Professional Documents
Culture Documents
Routing and Switching-2 - Revised - 033926
Routing and Switching-2 - Revised - 033926
Routing Switching-2
سال۱۳۹۸:
1
فهرست
12 فصل اول
13 معرفی مسیریابی۱.۱
13 وظیفه مسیریابی۲.۱
13 تعیین مسیریابی۳.۱
16 Dynamice Routing ۷ .۱
18 IGRP پروتوکول۹.۱
2
22 ۱۴.۱فعال کردن IGRP
28 فعالیتها:
28 سواالت
3
37 سواالت فصل
37 :فعالیتها
38 :سواالت
47 فصل سوم
47 OSPF پروتوکول۱.۳
51 Router ID ۴.۳
4
65 Virtual link ایجاد۱۲.۳
67 خالصه فصل۱۳.۳
68 سواالت فصل
68 :فعالیتها
69 :سواالت
70 فصل چهارم
71 VLANمفهوم۱.۴
71 VLAN ۲.۴
87 خالصه فصل۹.۴
5
88 سواالت فصل
88 فعالیتها:
89 سواالت:
90 VTP
102 فعالیتها:
103 سواالت:
6
104 فصل ششم
114 :فعالیتها
115 :سواالت
7
120 Dynamic NAT ۴.۷
127 :فعالیتها
128 :سواالت
8
135 ۱۱.۸بررسی پروتوکول PPP
142 فعالیتها:
143 سواالت:
9
164 فعالیتها:
165 سواالت:
166 منابع
10
مقدمه
در این کتاب خواننده میتواند به مفاهیم routingیا مسیریاب ( )routerهای که درشرکت های متفاوت تولید
شده است ،آشنا شود و آنها را جهت یافتن شبکه های داخلی که به صورت غیر مستقیم وصل شده است تنظیم
کند .شبکه های محلی که دور از هم واقع گردیده باهم در ارتباط باشد مثل پروتوکول های IGRP, EIGRP,
OSPFو RIPبحث شده است که خواننده کتاب میتواند درمورد این پروتوکول ها معلومات کافی داشته باشد ونیز
بتواند که این پروتوکول ها را عمآل بین مسیریاب ها تطبیق نماید .ودرقسمت سویئچنیگ VLANها وپروتوکول
ها رامورد بحث قرارداده شده زمانیکه چندین کمپیوتر را به یک سویچ متصل میکنیم ،آنها به راحتی میتوانند
باهم ارتباط داشته باشند و ازمنابع شبکه استفاده کنند ،اما تعداد زیاد کمپیوترها میتواند حجم کاری سویچ را
افزایش دهند ،یعنی اینکه تمام سویچ ها در یک منطقه کاری باهم در ارتباط هستند و امنیت در این نوع شبکه
ها بسیار پایین میآید ،اما میتوان با تقسیم یک منطقه به چندین منطقه امنیت را افزایش داد و ترافیک شبکه را
به راحتی کنترول کرد و مثال های عملی نیز شامل کتاب شده است که میتوان با استفاده از مثال داده شده بخش
عملی را خوبتر یاد کرفت .که درقسمت بخش های دیگر این کتاب پروتوکول های مانند Fram realyو
ستندرهای آن مثل ،Cisco, Ansi,Q.933وبخاطرکنترل ترافیک شبکه و تعیین مجوز های دسترسی برای
ترافیک هاAccess Listتشریح شده است ،وهمین قسم NATترجمـه آدرس هـای Invalidبـه آدرسـهای
Validمـی باشد درقسمت آخرشبکه گسترده ) (wanکه یک شبکه کمپیوتری است که ناحیه جغرافیایی نسبتاً
وسیعی را پوشش میدهد( برای نمونه از یک کشور به کشوری دیگر یا از یک قاره به قارهای دیگر) این شبکه ها
معموال از امکانات انتقال خدمات دهندگان عمومی ،مانند شرکت های مخابرات استفاده میکند .به عبارت کمتر
رسمی ،این شبکه ها از مسیریاب ها و لینک های ارتباطی عمومی استفاده میکنند تشریح کردیده است .برعالوه
دراین کتاب در هرفصل فعالیت ها و کارهای عملی درنظرکرفته شده است که انجام دادن فعالیت ها همرای
11
فصل اول
اهداف فصل
هدف کلی :آشنایی و حصول معلومات در مورد پروتوکول مسیر یابی .IGRPو عملکرد ان.
اهداف آموزشی رفتاری :از محصالن انتظار می رود که در اخیر این فصل موضوعات ذیل را بدانند :
.1پروتوکول مسیر یابی IGRPو عملکرد آنراتشریح نمایند.
.2تنظیم پروتوکول مسیر یابی IGRPروی یک شبکه را بدانند.
.3طریقه تطبیق و تنظیم IGRPرا توضیح نمایند.
در این فصل کوشش بر ان شده که خواننده این کتاب به مفاهیم routingیا مسیریاب ( )routerهای که از
شرکت های متفاوت تولید شده است آشنا شود و آنها را جهت یافتن شبکه های داخلی که به صورت غیر مستقیم
وصل شده است تنظیم کنیم که چندین شبکه های محلی که دور از هم واقع گردیده باهم در ارتباط باشد تا منابع
به صورت مشترک قابل دسترس باشد .که این کار باعث به وجود آمدن یک شبکه بزرگتر میگردد که میتوان تمام
منابع جهت ایجاد سهولت و کارایی باال برای یک شرکت به صورت مشترک قابل دسترس باشد.
12
۱.۱معرفی مسیریابی
مسیریابی پروسه انتخاب مسیر برای دسترسی به شبکه های غیر محلی می باشد .بنا براین روتربا شناخت از شبکه
ها ومسیرهای رسیدن به هرکدام نگهداری این اطالعات در یک جدول به عنوان یک مسیریاب نقش ایفا
میکندمسیریابی معموالً با Bridgingمقایسه میشود .اولین تفاوت آن این است که Bridgingمربوط به Data
Link Layerمیباشد .در صورتیکه میسریابی مربوط به Network Layerاست .این تفاوت باعث میشود که
در پروسیس انتقال اطالعات از اطالعات متفاوتی استفاده شود.
۲.۱وظیفه مسیریابی
مسیریابی وظیفه انجام دو کار عمده را دارد ،تعیین کوتا ترین مسیر و انتقال گروههای اطالعاتی ( )Packetsاز
طریق شبکه میباشد .وظیفه مسیریابی این است که اطالعات را از یک دستگاه در شبکه دریافت کرده و آن را به
نیز می گویند. دستگاه دیگری که در شبکه دیگر قرار دارد ارسال کند .در واقع به عمل روتینگ ،عمل مسیریابی
۳.۱تعیین مسیریابی
متریک ،یک استندرد برای محاسبه است .مثل طول مسیر که در الگوریتم های مسیریابی استفاده میشود .برای
مسیر یابی این الگوریتم ها جدولهای مسیر یابی ) (Routing Tableدارند و اطالعات مسیر با توجه به الگوریتم
تغییر میکنند.این جدولها ،اطالعات متنوعی دارند .مثالً next hopبه یک روتر میگوید که یک روتر به مقصد
مشخص میتوان از طریق یک Routerمشخص که همان hopبعدی است رسید .وقتیکه یک Routerیک
Packetرا میگیرد ،آدرس مقصد را چک میکند و سعی میکند رابطه ای بین آن و hopبعدی را برقرار کند.
Routerها به خاطر اتصال شبکه ها با هم رابطه برقرار میکنند و از طریق رد و بدل کردن پیغام جدولهای
Routingرا میسازند پیغام ،Routing updateمعموالً تمام یا قسمتی از جدول Routingرا در بر دارد با
13
بررسی جدول بقیه Routerها ،هر ،Routerمیتواند دریک دقیقه از شبکه برای خود ترسیم کند .نوع دیگری
از پیغامها ،اعالم عمومی Link – Stateاست .که به بقیه Routerها در مورد وضعیت رابطه های فرستنده
اطالعات میدهد.
با معرفی دستی مسیرهای روتر دیگر نیازی ندارد که خود مسیرها را به صورت اتوماتیک شناسایی کند ویا تغییرات
وارده در شبکه چون حذف یا اضافه شدن یک Networkبه شبکه را از روتر های دیگر بگیرد .همانطوریکه می
دانید درحالتی که روترفقط شبکه های متصل به خود را بشناسد ،فقط شبکه های وصل در Routing Table
نمایش داد میشود .برای دسترسی به شبکه های غیر محلی به روش Staticمدیر شبکه خود باید که تمام مسیرها
را در Routing Tableاضافه نماید .درواقع مدیر شبکه باید هریکه ازشبکه ها ومسیر رسیدن به هرکدام از آنها
را بداند وخود به صورت دستی این مسیر ها را به روتر معرفی کند.
بنابراین درصورتی که Networkاضافه ویا حذف شود ،خود ما باید که روی هر روتر این تغیرات را وارد نمایم
این بدین معنی است که روتر ها به صورت اوتوماتیک از تغیرات اعمال شده در شبکه مطلع نمی باشد .بنابراین با
توجه به تنظیم دستی هر روتر ،مدیریت درشبکه های بزرگ سخت تر میشود.
درنتیجه استفاده ازاین روش ها درشبکه های کوچکتر که مدیریت آن به صورت دستی امکان پذیر باشد ترجیح
داده می شود.
14
۶.۱مسیر یابی Static
تا به اینجا یادگرفتید که به کمک Static Routeمی توانیم به صورت دستی تمامی شبکه های غیرمحلی رابه
روترمعرفی کنیم ودانستیم که استفاده از این روش درشبکه های بزرگ چکونه مشکل ساز می باشد .درواقع کاربرد
اصلی این روش برقراری ارتباط یک Stub Networkبا شبکه های خارجی چون انترنت میباشد که درشکل ذیل
نشان داده شده است:
شکلStatic Route:۲
Stub Networkشبکه است که فقط یک راه خروجی ( )Gatewayبرای رسیدن به شبکه های دیگرچون
انترنت دارد .به صوری مثال فرض کنید شبکه محلی یک شرکت قرار است به انترنت وصل شود .برای این منظور
ترافیک موجود دراین شبکه می بایست به کمک یک Routeبه خارج از شبکه منتقل شود .به توجه به این مثال
فرض کنید که از Stationهای موجود درشبکه درخواستی برای سایت www.f acebook.comداشته باشد ،اما
مقصد این درخواست درشبکه محلی 172.16.1.0موجود نمی باشد .بنابراین این درخواست باید ازاین شبکه
خارج شود.
بنا بر این کافی است که تمامی ترافیک موجود در Stub Networkرابه اینترفییس 172.16.2.1هدایت کنیم
وچون این انترفیس با انترفیس S0از روتر Aدر یک رنج IPمی باشند ،بنابراین ترافیک به سمت انترفیس
172.16.2.2از روتر Aهدایت میشود.
15
شکلStub Network:۳
پس کافی است که روی روتر Static Route ، Aراه اندازی کنیم .درصورتی که روتر Aبسته را دریافت کردکه
مقصدش شبکه 172.16.1.0بود آنرا به انترفیس S0/0/0هدایت می کند .چون یک مسیر به این شبکه از که
طریق این انترفیس دارد .برای فعال کردن Static Routeکافی است به روتر Aبه صورت دستی بگویم که مسیر
به شبکه 172.16.1.0از طریق انترفیس 172.16.2.1وجود دارد .اما روی روتر Bچه تنظیمات باید انجام دهیم
پاسخ به این سوال Default Routeمی باشد که درادامه با آن آشنامیشوید.
دانستن شبکه های غیرمسقیم برای مدیر شبکه الزم مشخص بودن نتورک هایی که به صورت
16
وابسته به سایز شبکه نیست همزمان نظر به سایز شبکه بیشتر میشود
به شکل خودکار تغییر وارد میشود توسط مدیر شبکه تمام تغییرات باید آورده شود
برخالف ستاتیک روت Dynamic Routing Protocolها دارای عملکرد غیر دستی می باشد که ما به صورت
دستی شبکه های غیر محلی رابه روتر معرفی نمی کنیم .این شناخت از طریق روترها مجاور صورت می گیرد.
هرکدام از این پروتوکول ها دارای الگوریتم مخصوص به خود هستند وبه کمک اطالعات بدست آورده نسبت به
انتخاب مسیر تصمیم گیری می کنند.
17
۹.۱پروتوکول IGRP
Interior Gateway Protocolتوسط شرکت سیسکو در دهۀ ۱۹۸۰طراحی و ارائه شد .این پروتوکول از
جمله پروتوکولهای dynamic distance vectorبه شمار میآید .به طور پیشفرض هر 90ثانیه یک update
packetرا به صورت Broadcastارسال میکند .اگر در عرض 270ثانیه جوابی از یک مسیریاب دریافت نکند،
آن را غیر قابل دسترس ) (inaccessibleمعرفی میکند و اگر پس از 630ثانیه پاسخی دریافت نکرد ،آن مسیر
را از routing tableحذف مینماید.
قبل از دهۀ ،80پروتوکول RIPاز مشهورترین و پرکاربردترین پروتوکولها بود .اما RIPفقط برای شبکههای
کوچک مفید بود (شبکه هایی که حداکثر طول مسیر در آنها hop16بود) در ضمن فاصلۀ مسیریابها را فقط
با شمردن تعداد hopهای بین آنها تعیین کرد که در محیط های پیچیده و شبکه های گسترده بازدهی کار را
پایین میآورد .به این دالیل پس از ابداع ،IGRPاین پروتکل به سرعت جایگزین RIPشد.
این پروتوکول از دسته پروتوکول های IGPsاست و سازنده ی آن شرکت سیسکو است .از نظر قدرت نسبت به
پروتوکول Ripخیلی کارآمدتر است.
IGRPبرخالف RIPدارای متریک Compositeمیباشد .متغیرهاییکه در تعیین متریک نقش دارند قرار ذیل
اند:
Bandwidth
Delay
18
Load
MTU
Relibility
به صورت پیش فرض دو متغیر Bandwidthو Delayدرتعیین متریک نقش دارند ،که در ادامۀ این درس به
هرکدام این متریکها آشنا خواهم شد .همان طوریکه RIPدارای محدودیت ۱۵گام در متریک میباشد .این
بدان معنی است که ،RIPمتریک بیشتر از ۱۵را بی نهایت در نظر میگیرد .لذا RIPبا محدودیت وسعت شبکه
مواجه میباشد.
اما در IGRPبرخالف RIPاین مقدار ۲۵۵میباشد .بنا بر این IGRPمحدودیت RIPرا در Maximumm
hop countبهبود بخشید .سوالی که اینجا مطرح می شود اینست که چرا IGRPچندین متغیر را برای تعیین
متریک در نظر میگیرد و مزیت این انتخاب نسبت به RIPکه فقط یک متغیر در تعیین متریک شرکت میکند
در چیست؟ به شکل زیر توجه کنید:
شکلHop Count:۴
فرض کنید پروتوکول مسیریابی RIPروی تک تک روترها نصب میشود ،از آنجایی که متریک در RIPتعداد
گام ( )hop countمیباشد ،بنا بر این مسیر Administrative Distannceبه عنوان بهترین مسیر انتخاب
میشود .در واقع مسیری که Bandwidthکمتر دارد به مسیری به BandwidthT1ترجیع داده می شودIGRP
با درنظر گرفتن این مشکل متریک را اصالح می کند در Bandwith , IGRPیکی از فاکتورهای تعیین متریک
می باشد.
19
Bandwidth ۱۲.۱درIGRP
درصورتیکه IGRPبه عنوان پروتوکول مسیریابی انتخاب شود ،با فرض ثابت بودن متغیرهای دیگر روی تمامی
مسیرها ،مسیریکه bandwidthبیشتر دارد به عنوان بهترین مسیر انتخاب میشود .بنا بر این درصورتیکه روتر،
APacketرا دریافت کرد که مقصد آن PC-2باشد ،آنرا از مسیر ABCDکه Bandwidthبیشتر دار هدایت
میکند.
الفDelay:
مقایسه از زمانی است که یک packetدرطول مسیر حرکت می کند و مقدار است بین ۰تا ۲۵۵بنا براین با فرض
ثابت ماندن فاکتورهای دیگر درنعیین متریک ،مسیری که Dealyکمتری دارد به عنوان بهترین مسیر انتخاب
می شود.
درمورد Delayهم گفتیم که بستگی به پورتهای استفاده شده دارد .پورتهای ،GigabiteEthernetنسبت
به پورتهای FastEthernetاز زمان پاسخ گویی کمتری برخوردار بودند .اگر در یک شبکه Bandwidth ،یکی
باشد ،به زمان Delayنگاه میکنند که هر چه این زمان پایین تر باشد ،بهتر است.
بLoad :
حجم ترافیک بر اساس bit/secondکه از یک مسیر می تواند منتقل شود.این پارامتربه صورت پیش فرض
درتعیین متریک IGRPنقشی ندارد ودرغیر این صورت این عدد بین ۰تا ۲۵۵میتواند تغییرکند .مسیری که
loadآن ۲۵۵است loadآن ۱۰۰درصد می باشد با فرض ثابت ماندن فاکتورهای دیگردر تعیین متریک مسیری
که loadکمتری دارد به عنوان بهترین مسیر انتخاب می شود..
تReliability :
مقیاسی برای پایداری ومطمین بودن یک مسیرمی باشد .فاکتورهای چون دفعات downشدن یک مسیر ویا از
Packet lostروی این پارامتر تاثیر می گذارد .یا اطمینان پذیری که بدین معنا است اگر یک خط همیشه Up
باشد و مشکلی نداشته باشد ،این خط از Reliabilityباالتری برخوردار است و از این خط به عنوان بهترین مسیر
20
استفاده میشود ،به شرطیکه بقیۀ فکتورها ثابت باشد .این را هم اضافه کنیم که اگر یک خط Downشود و بعد
Upشود Reliability ،آن به نسبت خطهای دیگر کاهش مییابد.
این پرامتر به صورت پیش فرض در تعیین متریک IGRPنقشی ندارد ودر آن صورت این مقداربین ۰تا ۲۵۵
می تواند تغییر کند .بنا براین با فرض ثابت ماندن فاکتورهای دیگر در تعیین متریک مسیری که Reliability
بیشتری داشته باشد به عنوان مسیر انتخاب می شود.
Maximum Transmission Unit :MTUحد اکثر اندازه یی که برای یک پکت درنظرگرفته می شود بدون
اینکه Fragmentشود به صورت پیش فرض این پارامتر درتعیین متریک نقشی ندارد .ویا به حد اکثر اندازه ی
یک بسته بر روی یک خط است که هر چه آن خط بتواند بسته با اندازه ی بیشتر را انتقال دهد ،آن خط به عنوان
بهترین مسیر استفاده میشود ،اما در کل به ندرت استفاده میشود.
