شبکه به زبان ساده!
484 subscribers
35 photos
1 video
3 files
9 links
📘 آموزش Network
🧠 هر روز یک دستور شبکه
🔥 هر روز یک نکته
🛡 هر روز یک نکته امنیت شبکه
🧩 هر روز یک سناریوی عیب‌یابی
Download Telegram
این تصویر یک مقایسه ساده و کاربردی بین دو باند وای‌فای 2.4GHz و 5GHz را نشان می‌دهد؛ 2.4GHz پوشش بیشتری دارد و بهتر از موانع و دیوارها عبور می‌کند، اما به دلیل شلوغی و تداخل دستگاه‌های مختلف سرعت پایین‌تری دارد، در حالی که 5GHz سرعت بسیار بالاتری ارائه می‌دهد و برای کارهایی مثل گیم و استریم عالی است، ولی برد کمتری دارد و در فاصله‌های دور یا پشت دیوارها ضعیف‌تر عمل می‌کند؛ در نتیجه انتخاب بین این دو کاملاً بستگی به نیاز کاربر دارد، اگر فاصله زیاد است 2.4GHz بهتر است و اگر سرعت و پینگ مهم‌تر است 5GHz انتخاب مناسب‌تری خواهد بود.


@ModernLan
3👍1
سلام دوستان نظرات و پیشنهادات رو توی قسمت دایرکت کانال اعلام بفرمایید تا بتونیم محتوای کانال رو بهتر انجام بدیم❤️😊.
👍3🔥2
🛠 آشنایی با دستورات مهم Nmap

Nmap (Network Mapper)
یکی از قدرتمندترین ابزارهای اسکن و شناسایی شبکه است که برای کشف دستگاه‌ها، پورت‌های باز، سرویس‌ها و بررسی وضعیت امنیتی شبکه استفاده می‌شود.

━━━━━━━━━━━━━━━━━━
📌 1. اسکن یک میزبان

nmap 192.168.1.10

🔹 پورت‌های باز و وضعیت آن‌ها را نمایش می‌دهد.

━━━━━━━━━━━━━━━━━━
📌 2. اسکن یک شبکه کامل

nmap 192.168.1.0/24

🔹 تمام دستگاه‌های موجود در شبکه را شناسایی می‌کند.

━━━━━━━━━━━━━━━━━━
📌 3. اسکن چند IP

nmap 192.168.1.10 192.168.1.20

🔹 چند میزبان را به‌صورت هم‌زمان اسکن می‌کند.

━━━━━━━━━━━━━━━━━━
📌 4. اسکن یک بازه IP

nmap 192.168.1.10-50

🔹 تمام آدرس‌های IP بین 10 تا 50 را بررسی می‌کند.

━━━━━━━━━━━━━━━━━━
📌 5. نمایش نسخه سرویس‌ها

nmap -sV 192.168.1.10

🔹 نسخه سرویس‌های در حال اجرا (مانند Apache، SSH و...) را نمایش می‌دهد.

━━━━━━━━━━━━━━━━━━
📌 6. تشخیص سیستم‌عامل

nmap -O 192.168.1.10

🔹 سیستم‌عامل میزبان را حدس می‌زند.

━━━━━━━━━━━━━━━━━━
📌 7. اسکن سریع

nmap -F 192.168.1.10

🔹 فقط پورت‌های رایج را اسکن می‌کند و سرعت بالاتری دارد.

━━━━━━━━━━━━━━━━━━
📌 8. اسکن تمام 65535 پورت

nmap -p- 192.168.1.10

🔹 همه پورت‌های TCP را بررسی می‌کند.

━━━━━━━━━━━━━━━━━━
📌 9. اسکن پورت‌های مشخص

nmap -p 22,80,443 192.168.1.10

🔹 فقط پورت‌های 22، 80 و 443 را اسکن می‌کند.

━━━━━━━━━━━━━━━━━━
📌 10. تشخیص میزبان‌های روشن

nmap -sn 192.168.1.0/24

🔹 فقط دستگاه‌های فعال شبکه را شناسایی می‌کند و پورت‌ها را اسکن نمی‌کند.

━━━━━━━━━━━━━━━━━━
📌 11. ذخیره نتیجه در فایل

nmap -oN result.txt 192.168.1.10

🔹 خروجی اسکن را در فایل متنی ذخیره می‌کند.

━━━━━━━━━━━━━━━━━━
📌 12. اسکن تهاجمی (Aggressive Scan)
nmap -A 192.168.1.10

🔹 شامل تشخیص سیستم‌عامل، نسخه سرویس‌ها، اسکریپت‌های پیش‌فرض و Traceroute است.

