حالت اینوع ‪ Attack‬قبل از ‪ Attack‬حقیقي )‪Denial of‬‬
‫‪67‬‬ ‫شبکه هاي کمپیوتري‬

‫‪ Service) DoS‬اجرا میشود‪ .‬در ‪ Attack‬اجراکننده ‪ Attack‬کوشش میکند تا نقاط ضعف‪ ،‬راه همما‬
‫و میتود هاي را جهت اجراي هجوم اصلي پیدا کند‪.‬‬
‫‪ -2‬دسترسي غيرقانوني ))‪ :Access‬دسترسي به سیستم توانائي است که شخص غیر قانوني آنرا بدست‬
‫آورده میتواند‪ .‬براي اجراي اینکار به ‪ Hack، Script‬و یا وسائل دیگر ضرورت است تا نقاط ضعف‬
‫سیستم را بفهمد و بااستفاده از آن وارد سیستم شوند‪.‬‬

‫‪ -3‬منع خدمات قانوني ‪ :(Denial of Service (DoS‬دراینوع هجوم شمخص هجموم کننمده عملیمات‬
‫شبکه را از بین برده و خدمات شبکه به استفاده کننده گممان شممبکه را قطممع میکنممد‪ .‬ایممن هجمموم سیسممتم را‬
‫‪ Crash‬و یا آنرا به حدي آهسته ساخته تا بدون استفاده شود‪ .‬شکل ساده اینوع هجمموم میتوانممد معلومممات‬
‫را پاک نماید‪ .‬در اکثر حالت اینوع هجوم در نتیجه اجراي ‪ Hack‬ویا اجراي ‪ Script‬انجام میشود‪.‬‬

‫‪ -4‬کرمها‪ ،‬ويروسها و اسپ تراوا )‪:(Worms, Viruses, Trojan Horse‬‬

‫پروگرام هاي مضر ))‪ Malicious‬داخل ‪ Host‬گردیده تا سیستم را تخریب نممموده ‪ ،‬ویمما تولیممد مثممل‬
‫نموده‪ ،‬و یا مانع اجراي خدمات شبکه شود‪.‬‬
‫قابل تذکر است که خطر این تهدیدات روز به روز زیاد میشود‪ .‬ویروس هاي سابقه در چندین روز و یمما‬
‫چندین هفته میتوانست انتشار کند‪ .‬امروز این ویروس ها صرف در چند دقیقه میتواند در سر تا سر دنیمما‬
‫منتشر شود‪ .‬ویروس ‪ SLAMMER‬در جنوري ‪ 2003‬در مدت کمتر از ‪ 10‬دقیقه در سر تا سر‬
‫جهان منتشر شد‪ .‬نسل آینده اینوع تهدیدات در چند ثانیه محدود منتشر خواهد شد‪.‬‬

‫شکل ذیل هجوم ‪ Reconnaissance‬را نشان میدهد‪:‬‬

‫‪68‬‬ ‫شبکه هاي کمپیوتري‬

‫در این هجوم ‪ Attacker‬پاکت هاي هجومي به چهار وسیله کممه در شممکل نشممان داده شممده اسممت روان‬
‫کرده و در جواب حالت ‪ On‬و یا ‪ Off‬بودن آنرا دریافت میکند‪.‬‬
‫هجوم ‪ Reconnaissance‬متشکل است از‪:‬‬

‫•‬ ‫‪Packet sniffers‬‬

‫•‬ ‫‪Port scans‬‬
‫•‬ ‫‪Ping sweeps‬‬
‫•‬ ‫‪Internet information queries‬‬

‫هجوم کننده توسط ‪ Ping Sweep‬در شبکه هدف اینرا معلوم میکند که کدام ‪ IP‬ها فعال اند‪ .‬بعممد‬
‫از آن هجوم کننده به کمک ‪ Port Scanner‬خدمات فعمال شممبکه را معلموم میکنمد‪ .‬بعممد از بدسمت‬
‫آوردن این معلومات هجوم کننده نوع پروگرام )‪ (Application‬و نمونه آن و نمممونه سیسممتم عامممل‬
‫را معلوم میکند‪ .‬بعد از آن میتواند نقاط ضعف سیستم را ‪ Exploit‬کند‪.‬‬

‫هجوم ‪ Access‬و يا باز کردن پاسسسورد‪:‬در ایممن هجموم ‪ Attacker‬بممه سیسممتم داخممل میشممود کممه‬
‫براي داخل شدن به آن پاسورد ندارد‪ .‬براي انجام این هجوم به اجممراي ‪ Hack، Script‬و یمما وسممائل‬
‫ضرورت است که توسط آن هجوم کننده نقاط ضممعف سیسممتم را یممافته و بعممد از آن هجمموم خممودرا اجممرا‬
‫میکند‪.‬‬