متریک با پهنای باند) (Bandwidthرابطۀ معکوس وبا Delayرابطۀ مستقیم دارد .در صورتیکه دو مسیر به
Bandwidthمتفاوت داشته باشیم ،با فرض یکسان بودن پارامتر Dealyروی هر دو مسیر ،مسیری که
Bandwidthبیشتر داشته باشد ،متریک کمتری خواهد داشت.
۱۳.۱مشخصات پروتوكولIGRP
همانطور که ذکر شد IGRP ،یک پروتوکول distance vectorاست .در این نوع پروتوکولها هر مسیریاب
تمام یا قسمتی از Routing Tableخود را در زمانی منظم برای همسایههای خود میفرستد.
در مقابل ،distance vector protocolپروتوکولهای link stateقرار دارند که اطالعات محلی خود را به
تمام Nodeهای شبکه ارسال میکنند .بعداً خواهیم گفت که IS-IS ،OSPFاز نوع پروتوکولهای link state
میباشند IGRP .برای تعیین فاصله بین مسیریاب ها که شامل چند پارامترمیباشد استفاده میکند ،این پارامترها
عبارتند از تأخیر موجود ) ،(delayپهنای باند مسیر ) ،(BWقابلیت اعتمادیکه این مسیر وجود دارد )(reliability
مقدار بار ) (loadکه روی مسیر قرار دارد .هم چنین برای هر یک از این پارامترها میتوان وزنی تعیین کرد که
اهمیت آن بیشتر از بقیه گردد مثالً Bw :میتواند از 1200 bpsتا 10 giga bpsتغییر کند و این نکتهIGRP ،
را برای شبکه هایی که مشخصات ساختاری آنها تغییرات سریع ندارند مناسب مینماید.
برای انعطاف پذیری بیشتر IGRP ،امکان ارسال داده از چند مسیر ) (multipath routingرا فراهم میکند.
مثالً :اگر یک مسیر سه برابر بهتر از مسیر دیگر باشد (به خاطر اینکه طول آن بر اساس پارامترهای ذکر شده،
طول دیگری به دست آمده) اغلب دادهها از خط اولی فرستاده میشوند ،ضمن اینکه اگر یکی از این خطها خراب
21
شود امکان سوئیچ کردن به خطهای دیگر وجود دارد .اما این نکته را به خاطر داشته باشید که در multipath
routingاز بین مسیرهای موجود تنها آنهایی استفاده میشوند که طول آنها در محدودۀ شخصی از بهترین
طولهای موجود باشد.
اعیارسازی این پروتوکول مانند دیگر پروتوکولهای دینامیک در دو مرحله صورت میگیرد:
معرفی شبکه های وصل شده به روتر که با این پروتوکول مسیر یابی کارمی کنند.
قدم اول :معرفی نوع پروتوکول مسیریابی می باشد که قرار است آن را روی روتر فعال کنید .برای این منظور
فرمان زیر رادر Globle Modeوارد می کنید.
نوت :تمام کمپیوتر های که قراراست با یکدیگرکارکنند وتبادل معلومات داشته باشند باید دریک ASشماره
یکسان قرار داشته باشند.
قدم دوم :می بایست که به هرروتر شبکه های وصل شده که قرار است در IGRPشرکت کنند را معرفی کنید.
برای این منظورفرمان زیر را در Router-modeوارد می کنیم.
22
شکل :۵فعال کردن IGRP
هرسه روتر B ، Aو Cدر یک ASبا شماره 100قرار دارند و میخواهیم پروتوکول IGRPرا روی روترهای این
ASفعال کنیم .به طور مثال :راه اندازی IGRPرا روی روتر Aبرسی میکنیم.
گام اول ،فعال کردن IGRPروی روتر میباشد .برای این منظور فرمان زیر را در globle modeوارد میکنیم:
23
بعد از فعال شدن این پروتوکول ،نوبت به معرفی شبکههایی میرسد که این پروتوکول باید آن را به دیگر روترها
معرفی کند .روتر Aدارای دو شبکۀ وصل شده با Network IDهای 172.16.0.0و 10.0.0.0میباشد .بنا بر
این به صورت زیر آنها را معرفی میکنیم:
Router(config-router)#network 172.16.0.0
تا اینجا با مفاهیم اولیۀ پروتوکول مسیریابی IGRPو نحوۀ پیکربندی آن آشنا شدید .همانطورکه میدانید
IGRPیک پروتوکول Distance-Vectorمیباشد ،بنا بر این برخالف پروتوکولهای Link-Stateتوپولوژی
شبکه را نگهداری نمیکند ،بلکه تنها بهترین مسیرها به شبکههای محلی و غیر محلی را مشخص کرده و آنها را
دریک جدول تحت عنوان Routing Tableنگهداری میکند .برای دیدن محتویات این جدول فرمان show ip
routeبهکار میبریم .همانطوریکه میدانید IGRPپروتوکولی است که Updateها را به صورت دورانی و به
صورت Full Updateارسال میکند .همچنین IGRPدارای Timerهای مختلفی میباشد که بهکمک فرمان
show ip protocolمیتوانید آنها را مشاهده کنید Timerها در IGRPعبارتند از Updat, Invalid,
Holddownو Flushکه به صورت پیشفرض به ترتیب 280، 270،90و 630میباشد .برای اینکه بفهمیم
روترهایکه پروتوکول IGRPروی آن ها اجرا شده است ،چه آپدیتهایی به هم میفرستند ،از دستور زیر در
Privileged modeاستفاده میکنیم:
با این دستور ،کل معلومات پروتوکول IGRPپشت سر هم به صورت اتوماتیک نمایش داده میشود.
این دستور بروز) (Updatesبین دو روتر که پروتوکول IGRPروی آنها اجرا شده است را نمایش میدهد.
برای غیر فعال کردن هر دو دستور از فرمان No Debug Allاستفاده کنید ،البته با اجرای این دستور تمام
دستوراتی که با debugنوشته شده اند ،غیر فعال میشوند.
24
Show IP Protocol برای اینکه آنها را پیدا کنیم باید از دستور. را مشاهده میکنیدK حرف،در فرمول باال
.استفاده کنیم
Router#show ip protocol
Default networks accepted from incoming updates EIGRP metric weight K1=1,
K2=0, K3=1, K4=0, K5=0
Maximum path: 4
192.168.1.0
192.168.2.0
25
نکتۀ بسیار مهم:
این پروتوکول توسط سیسکو از نسخۀ ISO 12.3به بعد ،جای خود را به پروتوکول EIGRPداده و از دنیای
پروتوکولها خدا حافظی کرده است.
شبکههای غیر محلی با عالمت ( )Iمشخص شده و شبکههای وصل به عالمت ( )Cمشخص میشود.
در مقابل هر شبکه که در جدول مسیریابی درج شده است ،متریک محاسبه شده تا آن شبکه نیز در مقابل آن
شبکه درج میباشد .بهطور مثال در شکل ذیل شبکۀ 20.0.0.0از طریق انترفیس سریال یک با متریک 90956
قابل دسترس می باشد.
26
۱۶.۱خالصه فصل
همانطورکه تابه اینجا با مفهوم Routingآشنا شدید Routing ،پروسه انتخاب مسیر برای دسترسی به
شبکههای غیرمحلی میباشد بنا بر این روتر باشناخت از Networkها و مسیرهای رسیدن به هرکدام و نگهداری
این اطالعات دریک جدول به عنوان یک مسیریاب ایفای نقش میکند .روتر باید بداند که اطالعات شبکههای
غیرمحلی را از چی منابعی باید تهیه کند.
روتر باید بداندکه برای رسیدن به هرکدام از شبکههای غیرمحلی چندین مسیر موجود است .
روتر باید بداندکه از میان تمامی مسیرهای موجود برای رسیدن به یک شبکۀ غیرمحلی کدام یک بهترین میباشد.
و در نهایت روتر باید اطالعات بدست آورده را در یک Databaseنگهداری کند تا با وارد شدن یک پکت که
آدرس مقصد آن شبکۀ غیر محلی می باشد ،هدایت درسریعترین زمان ممکن صورت گیرد.
27
سواالت فصل
فعالیتها:
.1دو روتر را با استفاده از Static Routeباهم وصل نمایید؟
.2یک شبکه را دیزاین نمایید که شامل دو روتر و توسط پروتوکول IGRPبا هم معرفی شده باشد؟
سواالت
.1مسیریابی را تشریح نموده و نیز بگویید که چند نوع مسیریابی داریم؟
.5کمنت ذیل را لغت وار تشریح نمایید و نیز بگوید که از هرکمنت چه وقت استفاده میشود؟
اهداف فصل
هدف کلی :آشنایی محصالن با پروتوکول مسیر یابی EIGRPو عملکرد آن
اهداف آموزشی رفتاری :از محصالن انتظار می رود که در اخیر این فصل موضوعات ذیل را بدانند :
.1با پروتوکول مسیر یابی EIGRPو عملکرد آن آشنا شوند.
.2نحوه تنظیم و پیکربندی پروتوکول مسیر یابی EIGRPرا بدانند.
.3طریقه تطبیق و تنظیم EIGRPرا توضیح نمایند.
در فصل گذشته با روتینگ ها و نحوه کارکرد آن آشنا شدیم .در این فصلذیل روی موضوعات چون ؛ معرفی ،نصب،
و تفاوت عمدۀ این پروتوکول با پروتوکولهایی مانند IGRP :و غیره تشریح شده است .ضمناً جدولهای این
پروتوکول و دستورات عمدۀ که بهخاطر فعال ساختن و بررسی جداول استفاده میشود ،شرح گردیده است.بحث
خواهیم نمود.
یک عدد مختص پروتوکول های شبکه و شبکه های وصل شده Connectedاست .به جدول زیر نگاه کنید:
26
Administrator Distanceمعیاری است برای انتخاب یک پروتوکول ،از بین پروتوکولهای مختلف در یک
شبکه ،مثالً؛ اگر به یک روتر از دو طرف معلومات برسد و یکی از این طرفها Ripبا AD 120و طرف دیگر با
IGRPبا AD 100است برای انتخاب یکی از این مسیرها ،مسیری که ADپایینتر دارد ،انتخاب میشود و
معلومات را از همان مسیر دریافت میکند.
ADمربوط به Static routeکه به صورت دستی وارد میکردیم 1است در ادامه ADدر شبکه را تغییر میدهیم
و کار های مختلفی روی آن انجام خواهیم داد
یکی از محبوبترین پروتوکول ها در دنیایی امروز است و فقط روی وسایل سیسکو کاربرد دارد ،یکی از پر سرعت
ترین پروتوکول ها است که سرعت Convergenceیا هماهنگی بسیار باالیی دارد.
27
برگرفته از پروتوکول IGRPاست که سیسکو آن را بازسازی کرده و سرعت آنرا زیاد ساخته است و ویژگی های
دیگری نیز به آن اضافه کرده است.
انتخاب بهترین مسیر از طریق الگوریتم انتشار مسیر )Dual (Diffusing Update Algorithm
28
به این پروتوکول ،پروتوکول Distance Vectorپیشرفته هم میگویند بخاطر داشتن ویژگیهای Distance
Vectorو . Link Stateبرای محاسبۀ Metricباید به MetricIGRPمراجعه کنید که دقیقاً همان Metric
است و فقط باید عددی که به دست میآید در 255ضرب شود .فکتورهای انتخاب مسیر هم ،مانند IGRPاست،
اما بهصورت پیشفرض از Bandwidthو Delayبرای انتخاب مسیر استفاده میشود.
سرعت ( Convergenceهماهنگی با روترهای دیگر) به نسبت الگوریتم IGRPخیلی بیشتر است ،بهخاطر اینکه
وقتی الگوریتم Dualبه دنبال بهترین مسیر میگردد و مسیرهای دیگر را هم به همراه مسیر اصلی در جدول
Routingثبت میکند و اگر مسیر اصلی downشود ،مسیر دیگر که به عنواان مسیر backupاست ،به جای
آن مسیر شروع به کار میکند و این در صورتی است که الگوریتم Dualبرای به دست آوردن بهترین مسیر ،دوباره
اجرا نمیشود ،چون قبل از آن مسیر را پیدا کرده بود و این یکی از ویژگیهای مهم این پروتوکول است.
نکته :به مسیر اصلی در Successor ،EIGRPمیگویند و به مسیر فرعی یا Feasible Successorنیز یاد
میگردد.
مثال :سه روتر ،2811یک سویچ 2960و سه کمپیوتر را به صورت زیر به هم وصل کنید.
29
IPها را به صورت جدول زیر وارد کنید:
بعد از وارد کردن IPها در Interfaceمورد نظر و روشن کردن interfaceبا دستور ،pingشبکه را تست کنید
تا وصل شدن به شبکۀ روبرو انجام شده باشد.
حال باید بین روترها ،پروتوکول EIGRPرا راه اندازی کنیم .برای این کار وارد R1میشویم و دستور زیر را
وارد میکنیم:
Router EIGRPرا وارد کردیم و بعد از آن از عالمت سوال استفاده کردیم که به ما تعداد ASهای موجود را
نشان میدهد AS .یا همان ،Administrative Distanceعددی برای ایجاد یک منطقه به خاطر ارتباط روترها
باهم است ،یعنی هر پروتوکول EIGRPدر هر روتر از یک عدد مشابه استفاده کند که با روترهای دیگر در یک
منطقه قرار میگیرند و باهم ارتباط دارند.
Router(config-router)#no auto-summary
30
همان طور که در اول این درس بیان کردیم EIGRP ،یک پروتوکول Classlessاست و برای همین از این
دستور برای جلوگیری از ثبت IPها به صورت Class fullجلوگیری میکنیم.
اول ،دستور ،Networkبعد IPمورد نظر را به صورت کامل وارد میکنیم .در قدم بعدی ،باید Mask
Wild Cardرا وارد کنیم .این عدد برعکس Subnet Maskاست که باید به صورت 0.0.0.255وارد شود ،یعنی
قسمت آخر IPکه تغییر میکند را وارد کنیم که به صورت میشود:
نکته :وقتی Networkرا در یک پروتوکول تعریف میکنیم ،به معنای این نیست که Networkرا به پروتوکول
دادیم؛ به معنای این است که پروتوکول را روی این Networkراه اندازی کردیم ،پس به این نکته توجه کنید.
تنظیمات را در روتر های دیگر هم انجام میدهیم.
31
)%DUAL-5-NBRCHANGE: IP-EIGRP 200: Neighbor 192.168.2.1 (FastEthernet0/0
is up: new adjacency
همان طور که مشاهده میکنید در این روتر هم EIGRP 200تعریف کردیم ،چون همان طوری که گفتیم
روترها باید در یک EIGRPو یا در یک ASقرار گیرند تا باهم در ارتباط باشند.
همان طور که مشاهده میکنید ،بعد از وارد کردن ،Network 192.168.2.1سریع پیامی نمایش داده است که
میگوید ،الگوریتم Dualیک مسیر به شمارۀ 192.168.2.1پیدا کرده که این پروتوکول روی آن اجرا شده است.
تا اینجا روی همه روترها ،پروتوکول EIGRPرا اجرا کرده ایم ،در این قسمت با اجرای دستور زیر جدول
Routingرا بررسی میکنیم.
32
Show IP Route دستور
Router#show ip route
دو شبکه، نمایش داده شده است که اگر به جدول توجه کنیدrouting جدولShow IP Route با این دستور
. شروع میشوندD را دریافت کرده که با حرف
است و نشان دهندۀ این است که از روترهای دیگر این شبکه ها را شناخته شدهEIGRP به معنایD حرف
. را شناخته شده و یا یاد گرفته استR3 وR2 شبکه های پشت روتر های،ویا یاد گرفته
: استفاده کنیدPrivileged mode باید از دستور زیر در،(Neighbors) برای نمایش همسایگی
33
Router# show ip eigrp neighbors
های که با آنها ارتباط همسایگیIP لیست، وارد شده است و نتیجۀ آن را مشاهده میکنیدR2 این دستور در روتر
.دارد را نمایش داده است
. روی ان فعال شده استEIGRP هایی است که پروتوکولInterface این دستور برای نمایش معلومات
یعنی اینکه از طریق،PEER 2 ، نوشته است، دقت کنیدFa0/0 اگر به.به نتیجۀ کار دقت کنید
های روترهایinterface همانNeighbors ، را یاد بگیردNeighbors توانسته دو تاInterfaceFa0/0
. راه اندازی شده استEIGRP همسایه هستند که روی آنها
34
Show IP EIGRP Topology دستور
این دستور کل معلومات جدول ساختار را به شما نمایش میدهد و میگوید که شبکه را از کدام مسیر دریافت
... کرده و
یعنی یک مسیر اصلی، استSuccessor یک مسیر192.168.2.1 میگوید که شبکۀ،اگر به گزینۀ اول نگاه کنید
. وارد همین روتر که داخل آن هستیم شده استinterfaceFastEthernet 0/0 است و از طریق
های را به ما نشان میدهد کهinterface کل، پس نتیجه میگیریم که این جدول،بقیه هم به همین صورت است
. روی آن ها اجرا شده استEIGRP
: مانند زیر است،این دستور نشان دهندۀ بسته های دریافتی و ارسالی
35
Router#show ip eigrp traffic
۸.۲خالصه فصل
روتینگ پروتوکول EIGRPبروز) (Updatesخودش رو به صورت Multicastبا آدرس IPاختصاص داده شده
244.0.0.10می فرستد Update Tiggered ،هست یعنی به محض بوجود آمدن تغییرات در شبکه آن را
ارسال می کند .مثال یک لینک Downشود یا یک روتر از دسترس خارج شود یا یک روتر اضافه شود و….
از مفهومی به نام Wildcard Maskاستفاده می کند .اما Wildcard Maskچیست و چه تفاوتی با Mask
Subnetدارد؟ با جدا کردن قسمت Networkاز قسمت ، Hostمشخص می شد که در شبکه ما چند آدرس
IPوجود دارد .اما Wildcard Maskامکانی است که به ما داده شده تا بتوانیم چند آدرس IPرا با هم یکجا
تعریف کنیم..
جدول همسایگی :در روتینگ پروتوکول EIGRPبه دو دلیل جدول همسایگی در روتر تشکیل میشود
36
با باقی روترها همسایگی تشکیل میدهد )از خصوصیات State Linkها بود (.اصل مسیر را ارسال می کند)از
خصوصیات Vector Distanceها بود( اما فقط یکبار ارسال می کند و بعدا اگر تغییری در مسیرها ایجاد شد
فقط تغییر را ارسال می کند )از خصوصیات State Linkها(
جدولی به نام توپولوژی دارد (از خصوصیات State Linkها) و بهترین مسیر را از جدول توپولوژی انتخاب می
کند و باقی مسیرها را در جدول توپولوژی نگه میدارد.