💡 نکته: از Nmap فقط روی سیستم‌ها و شبکه‌هایی استفاده کنید که مجوز بررسی آن‌ها را دارید.

@ModernLan


#Nmap #NetworkPlus #Networking #CyberSecurity #Linux
3🙏2
🌐 DHCP چه مشکلی را حل می‌کند؟


فرض کنید در یک شرکت ۱۰۰ کامپیوتر وجود دارد. اگر بخواهیم برای هر سیستم به‌صورت دستی IP Address، Subnet Mask، Default Gateway و DNS را تنظیم کنیم، این کار زمان‌بر است و احتمال بروز خطا یا تکراری شدن IPها (IP Conflict) بسیار زیاد خواهد بود.
اینجاست که DHCP (Dynamic Host Configuration Protocol) وارد عمل می‌شود.
DHCP سرویسی است که به‌صورت خودکار تنظیمات شبکه را به دستگاه‌ها اختصاص می‌دهد. هر زمان یک کامپیوتر، لپ‌تاپ یا گوشی به شبکه متصل شود، DHCP یک IP آزاد به همراه سایر اطلاعات موردنیاز را در اختیار آن قرار می‌دهد.
اطلاعاتی که DHCP به کلاینت اختصاص می‌دهد: 🔹 IP Address
🔹 Subnet Mask
🔹 Default Gateway
🔹 DNS Server
🔹 مدت زمان استفاده از IP (Lease Time)
مزایای DHCP: حذف تنظیمات دستی IP جلوگیری از تداخل آدرس‌های IP (IP Conflict) مدیریت آسان شبکه‌های بزرگ صرفه‌جویی در زمان مدیر شبکه کاهش خطاهای انسانی
💡 نکته آزمونی: DHCP از پورت UDP 67 (سمت سرور) و UDP 68 (سمت کلاینت) استفاده
می‌کند.


@ModernLan

#DHCP #NetworkPlus #Networking #شبکه
👍4
🌍 DNS چگونه کار می‌کند؟

DNS (Domain Name System)

مانند دفترچه تلفن اینترنت عمل می‌کند. انسان‌ها نام دامنه‌ها را به‌خاطر می‌سپارند، اما کامپیوترها با IP Address ارتباط برقرار می‌کنند. وظیفه DNS تبدیل نام دامنه به آدرس IP است.

مثال:

فرض کنید در مرورگر می‌نویسید:

www.google.com


مراحل به این صورت است:

1️⃣ درخواست کاربر
مرورگر از سیستم‌عامل می‌پرسد: «IP این دامنه چیست؟»

2️⃣ بررسی حافظه (Cache)
اگر IP قبلاً ذخیره شده باشد، همان لحظه از آن استفاده می‌شود.

3️⃣ ارسال درخواست به DNS Server
اگر IP در Cache نباشد، درخواست به DNS Server ارسال می‌شود.

4️⃣ پیدا کردن IP
سرور DNS، IP دامنه را پیدا کرده و به کامپیوتر برمی‌گرداند.

5️⃣ اتصال به سرور
مرورگر با استفاده از IP دریافتی به سرور سایت متصل شده و صفحه وب را نمایش می‌دهد.

نمونه:

www.google.com


DNS Server


142.250.xxx.xxx


Google Server


نمایش صفحه سایت

💡 نکته آزمونی: DNS معمولاً از پورت UDP 53 استفاده می‌کند و در برخی موارد (مانند انتقال اطلاعات بین سرورها یا پاسخ‌های بزرگ) از TCP 53 نیز استفاده می‌شود.

#DNS #NetworkPlus #Networking #شبکه


@ModernLan
🔥31👍1
nmap(Command).PDF
421.1 KB
یه چیت‌شیت فارسی کامل از Nmap🧨

@ModernLan
👍4
تفاوت OSPF و BGP👇
👍3
شبکه به زبان ساده!
تفاوت OSPF و BGP👇
OSPF و BGP

هر دو پروتکل مسیریابی هستن، ولی کارشون کلاً فرق داره. OSPF که اسم کاملش Open Shortest Path First هست، برای داخل یک شبکه یا داخل یک سازمان استفاده میشه؛ یعنی وقتی روترها داخل یک شرکت یا دیتاسنتر می‌خوان با هم مسیرها رو یاد بگیرن و بهترین مسیر رو پیدا کنن، OSPF میاد بر اساس لینک‌استیت کار می‌کنه، یعنی هر روتر یک نقشه کامل از شبکه می‌سازه و بعد با الگوریتم SPF کوتاه‌ترین مسیر رو حساب می‌کنه، به همین خاطر هم خیلی سریع همگرا میشه و برای شبکه‌های داخلی عالیه، مخصوصاً جایی که تغییرات زیاد اتفاق می‌افته و باید سریع آپدیت بشه.