‫شکل ذیل هجوم ‪ Access‬را نشان میدهد‪:‬‬

‫‪69‬‬ ‫شبکه هاي کمپیوتري‬

‫پاسورد ها میتواند به کمک چندین میتود باز گردد‪:‬‬

‫‪Brute-force attacks,‬‬

‫‪Trojan horse programs,‬‬

‫‪IP spoofing,‬‬

‫‪Packet sniffers‬‬

‫گرچه میتود هاي ‪ Packet Sniffers‬و ‪ IP Spoofing‬میتواند پاسورد را پیدا کند ولي باز هم‬
‫باز کردن پاسورد عملیه تکممراري میباشممد‪ .‬ایممن عملیممات تکممراري بنممام هجمموم ‪ Brute Force‬یمماد‬
‫میشود‪.‬‬

‫در ذیل دو روش براي محاسبه پاسورد وجود دارد‪:‬‬

‫‪:Dictionary Cracking‬‬

‫هاش هاي پاسورد )‪ (Password Hashes‬براي تمممام کلمممات دیکشممنري محاسممبه گردیممده و در‬
‫مقابل هاش هاي پاسورد استفاده کننده مقایسه میشود‪ .‬این یک روش سریع بموده و پاسممورد همماي سمماده و‬
‫آسان را به آساني پیدا کرده میتواند‪.‬‬

‫‪:Brute-force‬‬

‫این روش از مجموعه حروف معین استفاده میکند مثل ‪ 9‬حرف وهمماش هممر پاسممورد ممکممن را محاسممبه‬
‫میکند‪ .‬این روش پاسورد را معلوم میکند که تعداد حروف آن به تعداد تعین شده باشد‪ .‬مشممکل عمممده ایممن‬
‫روش اینست که به وقت زیاد ضرورت است‪.‬‬

‫هجوم ‪:Denial of Access‬‬

‫شکل ذیل هجوم ‪ Denial of Access‬را نشان میدهد‪:‬‬

‫‪70‬‬ ‫شبکه هاي کمپیوتري‬

‫خطر ويروس ها‪:‬‬

‫یکممي از خطممرات ابتممدائي کممه کمپیمموتر همما را تهدیممد میکنممد خطممر کممرم همما )‪ ،(Worms‬ویروسممها )‬
‫‪ ، (Viruses‬و اسپ تراوا )‪ (Trojan Horse‬میباشد‪.‬‬

‫شکل ذیل هجوم ویروس ها را نشان میدهد‪:‬‬

‫کرم ها )‪ (Worms‬پروگرامي است که خودرا کاپي نموده و حافظه کمپیوتر را میگیرد‪.‬‬

‫ویروسها )‪ (Viruses‬پروگرامي است که خمودرا بمه پروگمرام دیگمر بسمته سماخته و کمار هماي غیمر‬
‫مرغوب را در کمپیوتر ها انجام میدهد‪.‬‬

‫فرق اسپ تراوا با کرمها و ویروسها در اینست که اسپ تممراوا در ظمماهر پروگممرام عممادي و بممي ضممرر‬
‫معلوم میشود ولي در حقیقت مضر است‪.‬‬

‫کرم ها یک سیستم را به شکل ذیل ذیر هجوم خود قرار میدهد‪:‬‬

‫کرم خودرا در سیستم نصب میکند‪.‬‬

‫‪71‬‬ ‫شبکه هاي کمپیوتري‬

‫بعد از رسیدن به سیستم‪ ،‬کرم خودرا کاپي ساخته و اهداف جدید را براي خود انتخاب میکند‪.‬‬

‫بعد از ملوث کردن وسیله به کرم‪ ،‬هجوم کننده داراي دسترسي بمه سیسمتم گردیمده و معمممول بمه اسممتفاده‬
‫کننده صاحب امتیاز سیستم تبدیل میشود‪.‬‬

‫ویروس ها براي انتقال از یک سیستم به سیستم دیگمر بمه وکتمور )‪ (Vector‬ضمرورت دارد‪ .‬وکتمور‬
‫میتواند یممک سممند ورد )‪ (MS-Word Document‬باشممد‪ ،‬یممک پیغممام ‪ E-mail‬باشممد و یمما یممک‬
‫پروگرام قابل اجرا باشد‪ .‬فرق عمده بین ویروس و کرم در اینست که براي انتقال ویروس از یک سیستم‬
‫به سیستم دیگر به دخالت انسان ضرورت است‪.‬‬