EIGRPجزء دستۀ پروتوکول IGPمیباشد که درداخل ASکار میکند EIGRP .پروتوکول مسیریابی است
که عالوه بر ، IP Routed Protocolپروتوکولهای IPXو ِ Apple Talkرا نیز پیشتبانی میکند روتری که
با EIGRPکار میکند ،معلومات خویش را درون سه جدول نگهداری میکند
Routing table
Topology table
Neighboring table
EIGRPبرعالوه مسیر اصلی یک مسیر بدیل را نیز در Topology tableخود نگهداری میکند که تا درصورت
Downشدن مسیر اصلی بدون اجرای مجدد الگوریتم DUALمسیردوم جاگزین مسیر اول شود .چون اجرای
الگوریتم دول زمانگیر میباشد و داشتن مسیر بدیل سرعت مسیریابی این پروتوکول را زیاد ساخته است.
سواالت فصل
فعالیتها:
37
.7از دستور pingاستفاده کنید و ارتباط بین Router1, Router2و Router3را واضح سازید .
.8ازدستور show ip routeاستفاده کنید وروتینگ های آنرا واضح سازید.
سواالت:
.1فرق بین پروتوکولهای IGRPو EIGRPرا واضح سازید؟
.2در پروتوکول EIGRPتغییراتی که در شبکه وارد میشود ،به چه شکل با دیگر Networkها شریک
میشود؟
Topology Table .3را تشریح نموده و نیز بگویید که چه وقت استفاده میشود؟
.4فرق بین Routing Tableو Topology Tableچیست؟ واضح سازید.
.5توسط کدام کمنت میتوانیم همسایههای یک روتر را ببینم؟
.6چطور میتوانیم که پروتوکول EIGRPرا روی روتر نصف نماییم؟
Successor .7کدام مسیر است وموارد استفاده آنرا نیز تشریح نماید؟
38
فصل سوم
اهداف فصل
هدف کلی :آشنایی و حصول معلومات در مورد پروتوکول مسیر یابی OSPFو عملکرد پیکربندی ان.
اهداف آموزشی رفتاری :از محصالن انتظار می رود که در اخیر این فصل موضوعات ذیل را بدانند :
.1با پروتوکول مسیر یابی OSPFو عملکرد آن آشنا شوند.
.2نحوه تنظیم و پیکربندی پروتوکول مسیر یابی OSPFرا بدانند.
.3طریقه تطبیق و تنظیم OSPFرا توضیح نمایند.
در این فصل پروتوکول مسیریابی OSPFرا مورد بحث قرار میدهیم و OSPFهمانند RIP ,IGRP,EIGRP
یک پروتوکول IGPsمیباشد بنا بر این دامنه عملکرد آن در داخل ASمی باشد .و OSPFبا دیگر
پروتوکولهای مسیریابی کامالً متفاوت است .تفاوت عمدۀ این پروتوکول عبارت است از تقسیم نمودن شبکۀ
بزرگ به Aeraها که در این فصل شما با پروتوکول OSPFاز خانوادههای link-stateو نحوۀ کار آن آشنا
خواهید شد .بعدآ به اصطالح Areaها و میکانیزمی که چطور پروتوکول OSPFمیتواند Areaها را ایجاد و
باهم وصل نماید .در قدم دوم با پروسه عملی سازی پروتوکول به شکل سیستماتیک آشنا خواهید شد.
۱.۳پروتوکول OSPF
پروتوکول (Open Shortest Patch First) OSPFیک پروتوکول آزاد است و مختص شرکت خاصی نیست
و توسط سازمان IETFدر سال 1988نوشته شده است ،مانند EIGRPنیست که فقط در روتر های سیسکو
قابل اجرا باشد ،بلکه در تمام روترهای شرکتهای مختلف کاربرد دارد.
پس اگر شما در شبکههای خود از روترهای مختلف با برندهای مختلف استفاده کنید ،نمیتوانید روی آنها
EIGRPاجرا کنید ،بلکه فقط باید پروتوکول OSPFیا RIPروی آنها اجرا کنید تا بتوانند باهم دیگر ارتباط
برقرار کنند.
این پروتوکول از مجموعه پروتوکولهای Link stateو زیر مجموعۀ پروتوکولهای IGPsاست ،یعنی داخل یک
ASکار میکنند .الگوریتمی که در این پروتوکول استفاده میشود Dijkstra ،است .
47
OSPFکه در این قسمت بررسی میکنیم OSPF Version 2 ،است که با IPV4کار میکند و در آخر کتاب،
در قسمت IPV6از OSPF Version 3استفاده میشود
OSPFاز جدولی بهنام Link-State Databaseاستفاده میکند که کل معلومات شبکه یا نقشۀ شبکه را برای
انتخاب کوتاهترین مسیر در خود ذخیره میکند و برای به دست آوردن کوتاهترین مسیر از الگوریتمی بهنام SPF
استفاده میکند و بعد از پیدا شدن مسیر ،آنرا در جدول دیگری بهنام Routing Tableذخیره میکند.
OSPFبرای ارسال آپدیت Updateاز بستههایی بهنام ) LSA (Link-State Advertisementاستفاده میکند
که معلومات جدول خود را بهنام Link-State Databaseبه روترهای دیگر ارسال میکند .در فصل گذشتۀ کتاب
گفتیم که از پروتوکولهای Distance Vectorبرای ارسال بروز Updateکل جدول به روترهای همسایه استفاده
میشد که به عنوان Periodic Updateبود ،اما در OSPFاین چنین نیست.
اگر تغییری در جدول ایجاد شود ،این تغییر بالفاصله از طریق LSAکه در باال توضیح دادیم به بقیۀ روترها خبر
داده میشود و خیلی کم از Bandwidthشبکه استفاده میکند ،به این آپدیت Triggered Update ،میگویند
که تغییرات را بسیار سریع اعالم میکند.
باید گفت:
این گونه هم نیست که OSPFنخواهد کل جدول را هرگز ارسال نکند ،این کار را هر 30دقیقه یکبار انجام
میدهد که کل جدول Databaseرا به شبکۀ مورد نظر ارسال میکند.
این پروتوکول برای شبکههای بزرگ بسیار کارآمد است و در حال حاضر در حال استفاده در شبکههای بزرگ
است.
OSPFشبکه های بزرگ را به ناحیههای ) (Areaمختلف تقسیم میکند که دالیل خاص خودش را دارد:
با ایجاد ناحیه ،سرعت کار این الگوریتم بسیار افزایش پیدا میکند.
با ایجاد ناحیه ،اگر یکی از روترها دستکاری یا مشکلی برای آن پیش بیاید ،بقیۀ روترها در ناحیۀ دیگر بدون
مشکل به کار خود ادامه میدهند.
48
شکلOSPF areas ۱.۳ :
Backbone Areaیا Area0ناحیهیی است که Areaهای دیگر به وی متصل میشوند و تمام معلومات Area
های دیگر باید از این Areaرد شود ،پس این Areaبه عنوان Backboneیا ستون فقرات شبکه OSPF
شناخته میشود به طور خالصه میتوان گفت این Areaپادشاه همۀ Areaها است
نکته :اگر دسته بندی یا ناحیه در OSPFوجود نداشت ،الگوریتم SPFکه وظیفۀ پیدا کردن کوتاهترین مسیر را
انجام میدهد ،با مشکل مواجه خواهد شد .چون جدول Databaseکه گراف شبکه در آن قرار دارد ،بسیار بزرگ
میشود.
توجه داشته باشید که با ایجاد یک ،Areaالگوریتمی SPFفقط در همان Areaپروسس خود را انجام میدهد
و بر کل شبکه تاثیر ندارد ،پس الگوریتم ، (Shortest Path First) SPFتنها در یک Areaپروسس خود را
انجام میدهد و زمانی که به نتیجه برسد ،این نتیجه را با Areaهای دیگر در میان میگذارد.
49
>Process ID<1-65535
در پروتوکول ،EIGRPشماره ی که اختصاص میدهیم ،باید در همۀ روترها یکی باشد ،اما شمارهکه به پروتوکول
OSPFداده میشود ،الزم نیست که در همۀ روترها یکی باشد ،از شماره 1تا 65535میتوانید اختصاص دهید،
پس مانند ASها نیستند که باید در همۀ روترها یکی باشد.
برای تعریف شبکه IP Address ،را وارد میکنیم ،بعد Wild Card Maskرا و بعد از آن مشخص میکنیم که
این شبکه در کدام Areaیا ناحیه قرار دارد .به شکل نگاه کنید ،اگر توجه داشته باشید S1/1مربوط به R1در
Area0قرار دارد ،پس اگر وارد این روتر شدیم در موقع تعریف شبکه در پروتوکول OSPFباید آنرا داخل
Area0قرار دهیم ،مثال در سمت دیگر ،روتر R1پورت سریال S1/0در Area2قرار دارد که باید در تعریف
شبکۀ این پورت در Area2قرار دهیم.
در مورد Wild Card Maskکه باهم در پروتوکول EIGRPگفتیم که این عدد برعکس Subnet Mask
است و بعد از آن گفتیم که الزم نیست که Wild Card Maskبنویسید ،فقط به جای Wild Card Maskاز
چهار تا صفر استفاده کنید.
50
Router ID ۴.۳
نشان دهندۀ یک روتر در شبکۀ OSPFاست که برای ارتباط روترها باهم در پروتوکول OSPFاز این نشانه
استفاده میکنند.
این IPاز بین IPهای یک روتر انتخاب میشوند که بزرگترین IPآدرس باشد .همان طور که میدانید این
Interfaceها که IPروی آنها Setشده است به صورت فزیکی میباشند و زمانی که Downشوند ،بر روی
کار کرد پروتوکول OSPFتاثیر گذار است و باعث مشکل در شبکه میشود .برای حل این مشکل باید از یک
Interfaceمجازی استفاده کرد که هیچ وقت Downنمیشود .این loopback ،Interfaceاست که در قسمت
های قبل از کتاب با این Interfaceکار کردیم.
نکته :اگر شما از چندین loopbackاستفاده کنید RID ،از بین آنهای انتخاب میشود که باالترین IP
Addressرا دارند.
اما اگر این روتر از کار بیفتد ،چه باید کرد؟ اگر این روتر Downشود ،روتری که (Backbone BDR
) Designated Routerاست به جای این روتر کار میکند و تمام معلومات به این روتر ارسال میشود.
نکته :در صورتیکه تغییری در شبکه OSPFرخ دهد ،این تغییر از طریق (LSU )Link state Update
به روترهای DRو BDRفرستاده میشود ،پس توجه داشته باشید که هرچه در روتر DRوجود دارد در روتر
BDRهم وجود دارد.
نکته :روتر DRو BDRدر هر Areaوجود دارند ،اما بین هر Subnetقرار دارند .به شکل زیر توجه کنید:
51
شکل ۳.۳:معرفی روتر های DRوBDR
روترهای DRو BDRبین دو Subnetانتخاب میشود ،یعنی اینکه در شکل باال بین روتر های R1و R2یک
آدرس 172.16.1.0وجود دارد که بین این دو روتر ،روتری به عنوان DRانتخاب میشود که IP Address
بزرگتر داشته باشد ،البته یک فکتور دیگر در انتخاب روترهای DRو BDRوجود دارد که خیلی مهمتر از بقیه
فکتورها است و آن هم Priorityاست که اگر Priorityیک روتر از روتر دیگر بزرگتر باشد ،همان روتر به عنوان
DRانتخاب میشود ،اما به صورت پیشفرض Priority=1است و به خاطر همین از IP Addressبرای انتخاب
روتر های DRو BDRاستفاده میکنند.
مثال :3
در این مثال ،نحوۀ راه اندازی پروتوکول OSPFرا باهم کار میکنیم.
52
بعد از تخصیص IPها به صورت جدول باال در روتر باید پروتوکول OSPFرا راه اندازی کنیم:
روتر :R1
تعریف Router OSPF 20که 20یک شمارۀ شناسایی برای این پروتوکول استکه تاثیری در روند کار ندارد،
اما باید تعریف شود.
در این قسمت باید RIDروتر را تعریف کنید که این IPمربوط به Loopback interfaceاست ،پس بعد از
ورود به پروتوکول OSPFدر درجۀ اول RIDرا تعریف کنید.
در این قسمت Networkهای مربوط به روتر را تعریف میکنیم و میگوییم که در کدام Areaقرار دارد ،مثال
در این قسمت Interface Fa0/0 ،روتر R1در Area2قرار دارد .در تعریف ،Networkاول خود IPو بعد،
53
سعی کنید به، همان طور که در مطالب قبل کتاب گفتیم. مربوط به آنرا وارد میکنیمWild Card Mask
: در بقیه روترها هم همین کار را انجام دهید.)0.0.0.0( از چهار صفر استفاده کنیدWild Card Mask جای
:R2 روتر
:R3 روتر
Router(config)#router ospf 10
Router(config-router)#router-id 150.1.3.3
:R4 روتر
Router(config)#router ospf 30
Router(config-router)#router-id 150.1.4.4
:R5 روتر
Router(config)#router ospf 30
Router(config-router)#router-id 150.1.5.5
54
Router(config-router)#net 172.16.4.2 0.0.0.0 area 1
میکنیم و این دستور راR1 روترRouting نگاهی به جدول،Show ip Route از طریق دستور،در این قسمت
: وارد میکنیمPrivileged mode در
Router#show Ip route
Router(config)#
55
همان طور که مشاهده میکنید Network ،های که از طریق OSPFیاد گرفته است ،به صورت O IAنمایش
داده است که ،O IAبیانگر OSPF inter areaاست و نشان دهندۀ این است که این شبکه ها را از Area
دیگری غیر از Areaخود یاد گرفته است و اگر یک روتر در Areaخود چیزی یاد بگیرد ،آن را با حرف Oثبت
میکند.
نکته :تمام دستوراتیکه در Privileged modeاجرا میشوند ،در Global modeهم اجرا میشوند ،اما این کار
باید از طریق اضافه کردن کلمه ی doبه اول دستور انجام شود .به مثال زیر توجه کنید.
همان طور که مشاهده میکنید ،دستور Show ip interface briefرا هم به صورت کوتاه شده و هم در Global
modeبا اضافه کردن کلمه ی doاجرا کردیم ،به همین سادگی ،پس همیشه کلمه ی doیادتان باشد و سعی
کنید از این کلمه استفاده کنید تا سرعت کار باال رود.
کلمه ی doرا زمانی استفاده میکنیم که بخواهیم دستوراتی که در Privileged modeاجرا میشوند را در
Global modeاستفاده کنیم .مانند دستور Pingکه در Global modeاجرا نمیشود ،اما اگر در اول این
دستور ،کلمۀ doقرار گیرد ،اجرا میشود.
این دستور را در روتر R3و در Global modeبا اضافه کردن کلمۀ doاجرا کیند:
56
Show ip OSPF Interface دستور
این دستور را اجراR3 در روتر. را نمایش میدهدOSPF های فعال در پروتوکولinterface ،این دستور
:میکنیم
57
Backup Designated Router (ID) 150.1.2.2, Interface address 172.16.2.1
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Next 0x0(0)/0x0(0)
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
Next 0x0(0)/0x0(0)
، R3 وR2 در بین روتر های. را مشخص کردیمBDR وDR روترهای،همان طور که در باال مشاهده میکنید
BDR به عنوانR2 انتخاب شده است و روترDR بزرگتر به عنوان روترIP Address بخاطر داشتنR3 روتر
انتخاب شدهBDR به عنوانR3 و روترDR به عنوانR4 روترR4 وR3 انتخاب شده است و در بین روترهای
.است
همان طور که مشاهده میکنید. بودن روترهای همسایه را مشخص کنیدBDR یاDR ،با این دستور میتوانید
روترهای همسایه را نشان داده است و مشخص کردهRID اجرا شده و در نتیجۀ آن به ماR3 این دستور در روتر
. انتخاب شده استBDR به عنوانR2 و روترDR به عنوانR4 است که روتر
59
i 150.1.4.4 [1] via 172.16.3.2, FastEthernet0/1, ABR, Area 0, SPF 1
همان طور که در شکل باال مشاهده میکنید ،روترهای R1و R2روترهایی هستند که بین دو Areaقرار دارند و
کار انتقال را انجام میدهند که به این روترها ،روترهای ABRگفته میشود.
60
در این شکل روتر R2بین دو پروتوکول قرار دارد و کار ترجمه یا Redistributeرا انجام میدهد و به عنوان
روتر ASBRشناخته میشود.
61
در این مثال Area ،های 46و 57نمیتوانند معلومات خود را در شبکه ارسال کنند ،به این علت که به Area0
متصل نیستند .برای حل این مشکل از Area 24.35که بین این دو Areaقرار دارد ،کمک میگیریم و یک لینک
مجازی بین Areaها ایجاد میکنیم .برای این کار باید وارد روترهای مرزی شویم که در این مثال برای متصل
شدن Area46به Area0از روتر های R4و R2کمک میگیریم و Virtual linkرا روی این دو فعال میکنیم
تا یک پل از Area46به Area0زده باشیم.
62
وارد روتر، را روی تک تک روترها فعال کنیمOSPF در روترها باید پروتوکولIP Address بعد از وارد کردن
: شوید و دستورات زیر را وارد کنیدR1
Router(config)#router ospf 1
Router(config-router)#router-id 100.1.1.1
را روی این روتر فعال و شبکههای مربوط به آن معرفی کردیم؛OSPF پروتوکول،همان طور که مشاهده میکنید
:در بقیۀ روترها هم به صورت زیر عمل میکنیم
Router(config)#router ospf 1
Router(config-router)#router-id 100.2.2.2
Router(config)#router ospf 1
Router(config-router)#router-id 100.3.3.3
63
Router(config-router)#network 1.1.13.3 0.0.0.0 area 0
Router(config)#router ospf 1
Router(config-router)#router-id 100.4.4.4
Router(config)#router ospf 1
Router(config-router)#router-id 100.5.5.5
Router(config)#router ospf 1
Router(config-router)#router-id 100.6.6.6
Router(config)#router ospf 1
Router(config-router)#router-id 100.7.7.7
Router#show ip route
بخاطر این که، یاد نگرفته استOSPF هیچ شبکهیی را از طریق پروتوکول،همان طور که مشاهده میکنید
. مزنیمArea0 برای حل این مشکل یک پل به. متصل نیستندArea0 بهArea 57 وArea 46
Router(config)#router ospf 1
65
Area0 virtual- شدیم که قبال ایجاد کردیم و بعد با دستورOSPF 1 اول وارد،همان طور که مشاهده میکنید
Area برای ارتباط با روتر بروبرو که مرز بین. ایجاد کندvirtual link به روتر گفتیم که یکlink 100.4.4.4
.R4 یعنی روتر، این کار را باید در طرف روبرو هم انجام دهیم،دیگر است
Router(config)#router ospf 1
توسط این ارتباط برقرارArea0 وArea 46 ارتباط بین، هم این دستور را وارد کردیدR4 بعد از این که در روتر
: را وارد کنیدShow ip route شوید و دستورR6 برای درک این موضوع وارد روتر.میشود
66
C 1.1.46.0 is directly connected, FastEthernet0/0
روتر R6تمام آدرسهای شبکه را از طریق OSPFیاد گرفته است .در ادامه باید همین کار را در طرف دیگر
بعد از اتمام کار ،تمام روترها در شبکه قابل شناسایی هستند و میتوانند همدیگر را ببینند.