اما BGP که اسم کاملش Border Gateway Protocol هست، برای داخل یک شبکه نیست، بلکه برای ارتباط بین شبکه‌های مختلف و در مقیاس اینترنت استفاده میشه؛ یعنی مثلاً ISPها یا سازمان‌های بزرگ وقتی می‌خوان به هم وصل بشن، BGP استفاده می‌کنن. اینجا دیگه بحث کوتاه‌ترین مسیر نیست، بلکه بحث سیاست و کنترل مسیرهاست، یعنی ممکنه یک مسیر از نظر فاصله طولانی‌تر باشه ولی چون از نظر تجاری یا امنیتی یا سیاست شبکه بهتره، انتخاب بشه. BGP بر اساس Path Vector کار می‌کنه و مسیرها رو به صورت لیست ASها بررسی می‌کنه، به همین دلیل هم همگراییش نسبت به OSPF کندتره ولی در عوض خیلی پایدارتره و برای اینترنت که باید همیشه بالا بمونه مناسب‌تره.


@ModernLan
2🔥2
@ModernLan.pdf
8.9 MB
🟩کتاب CCNA++فارسی از فرشید باباجانی.
7
شبکه به زبان ساده!
@ModernLan.pdf
🟩کتاب CCNA++فارسی از فرشید باباجانی.
6🥰1
📍دستورات مهم Cisco IOS که هر مدیر شبکه باید بلد باشد.

۱. مشاهده اطلاعات دستگاه

show running-config — نمایش تنظیمات فعلی
show startup-config — نمایش تنظیمات ذخیره‌شده
show version — نمایش نسخه IOS، Uptime و مشخصات سخت‌افزار
show inventory — نمایش اطلاعات سخت‌افزاری
show processes cpu — بررسی مصرف CPU
show memory — بررسی میزان حافظه

۲. بررسی وضعیت اینترفیس‌ها

show ip interface brief — مشاهده وضعیت Interfaceها
show interfaces — اطلاعات کامل Interfaceها
show interfaces status (Switch) — وضعیت پورت‌ها
show controllers — اطلاعات سخت‌افزاری پورت‌ها

۳. بررسی Routing

show ip route — جدول مسیریابی
show ip protocols — پروتکل‌های Routing فعال
show ip ospf neighbor — همسایه‌های OSPF
show ip eigrp neighbors — همسایه‌های EIGRP
show ip rip database — اطلاعات RIP

۴. بررسی Switching

show vlan brief — لیست VLANها
show interfaces trunk — مشاهده لینک‌های Trunk
show spanning-tree — وضعیت STP
show etherchannel summary — وضعیت EtherChannel
show mac address-table — جدول MAC Address

۵. بررسی آدرس‌ها

show arp — جدول ARP
show ip dhcp binding — کلاینت‌های DHCP
show ip dhcp pool — وضعیت Poolهای DHCP
show access-lists — مشاهده ACLها

۶. تست و عیب‌یابی

ping — تست ارتباط
traceroute — بررسی مسیر
telnet — تست اتصال Telnet
ssh — اتصال امن SSH
debug ip packet — عیب‌یابی Packetها
show logging — مشاهده Logها

۱۵ دستور مهم برای پیکربندی

enable
configure terminal
hostname
interface GigabitEthernet0/0
ip address
ipv6 address
no shutdown
shutdown
description
copy running-config startup-config
erase startup-config
reload
write memory
exit
end

۱۰ دستور طلایی برای آزمون CCNA

show run
show ip int brief
show ip route
show vlan brief
show mac address-table
show cdp neighbors
show interfaces trunk
show spanning-tree
copy run start
ping


@ModernLan
🔥3👍2
شبکه به زبان ساده!
Photo
📘 NAT دقیقاً چگونه کار می‌کند؟

NAT (Network Address Translation) فرایندی است که در آن روتر یا فایروال، آدرس IP مبدأ یا مقصد بسته‌های شبکه را تغییر می‌دهد.

رایج‌ترین کاربرد NAT این است که چندین دستگاه با IP خصوصی بتوانند از طریق یک IP عمومی به اینترنت متصل شوند.