‫ازبين بردن ويروسها‪:‬‬

‫بهترین راه براي حفاظت سیستم از ویروسها وقایه سیستم است‪ .‬ویروسها از طریق دیسکها‪ CD ،‬همما ‪،‬‬
‫حافظه فلش )‪ (Flash Memory‬و یا از طریق شبکه محلي و یاانترنت داخل سیستم میگردد‪ .‬براي‬
‫وقممایه سیسممتم از ویروسممها ایممن وسممائل قبممل از اسممتفاده آن توسممط پروگرامهمماي ضممد ویممروس ) ‪Anti‬‬
‫‪ (Virus Software‬باید تست شود‪.‬‬

‫پروگرامهاي مختلف ضد ویروس در مارکیت وجود دارد‪ .‬بعضي از این پروگرامها قرار ذیل اند‪:‬‬

‫‪Norton Anti Virus‬‬

‫‪MCafee Anti Virus‬‬

‫‪Anti Virus XP‬‬

‫ما در اینجا طرز استفاده از ‪ Anti Virus XP‬را مورد بحث قرار میدهیم‪:‬‬

‫صفحه اصلي ‪ Anti Virus XP‬قرار ذیل است‪:‬‬

‫‪72‬‬ ‫شبکه هاي کمپیوتري‬

‫طوریکه مشاهده میگردد صفحه اصلي داراي سه قسمت است‪:‬‬

‫قسمت دايريکتوري ها‬ ‫•‬

‫قسمت ‪ Icon‬ها‬ ‫•‬
‫قسمت مينوها‬ ‫•‬

‫قسمت دايريکتوري ها‪ :‬دایریکتوري ‪ /‬دایریکتوري هاي که میخواهیم ویروس را در آن جستجو نمممائیم‪،‬‬
‫آنرا در همین قسمت انتخاب میکنیم‪ .‬بعد از آن وقتیکه بالي ‪ Icon‬پالیدن کلیک نمممائیم ‪ ،‬دایریکتمموري‬
‫هاي انتخاب شده جهت یافتن و از بین بردن ویروس ها پالیده میشود‪.‬‬

‫قسسسمت ‪ Icon‬هسسا‪ :‬در ایممن قسمممت شممش ‪ Icon‬وجممود دارد کممه هممر ‪ Icon‬داراي وظیفممه مشممخص‬
‫میباشد‪ .‬این ‪ Icon‬ها قرار ذیل میباشد‪:‬‬

‫‪ Icon‬پالیدن )‪ :(Icon Scan‬از طمرف چمپ اولیمن ‪ Icon‬عبمارت از ‪ Icon‬پالیمدن اسمت‪.‬‬

‫شکل این ‪ Icon‬قرار ذیل است‪:‬‬

‫هر گاه بالي این ‪ Icon‬کلیک نمائیم عملیه پالیدن ویروسها در دیسک ودایریکتوري هاي انتخاب شده‬
‫آغاذ میگردد‪.‬‬

‫وقتیکه بالي این ‪ Icon‬کلیک نمائید‪ ،‬باکس ذیل که نشان دهنده جریممان عملیممه پالیممدن اسممت نشممان داده‬
‫میشود‪ .‬این عملیه ممکن است چندین ثانیه و یا چندین دقیقه ادامه داشممته باشممد‪ .‬اگممر خواسممته باشممیدعملیه‬
‫پالیدن را توقف دهید‪ ،‬بالي دکمه ‪ Stop‬کلیک نمائید‪.‬‬
‫‪73‬‬ ‫شبکه هاي کمپیوتري‬

‫در ختم عملیه راپوراین عملیه نشان داده میشود‪ .‬این راپور وقت که عملیه پالیدن ویروسممها آنممرا گرفتممه‪،‬‬
‫تعدادفایلهاي پالیده شده‪ ،‬تعداد فایلهاي که ملوث به ویروس بوده‪ ،‬و غیره معلومات مفید را نشان میدهد‪.‬‬

‫‪ Icon‬عيار سازي ‪ :Scan‬باستفاده از این ‪ ، Icon‬طممرز اجممراي عملیممه پالیممدن ویروسممها را عیممار‬
‫ساخته میتوانیم‪ .‬صفحه که در اثر کلیک نمودن با این ‪ Icon‬ظاهر میگمردد داراي اختیمارات گونماگون‬
‫میباشد که از طریق آن میتوانیم عملیه پالیدن ویروسها را طبق ضرورت عیار نمائیم‪ .‬شممکل ایممن ‪Icon‬‬
‫قرار ذیل است‪:‬‬
‫‪74‬‬ ‫شبکه هاي کمپیوتري‬