۱۳.۳خالصه فصل
(OSPF ) First Short Path Firstیک پروتوکول از دسته پروتوکول هـای IGPsمـیباشـد بنـا بر این
پروتوکولی اسـت کـه در داخل ASمعتبر بوده و مسیریابی را انجام میدهد .از طرفی OSPFجزء پروتوکول
های Link Stateمیباشد .و توپولوژی شبکه را به صورت درختی درآورده که خـود رأس و ریشه این درخت
میباشد .سپس این توپولوژی بهدست آورده را در یک State-Link Databaseنگهداری میکند .پس از تکمیـل
Database State-Linkبـه کمـک الگـوریتمی تحـت عنـوان Dijkstraیـا همـانAlgorithms SPF
کوتـاهترین مسیرها را تعیین و در Routing Tableخود نگهداری میکند . OSPFبرخالف پروتوکول هـای
Periodic ،Distance-Vectorنمـی باشـد .ایـن بـدان معنـی اسـت کـه روتـر کـل اطالعـات Routing
Tableاش را به صورت Periodic Updateبه روترهای مجاورش ارسال نمیکنـد ،بلکـه فقـط تغییراتـی کـه
در Link-State Databaseرخ دهد به روترهای دیگر اطالع میدهد .بنـا بر این هـر کـدام از روترهـا بـا اصـالح
کـردن Link-State Databaseخود الگوریتم SPFرا اجرا کرده و Routing Tableخود را میسازند ویژگی
دیگر این پروتوکول ،این است که شبکۀ بزرگ را به Areaتقسیم میکند که این تقسیمات باعث مدیریت خوب
و جدول مسیریابی کوچک میشود و نیز از مصرف Bandwithبیشتر جلوگیری میکند.
67
سواالت فصل
فعالیتها:
شبکه را نظر به شکل زیر دیزاین کنید .آدرسهای تمام انترفیسها را نظر به جدول و subnetکه داده شده آنرا
انجام دهید و پورتهای آنرا فعال سازید.
پروتوکول OSPFرا در تمام روترهای که درشکل ذیل داده است فعال سازید.
از دستور pingاستفاده کنید و ارتباط بین Routerرا واضح سازید .
ازدستور show ip routeاستفاده کنید ومسیرهای لینک های routeشده را شرح دهید.
68
سواالت:
.1موارد استفاده Router IDرا واضح سازید؟
Administrative Distance .4پروتوکول OSPFچند است؟ و نیز بگویید که ADبه خاطر کدام
.5یک شبکه Area Singleرا با استفاده از پروتوکول OSPFبسازید که شامل سه روتر باشد؟
69
فصل چهارم
)VLAN(Virtual LAN Protocol
اهداف فصل
هدف کلی :در ختم فصل محصالن قادر خواهند بود تا با Trunk, VLANو نحوۀ عملکرد ان و با
پروتوکولهای ISLو 802.1Qآشنا شده عیار سازی و تطبیق ان را اجرا نمایند
اهداف آموزشی رفتاری :از محصالن انتظار می رود که در اخیر این فصل موضوعات ذیل را بدانند :
Trunk .1و نحوۀ عملکرد آنرادر انتقال اطالعات میان VLANرا شرح دهند.
.2با پروتوکولهای ISLو 802.1Qآشنایی حاصل نمایند.
.3با نحوۀ تنظیم نمودن پروتوکولهای ISLو 802.1Qآشنا شوند.
Native VLAN .4را بدانند.
در این فصل (Virtual LAN Protocol) VLANمورد بحث قرار میدهیم زمانیکه چندین کمپیوتر را به
یک سویچ متصل میکنیم ،آنها به راحتی میتوانند باهم ارتباط داشته باشند و از منابع شبکه استفاده کنند .اما
تعداد زیاد کمپیوترها میتواند حجم کاری سویچ را افزایش دهند ،یعنی اینکه تمام سویچها در یک منطقۀ کاری
باهم در ارتباط هستند و امنیت در این نوع شبکهها بسیار پایین میآید ،اما میتوان با تقسیم یک منطقه به چندین
منطقه ،امنیت را افزایش داد و ترافیک شبکه را به راحتی کنترول کرد.
مثال :شما مدیر شبکۀ یک شرکت هستید و این شرکت از 3بخش حسابداری ،فروش و اداری تشکیل شده است
و میخواهید این چند اتاق را توسط سویچ وصل کنید که با متصل کردن تمام کمپیوترهای این اتاق ها ،آنها به
هم متصل میشوند و میتوانند به منابع شبکه دسترسی داشته باشند .با این کار ترافیک روی سویچ افزایش پیدا
میکند ،چون تمام این کمپیوترها در یک Broadcast Domainقرار دارند و امنیت در این شبکه به خاطر
دسترسی اطالعات پایین میآید .شما که مدیر شبکه هستید ،باید کاری انجام دهید که این اتاق ها از هم جدا
شوند ،مثالً کمپیوتر اتاق حسابداری نتواند با اتاق اداری ارتباط برقرار کند .خوب این کار توسط VLANانجام
میشود که تمام کمپیوترهای اتاق حسابداری را میتوان در یک منطقه قرار داد که باهم در ارتباط باشند و با
اتاق های دیگر نتوانند در ارتباط باشند.
70
۱.۴مفهومVLAN
تمامی پورتهای که در یک محیط Broadcast Domainقرار دارد این بدان معنی است که تمامی Device
هایی که به این سویچ متصل هستند ،همگی در یک LANقرار دارند ،بنا بر این میتوانند بهراحتی به یکدیگر
دسترسی داشته باشند .قرارگیری تمامی منابع شبکه مانند Serverها ،کاربران انترنت در یک LANواحد
مشکالتی را بهدنبال دارد .نتیجه آن به شرح ذیل است :
.۱ترافیک باال
.۲امنیت پایین
به عبارتی در چنین شبکهیی نمیتوان مدیریت روی ترافیک و امنیت داشت .درحالیکه اگر یک Broadcast
Domainرا به چندین Broadcast Domainتفکیک کنیم ،ترافیک کاهش و محلی شده و دسترسیها
محدود میشود .در واقع با تبدیل کردن یک LANبه چندین LANیا همان VLANنتایج زیر حاصل میشود:
فرض کنید تعدادی کمپیوتر در یک LANقرارداشته باشند .بنا بر این ،همۀ این کمپیوترها بهراحتی با یکدیگر
ارتباط دارند .اما در صورتیکه یک LANرا به چندین VLANتبدیل کنید ،کمپیوترهاییکه در یک VLAN
قرار دارند نمیتوانند با VLANهای دیگر ارتباط برقرار کنند.
VLAN ۲.۴
گرفته شده از Virtual LANیا LANهای مجازی میباشد ،که هر VLANیک Logical LANیا یک
Logical Subnetمیباشد و یک حوزۀ Broadcastمستقل را تشکیل میدهد .تمامی پورتهای یک سوئیچ به
صورت Defaultدر یک Broadcast Domainقرار دارند ..با تعریف کردنBroadcast Domain ، VLAN
به نواحی منطقۀ کوچکتری تقسیم میشود .لذا هرکدام از VLANها یک Broadcast Domainجدید
خواهند بود Node .های موجود در هر کدام از VLANها بهراحتی با یکدیگر تبادل اطالعات خواهند داشت.
71
مشکل زمانی پیش میآید که شما بخواهید دسترسی به یک VLANرا برای بعضی از VLANها برقرار کنید
.در واقع میخواهید ارتباط بین یک یا چند VLANرا برقرار کنید .برای این منظور کافی است که از یک
Deviceالیۀ سوم استفاده کنید .به طوریکه ترافیک را از یک VLANبه سمت VLANدیگر هدایت کند.
VLAN 1002تا : VLAN 1005این VLANها برای توانمندیهای مربوط به Token Ringو FDDI
Switchingریزرف شده اند.
نکته :هر سویچ قابلیت پشتیبانی از VLANرا نخواهد داشت ولی Switchهای Ciscoتوانمندی VLANرا
پشتیبانی میکنند.
برای ایجاد یک VLANدر سویچ وارد مد Globalمیشوید و دستور زیر را وارد میکنید:
? Switch(config)# vlan
72
همانطورکه مشاهده می کنید ،بعدازتعریف vlanعالمت سوال قرار دادیم ،که به ما تعداد vlanهای قابل ایجاد را
نمایش دهد .یعنی میتوانیم از 1تا 1005عدد vlanدر یک سویچ تعریف کنیم .توجه داشته باشید که vlan 1
را نمی توانید ایجاد کنید ،چون به صورت پیشفرض تمام پورتهای سویچ در این vlanقرار دارد و به خاطر
همین است که تمام پورتها باهم در ارتباط هستند.
Switch(config)#vlan 20
Switch(config-vlan)#Name Kabul
در این دستور Vlanشماره 20تعریف شده است و بعد از آن ،یک اسم از طریق دستور Nameتعریف نمودیم.
برای مشاهده Vlanکه تعریف کردیم و نام این Vlanاز دستور زیر استفاده میکنیم:
73
همانطور که مشاهده میکنید Vlan 20 ،با نام Kabulتعریف شده است و وضعیت آن فعال است .اگر به Vlan
1نگاهی کنید ،متوجه میشوید که تمام پورتهای سویچ در این Vlanقرار دارد.
قرار دادن پورتها داخل Vlanمورد نظراین کار به دو صورت انجام میپذیرد:
: Static Vlan -1این روش به صورت دستی است و میتوانیم هر پورتی را در Vlanمورد نظر خود قرار دهیم،
این روش یکی از امنترین روشها است
. : Dynamic Vlan -2در این روش نسبت دادن پورت به یک Vlanاز طریق دستی صورت نمیگیرد ،بلکه از
طریق یک سرور مرکزی با نام ) VMPS (Vlan Membership Policy Serverایجاد و مدیریت میشوند.
در این قسمت ،نحوۀ قرار دادن پورتهای یک سویچ را در یک Vlanباهم بررسی میکنیم .
Mode Access:
تمام پورتهای یک سویچ به صورت پیشفرض در مد accessقرار دارد .برای اینکه یک پورت را به یک Vlan
ارتباط دهید ،باید از این مد استفاده کنید .مثال:
شکلVlans ۱.۴:
74
یک سویچ و PC 1را به صفحه اضافه و آنها را به هم متصل کنید و طبق جدول صفحه بعد به کمپیوترها
آدرس دهید:
بعد از اینکه این آدرسها را برای کمپیوترها داده شد ،اگر ارتباط بین PCها را تست کنید ،متوجه میشوید که
تمام آنها باهم در ارتباط میباشند .حال میخواهیم از طریق Vlanارتباط 1کمپیوتر Pc1و Pc2را با Pc3و
بر طبق جدولPc ،ها را داخل Vlanهای مورد نظر قرار میدهیم؛ برای این کار وارد پورتهایی میشویم که
کمپیوتر مورد نظر به آن متصل است ،مثال؛ در باال Pc1به پورت Fa0/ 1متصل است که این پورت باید در
Switchport شدیم و بعد از آن از دستورFa0/1 در قسمت اول وارد پورت،همانطور که مشاهده میکنید
Switchport access تنظیم شود و بعد از آن از دستورAccess استفاده کردیم تا مد بر رویmode access
. متباقی پورتها هم به صورت زیر انجام میشود. کنیمVlan 10 استفاده کردیم تا این پورت را واردvlan 10
Switch(config)#int f0/2
Switch(config-if)#int f0/3
Switch(config-if)#int f0/4
کنید که متوجه میشوید این کار امکان پذیر نیست و آنهم بهPing راPC4 ، PC1بعد از اتمام کار از طریق
میتوانند همدیگر را ببینند وPC2 وPC1 جدا است و فقطvlan خاطر جدا کردن آنها و قرار دادن داخل دو
76
Trunk Mode ۵.۴
قبل تعریف این مد ،یک مثال برای درک بهتر این موضوع تعریف
شده اند .نکتۀ مهم در این قسمت این است که در هر طبقه بخش
هر ساختمان باهم در ارتباط باشند؛ برای این کار شما در هر طبقه،
را داخل Vlanمورد نظر قرار میدهید ،اما یک مشکل وجود دارد،
باشند .برای حل این مشکل باید از Trunkاستفاده کردTrunk ،روشی برای انتقال Vlanها در سویچ های
برای انتقال Vlanها در مد Trunkدو روش وجود دارد که از طریق آن یک Vlanشناسایی میشود:
802.1Q
:ISLیک استاندارد برای بسته بندی فریمها برای انتقال در یک مسیر یا همان Trunkکه این استاندارد مربوط
به شرکت سیسکو بوده و به صورت پیشفرض در دستگاههای الیۀ دوم این شرکت فعال است.
77
:802.1Qیک استاندارد Open Sourceاست و مربوط به شرکت خاصی نیست و اگر در شبکۀ خود از سویچهای
شرکتهای متفاوت استفاده میکنید ،برای برچسب زدن روی فریمها باید از این استاندارد استفاده کنید .این
برای فعال کردن این پروتوکول باید وارد interfaceمورد نظر شوید و دستور زیر را وارد کنید:
78
با اجرای این دستورات ،یک سویچ تمام Vlanها را برچسب گذاری میکند و از خود عبور میدهد .شاید شما
بخواهید به سویچ بگوئید که فقط Vlanهای خاصی از وی عبور کنند؛ برای این منظور از دستور زیر استفاده
میکنیم
با این دستور فقط Vlan 10حق عبور دارد و متباقی Vlanها از این سویچ عبور نمیکنند .پس یک پورت در
سویچ زمانی Trunkمیشود که بخواهد Vlanها را بین دو دستگاه سویچ جابجا کنید .به شکل صفحه بعد توجه
کنید:
شکلVLAN ۲.۴:
در این شکل ،سویچها به هم متصل شده اند و سویچهایی که در زیر قرار دارند از Vlanهای مختلف تشکیل شده
اند .برای ارتباط Vlan1به Vlan1در سویچ دیگر ،باید پروتوکول Trunkرا روی پورتهای سویچ که به سویچ
اصلی متصل است ،اجرا کنیم و بعد ستورQ.802 1را نوشته کنیم تا عملیات برچسبگذاری روی Vlanها را انجام
دهد.
79
Native Vlan ۷.۴
همانطور که قبال گفتیم در تمام سویچ ها Vlan1وجود دارد و قادر به ایجاد و یا حذف آن نیستیم ،اما وقتی
چندین سویچ را با پروتوکول Trunk ، 802.1Qمیکنید در زمان انتقال Vlan 1بین سویچها روی آنها هم
برچسب گذاری میشود و همین کار باعث استفاده بیش از حد bandwidthشبکه میشود و برای جلوگیری از
این کار باید روی پورت که Trunkشده است ،دستور زیر را وارد کنیم:
80
بعد از اینکه Ip Addressها را در pcها وارد کردیم ،نوبت به تعریف Vlanدر سویچ است .در داخل هر یک از
Switch(config)#vlan 10
بعد از تعریف Vlanباید پورتهای متصل به Pcرا داخل Vlanهای مشخص شده قرار دهیم ،مثالً pc1باید در
10 Vlanقرار بگیرید؛ برای این کار وارد سویچ و بعد ،وارد /fa0 interface 2که به pc1متصل است ،میشویم
Switch(config)#int f0/2
Switch(config)#int f0/3
پورتهای سویچ 3را به صورتی که در باال انجام دادیم ،داخل Vlanقرار میدهیم .بعد از اینکه این کار را انجام
دادید ،یک Pingاز Pc1به Pc3بگیرید و مطمئن باشید جواب نمیگیرید ،به خاطر اینکه پروتوکول Trunk
روی پورتهای سویچ فعال نشده و به خاطر این ارتباط برقرار نمیشود .وارد SW1شوید و پورتی که به طرف
SW2میرود ر را Trunkکنید:
Switch(config)#Interface Fa0/1
Paket Tracerبه صورت از قبل تعیین شده dot1qاست و ISLوجود ندارد که این کار از شرکت سیسکو
بعید است ،چون در سویچ 2950استاندارد ISLوجود ندارد ،استانداردی که مربوط سیسکو است .متباقی
Sw2
Switch(config)#Interface Fa0/1
Switch(config)#Interface Fa0/2
SW3
Switch(config)#Interface Fa0/1
بعد از این کار ،ارتباط بین Vlanها برقرار میشود و pc1با pc3باهم ارتباط برقرار میکنند .بعد از این مثال،
سؤالی برای شما ایجاد میشود که اگر تعداد سویچها زیاد باشد و ما بخواهیم داخل هرکدام از سویچها vlan
تعریف کنیم ،کار بسیار وقتگیر است .آیا روش دیگری هم وجود دارد؟ بلی ،روش دیگری هم وجود دارد که
میتوانیم در یک سویچ یا هر سویچی در شبکۀ Vlanتعریف کنید .این Vlanها به صورت خودکار وارد سویچ
82
Inter Vlan Routing ۸.۴
آیا این موضوع به ذهن شما رسیده که وقتی دو کمپیوتر در دو Vlanمتفاوت قرار دارند ،راهی وجود دارد که این
دو بتوانند باهم در ارتباط باشند؟ ،بلی این راه از طریق Routing vlan Interامکان پذیر است ،یعنی از طریق
یک روتر ارتباط Vlanهای تعریف شده در سویچ را باهم برقرار میکنیم.