‫‪ Icon‬راپور‪ :‬هر گاه بالي این ‪ Icon‬کلیک شود آخرین فایل راپور را نشان میدهد‪ .‬بعد از اینکممه‬
‫شما ‪ Anti Virus‬را جهت پالیدن ویروس ها اجممرا میکنیممد راپممور ایممن عملیممه در یممک فایممل ذخیممره‬
‫میشود که بنام فایل راپور یاد میشود‪ .‬براي مشاهده همان فایل میتوانید بالي ایممن ‪ Icon‬کلیممک نمائیممد‪.‬‬
‫شکل ‪ Icon‬راپور قرار ذیل میباشد‪:‬‬

‫‪ Icon‬عيار سازي وقت )‪ :(Scheduler‬پروگرام ‪ Anti Virus‬را میتوانیم طور عیار نمائیم‬
‫تا در اوقات معین به شکل اتومات اجرا شود‪ .‬مثل میتوانیم آنرا طممور عیممار سممازیم تمما هممر روز سمماعت‬
‫‪ 12:30‬روز تمام درایف ها را جهت ویروس جستجو نماید‪ .‬این ‪ Icon‬داراي شکل ذیل میباشد‪:‬‬

‫براي اینکه وقت اجراي ‪ Anti Virus‬را عیار نمائیم‪ ،‬طور ذیل عمل مینمائیم‪:‬‬

‫بالي ‪ Icon‬عیار سازي وقت کلیک کنید‪ .‬ویندو ذیل ظاهر میگردد‪:‬‬ ‫‪.1‬‬

‫در ایممن وینممدو بممالي دکمممه ‪ Insert‬کلیممک کنیممد ویمما از مینمموي ‪ Event‬بممالي‬ ‫‪.2‬‬
‫‪ Insert‬کلیک کنید‪ .‬ویندو ذیل ظاهر میگردد‪:‬‬
‫‪75‬‬ ‫شبکه هاي کمپیوتري‬

‫اکنون جهت تعین نمودن وقت بممالي دکمممه ‪ Schedule‬کلیممک کنیممد تمما وینممدو ذیممل‬ ‫‪.3‬‬
‫ظاهر گردد‪:‬‬

‫اکنممون بااسممتفاده از بمماکس همماي ‪ Frequency‬و ‪ Time‬وقممت و زمممان اجممراي‬ ‫‪.4‬‬

‫‪ Anti Virus‬را تعیمن کنیممد‪ .‬در وینمدو فمموق اجممراي اتومممات ‪ Anti Virus‬روزانممه بمه‬
‫ساعت ‪ 12:30‬عیار گردیده است‪.‬‬

‫آيکن ‪ :Internet Update‬پروگرامهاي ‪ Anti Virus‬صرف ویروسهاي را از بین بممرده‬

‫میتواند که همان ویروس برایش از قبل معرفي گردیده باشد‪ .‬از همین سبب پروگرامهاي ضد ویممروس )‬
‫‪ (Anti Virus‬همیشه بعد از یک مدت )ممکن یک هفته‪ ،‬یک ماه و یا چند ماه بعممد( تغیممر گردیممده و‬
‫ویروسهاي که جدیدا شناخته شممده بممه پروگممرام معرفممي میگممردد‪ .‬وقممتیکه پروگممرام ضممد ویممروس را در‬
‫کمپیوتر خود انستال میکنیم بایممد بعمد از یمک مممدت آنممرا ‪ Update‬نمممائیم‪ Update .‬پروگمرام از‬
‫طریق انترنت صورت میگیرد فلهذا کمپیوتر شما باید به انترنت وصل باشد‪.‬‬
‫‪76‬‬ ‫شبکه هاي کمپیوتري‬

‫این ‪ Icon‬داراي شکل ذیل میباشد‪:‬‬

‫‪ Icon‬معرفي ويروسها )‪:(Recognition List‬‬

‫اگر خواسته باشیم لست ویروسهاي را مشاهده کنیم که همیممن پروگممرام ضممد ویممروس آنممرا از بیممن بممرده‬
‫میتواند‪ ،‬از همین ‪ Icon‬استفاده میکنیم‪ .‬شکل این ‪ Icon‬قرار ذیل است‪:‬‬

‫بعد از کلیک نمودن بالي این ‪ Icon‬ویندو ذیل ظاهر میگردد‪:‬‬

‫‪77‬‬ ‫شبکه هاي کمپیوتري‬

‫ديوار آتش شبکه‬

‫‪Network Fire Wall‬‬
‫بهترین وسیله شناخته شده براي امنیت شبکه دیوار آتممش )‪ (Fire Wall‬اسممت‪ .‬در اصممطلح مممروج ‪،‬‬
‫دیوار آتش عبارت از جداکننده است که از مواد ضد آتش ساخته شده و مانع گسترش آتش از یک قسمت‬
‫خانه بمه قسممت دیگمر آن میشمود‪ .‬و در اصمطلح شمبکه کمپیموتري دیموار آتمش عبمارت از سیسمتم ویما‬
‫مجموعه از سیستم هاي است که در بین شبکه ها پالیسي کنترول دسترسي را بوجود میاورد‪ .‬دیوار هاي‬
‫آتش نقل و انتقال ‪ Data‬عبوري بین شبکه ها را کنترول میکند‪ .‬دیوار آتش در سرحد بین شبکه قممرار‬
‫میگیرد‪.‬‬

‫دیوار هاي آتش )‪ (Fire Walls‬به سه نوع است‪:‬‬

‫ديوار آتش به اساس وسيله )‪:(Appliance-based Fire wall‬‬

‫وسیله یا پرزه که به منظور دیوار آتشي ساخته شده است‪.‬‬

‫ديوار آتش به اساس سرور )‪:(Server-based Fire wall‬‬

‫اینوع دیوار آتش داراي پروگرامي است که زیر سیستم عامل شبکه مانند یونیکس‪ ،‬ویندوز ‪ ،NT‬وغیره‬
‫باشد‪.‬‬

‫ديوار آتش متکامل )‪:(Integrated Fire wall‬‬

‫عبارت از دیوار آتش است که بااسمتفاده از اضممافه سمماختن وظیفمه دیموار آتمش‪ ،‬بمه یممک وسممیله موجمود‬
‫بوجود آورده میشود‪.‬‬
‫‪78‬‬ ‫شبکه هاي کمپیوتري‬

‫ديوار آتش ‪ PIX‬سيسکو‬

‫‪Cisco PIX Fire Wall‬‬

‫دیوار آتش سیسکو داراي مادل هاي ذیل است‪:‬‬

‫‪ ،PIX 501، PIX 506، PIX 515، PIX 525‬و ‪ . PIX 535‬مادل هاي شماره بال وظائف‬
‫بیشتر را انجام میدهد‪.‬‬

‫این دیوار هاي آتش که ساخت سیسکو است‪ ،‬داراي فعالیت هاي ذیل میباشد‪:‬‬

‫بررسي پروگرامها وپروتوکولها‬ ‫•‬

‫پشتیباني ‪VPN‬‬ ‫•‬
‫کشف و مانع شدن مهاجمین‬ ‫•‬

‫‪ PIX‬مادل ‪ :525‬این مادل ‪ PIX‬براي امنیممت شممبکه متوسممط و بممزرگ اسممتفده شممده میتوانممد‪ .‬داراي‬
‫انترفس هاي ‪ Ethernet‬است‪ .‬میتواند تا ‪ VLAN 25‬را پشتیباني کند‪ .‬شکل ذیل ‪ PIX‬مادل ‪525‬‬
‫را نشان میدهد‪.‬‬

‫ارتباط استفاده کننده با ديوار آتش‪:‬‬

‫دیوار آتش سیسکو مانند سویچ و روتر از طریممق پممورت ‪ Console‬و بممه کمممک پروگممرام ‪Hyper‬‬
‫‪ Terminal‬بااستفاده از مانیتور‪ ،‬موس و صفحه کلید کمپیوتر مورد دسترسي قرار گرفته میتواند‪.‬‬

‫این ارتباط داراي چهار حالت میباشد‪:‬‬

‫حالت غير امتيازي )‪(Unprivileged Mode‬‬ ‫•‬

‫حالت امتيازي )‪(Privileged Mode‬‬ ‫•‬
‫حالت عيار سازي )‪(Configuration Mode‬‬ ‫•‬
‫حالت بررسي )‪(Monitor Mode‬‬ ‫•‬

‫حالت هاي غیر امتیازي‪ ،‬امتیازي و عیار سازي مشابه به حالتهاي روتر بوده که قبل آنرا مطالعه نموده‬
‫ایم‪ .‬در حالت بررسي )‪ (Monitor Mode‬استفاده کننده میتوانند سیستم عامل را تغیر و یمما پاسممورد‬
‫فراموش شده را باز نماید‪.‬‬

‫عيار سازي ديوار آتش ‪:PIX‬‬

‫‪79‬‬ ‫شبکه هاي کمپیوتري‬

‫در اثناي عیار سازي دیوار آتش‪ ،‬اوامر ذیل را باید بمه خماطر داشممته باشممیم‪ .‬ایمن اوامرمشمابه بمه اواممر‬
‫عیار سازي روتر میباشد‪:‬‬