همانطور که میدانید سویچهای الیه ، 2مانند 2950قادر به انجام عملیات روتینگ نمیباشند و برای همین از
روتر برای انجام عملیات روتینگ بین Vlanها استفاده میشود .ارتباط Vlanهای مختلف هم میتواند از طریق
به شکل زیر توجه کنید؛ برای انجام عملیات روتینگ روی روتر فقط از یک interfaceفیزیکی استفاده میشود
و برای ارتباط با vlanها از پورتهای مجازی استفاده میکنند که قابلیت Encapsulationرا دارند .روتر برای
انجام عملیات روتینگ باید یک انترفیس داخل Vlanداشته باشد ،یعنی اگر 4تا vlanداریم ،باید 4تا پورت
روتر را به سویچ اتصال دهیم که باعث به هدر رفتن پورتهای روتر و افزایش هزینه میشود و به خاطر همین از
مانند شکل یک روتر ،سویچ و دو PCرا به صفحه اضافه کنید و به صورت زیر به هم متصل کنید:
83
: ها استVlan چون مسئول انتقال، قرار دهیدTrunk وارد سویچ شوید و پورت متصل به روتر را در
به صورت پیشفرض فعال است و الزم به واردکردن1144 روی سویچهایdot1q همانطور که میدانید
.Vlan200 داخلpc2 وVlan 100 داخلpc1 ، قرار دهیدVlan را داخلpc پورتهای متصل به
84
Switch (config) #int f0/1
حاال وارد روتر شوید و کارهای زیر را انجام دهید :در این سناریو ،ما احتیاج به دو انترفیس مجازی داریم .پورت
سویچ به پورت /Fa0 0متصل است ،پس انترفیس مجازی به صورت زیر تعریف میشود:
Router(config)#int f0/0.100
Router(config-subif)#int f0/0.200
Router(config-subif)#int f0/0
به دقت به دستورات توجه کنید؛ در قدم اول int f0/0.100را نوشتیم که با این دستور ،وارد انترفیس مجازی
با شماره 100که روی Interface f0/0قرار دارد ،شدیم .بعد از آن ،روش برچسب زنی را مشخص کردیم ،چون
در مرحلۀ Trunkروی سویچdot1Q ،را انتخاب کردیم .در این قسمت هم ،بعد از encapsulationباید
dot1Qقرار داشته باشد .بعد از آن ،عدد 100که نمایانگر Vlan 100است و ارتباط مستقیم با Vlan 100
دارد و در ادامه address ip ،مورد نظر را وارد کردیم و همین کار را در پورت مجازی interface f0/0.200
85
هم انجام دادیم ،اما با تغییر شمارۀ Vlanو شمارۀ ، ipبعد از ختم کار وارد انترفیس فیزیکی میشویم و آن را
فعال میکنیم.
نکته :دستور NO Shutdownرا در انترفیس مجازی وارد نکنید ،چون پورت اصلی نیست و برای ارتباط باید
در این قسمت وارد pcها میشویم و Ip Addressو Default Gatewayرا برای آنها تعریف میکنیم
بعد از ختم کار ،دو pcکه در Vlanهای مختلف قرار دارند ،میتوانند همدیگر را ببینند.
اگر از pc1 ، pc2را Pnigکنیم ،به صورت زیر جواب میدهد:
PC>ping 192.168.1.2
86
Request timed out.
۹.۴خالصه فصل
به منظور کنترول و مدیریت ترافیک و افزایش securityدر یک شبکه LANباید آن را به تعدادی Broadcast
Domainتقسیم کرد به طوری که هر کدام از این Broadcast Domainهای جدید یک Virtual LANو
یا VLANخواهند بود .هر کدام از VLANها شامل تعدادی پورت خواهند بود که این پورتها میتوانند همگی
از یک سوئیچ و یا از تعدادی سوئیچ انتخاب شده باشند .نحوۀ عضویت در هرکدام از VLANها به دو صورت
• : Static VLAN
• :Dynamic VLAN
در صورتیکه پورتها را به صورت Staticعضو VLANها کنید و در صورت تغییر در شبکه باید هر کدام از
آنها را به صورت دستی تغییر دهید .در روش node ، Dynamicهای یک شبکه بر اساس آدرسهای فیزیکی
و یا منطقی و یا پروتوکولهای مختلف دسته بندی می شوند و مدیریت آنها توسط یک Serverانجام می شود.
87
Trunkعبارت از یک مسیر ارتباطی مشترک است که انتقال ترافیک تمام VLANها را انجام میدهد و پورتی
که این ترافیک را عمآل انتقال میدهد ،پورت Trunkنامیده میشود .این پورت بستههای مختلف به نشانههای
مختلف را میتوان از یک مسیر واحد ارسال کرد .این پروتوکول جهت نشانی بستهها دو ستندرد را ستفاده میکند
ISL
802.1 Q
ISAپروتوکول مخصوص به سیسکو بوده و روی تجهیزات سیسکو به صورت پیشفرض فعال می باشد درحالیکه
802.1 Qیک ستندرد عمومی بوده و مربوط کدام کمپنی خاص نمیباشد و در صورتیکه در یک شبکه سویچهایی
از شرکتهای متفاوتی داشته باشید ،باید از از این پروتوکول جهت Frame Taggingاستفاده کنید.
سواالت فصل
فعالیتها:
.1شبکهیی را نظر به شکل ذیل دیزاین کرده و VLANهای مربوطه آنرا بسازید و انترفیسهایی را نظر
به جدول و subnetکه داده شده آنرا انجام دهید و پورتهای آنرا فعال سازید.
Vlan .3بنام های student .facultyو managementساخته و پورتهای آنرا نظر به شکل شامل
آن VLANبسازید.
88
سواالت:
VLAN .1را تعریف نموده و نیز بگوید که به خاطر کدام هدف استفاده میشود؟
.5فرض کنید که ما امکانات ساختن VLANها را در سویچ نداریم به نظرشما به کدام مشکل رو به رو
خواهم شد؟
VTP
اهداف فصل
هدف کلی :آشنایی با VTPو روشهای عیار سازی آن.
اهداف آموزشی رفتاری :از محصالن انتظار می رود که در اخیر این فصل موضوعات ذیل را بدانند :
.1پروتوکول VTPرا تعریف نمایند.
.2عملکرد پروتوکول VTPو مودهای آنرا بدانند.
.3پروتوکول VTPرا عیار سازی نمایند.
در درسهای گذشته با مفهوم VLANو Trunkدر یک شبکه Ethernetآشنا شدید .با بزرگ شدن یـک
شـبکه و افـزایش تعداد سوئیچها ،تغییرات جزئی در هـر کـدام از VLANهـا و یـا سـاختن یـک VLAN
جدیـد منجـر بـه ایجـاد تغییـر در متباقی سوئیچها میشود ،بنا بر این مدیریت منابع در این شبکه با مشکالت
بسیار زیادی همراه خواهد بود .سیسکو برای رفع این مشکل VTPرا ارائه کرده است VTP .طرح مدیریت
گروهی سوئیچ ها را معرفی میکند .بنا بر این VTPبا تعریـف کـردن یـک ناحیـه کـه شـامل تعـدادی سوئیچ
میباشد و تعریف Clientو Serverدر این شبکه ،تغییرات روی را Serverاعمال کرده و سـپس بـه اطـالع
دیگـر سوئیچها می رساند .بنا بر این اطالع رسانی در مورد VLANها و تغییرات آنها در این شبکه خیلی
راحتتر و سریعتر خواهـد شد .برای روشن شدن مطلب ابتدا با اصطالحات مربوط به VTPکه در این فصل شما
به این پروتوکول آشنا خواهید شد و همچنان به فعال سازی و عملکرد آن در یک شبکه و Modeهای مختلف
90
۱.۵مشخصات پروتوکول VTP
در درسهای گذشته با مفهوم VLANو TRUNKدر یک شبکه آشنا شدید .با توسعه یافتن یک شبکه و
افزایش تعداد سویچ ،تغییر جزیی در هرکدام از VLANها و یا ساختن یک VLANجدید منجر به ایجاد تغییر
در بقیه سویچها می شود .بنا بر این مدیریت منابع زیاد در یک شبکه ،با مشکل جدی رو برو خواهیم شد .و کمپنی
VTPطرح مدیریت گروهی سویچها را معرفی میکند بنا بر این VTPبا تعریف کردن یک ناحیه که شامل
تعدادی از سویچها میباشد میتواند مدیریت خوبتری را باالی شبکه داشته باشد که بخاطر فهمیدن بیشتر این
سویچها تنها میتوانند در یک VTP Domainعضو شوند و نمیتوانند Vlanهای خود را با VTP domain
تمام پورت های Trunkخود را چک می کند و مشخص می کند که از هر پورت به چه VLANهایی می
رسد.به طور پیش فرض این ویژگی غیر فعال است.در صورت فعال کردن این ویژگی روی یک سوئیچ این ویژگی
91
در شکل زیر به سویچ 2یک pcمتصل است و در Vlan 3قرار دارد و میخواهد با pcدیگر در سویچ 4ارتباط
برقرار کند .همانطور که میدانید سویچ ،بعد از رسیدن درخواست به پورت ،خود آن را به صورت Broadcast
برای دیگر سویچ ها که به آنها Trunkشده است ،ارسال میکند ،اما با فعال کردن VTP Pruningاین کار
انجام نمیشود و فقط پیام Broadcastبه سویچهایی ارسال میشود که یکی از پورتهای آنها در Vlanمورد
پروتوکول استفاده کنند .این پروتوکول برای مدیریت Vlanها و ایجاد امنیت بهکار برده میشود VTPبه مدیر
شبکه اجازۀ ایجاد ،حذف و تغییر نام را میدهد .چند ویژگی این پروتوکول
92
ساختمان بندی Vlanها به صورت سریع در تمام سویچ ها.
:Server Modeدر این حالت یک سویچ میتواند Vlanها را ایجاد ،حذف و به طور کامل مدیریت کند که به
: ClientModeدر این حالت سویچ به سرور گوش میدهد و نمیتواند یک Vlanرا ایجاد ،حذف و مدیریت
:TransparentModeاین سویچ فقط Vlanهایی که به وی میرسد را از خود عبور میدهد و کاری روی
آنها انجام نمیدهد ،اما این سویچ میتواند Vlanرا تعریف و یا حذف کند ،اما به کسی اعالم نمیکند که این
Vlanهای من است؛ کال سویچ مستقل است و تمام کارها را خودش انجام میدهد .به شکل صفحه بعد توجه
کنید.
در بین دو سویچ Serverیک سویچ transparentقرار گرفته است .این سویچ فقط Vlanهایی را که از دو
سرور برای وی ارسال میشود به سویچ دیگر انتقال میدهد و کاری روی این Vlanها انجام نمیدهد ،اما خودش
میتواند vlanایجاد کرده و روی آنها کار کند ،ولی VLanهای مربوط به خودش را به کسی نمیدهد.
93
۵.۵فعال کردن VTP
برای فعال کردن Vtpباید از دستورات زیر در سویچ استفاده کنیم:
Switch(config)# end
در این مثال ،سویچ 2به عنوان سرور و سویچ 7به عنوان Transparentو بقیه ،به عنوان Clientهستند .
همیشه به یاد داشته باشید که قبل از ایجاد ، VTPحتماً تمام پورتهای سویچها که به هم متصل هستند را در
وضعیت Trunkقرار دهیم تا Vlanها بتوانند بین سویچها حرکت کنند ،پس در پورتهای سویچها که به سویچ
دیگری متصل است دستور زیر را وارد میکنیم ،مثالً در سویچ یک پورت fast0/1آن با پورت fast0/3سویچ
94
Switch(config)#int f0/1
بعد از اینکه در تمام سویچها ،پورتها را در وضعیت Trunkقرار دادیم ،نوبت به ایجاد VTPاست .برای این
با دستور باال این سویچ به عنوان سرور انتخاب میشود ،البته این وضعیت به صورت پیشفرض فعال است.
در این قسمت هم ،نام دومین را به ciscoتغییر میدهیم ،توجه داشته باشید تمام سویچها برای ارتباط باهم
رمز عبور را برای این VTPفعال میکنیم که گزینۀ مهمی در ارتباط با سویچهای دیگر است .با قرار دادن رمز
عبور ،کسی دیگر نمیتواند بدون اجازه ،خودش را عضو این Domainکند .سعی کنید رمز عبور را به صورت
با دستورات باال VTPرا روی سویچ 1فعال کردیم و این سویچ به عنوان سویچ سرور نقش اصلی را در این شبکه
بازی میکند .بقیه سویچها به جز سویچ 7باید در مد VTP Clientقرار بگیرند و اطالعات را از VTP Server
دریافت کنند:
95
:2 سویچ
:3سویچ
Switch(config)#vtp m c
Switch(config)#vtp d cisco.com
:4سویچ
Switch(config)#vtp m c
Switch(config)#vtp d cisco.com
96
Domain name already set to cisco.com
:5سویچ
Switch(config)#vtp m c
Switch(config)#vtp d cisco.com
:6سویچ
Switch(config)#vtp m c
Switch(config)#vtp d cisco.com
:7سویچ
Switch(config)#vtp m Transparent
100 هایVlan ، در این سویچ. میرسد که سویچ سرور است1 در سویچVlan نوبت به تعریف،بعد از اتمام کار
های ساخته شده راVlan میتوانید لیست،show vlan brief با اجرای دستور. را تعریف میکنیم300 ، 200،
.مشاهده کنید
98
1005 trnet-default active
تا اینجا در سویچ یکVlan ،ها را تعریف کردیم ،چون این سویچ سرور است .سویچهای باقی مانده به علت VTP
Clientبودن Vlanها را از سویچ سرور دریافت میکنند .اگر شما در سویچ 6دستور show vlan briefرا
اجرا کنید ،تمام vlanهایی را که در سویچ یک ساختیم را در این سویچ هم نمایش میدهد:
اگر در سویچ 7این دستور را وارد کنید ،چیزی مشاهده نمیکنید ،چون این سویچ در مد Transparentقرار
: 0x5C 0xF1 0xFA 0x4C 0xCB 0x3F 0xB8 0xD3 MD5 digest
. به بقیه سویچها در شبکه ارسال میشودServer ثانیه توسط300 اطالعاتی است که هر
:Summary advertisements
:Subset advertisements
100
شامل تغییرات در یک vlanاست و توسط server VTPارسال میشود.
رمز عبور قرار داده شده روی vtp passwordرا نمایش میدهد.
۷.۵خالصه فصل
توسعه یافتن یک شبکه و افزایش تعداد سویچها نیاز به مدیریت خوبتر را ایجاب میکند .زیرا در یک شبکه با
اندازهۀ بزرگ ،تغییرات جزیی؛ مانند تغییر هرکدام VLANها و یا ساختن یک VLANجدید نیاز به تغییر در
باقی سویج ها دارد و این کار باید به صورت دستی توسط مدیر شبکه انجام شود .بنا بر این مدیریت منابع در این
شبکه با مشکالت بسیار زیاد روبرو خواهد بود .که راه حل این همه مشکالت پروتوکول VTPمیتواند باشد.
VTPطرح مدیریت گروهی سویجها را معرفی میکند بنا بر این VTPبا تعریف کردن یک ناحیه که شامل
تعدادی سویچ ها می باشد و تعریف Clientو Serverدر این شبکه ،تغییرات را روی سرور عملی کرده و پس
101
سواالت فصل
فعالیتها:
.1شبکهیی را نظر به شکل ذیل دیزاین کرده و VLANهای آنرا بسازید وپروتوکول VTPرا روی
سویچها فعال کنید و انترفیسها را نظر به جدول و subnetکه داده شده آنرا انجام دهید SW1 .را
.2ساختن vlan99
102
سواالت:
.1پروتوکول VTPرا تعریف نمایید؟
103
فصل ششم
Access List
اهداف فصل
هدف کلی :آشنایی و حصول معلومات در مورد Access Control Listوانواع آن.
اهداف آموزشی رفتاری :از محصالن انتظار می رود که در اخیر این فصل موضوعات ذیل را بدانند :
.1با Access Control Listو اهداف آن معرفی شوند.
.2با انواع Access Control Listآشنا شوند.
.3با نحوۀ تنظیم انواع Access Control Listآشنا شوند.
Access Control List .4را مدیریت و خطایابی نمایند.
تا این جای کار با روتینگ vlan ،و دیگر پروتوکولها آشنا شدیم .حال نوبت به کنترول ترافیک شبکه و تعیین
مجوزهای دسترسی برای ترافیکها است .مثال؛ آیا شبکۀ 10.10.10.2اجازه دارد برای ما ترافیک بفرستد یا خیر؟
ما در Access Listها یاد میگیریم که چطور ترافیک شبکه را مدیریت کنیم و اعمال فیلترینگ داشته باشیم.
ما میتوانیم با استفاده از Access Listبرای یک روتر تعریف کنیم چه ترافیکهایی اجازه ورود به روتر و چه
و همچنان موضوعات مربوط به Access Listابتدایی و Access Listپیشرفته ستندرهای مربوطه و استفادۀ
Access Listبه خاطر امن ساختن پورتها ،و به شکل کلی عملی سازی Access Listبین روترهای سیسکو
104
۱.۶لیست دسترسی Access List
از Access Listبرای مدیریت ترافیک در شبکه استفاده میشود .مثالً شما میتوانید به یک یا چند کمپیوتر
اجازۀ دسترسی به منابع خاصی از شبکه را ندهید که یکی از مهمترین بخشهای کار در شبکه است .در کل دو
نوع Access Listدر شبکه وجود دارد که به شمارههای مختلف مشخص شده اند.
لیست دسترسی پیشرفته) (Access List Extendedباشماره های 100تا 199و 2000تا 2699
این نوع Access Listها از شماره های ذکر شده در باال استفاده میکنند و فقط ترافیکهای مربوط به منبع را
مورد بررسی قرار میدهند .با نحوۀ کار این Access Listآشنا میشویم
Deny ۲.۶
این دستور در access Listبرای جلوگیری از دسترسی یک Nodeخاص به یک شبکه دیگر است که بسیار
پرکاربرد و خطرناک است ،به دلیل این که با یک اشتباه ،نصب یا کل شبکه ازکار میافتد.
Permit ۳.۶
این دستور ضد دستور Denyاست و برای دسترسی به شبکه کاربرد دارد.
105
وارد روترشده ودستورات زیرواردمیکنیم:
در قسمت اول باید access Listرا تعریف کنیم؛ هم میتوانیم با نام و هم میتوانیم با شماره تعریف کنیم که در
این قسمت از نام dpc1استفاده شده شما میتوانید ،هر اسم دیگری در این قسمت قرار دهید .ویا از شماره
استفاده کنید ،اما همیشه سعی کنید از نام استفاده کنیدکه مدیریت آن آسان باشد.
با این دستور ip addressمربوط به pc1را Denyمیکنیم .اگر توجه کنید،در قسمت اول ،دستور denyو
بعد Ip addressمربوط به pc1و بعد از آن که مهم است از Wildcard Maskتاکیدی استفاده میکنیم.