‫امر ‪) enable، enable password‬البته این پاسورد مرممموز میباشممد و توسممط امممر ‪show‬‬
‫‪ enable password‬نشان داده میشود ولي خوانده شده نمیتواند(‪configure terminal، ،‬‬
‫‪.help، hostname، ip address، interface‬‬

‫ليول امنيتي )‪(Security Level‬‬

‫لیول امنیتي حالت امنیت بودن و محفوظ بودن انترفس ها را نشان میدهد‪ .‬اگر لیول امنیتي داراي شممماره‬
‫بلند باشد‪ ،‬همان انترفس بیشتر باامن و محفوظ میباشد‪.‬‬

‫قانون اولي اینست که یک انترفس داراي شماره بلند میتواند یممک انمترفس داراي شممماره پممائین را ممورد‬
‫دسترسي قرار دهد‪ .‬ولي انترفس شماره پائین نمیتواند بدون لست کنترولي)‪ (Access List‬انممترفس‬
‫شماره بال را مورد دسترسي قرار دهد‪ .‬شماره انترفس میتواند از صفر تا صمد باشممد‪ .‬ایمن قموانین طممور‬
‫ذیل است‪:‬‬

‫تمام ترافیک از انترفس شماره بال میتواند به طرف انترفس شمماره پمائین عبمور نمایمد‪.‬‬ ‫•‬
‫البته لست هاي کنترولي میتواند این ترافیک را محدود سازد‪.‬‬
‫تمام پاکت هاي که از انترفس شماره پائین به طرف انترفس شماره بال میرود‪ ،‬گرفتممه‬ ‫•‬
‫نشده بلکه ‪ Drop‬میگردد‪ .‬باز هم لست هاي کنترولي میتواند این محدودیت را از بین ببرد‪.‬‬
‫اگر دو انترفس داراي عین شماره باشد‪ ،‬بین آنها ترافیک عبور و مرور کرده نمیتواند‪.‬‬ ‫•‬

‫بعضي اوامر عيار سازي‪:‬‬

‫امر ‪ :nameif‬توسط این امر میتوانیم به انترفس ها نام دهیم‪.‬‬

‫‪80‬‬ ‫شبکه هاي کمپیوتري‬

‫امر ‪:ip address‬‬

‫توسط این امر به انترفس ها آدرس ‪ ip‬داده میتوانیم‪ .‬امر ‪ clear ip‬آدرس هاي ‪ ip‬را از بین میبرد‪.‬‬

‫امر ‪:ip address dhcp‬‬

‫اگر خواسته باشیم تا به انترفس هاي ‪ PIX‬از طریق سرور ‪ DHCP‬آدرسممهاي ‪ IP‬بممدهیم از امممر ‪IP‬‬
‫‪ address dhcp‬استفاده میکنیم‪.‬‬

‫امر ‪:security level‬‬

‫توسممط ایممن امممر لیممول امنیممتي انترفسممها را تعیممن کممرده میتمموانیم‪ .‬البتممه بممدون انترفسممهاي ‪ inside‬و‬
‫‪ outside‬که این دو نوع انترفس داراي لیول امنیتي از قبل تعیممن شممده میباشممد‪ .‬لیممول امنیممتي انممترفس‬
‫‪ inside‬شماره ‪ 100‬و از انترفس ‪ outside‬شماره ‪ 0‬میباشد‪.‬‬

‫درحالت عادي انترفسهاي که داراي عین شماره امنیممتي انممد بمماهم ارتبمماط گرفتممه نمیتوانممد‪ .‬اگممر خواسممته‬
‫باشممیم تمما ایممن انترفسممها بمماهم ارتبمماط گرفتممه بتوانممد‪ ،‬از امممر ‪ same-security-traffic‬اسممتفاده‬
‫میکنیم‪.‬‬

‫امر ‪:speed‬‬

‫توسط این امر سرعت یک انترفس را تعین کرده میتوانیم‪ .‬جممدول ذیممل پممارامتر همماي ایممن امممر را نشممان‬
‫میدهد‪:‬‬
‫‪81‬‬ ‫شبکه هاي کمپیوتري‬

‫امر ‪:duplex‬‬

‫توسط این امر ‪ duplex‬انترفس را تعین کرده میتوانیم‪ .‬جدول ذیل پارامتر همماي ‪ duplex‬را نشممان‬
‫میدهد‪.‬‬

‫ترجمه آدرسهاي شبکه )‪ (NAT‬يا ‪:Network Address Translation‬‬

‫‪ NAT‬آدرسهاي داخلي که در عقب ‪ PIX‬است مخفممي نگمماه میکنممد‪ NAT .‬ایممن وظیفممه را بمما ترجمممه‬
‫کردن این آدرسها قبل از فرستادن پاکت به طرف شبکه بیرونممي انجممام میدهممد‪ NAT .‬در ‪ PIX‬توسممط‬
‫اوامر ‪ nat‬و ‪ global‬اجرا میشود‪.‬‬

‫امر ‪:nat-control‬‬

‫توسط ایممن امممر عملیممه ‪ NAT‬فعممال میشممود‪ .‬اگممر عملیممه ‪ NAT‬فعممال نباشممد‪ ،‬تنهمما آدرسممهاي ‪ IP‬کممه‬
‫ضرورت به حمایت دارد قانون ‪ NAT‬بالي آن تطبیق میشود‪ .‬ولممي بعممد از اینکممه ‪ NAT‬توسممط امممر‬
‫‪ nat-control‬فعال شود تمام پاکت ها که به ‪ PIX‬مي آید ضرورت به قوانین ‪ NAT‬دارد‪ .‬در این‬
‫صورت باید آدرسهاي داخلي مخفي شود‪.‬‬
‫‪82‬‬ ‫شبکه هاي کمپیوتري‬

‫امر ‪:nat‬‬

‫توسط این امر ترجمه یک یا چند آدرس ‪ ip‬تعین شده میتواند‪ .‬ایممن امممر داراي دو جممز هسممتند‪ :‬جممز اول‬
‫عبممارت از ‪ id-nat‬اسممت کممه شممماره اسممت از ‪ 1‬تمما ‪ 2147483647‬و وظیفممه آن مشممخص سمماختن‬
‫‪ Host‬است براي ترجمه دینامیکي‪ .‬آدرسهاي دینامیکي از ‪ pool‬که توسط دسممتور ‪ global‬تعیممن‬
‫گردیده است گرفته میشود‪.‬‬

‫مثال‪:‬‬

‫‪Nat (inside) 1 10.0.0.0 255.255.255.0‬‬

‫توسط این امر تمام ترافیک بیروني که از شممبکه ‪ 10.0.0.0‬باشممد‪ ،‬میتوانممد از ‪ PIX‬بممه کمممک ترجمممه‬
‫عبور نماید‪.‬‬

‫‪Nat (inside) 1 10.0.0.11 255.255.255.255‬‬

‫این امر به مفهوم اینست که تنها ترافیک که از کمپیوتر ‪ 10.0.0.11‬به ‪ PIX‬مي آید ترجمه میشود‪.‬‬
‫‪83‬‬ ‫شبکه هاي کمپیوتري‬

‫امر ‪:global‬‬

‫براي اینکه آدرسهاي داخلي توسط ‪ NAT‬ترجمه شود بایممد ‪ pool‬از آدرسممها تعریممف شممود‪ .‬در ‪PIX‬‬
‫میتوانیم بیشتر از یک ‪ pool‬را عیار سازیم‪ .‬ترجمه هر آدرس شبکه بیروني همممراي ‪ nat-id‬بسممته‬
‫اسممت‪ .‬و هممر ‪ pool‬هممم داراي ‪ nat-id‬مربمموطه اسممت‪ PIX .‬بممه کمممک ‪ nat-id‬پمماکت بیرونممي‬
‫‪ pool‬که از آن باید ترجمه صورت گیرد تعین میکند‪ Nat-id .‬پاکت بیروني باید همممراي ‪nat-id‬‬
‫که همراي ‪ pool‬است یکي باشد‪.‬‬
‫‪84‬‬ ‫شبکه هاي کمپیوتري‬

‫در شکل فوق کمپیوتر ‪ 10.0.0.11‬میخواهد به بیرون ارتباط بگیرد‪ Nat-id .‬پاکت کممه بیممرون شممود‬
‫‪ nat-id‬اسمت‪PIX .‬‬ ‫‪ 1‬اسمت‪ .‬همچنیمن ‪ pool ، 192.168.0.20-254‬همم داراي ‪1‬‬
‫آدرس ‪ IP 192.168.0.20‬را به پاکت میدهد‪.‬‬

‫امر ‪:route‬‬

‫بااسممتفاده از ایممن امممر میتمموانیم بممه یممک انممترفس راه ثممابت ))‪ Static Route‬را معرفممي نمممائیم‪.‬‬
‫اگرخواسته باشیم تا ‪ default route‬راتوسط این امر تعین کنیم‪ ،‬آدرس ‪ ip‬و ماسک را ‪0.0.0.0‬‬
‫میسازیم‪.‬‬
‫‪85‬‬ ‫شبکه هاي کمپیوتري‬