یعنی استفاده از چهار صفرکه تاکید بر denyکردن همین Ipرا دارد .اگر wild Card Maskرا به صورت
0.0.0.255واردکنیم ،یعنی تمام Ip addressها در رنج 192.168.1.0فیلتر شود ،پس سعی کنید از wild
106
Router(config-std-nacl)#permit any
بعداز Denyحتما از Permitاستفاده کنید ،چون هر زمان که از Denyاستفاده میکنید ،سایر شبکهها هم
Denyمی شود و به خاطر همین از Permit Anyاستفاده میکنیم تا سایر شبکه اجازه دسترسی داشته باشند.
بعد از تعریف کامل access Listباید به روتر بگوییم که این فیلترینگ را روی کدام پورت انجام بدهد ،پس وارد
روتر میشویم .اگر توجه کنید ،میخواهیم دسترسی pc1به pc3و pc4جلوگیری کنیم ،پس باید در پورت
به دستور توجه کنید Ip access-group ،را تعریف و بعد از آن ،نام List Accessکه ایجاد کرده ایم را وارد
میکنیم ،گفتیم ترافیک این access listدر زمان خروج از انترفیس ،فیلتر شود .اگر بهجای ، outگزینه inرا
انتخاب میکردید ،یعنی که شما access Listرا برای شبکۀ 192.168.2.0نوشته کردید ،که این امر اشتباه
است و این list accessقابل اجرا نیست و حال اگر از pc1به pc3و Ping ، pc4کنید ،با پیام زیر مواجه
میشوید
PC>ping 192.168.2.3
و حاال اگر از طریق pc2بخواهید pc3و pc4را Pingکنید ،جواب خواهید گرفت.
107
PC>ping 192.168.2.3
Ping statistics for 192.168.2.3: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in mille-seconds: Minimum = 0ms, Maximum = 1ms,
Average = 0ms
: استفاده کردRemark باید از دستور، Access List برای قرار دادن توضیحات روی یک
. شوید تا این پیام برای شما نمایش داده شودRunning-Config برای دیدن این دستور باید وارد
Permit یاDeny حتی میتوانید پروتوکولها یا برنامههای خاص را،به منبع و مقصد را مورد بررسی قرار دهد
.کنید
بهpc2 بنویسیم که از دسترسیaccess List را روی روتر اجرا کنیم وTelnet در این مثال میخواهیم:مثال
. جلوگیری کندTelnet
108
وارد روتر میشویم و به صورت زیر عمل میکنیم:
یک access List extendedبا نام Dpc2telرا ایجاد کردیم که شما میتوانید به جای این نام ،از نام دلخواه
در این قسمت برای Denyکردن pc2برای جلوگیری از ، Telnetباید از از پروتوکول Tcpو پورت 23که
مربوط به Telnetاست را Denyکنید .در زیرجدول مربوط به پروتوکولها و شماره پورتها مشخص شده است
109
چون در این جا قرار است که Telnetرا برای pc2بسته کنیم .از پروتوکول TCPطبق جدول و از پورت 23
که مربوط به Telnetاست ،استفاده میکنیم .پس به این صورت نوشته کنیم که Denyشود ،پروتوکول TCP
را برای شبکۀ 192.168.2.0با 0.0.0.255 ،Wild Card maskو با پورت 23که مربوط به Telnetاست.
نکته :بعد از این کار ،تمام ترافیک مربوط به شبکه 192.168.2.0فیلتر میشود ،به خاطر این باید از دستور زیر
در آخر کار برای Permitدادن به متباقی شبکه استفاده کنیم .
با این کار pc2 ،میتواند با روتر ارتباط داشته باشد و فقط پروتوکول Telnetبسته شده است .اگر یادتان باشد
در access List standardهمه ترافیک مربوط به یک دستگاه فیلتر میشد و حق دسترسی به هیچ عنوان
نداشت ،اما در access Extendedچنین نیست .تنها pc2نمیتواند Telnetکند .برخالف ،میتواند روتر را
pingکند .
در ادامه باید این access Listرا روی پورت روتر فعال کنیم:
پس این دستور به این صورت خوانده میشود که Ip access-group Dpc2telرا بر روی این پورت به صورت
ورودی فعال کن ،ورودی یعنی که pc2درحال ورود به روتر است .اگر از pc2به روتر Telnetکنیم ،جواب نمی
دهد.
PC>telnet 192.168.2.1
Trying 192.168.2.1...
PC>ping 192.168.2.1
110
Pinging 192.168.2.1 with 32 bytes of data:
در اول، هستیمGlobal توجه داشته باشیدکه دستورات به صورت خالصه شده وارد شده است و چون در مد
در ادامه از access-Listبسیار استفاده میکنیم .این دستور ،یک دستور اساسی در سیسکو است.
مانند شکل باال ،یک روتر و دو pcرا به صفحه اضافه و به هم متصل کنید و به پورتهای مورد نظر ipدهید.
112
در دستورات باال ،یک access-Listاستاندارد با شمارۀ 10تعریف کردیم و بعد از آن به شبکۀ 192.168.1.0
اجازۀ دسترسی دادیم و زمانی که یک Permitبرای یک شبکه تعریف میکنیم ،متباقی شبکهها Deny
میشوند.
بعد از ایجاد ، Access –Listوارد پورت Line Vtyمیشویم و Telnetرا روی پورتها فعال میکنیم :
Router(config-line)#access-class 10 in
در دستور اول ،وارد پورت Vty 0 15میشویم و بعد رمز عبور را بر روی پورتها قرار میدهیم ،سپس با دستور
loginمیگوییم که در زمان telnetشدن ،رمز عبور را درخواست کند و بعد از آن ،با دستور access-classبه
این پورت میگوییم که در زمان telnetشدن ،فقط ip addressهایی را قبول کن که access-list 10میگوید.
بعد از اتمام کار ،اگر از طریق pc1به روتر Telnetکنید ،جواب میگیرید ،اما از طریق pc2این امکان وجود
ندارد.
۷.۶خالصه فصل
از Access Listبرای مدیریت ترافیک در شبکه استفاده میشود .مثالً؛ شما میتوانید به یک یا چند کمپیوتر
اجازۀ دسترسی به منابع خاصی از شبکه را ندهیدکه یکی از مهمترین بخشهای کار در شبکه است .معموآل دو
نوع اول Access List Standardستندرد که از شمارههای باشمارههای 1تا 99و 1300تا 1999فقط
113
نوع دوم Access List Extendedپیشرفته از شمارههای 100تا 199و 2000تا 2699تشکیل شده است و
میتواند ترافیک مربوط به منبع و مقصد را مورد بررسی قرار دهد ،حتی میتوانید پروتوکولها یا برنامههای خاص
سواالت فصل
فعالیتها:
.1شبکهیی را نظر به شکل ذیل دیزاین کرده و پروتوکول access listرا فعال کنید و انترفیس ها را نظر
114
سواالت:
Access listچطور روی یک روتر فعال میگردد؟
توسط کدام کمنت میتوانم روی روتر خویش Access Listرا فعال نماییم؟
115
فصل هفتم
اهداف فصل
هدف کلی :آشنایی با NATو انواع ان
اهداف آموزشی رفتاری :از محصالن انتظار می رود که در اخیر این فصل موضوعات ذیل را بدانند :
) Translation Address Network (NATمکـانیزم ترجمـۀ آدرس هـای Invalidبـه آدرسهای valid
مـی باشد همانطور کـه مـیدانیـد ،آدرسهـای ، Validآدرسهـایی هـستند کـه توسـط Regionهـای
مختلـف IANNAراجستر شده و منحصر به فرد میباشند .از آنجاییکه تعداد IPV4محدود میباشد ،بنا بر
این نمیتوان به هر Stationدر دنیا یک IPراجستر شـده نسبت داد .پس راه حل مشکل کمبود تعداد IP
IPV6راه حـل تعـداد محدود IPV4میباشد .اما مسئله اینجاست که استفاده از آن و گسترده شدنش زمانبر
است .بنا بر این ،نمیتوانـد یـک راه حـل کوتاه مدت باشد .راه حل دیگر ،استفاده از ترجمۀ آدرسها یا همان
NATمیباشد .در واقع NATبا ترجمه کردن تعدادی از آدرسهای Invalidبه آدرس و یا آدرسهای راجستر
شده این مـشکل را حل کرده است .اما این تنها کاربرد NATنیست؛ بلکه یکی دیگـر از کاربردهـای NAT
برقـراری امنیـت در شبکه میباشد .در واقع یکی از راههای دور نگهداشتن شبکۀ محلی از دسترس هکرها ،پنهان
کردن دستگاهها به کمـک آدرس غیر واقعی است .بنا بر این با ترجمه کردن آدرس واقعی یک Stationبه آدرس
دیگر مـیتـوان امنیـت این دستگاه را برقرار کرد .بنا بر این بهطور کلی مـیتـوان گفـت NATمکـانیزم ترجمـه
116
آدرسهای Invalidیـک شـبکه بـه آدرسهای راجستر شده میباشد .در این فصل با نحوۀ عملکرد NATو
دنیای انترنت باید به یک Ip validتبدیل شوند .در دنیای انترنت از روشی بهنام NATاستفاده میکنیم و Nat
زمانی مورد استفاده قرار میگیرد که در یک شبکه استفاده کننده که دارای آدرس های معتبر نیستند نیاز به
NATیا Network Address Translationپروتوکول یا روشی است که برای تبدیل IPآدرسهای شخصی
به آدرسهای معتبر ) (Publicاستفاده میشود .این پروتوکول در الیۀ سوم OSIمدل کار میکند.
از آنجاییکه تعداد آدرسهای IPV4محدود میباشد ،بنا بر این نمیتوان به هر Stationدردنیا یک IPآدرس
راجستر شده را توضیح کرد .پس راه حل این مشکل ،یعنی کمبود تعداد IPهای راجستر شده ،پروتوکول NAT
میباشد .این پروتوکول ،تعداد آدرسهای غیر معتبر ) (Privateرا که از یک طرف به یک انترفیس سرور NAT
متصل است ،در قالب یک آدرس معتبر ) (Encapsulationبه سمت انترفیس خروجی که به انترنت متصل است،
ارسال میکند .به زبان ساده؛ زمانی از این سرویس استفاده میکنیم که تعدادی کمپیوتر را بخواهیم از طریق یک
117
شکلNetwork Address Translations ۱.۷:
همانطورکه میدانید ،آدرسهای Publicآدرسهایی هستند که توسط Regionهای مختلف در نقاط مختلف
جهان راجستر می شوند .در واقع آدرسهای IPV4و IPV6توسط این Regionها راجستر میشوند در صورتی
که از آدرسهای IPV6استفاده شود ،بنا به ساختار آن احتمال تمام شدن این آدرس تقریباً غیر ممکن می باشد،
اما مشکل زمانی پیش میآید که از IPV4استفاده کنیم .در واقع نمیتوان به هر Stationدر شبکه یک آدرس
Publicدریافت کرد .نظر به تعریف این پروتوکول ،شبکهها را به دو دسته کلی تقسیم مینماییم:
Inside Network
Outside Network
Inside Networkبه شبکه یا شبکههایی گفته میشود که دارای آدرسهای Privateباشند .در واقع شبکۀ
Outside Networkبه شبکههایی گفته میشوند که دارای آدرسهای راجستر شده باشند .انترنت مجموعهیی
۲.۷انواعNAT
همانطورکه میدانید NATوظیفه ترجمه آدرسهای Privateبه آدرسهای Publicرا به عهده دارد .بنا بر
این با توجه به اینکه این ترجمه چگونه انجام میشود NAT ،را میتوان به سه دسته کلی زیر دسته بندی کرد:
Static NAT
Dynamic NAT
118
Static NAT ۳.۷
همانطور که از نامش مشخص میباشد ،عملیات ترجمه به صورت دستی صورت میگیرد .در واقع به صورت دستی
به NAT Routerگفته میشود که کدام آدرس Privateرا به چه آدرس Publicترجمه کند.
بنا بر این به صورت دستی یک تناظر یک به یک بین آدرسهای شخصی و آدرسهای رسمی شکل میگیرد .در
نتیجه در صورتی که یک Stationنیاز به ارتباط با شبکۀ بیرونی داشته باشد NAT Router ،یک آدرس
Publicرا به این آدرس متناظر کرده و از این به بعد این آدرس توسط در شبکههای بیرونی قابل شناخت میباشد.
در این مثال PC1میخواهد به انترنت متصل شود و به خاطر invalidبودن IPآن باید ترجمۀ آدرس Ip
این دستور میگوید که IP NATرا روی شبکۀ داخلی و روی مبدأ فعال کن و به صورت دستی ) (Staticبه
بعد وارد انترفیس Fa0/0که به سمت شبکۀ داخلی است میشویم و دستور زیر را وارد میکنیم:
119
Router(config-if)#ip nat inside
به این دستور NATروی این انترفیس فعال میشود .در انترفیس دیگر Fa0/1که به سمت شبکۀ Out
بعد ا ز اتمام کار IPمربوط به PC1برای رفتن به شبکه ،انترنت تبدیل می شود ،میتواند با دستور زیر NAT
با دستور زیر اطالعات کامل از NATروی روتر به دست خواهید آورد:
توانیم یک یا چندین IPبا به چندین IPترجمه کنیم .اما چرا چندین IPبه چندین IP؟
فرض کنید شما Adminیک ISPهستید و به دلیل کمبود IPنیاز به NATدارید .به طور مثال شما دارای
120
Valid IP 10و Invalid IP 100که باید به آنها ترجمه کنید .ممکن است تا کنون برای شما پیش آمده باشد
که کار بر ) (Userتماس گرفته و اعالم نا رضایتی کند از اینکه مدتهای طوالنی برای دانلود یک فایل از سایت
Rapidshare.comباید انتظار بکشد .این به دلیل این است که سایت Rapidshare.comتمامی یوزرهای شما
را به چشم یک کاربر میبیند .برای رفع این مشکل میتوانیم 10آدرس معتبر را به 100آدرس غیر معتبر ترجمه
در Dynamic NATمعموالً آدرسهای معتبر را به وسیله IP nat poolمشخص و آدرسهای غیر معتبر را
توسط یک access-listمشخص میکنیم .دلیل استفاده از access-listایجاد امنیت بیشتر است .حال با یک
مثال به نحوۀ ایجاد یک Dynamic NATمیپردازیم .با دقت به این مثال توجه کنید ،تا به خوبی به مطالب آن
آشنا شوید.
برای استفاده از Dynamic Natاول از همه دو چیز تعریف میکنیم ،یکی IP Poolکه مجموعه IPهای
Validکه در این مثال پنج تا است ،را در خود نگه میدارد و بعد باید یک Access Listبرای IPداخل شبکه
121
این دستور را به این صورت بخوانید IP NAT Pool :ایجاد کن با نام ،OIPکه میتوانید هر نام دیگری هم قرار
دهید و بعد از آن باید IPهای Validرا وارد کنید که در قسمت اول ،شروع IPو در قسمت بعدی ،پایان IPرا
مشخص کنید ،مانند دستور باال و در قسمت آخر هم Net maskآنرا وارد کنیدکه همان Wild Card mask
است .تا این قسمت ip nat poolرا تعریف کردیم و برای ادامه باید access-listرا برای شبکۀ داخلی تعریف
کنیم:
IPهای داخلی شبکه را در یک access-listقرار میدهیم و اجازۀ دسترسی به شبکه را به آنها داده ایم.
با این دستور access-list 10،با pool oipارتباط برقرار میکند و در زمان خروج IPهای تعریف شده در
access-listبه IPتعریف شده در Pool oipتبدیل میشوند .بعد از این کار وارد انترفیس میشویم و
122
Dynamic Nat with Overload (PAT) ۴.۷
این روش یکی از بهترین روشها درحال حاضر است ،به دلیل این که شما احتیاج به یک IP Validرا دارید و
تمام IP Invalidداخل شبکۀ شما از طریق یک IP Validترجمه میشود ،اما با استفاده از پورت ،یعنی این که
وقتی InvalidIPمیخواهد به انترنت راه پیدا کند ،از طریق همان IP Validو به همراه یک پورت به انترنت
راه پیدا میکند .در ادامه به صورت کامل با این موضوعات کار میکنیم.
123
۵.۷مثالی از (PAT)Port Address Translation
دراین قسمت نیاز به یک IP Validاست و از طریق پورت IPها را از هم جدا میکند .به شکل ذیل توجه
کنید:
در این شکل ،دو شبکۀ داخلی داریم که باید برای هرکدام یک access-listبنویسیم.
با دستور باال access-list ،شمارۀ یک ایجاد شده است که IPهای Invalidشبکه های داخلی را در خود قرار
با تعریف دستور باال access-listبا شماره 1که ایجادکرده ایم ،انتخاب و روی انترفیس Serioal0که به طرف
شبکۀ خارجی است ،فعال میکنیم و در آخر دستور از Overloadاستفاده میکنیم که در زمان خروج IP ،را به
124
ip nat inside
با این دستور یکی از رکوردهای ایجاد شده از جدول Natحذف خواهد شد.
امنیت همزمان ،همراه با عملی سازی پروتوکول ، Dynamic NATیک فایروال بهصورت اتومات بین شبکه
داخلی و شبکههای خارجی ایجاد میگردد NAT .صرفآ امکان ارتباط به کامپیوترها را که در حوزه داخلی
این به این معنی است که یک کمپیوتر موجود در خارج از شبکه داخلی ،قادر به ارتباط مستقیم با یک کمپیوتر
موجود در حوزه داخلی نبوده ،مگر اینکه ارتباط فوق توسط کامپیوتر شما مقدار دهی اولیه گردد .شما بهراحتیقادر
به استفاده از اینترنت دریافت فایلها و غیره خواهید بود ولی افراد خارج از شبکه نمیتوانند با استفاده از آدرس
برخی از روترهای مبتنی بر NATامکان فیلترینگ وثبت ترافیک را ارائه میدهند .با استفاده از فیلترینگ میتوان
سایتهایی را که پرسونل یک سازمان از آنها استفاده مینمایند را کنترول کرد .با ثبت ترافیک یک سایت میتوان
از سایتهای مالقات شده توسط کاربران آگاهی وگزارشات متعددی را بر اساس اطالعات ثبت شده ایجادکرد.
125
۶.۷خالصه فصل
پروتوکول NATمکانیزم ترجمۀ آدرس میباشد جهت برقراری ارتباط با انترنت ویا جهت امن ساختن شبکه
استفاده میشود .پروتوکول NATبا ترجمه کردن آدرسهای Privateبه آدرسهای راجستر شده کار ترجمه
را انجام میدهد .این ترجمه میتواند یک به یک ویا یک به چند باشد .بنا بر این میتوان با توجه به نحوۀ ترجمه
Static NATترجمه یک به یک آدرسها را انجام میدهد و دو روش آخر ترجمه یک به چند را انجام میدهند.