‫امر ‪:name‬‬

‫توسط امر ‪ name‬میتوانیم نامها را به آدرسهاي ‪ ip‬معرفممي نمممائیم‪ .‬بعممد از آن میتمموانیم از نامهمما بممه‬
‫عوض آدرسهاي ‪ ip‬در اثناي عیار سازي ‪ PIX‬استفاده کنیم‪ .‬توسط امر ‪ clear names‬دوباره‬
‫این نامها را پاک کرده میتوانیم‪.‬‬

‫تست نمودن عيارسازي ‪:PIX‬‬

‫‪86‬‬ ‫شبکه هاي کمپیوتري‬

‫بعد از عیار ساختن ‪ ، PIX‬مطمئن شدن از درست بودن عیممار سممازي ضممروري میباشممد‪ .‬اوامممر وجممود‬
‫دارد که به کمک آن میتوانیم عیار سازي را مشاهده نمائیم‪ .‬یکي از این اوامر امر ‪ show‬میباشد‪.‬‬

‫امر ‪:show‬‬

‫توسط این امر عیار سازي ‪ PIX‬را تست کرده میتوانیم‪ .‬این امر نظممر معلومممات عیممار سممازي را طبممق‬
‫پارامتر هاي که همراي این امر استفاده میشود‪ ،‬نشان میدهد‪ .‬بعضي از این پارامتر ها قرار ذیل اند‪:‬‬

‫‪ :Show memory‬این امر مقدار مجموعي ‪ ،‬مقدار استفاده شده و مقدار خالي حافظه فزیکي را‬
‫نشان میدهد‪.‬‬

‫‪ :Show cpu usage‬این امر فیصدي مصروف بودن ‪ CPU‬را نشان میدهد‪.‬‬

‫‪ :Show version‬این امر نمونه سیستم عامل ‪ ، PIX‬نمموع پراسسممر‪ ،‬نمموع حممافظه فلممش‪ ،‬نمممونه‬
‫بایوس‪ ،‬کلید فعال ساختن‪ ،‬شماره مسلسل وغیره معلومات را نشان میدهد‪.‬‬

‫‪ :Show ip address‬آدرس ‪ IP‬انترفس را نشان میدهد‪.‬‬

‫‪ :Show interface‬معلومات راجع به انترفس را نشان میدهد‪.‬‬

‫‪ :Show nameif‬این امر انترفس هاي نامگذاري شده را نشان میدهد‪ .‬شکل ذیل دو انترفس کممه‬
‫داراي نامهاي ‪ default‬اند) ‪ inside‬و ‪ (outside‬نشان میدهد‪ .‬انممترفس ‪ inside‬داراي لیممول‬
‫امنیتي ‪ 100‬و انترفس ‪ outside‬داراي لیول امنیتي ‪ 0‬است‪.‬‬
‫‪87‬‬ ‫شبکه هاي کمپیوتري‬

‫امر ‪ :ping‬توسط این امر ارتباط ‪ PIX‬را تست کرده میتوانیم‪.‬‬

‫امر ‪:clock‬‬

‫ایممن امممر بممراي عیممار سممازي وقممت ‪ PIX‬اسممتفاده میشممود‪ .‬سمماعت توسممط بطممري تغممذیه میشممود‪PIX .‬‬
‫پیغامهاي ‪ SysLog‬را جهت ثبت حادثات سیستم اسممتفاده میکنممد‪ .‬امممر ‪logging timestamp‬‬
‫به این پیغامها وقت میدهد‪ .‬توسط ‪ show clock‬وقت را مشاهده کرده میتوانیم‪.‬‬

‫‪ :Hacker‬شخص ماهر و کنجکاو که در امور کمپیوتر مهارت زیاد دارد‪.‬‬

88 ‫شبکه هاي کمپیوتري‬

‫ مضر‬Cracker: Hacker

‫ اشخاص مهاجم‬:Gray hats

:‫ بعضي از این راه ها قرار ذیل است‬.‫ از راه هاي مختلف باامن شده میتواند‬TCP/IP ‫شبکه‬

Application Layer Security

(Secure Socket Layer (SSL

IP Security

:Application Layer Security

.‫ ها باید داراي امنیت باشد‬Application ‫ بدون امنیت بوده پس خود‬TCP/IP ‫چون‬

:(Secure Socket Layer (SSL

----------------------------

‫پایان قسمت اول‬