روتر ،اطالعات الزم برای ترجمه را در یک جدول نگهداری میکند و ترجمه بر اساس آن صورت میگیرد .در
حالتیکه Static NATرا استفاده کنیم ،بدون تغییر باقی میماند درحالی که اگر از Dynamic NATویا
126
سواالت فصل
فعالیتها:
.1شبکهیی را نظر به شکل ذیل بسازید انترفیسها را فعال و ارتباط بین آنرا شناسایی کنید
Static Nat .2را فعال کنید.
Dynamic Nat .3را فعال کنید.
.4یک وب سرور شبیه سازی شده بر روی ISPایجاد کنید.
127
سواالت:
NATچیست؟ انواع آنرا نام بگیرید ؟
128
فصل هشتم
WAN Connection
اهداف فصل
اهداف کلی :آشنایی با انواع ارتباطات در شبکۀ گسترده و پروتوکول های ان
اهداف آموزشی رفتاری :از محصالن انتظار می رود که در اخیر این فصل موضوعات ذیل را بدانند :
شبکۀ گسترده ) (wanیک شبکۀ کمپیوتری است که ناحیۀ جغرافیایی نسبتاً وسیعی را پوشش میدهد( .برای
نمونه از یک کشور به کشوری دیگر یا از یک قاره به قارهای دیگر) این شبکهها معموالً از امکانات انتقال خدمات
دهندگان عمومی ،مانند شرکتهای مخابرات استفاده میکند .به عبارت کمتر رسمی ،این شبکه ها از مسیریابها
و لینکهای ارتباطی عمومی استفاده میکنند .شبکههای گسترده از نظر محدودۀ تحت پوشش با شبکه های
شخصی (به انگلیسی ) PANشبکههای محلی به انگلیسی ( )LANشبکه های دانشگاهی به انگلیسی )(CAN
شبکههایی که چند ساختمان یک سازمان را پوشش میدهند (یا شبکههای کالنشهری) به انگلیسی( (MANکه
معموالً محدود به یک اتاق ،یک ساختمان ،فضای چند دانشکده یا یک شهر میباشند قابل مقایسه هستند.
بزرگترین و شناخته شدهترین مثال از یک شبکه گسترده ،شبکه انترنت است .سرویسهایی که با آنها میتوانیم
شبکههای خود را در نقاط مختلف به هم متصل کنیم و توسط مخابرات ارائه میشود ،به شرح زیر است:
129
Leased Line
Circuit Switching
Packet Switching
Cell Switching
Label switching
ارتباطی است که همواره برقرار میباشد و با مشخص بودن دو سر آن به عنوان یک ارتباط اختـصاصی بـه عنوان
یک ارتباط Secureتوسط Service Providerارائه میشود bandwitdth .این ارتباط میتواند تا 45
Mbpsباشد.
Circuit-Switched ۸.۲
در این روش همانطور که از نامش پیداست یک مدار مجازی بین دو Stationنهایی تعریف می شود .در
سوئیچینگ مداری ابتدا ارتباط بین دو Stationنهایی برقرار شده و سپس اطالعـات منتقـل مـیشـود .نمونۀ
شبکه سوئیچینگ مداری ،شبکه تلفن میباشد .در این شبکه بعد از برقراری ارتباط بین دو نقطـه نهایی ،یک
ارتباط فیزیکی برقرار شده و طرفین میتوانند به مکالمه و یا حتی انتقال دیتـا بپردازنـد و تـا زمانی که طرفین به
صورت کامل این ارتباط را قطع نکنند این مدار آزاد نخواهد شد .بنا بر این میتوان گفت که یکی از نقاط ضـعف
سـوئیچینگ مـداری ،اشـغال کانـال هـای فیزیکـی حتـی در زمانی که هیچگونه اطالعاتی رد و بدل نمیشود.
استاین بدان معنی است که با محدود بودن ظرفیت سوئیچینگ و با اشغال شدن یک کانال ،حتـی اگـر طـرفین
برای مدتی انتقال سیگنال نداشته باشند ،کانال اشغال خواهد ماند .شبکۀ تلفن معمولی و شـبکه ISDNنمونهیی
130
Packet-Switched ۳.۸
در این روش برخالف سوئیچینگ مداری ،مـداری بـین دو Stationنهـایی برقـرار نمـی شـود ،بلکـه در ایـن
روش اطالعات به بـسته هـای کـوچکی تقـسیم شـده و بـه همـراه یکـسری اطالعـات کنترولـی بـه شـبکۀ
سوئیچینگ پکتی تحویل داده می شود بنابراین سوئیچهای مختلف با در نظر گرفتن بهترین مـسیر پکـت را
هدایت کرده و به مقصد می رسانند .لذا در این روش منابع شبکه درگیر برقراری یک مـدار دایمـی بـین
دو Stationنهایی نخواهند شد .برای نمونه میتوان شبکههای relay-Frameو X.25را به عنوان شبکۀ
در الیۀ ، 2یعنی الیۀ پیوند اطالعات کار میکند .استفاده از برچسب گذاری و Multiportفناوریهای جدید در
Serialانترفیس:
از دید الیه فیزیکی به ارتباط یک روتر با شبکه ، WANاینترفیس Serialروتر و یک کیبـل نیـاز می باشد
.انترفیس ، Serialانترفیسی است که در آن انتقال دیتا به صـورت متـوالی )( Serialصـورت مـیگیـرد این
بدان معنی است که در هر زمان یک سـیگنال روی کانـال ارتبـاطی ارسـال مـیشـود ،بنـا بر این bitهای معلومات
پشت سر هم روی خط حرکت خواهند کرد .روترهای سیسکو استنداردهای زیر را برای انترفیس Serialحمایت
می کنند.
• EIA/TIA-232
• EIA/TIA-449
• V.35
• X.21
131
• EIA-530
انترفیس Serialکه به آن انترفیس WANنیز گفته میشود ،یک پـورت Pin 60مـی باشـد که ) DB-(60و
بـه آن یک کانکتور ) ( DB-60متصل میشود .درصورت ارتباط روتر با شبکه WANمیبایست از کیبل استفاده
شود که از یک سو دارای کانکتور( )DB-60باشد که به انترفیس Serialروتر متصل شود و از سوی دیگر می
توان با توجه به سرویسی کـه اسـتفاده میشود ،کانکتور مشخصی داده باشد.
اینترفیس های سریال نیز دو نوع هستند .نوع اول DCEیا Data Communication Equipmentقابلیت
Clockingو تغییر User Dataبه فرمت Service Providerرا دارا هستند .مشهورترین مثال آن
CSU/DSUاست .نوع دوم DTEیا Data Terminal Equipmentهستند . DTEبرای عملیات به
DCEنیاز داردهمانطور که در شکل مشاهده میکنید DSU/CSUو یا مودم به عنـوان سـخت افـزاری اسـت
کـه دیتـای دریافتی از روتر را قابل ارسال به شبکه WANمیکند .در انتقال سریال دیتا میبایست سرعت انتقال
دیتا در انترفیس سریال گیرنده و فرسـتند یکـسان باشـد .در واقع میبایست Clock Rateیا همان نرخ ارسال
دیتـا در انترفیس سـریال فرسـتنده و گیرنـده یکـسان باشد DTE .یا همان ، Data terminal equipment
که در این شکل روتر در نظر گرفته شده است ،نیـاز بـه تعیـین Clock Rateاز سوی مودم و یا CSU/DSU
دارد تا سرعت ارسال دیتا بر اساس نرخ مشخص شده باشد DCE .یا همان Data terminal equipmentکه
معموالً یک مودم و یا یک CSU/DSUمیباشد وظیفه تبدیل اطالعات دریافتی از یک DTEبه فرمـت قابـل
قبـول شـبکه WANرا بـه عهـده دارد و از طرفـی DCEوظیفـه تعیین Clock Rateرا به عهده دارد .بنا بر
این انترفیسهای Serialمیتوانند نقش DTEو یا DCEرا داشته باشند .به طور مثـال در اسـتندارد
132
ارتباط Wan connection type شکل۱.۸:
اختیار الیۀ فیزیکی قرار داده میشود .در شبکۀ WANنیز قبل از اینکه اطالعات تحویل بـستر ارتبـاطی WAN
شود ،در فریمهای مشخصی بسته بندی میشود .پروتوکولهای الیۀ دوم در شبکه WANنحوۀ این بسته بندی
را مـشخص مـیکننـد .بـا توجـه بـه سـرویس و استانداردی که استفاده میشود ،پروتوکولهای الیۀ دوم خاصی
می بایست استفاده کرد .همانطور که در شکل مشاهده میکنید ،متناسب به انواع شبکههـای ، WAN
133
HDCL
PPP
HDLCدو نسخه دارد .یک نسخه استندارد که همه ما صرف نظر از اینکه از چه برند Routerای استفاده می
نماییم آن را می شناسیم .نسخه دیگر ،ورژن اختصاصی کمپنی سیسکو است که با نام Cisco Proprietary
Versionمشهور است و تنها در تجهیزات سیسکو وجود دارد .اگر نگاهی به فریم های هر دو نسخه HDLC
بیاندازید ،متوجه می شوید که تنها تفاوت این دو در یک فیلد اضافه به نام Proprietaryیا اختصاصی است.
ضعف HDLCچیست؟
134
با وجود سادگی این پروتوکول Administrator ،ها کم تر از آن استفاده می کنند .دلیل این موضوع آن است
که در HDLCهیچ مکانیزم Authenticationای وجود ندارداکنون استفاده از HDLCدر بسیاری از
سازمان ها به هیچ عنوان منطقی نیست.
پروتوکول HDLCبه صورت پیش فرض روی اینترفیس های Serialدر تجهیزات سیسکو فعال می باشد .
همانطور که می دانید پروتوکول HDLCبه عنوان پروتوکول الیه دوم بـرروی خطـوط Line-Leasedبـه کـار
گرفتـه می شود .بنابراین درصورتی که در دو سر این کانال ارتباطی تجهیزات سیسکو مورد استفاده قـرار گیـرد
،این پروتوکول به منظور کپسوله کردن دیتا اسـتفاده خواهـد شـد .درحـالی کـه اگـر هـر دو سـوی ایـن کانـال
تجهیزات سیسکو استفاده نشود می بایست از پروتوکول PPPبه عنوان پروتوکول الیه دوم استفاده کرد .برای
مشاهده نوع encapsulationجاری بر روی اینترفیس سریال روتر از فرمان show interfaceاستفاده می
کنیم
بـرای تعریـف پروتوکول HDLCروی اینتـرفیس ، Serialابتـدا وارد Modeمربـوط بـه اینتـرفیس Serial
شـده و سپس فرمان زیر را وارد می کنید بطور مثال hdlc encapsulationبر روی اینترفیس s0را با دستور
زیر مشاهده می کنیم.
RouterA#config t
RouterA(config)#int s0
Router(config-if)#encapsulation hdlc
NCPیا Network Control Protocolاین پروتوکول وظیفۀ بسته بندی یا کپسول کردن پروتوکول های
135
:LCP Link Control Protocol
وظیفه این پروتوکول ،کنترول برقراری ارتباط بین دو نقطه است .این الیه دارای ویژگیهای زیر است:
Authentication
در این قسمت ،مجوز برقراری ارتباط بین دو نقطه در ارتباط Point to Pointبررسی میشود .برای تأیید اعتبار
از دو روش استفاده میکند.بـه طـور مثـال در یـک ارتبـاط نقطـه بـه نقطـه ماننـد Line-Leasedکه دو روتر
در دو سر آن واقع شده است ارتباط الیه دوم زمانی برقرار مـی شـود کـه طـرفین مجوز برقراری ارتباط را بررسی
کرده باشند .تآیید اعتبار توسط پروتوکول PPPبه دو فرمت امکان پذیر است
•در زیرالیه LCPمشخص می شود که طرفین با چه متدی عملیات Authenticationرا انجام می دهند . :
Compression:این گزینه وظیفه فشرده کردن دیتا در مبداء و خارج کردن از حالت فشردگی در مقصد را به
عهده دارد .این ویژگی به منظور افزایش ظرفیت یک لینک PPPبه کار برده می شود .
: Error Detectionمکانیسمی به منظور کشف خطا و جلـوگیری از وقـوع Loopمـی باشـد
. : Multilinkبه کمک این ویژگی اینترفیسهایی از روتر که PPPروی آنها فعال باشد می تواننـد در Balance
عهده دارند .تآیید اعتبار توسط پروتوکول PPPبه دو فرمت امکان پذیر می باشد
تأیید اعتبار استفاده خواهید کرد .در ادامه با هر دو متد و نحوه تنظیم آنها روی اینترفیس های Serialیک روتر
: PAP
بعــد از اینکــه فــاز اول ، PPPیعنــی برقــراری ارتبــاط براســاس الیــه دوم صــورت پــذیرفت مــی
بایــست Authenticationصورت گیرد . PAPمتدی است که عملیات تأیید اعتبار را در دو مرحله انجام می
دهد.
بـه علت سادگی ایـن پروتوکول پـسورد بـه صـورت Text Clearبـرروی Linkارسـال مـی شـود .بنـابراین از
نظـر امنیتی در سطح پایینی عمل می کند .درصورتی که تأیید اعتبار بخواهد به صورت کمی پیچیـده تـر انجـام
گیرد نیاز به پردازش بیشتری می باشد و این از سرعت برقراری یک ارتباط می کاهد ،درنتیجه زمـانی کـه در
تأیید اعتبار نیازی به دقت باال نباشد از این متد استفاده می شود.
: CHAP
پروتوکول CHAPاز یک مکانیزم سه مرحله ای برای شناخت و تأیید اعتبار استفاده می کند .گام اول :بعد از
مبادله پکتهای LCPو برقراری لینک Message Challenge ، PPPتوسـط درخواسـت کننـده ارتباط
Router Localبه Router Remoteارسال می شود
.گـام دوم : Router Remoteپـس از دریافـت Messageو بعـد از بـه کـار بـردن الگـوریتم MD5روی
پـسورد ،مقدار جدید که حاصل الگوریتم MD5می باشد را با یک Message Responseبه Router Local
ارسال می کند
.گام سوم : Router Localپسوردی که نزد خود داشته است را به کمک الگـوریتم MD5تبـدیل بـه مقـداری
می کند و سـپس مقـدار حاصـله را بـا مقـدار دریافـت شـده توسـط Message Responseمقایـسه کـرده و
درصورت یکسان بودن دو مقدار ،تأیید اعتبار در این ارتباط به Router Remoteاطالع داده می شود.
137
مروری بر مراحل تنظیم کردن PPPروی یک لینک نقطه به نقطه
بعـد از اینکـه پروتوکول PPPبـه عنـوان پروتوکول لینـک Point-to-Pointانتخـاب شـد ،مـی بایـست آن
را روی اینترفیس مربوطه فعال کرد .به کمک فرمان PPP encapsulationروی اینتـرفیس Serialپروتوکول
PPPفعـال می شود .بعد از فعال کردن پروتوکول PPPمی بایست Authenticationو متد مورد نظر انتخاب
و سپس تنظیم شود.
Router(config-if)#encapsulation ppp
نحوه تنظیم Authenticationدر پروتکلPPP :
پس از فعال شدن پروتکل PPPروی اینترفیس Serialمی بایست Authenticationو متـد مـورد نظـر را
روی اینترفیس serialفعال کرد .
Router(config)#hostname name
نکته :در تنظیم Authenticatinروی یک لینک نقطه به نقطه ،می بایست Usernameنام روتـر طـرف مقابل
و پسورد روی هر دو روتر یکسان باشد
مثالی از تنظیم CHAP :شکل فوق نحوه تنظیم پروتکل PPPبا متد تأیید اعتبار CHAPرا نشان می دهد .
در هر دو روتر پس از مشخص شدن Hostnameمـی بایـست Usernameو Passwordرا روی هـر کـدام
138
از روترها مشخص کرد . Usernameنام روتر مقابل و پسورد روی هر دو روتر یکسان می باشد.
به کمک فرمان interface showمی توان نوع پروتکل الیه دوم و متد Authenticationکه روی آن
اینتـرفیس تنظیم شده است را مشاهده کرد .به کمک این فرمان می توانید Stateهر کـدام از زیرالیـه هـای
پروتوکول PPPرا مشاهده کنید.
139
PPP شکل ۲.۸:مشاهده زیرالیـه هـای پروتوکول
۱۳.۸خالصه فصل
WANو سرویسهای مختص به شبکۀ WANبه منظور انتقال دیتا و تبادل اطالعات شبکههای مختلف در
ناحیههای مختلف جغرافیایی ،استاندارد و طراحی شده اند .ارتباطات WANدارای انواع مختلفی میباشند.
Leased-Line
Circuit-Switched
Packet-Switched
140
بر اساس دسته بندی فوق ،پروتوکولهای WANدر الیۀ دوم نیز طبقه بندی میشوند .به طور مثال؛ پروتوکول
PPPو HDLCپروتوکولهایی هستند که به منظور فریم بندی اطالعات قبل از تحویل به الیۀ فیزیکـی
الیۀ فیزیکی به منظور برقراری ارتباط یک روتر با شبکۀ ، WANبه انترفیس Serialروتر و یک کیبل نیـاز
میباشد .بنا بر این ،این کیبل از یک طرف دارای کانکتور ) ( DB-60به منظور اتصال به روتـر و از سـوی دیگـر
بـا توجه به سرویس ، WANنوع کانکتور متفاوتی خواهد داشت .روترهای سیسکو پنج اسـتاندارد متفـاوت را به
• EIA/TIA-232
• EIA/TIA-449
• V.35
• X.21
• EIA-530
از آنجایی که انترفیس Serialدیتا را به صورت متوالی ارسال و دریافت میکنند ،بنا بر این میبایست نرخ ارسال
و دریافت دیتا بین گیرنده و فرستنده یکسان باشد .لذا Clock Rateبا همان نرخ ارسال اطالعات در واحد زمان
توسط یکی از طرفین تعیین میشود .در ارتباطات سریال Clock Rateتوسط DCEتعیـین مـیشود ،و این
DTEمیباشد که Clock Rateمشخص شده را پذیرفته و با آن دیتا را ارسـال و دریافـت مـی کند.
141
سواالت فصل
فعالیتها:
.1شبکه وکیبلهای آنرا نظر به شکل ذیل دیزاین کرده و پروتوکول OSPFرا باالی تمامی روترها انجام
بدهید.
.2انترفیس ها را فعال کنید.
.3تنظیمات point to point encapsoltionرا باالی پورت سریال serialفعال کنید.
.4درمورد کمنت debug ppp negotiationو debug ppp packetتحقیق کنید وبیاموزید.
.5تنظیمات PPP PAPو CHAPرا فعال سازید.
142
سواالت:
.1موارد استفاده WAN Connectionها را واضح سازید.
143
فصل نهم
Frame Relay
اهداف فصل
هدف کلی :هدف کلی :در ختم فصل محصالن قادر خواهند بود تا با Frame Relayآشنا شده عیار سازی
انرا اجرای نمایند
اهداف آموزشی رفتاری :از محصالن انتظار می رود که در اخیر این فصل موضوعات ذیل را بدانند :
.1با عملکرد و ویژگیهای Frame Relayآشنایی حاصل نمایند.
.2پارامترهای Frame Relayرا بدانند.
Frame Relay .3عیار سازی نمایند.
در این فصل Frame Relayرا مورد بحث قرار میدهیم .نحوۀ برقراری یک ارتباط الیۀ دوم توسط Frame
این پروتوکول از دسته پروتوکولهای Switching Packetاست Bandwidth .آن عموماً 56کیلوبایت تا
45مگابایت است .هر مسیری که در frame Relayایجاد میشود ،به عنوان یک )VC (Virtual Circuit
در نظر گرفته میشود .اگر این مسیر دایمی باشد ،به عنوان ) PVC (Permanent Virtual Circuitگفته
میشود و اگر موقتی باشد به آن ) (Switched Virtual Circuitاست که اصوآل از PVCبرای ارتباط بین
مـیباشـد Frame Relay .با تعریف کردن مدار ،ارتباطات منطقی بین نقاط انتهایی برقـرار مـی کننـد .بنـا بر
این بـا ایـن تکنیک از یک کانال فیزیکی میتواند چندین مدار مجازی ) (VCعبور داد هرکدام از این مدارهای
مجـازی مشخص کنندۀ دو نقطه انتهایی می باشند .در شبکۀ Relay Frameهر کـدام از نقـاط انتهـایی بـه
144
عنـوان DTEو سـوئیچهای شـبکۀ Frame Relayبـه عنوان DCEانتخاب میشوند .بنا بر این انترفیسهای
Serialبه عنوان DTEعمل کرده و با نرخ ارسال اطالعـات کـه توسـط سـوئیچهـای شبکۀ Frame Relay
تعیین میشود ،به ارسال دیتا میپردازد .در شبکه Relay Frameما با دو دسته مدار بین نقاط انتهایی رو بهرو
PVCمداری است که همـواره برقـرار مـی باشـد ،بنـا بر این مـی بایـست بـرای برقـراری ایـن ارتبـاط هزینـۀ
بیشتری پرداخت کرد ،این درحالی است که مدار ، SVCمـداری اسـت کـه هنگـامی کـه نیـاز بـه برقـراری
ارتباط باشد فعال می شود .بنا بر این از مدارات PVCجهت برقراری ارتباطات سـوئیچها در Service
:DCE .1.1که درسمت سرویس دهنده ویا مخابرات است که کار سویچینگ و Clockingرا انجام میدهند.
:DET .1.2که در سمت سرویس گیرنده یا مشتری وجود دارد و ارتباط با شبکه WANرا برقرار میکند.
دیگر VCها متمایز میشود .از طریق این عدد IP Address ،ها را هدایت و کنترول میکنیم ،توجه داشته
است و تمام اعضای شرکت کننده در یک ارتباط ،Frame Relayباید یک ipدر یک رنج داشته باشند.
Cisco
Ansi
145
Q.933
در ارتباط Frame Relayباید استاندارد به کار برده شده یکی باشد.
:Inverse Arpاین عبارت عدد DLCIمربوط به یک Interfaceرا در به صورت خودکار در فریم Frame
چگونه ارتباط از طریق Frame Relayانجام میشود؟ به شکل زیر دقت کنید؛ هر مرحله از آن را با هم بررسی
میکنیم:
برای ایجاد ارتباط Frame Relayباید روتر به یک سویچ Frame Relayمتصل شود .به این سویچها
CSU/DSUمیگویند .بعد از ارتباط ،مرحلههای باال را باهم مورد بررسی قرار میدهیم.
مرحلۀ اول:
روتر یک پیام LMI Status Inquiryبه سویچ مخفف FR( FRمحفف ) Frame Relayمیفرستد و
146
مرحلۀ دوم :
در این مرحله ،سویچ FRیک LMI Massageرا برای روتر ارسال میکند که در این پیام ،شمارۀ DLCI
مربوط به همان شبکههایی که روتر در آن قرار دارد ،به روتر داده میشود .از طریق این شماره ،میتوان در مدار
نکته LMI Massage :هر 24ثانیه یکبار بین سویچ و روتر انجام میشود.
در این مرحله روتر بعد از دریافت DLCIدر مرحله قبل ،یک Invers ARPرا به روترهای مقابل خود ارسال
نکته :روتر هر 60ثانیه یکبار پیام Invers ARPرا برای تمام DLCIهای خود ارسال میکند .
مرحلۀ چهارم:
روترها بعد از دریافت پیام Invers ARPکه حاوی اطالعات DLCIو IP Addressاست ،آنها را در جدولی
کار با : Frame Relayشبکه Frame Relayاز نظر هندسی .توپولوژی به سه دسته تقسیم میشوند:
در این توپولوژی ،یک روتر میتواند از طریق پورتهای Sub interfaceخود به روترهای دیگر متصل شود ،مانند
شکل زیر:
147
۳.۹توپولوژی FullMesh
در این توپولوژی هر روتر دارای یک ارتباط با روترهای دیگر دارد .یا دارای یک مدار مجازی VCبا روترهای دیگر
میباشد.
148
ساختن انترفیس مجازی یا Sub Interfaceبه دو صورت انجام میگیرد
در مد ، Point To Pointیک روتر با روتر دیگر به صورت مستقیم در ارتباط است .هر روتر با روتر مقابل خود
149
در مد ، Point To Multipointیک روتر میتواند با چند روتر دیگر در یک رنج قرار داشته باشد و باهم در
ارتباط باشند .در شکل زیر R1با روترهای 2و 3در یک رنج قرار دارند و به صورت Point To Multipoint
در ارتباط هستند و روتر 1با روتر 4به صورت point to pointمیباشند.
در این مثال میخواهیم کار با Frame Relayرا به صورت عملی بررسی کنیم .برنامه Packet Tracerرا باز
میکنیم و سه روتر 2811به لیست اضافه و به هرکدام از آنها یک ماژول سریال اضافه میکنیم ،به صورت زیر:
150
مانند شکل ،بر روی روتر کلیک و در تب Physicalاول روتر را طبق شماره یک خاموش میکنیم و بعد از
لیست سمت چپ ماژول NM-4A/Sرا میکشیم و در جای مشخص شده در شماره 2قرار میدهیم و بعد،
روتر را روشن میکنیم .در باقی روترها هم این کار را انجام میدهیم ،بعد باید سویچ Frame Relayرا به
لیست اضافه کنیم ،برای این کار ،طبق شکل زیر بر روی Wan Emulationکلیک و گزینه Genericرا به
151
مانند شکل زیر آنها را از طریق کیبل سریال به هم متصل کنید:
بعد از این کار داخل Genericمیشویم و بر روی پورتهای سریال که در شکل به روترها متصل کردیم ،کلیک
میکنیم:
152
مانند شکل صفحۀ قبل بر روی سریال شماره صفر کلیک کردیم ،اگر در شکل توجه کنیم ،سریال صفر به روتر
R1متصل است و باید DLCIیا مدار منطقی بین روترها را ایجاد کنیم .در DLCIشمارۀ 102را داخل
میکنیم که عدد ارتباطی بین روتر 1و 2است و در قسمت Nameمیتوانیم مشخص کنیم .این عدد ارتباط
بین کدام روتر است ،مثال R1>R2برای روترهای R1و R3هم DlCIرا مشخص میکنیم ،مینویسیم 103
که عددی بین روتر 1و 3است .در شمارۀ سریال 1که به روتر 2متصل است ،اعداد زیر را وارد میکنیم:
بعد از این ،کار بر روی قسمت Frame Relayکلیک میکنیم و عملیات زیر را انجام میدهیم:
153
مانند شکل ،بر روی Frame Relayکلیک میکنیم ،شما باید ارتباط بین روترها را مشخص کنید ،مثالً کیبل
سریال صفر با نام R2> R1به کیبل سریال 1با نام R2 > R1متصل میشود ،در کل مانند شکل عمل کنید.
بعد از آماده شدن کار باید Frame Relayرا روی روترها فعال کنیم .روشهای متفاوتی برای این کار وجود
دارد .که باهم این روشها را بررسی میکنیم .روش اول به صورت اتوماتیک انجام میگیرد و با فعال کردن
Frame Relayبه صورت خودکار ،روترهای مجاور شناسایی میشوند .وارد روتر R1شوید و دستورات زیر را
وارد کنید:
R1(config)#int s1/0
R1(config-if)#encapsulation frame-relay
در دستورات باال وارد انترفیس سریال 1/0شدیم و encapsulation frame-relayاین دستور را فعال کردیم
R2(config)#int s1/0
R2(config-if)#encapsulation frame-relay
R3(config)#int s1/0
R3(config-if)#encapsulation frame-relay
154
R3(config-if)#ip add 1.1.123.3 255.255.255.0
بعد از این کار و با فعال کردن Frame Relayبه صورت خودکار توسط روشی به نام ، invers ARPباقی
روترهای متصل به این Frame Relayرا شناسایی میکند و برای مشاهدۀ جدول FRاز دستور زیر استفاده
کنید:
Serial1/0 (up): ip 1.1.123.2 dlci 102, dynamic, broadcast, CISCO, status defined, active
Serial1/0 (up): ip 1.1.123.3 dlci 103, dynamic, broadcast, CISCO, status defined, active
همانطور که مشاهده میکنید با دستور ، Show frame-relay mapلیست روترهای متصل از طریق FRبه
ما نمایش داده شد ،اگر به پایان هر دستور نگاه کنید ،گزینۀ Activeرا مشاهده میکنید که نشاندهندۀ فعال
بودن خط است و میتوانید به Ip addressهای مورد نظر Pingکنید .در غیر این صورت اگر گزینۀ دیگری
نکته :همانطور که گفتیم ،روش Invers ARPهر 60ثانیه یکبار بین روتر و سویچ FRفعال میشود تا فعال
بودن خط و شمارۀ DLCIرا چک کند و همین امر باعث ایجاد ترافیک بیهوده در آن میشود ،برای حل این
مشکل باید از Static Frame Relayاستفاده و Invers ARPرا خاموش کنید ،به صورت زیر:
بقیه نرم افزارها مانند GNSکه در آن بحث خواهد صورت گرفت ،اجرا میشوند :وارد روتر R1شوید و
R1(config)#int s1/0
155
R1(config-if)# Encapsulation Frame-relay
به دستورات باال توجه کنید ،وارد انترفیس سریال 1/0شدیم و Frame Relayرا فعال کردیم و بعد از آن با
دستور no frame-relay inverse-arpاین روش را غیر فعال کردیم که به صورت خودکار عمل نکند در ادامه
با دستور frame-relay map ip 1.1.123.2 102 broadcastیکی IP Address ،های روترهای دیگر را Map
” ”broadcast میکنیم شمارۀ 102هم به عنوان DLCIمربوط به روتر 2است و در آخر باید از عبارت
استفاده کنیم ،به خاطر اینکه به صورت پیشفرض split-horizonکه در بحثهای قبلی روی آن کار کردیم از
بروز Updateکردن Routingجلوگیری میکند )به این صورت که از طریق انترفیسی که آن Routeرا دریافت
کرده ،دوباره به همان انترفیس برنمیگرداند( برای مثال ،اگر روتر R1یک آپدیت به سمت R2میفرستد R2
نمیتواند یک بروز Updateبه R1ارسال کند ،به خاطر اینکه هر دوی آنها از طریق یک انترفیس آپدیتها را
ارسال و دریافت میکنند .با استفاده از عبارت” ”broadcastما به R2میگوییم که یک کاپی از هر broadcast
یا multicastکه از طریق انترفیس خودت دریافت میکنی را به مدار مجازی) (virtual circuitکه با مقدار
DLCIاختصاص داده شده ،در دستور ” ”frame-relay mapارسال کن .در واقع یک پکت کاپی شده به
صورت unicastنه broadcastارسال میشود که بعضی اوقات نیز با نام” ”pseudo-broadcastنیز شناخته
میشود .برای روتر بعدی هم مینویسیم frame-relay map ip 1.1.123.3 103 broadcastو در باقی روترها
هم همین کار را انجام میدهیم و به این صورت ،روترها به صورت دستی همدیگر را شناسایی میکنند
156
Hub and Spoke ۶.۹
این روش به این صورت است که یک روتر به عنوان روتر اصلی انتخاب میشود و باقی روترها فقط به این روتر
متصل میشوند و از طریق این روتر به متباقی روترها دسترسی پیدا میکنند .موضوعی که در این روش به چشم
میخورد Sub Interfaceاست که برای هر یک از روترها به صورت Point To Pointیا Point To Multi
Pointتعریف میشود.
در این شکل روتر R1از دو Sub interfaceبرای ارتباط با روترهای R2و R3استفاده میکند که روش
Router(config)#int s1/0
Router(config-if)#encapsulation frame-relay
157
Router(config-if)#exit
خارج شده وExit را فعال میکنیم و بعد از آن با دستورFrame Relay میشویم وs1/0 اول وارد انترفیس
نشان دهنده ارتباطpoint-to-point . وارد انترفیس مجازی میشویمint s1/0.1point-to-point با دستور
ip address بعد از وارد شدن باید. کار میکنندSubnet یعنی اینکه دو روتر در یک.مستقیم با روتر روبرو است
: هم به صورت زیر عمل میکنیمR3 بوده و برایR2 این ارتباط با روتر،همانطورکه مشاهده کردید
: باید در روترهای دیگر هم دستورات را وارد کنیمR1 بعد از واردکردن دستورات در روتر
Router(config)#int s1/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#exit
فعالencapsulation Frame Relay را با دستورFrame Relay شدیم و بعد از آنinterface s1/0 وارد
وارد انترفیسint s1/0.1 point-to-point از انترفیس اصلی خارج شده و با دستورExit کردیم بعد با دستور
frame- Relay بعد از آن از دستور. ایجاد کردیم1 شدیم و همین انترفیس را در روترint s1/0.1مجازی
برقرار شود و بعد از آن ازDLCI 201 از طریقR1 استفاده میکنیم که ارتباط با روترinterface-dlci 201
قرارR1 است که در رنج روترip address استفاده میکنیم کهip add 1.1.123.2 255.255.255.0دستور
حتماً وارد پورت شوید و آن را فعال کنید؛ به هیچ وجه در، توجه داشته باشید بعد از واردکردن دستورات،دارد
Router(config)#int s1/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#no shutdown
Router(config-if)#exit
Serial1/0.1 (up): point-to-point dlci, dlci 102, broadcast, status defined, active
Serial1/0.2 (up): point-to-point dlci, dlci 103, broadcast, status defined, active
159
همانطور که مشاهده میکنید دو مسیر به لیست اضافه شده است .از روتر R1میتوانید به روترهای R2و R3
ارتباط داشته باشید ،اما روتر R2نمیتواند به روتر R3ارتباط داشته باشد! این موضوع به خاطر این است که هیچ
روتینگ پروتوکولی بین آنها اجرا نشده است ،برای این کار روی هر روتر ،پروتوکول EIGRPاجرا و Network
در شکل قبلی ،روترهای R1و R2و R3به صورت MultiPointبه هم متصل هستند و در یک شبکه قرار
دارند و روترهای R1و R4هم به صورت Point To Pointبه هم متصل هستند و در یک شبکه قرار دارند .
R1(config-if)#encapsulation frame-relay
R1(config-if)#no shutdown
بعد از آن از. را اجرا و پورت را روشن میکنیمFrame Relay وارد انترفیس فیزیکی میشویم و،در مرحله اول
MultiPoint وارد انترفیس مجازی با عملکردint s1/0.123 multipoint پورت خارج میشویم و با دستور
. های مربوط به روترهای دیگر را که در این شبکه میخواهند قرار بگیرند را وارد میکنیمDLCI میشویم و
دستورات زیر را، استPoint To Point متصل و اتصال آن به صورتR4 برای پورت مجازی دیگر که به روتر
:وارد میکنیم
R2(config-if)#no sh
161
R2(config)#int s1/0.123 multipoint
IP را وارد کردیم وR3 وR1 های مربوط به روترهایDLCI ،در این روتر همانطور که مشاهده میکنید
. استفاده کنید تا ارتباط بین روترها باهم برقرار شودMultipoint یک نکتۀ بسیار مهم این است که حتماً از
R2(config-if)#no sh
در رنج روترهای دیگرIP address را وارد کردیم و یکR2 وR1 مربوط به روترهایDLCI ،در این روتر
. وارد کردیم
Router> Router>en
Router#conf t
162
Router(config)#int s1/0
Router(config-if)#encapsulation frame-relay
Router(config-if)#exit
Router(config-subif)#int s1/0
Router(config-if)#no sh
از دستور زیرFrame Relay برای مشاهدۀ جدول.تا اینجا تنظیمات روی تمام روترها انجام شده است
:استفاده کنید
Serial1/0.123 (up): ip 1.1.123.2 dlci 102, dynamic, broadcast, CISCO, status defined,
active Serial1/0.123 (up): ip 1.1.123.3 dlci 103, dynamic, broadcast, CISCO, status
defined, active Serial1/0.124 (up): point-to-point dlci, dlci 104, broadcast, status
defined, active
است و خط چهارم مربوط بهR3 وR2 خطهای دوم و سوم مربوط به روترهای،همانطور که مشاهده میکنید
163
۷.۹خالصه فصل
Frame Realyپروتوکول الیۀ دو میباشد که دارای میکانیزم Packet Switchingاست .این پروتوکول به
کمک تعریف یک مدار مجازی ) (Virtual Circuitو با استفاده مشخصه بهنام DLCIاطالعات الیۀ شبکه را
دریافت نموده و آنها را در بستههای Frame Realyجابهجا کرده و به الیۀ فزیکی ) (Physical Layerمیدهد.
(High-Level Data Link Control) DLCIمشخصۀ محلی میباشد که مشخص میکند که باالی دیگر
مدارهای مجازی کدام روتر قرار دارد ،که تا بتواند Frame Realyتصمیم ارسال بسته ها را به الیه بعدی بگیرد.
سواالت فصل
فعالیتها:
.1شبکهیی را بسازید .نظر به شکل ذیل Frame Relayباالی روتر فعال کنید.
164
سواالت:
Frame Relayبه خاطر کدام هدف در شبکههای کمپیوتری استفاده میشود؟
ساختن انترفیس مجازی به چند طریق امکان پذیر است؟ هرکدام آنرا تشریح نمایید.
165
منابع
(http//cisco .com)
Wendel, O. & Scott, H. (2016). CCNA Routing and Switching ICND2 200-105
Official Cert Guide.
166