━━━━━━━━━━━━━━
📍 مثال ساده
━━━━━━━━━━━━━━

PC1 : 192.168.1.10
PC2 : 192.168.1.20
PC3 : 192.168.1.30


Router
LAN : 192.168.1.1
WAN : 185.10.20.5

Internet

تمام کامپیوترها IP خصوصی دارند و مستقیماً در اینترنت قابل مسیریابی نیستند.

━━━━━━━━━━━━━━
مرحله ۱ : ارسال درخواست
━━━━━━━━━━━━━━

PC1
می‌خواهد وارد Google شود.

Source IP : 192.168.1.10
Destination IP : 142.250.x.x
Source Port : 50000
Destination Port : 443

بسته به روتر ارسال می‌شود.

━━━━━━━━━━━━━━
مرحله ۲ : NAT انجام می‌شود
━━━━━━━━━━━━━━

روتر قبل از ارسال بسته:

IP مبدأ را تغییر می‌دهد.
معمولاً شماره پورت را نیز تغییر می‌دهد (PAT).

قبل از NAT

192.168.1.10:50000



بعد از NAT

185.10.20.5:30001

روتر این اطلاعات را در جدول NAT ذخیره می‌کند.

━━━━━━━━━━━━━━
جدول NAT
━━━━━━━━━━━━━━

Inside Local Inside Global

192.168.1.10:50000185.10.20.5:30001

اگر PC2 هم به اینترنت برود:

192.168.1.20:51000185.10.20.5:30002

هر دو از یک IP عمومی استفاده می‌کنند اما پورت‌های متفاوت دارند.

━━━━━━━━━━━━━━
مرحله ۳ : پاسخ برمی‌گردد
━━━━━━━━━━━━━━

سرور پاسخ را به این آدرس ارسال می‌کند:

185.10.20.5:30001

روتر جدول NAT را بررسی می‌کند:

30001



192.168.1.10:50000

سپس بسته را به PC1 تحویل می‌دهد.

━━━━━━━━━━━━━━
انواع NAT
━━━━━━━━━━━━━━

1️⃣ Static NAT

یک IP خصوصی همیشه به یک IP عمومی ثابت ترجمه می‌شود.

192.168.1.10



185.10.20.5

کاربرد:
• وب سرور
• Mail Server
• دوربین مداربسته

━━━━━━━━━━━━━━

2️⃣ Dynamic NAT

روتر از یک Pool از IPهای عمومی استفاده می‌کند.

192.168.1.10



185.10.20.5
185.10.20.6
185.10.20.7

هر دستگاه یکی از IPهای موجود را دریافت می‌کند.

━━━━━━━━━━━━━━

3️⃣ PAT (NAT Overload)

رایج‌ترین نوع NAT.

100 کامپیوتر



185.10.20.5

تمایز دستگاه‌ها با شماره پورت انجام می‌شود.

مثال:

192.168.1.10:50000


185.10.20.5:30001

--------------------

192.168.1.20:50000


185.10.20.5:30002

━━━━━━━━━━━━━━
اصطلاحات مهم
━━━━━━━━━━━━━━

Inside Local
IP خصوصی داخل شبکه

Inside Global
IP عمومی ترجمه‌شده توسط NAT

Outside Local
آدرس مقصد از دید شبکه داخلی

Outside Global
آدرس واقعی مقصد در اینترنت

━━━━━━━━━━━━━━
مزایا
━━━━━━━━━━━━━━

صرفه‌جویی در IPهای عمومی
امکان استفاده از IPهای خصوصی
مخفی شدن ساختار شبکه داخلی
افزایش نسبی امنیت

━━━━━━━━━━━━━━
معایب
━━━━━━━━━━━━━━

✘ افزایش بار پردازشی روتر
✘ دشوارتر شدن عیب‌یابی
✘ ایجاد مشکل برای برخی پروتکل‌ها

━━━━━━━━━━━━━━
دستورات مهم Cisco
━━━━━━━━━━━━━━

نمایش جدول NAT

show ip nat translations

نمایش آمار NAT

show ip nat statistics

پاک کردن جدول NAT

clear ip nat translation *

━━━━━━━━━━━━━━
خلاصه
━━━━━━━━━━━━━━

PC
192.168.1.10


Router (NAT)

192.168.1.10:50000


185.10.20.5:30001


Internet


185.10.20.5:30001


192.168.1.10:50000

به زبان ساده، روتر هنگام خروج بسته، IP خصوصی را به IP عمومی ترجمه می‌کند و هنگام بازگشت پاسخ، با استفاده از جدول NAT و شماره پورت، تشخیص می‌دهد بسته باید به کدام دستگاه داخل شبکه تحویل داده شود.


@ModernLan
❤‍🔥3🔥2
چگونه یک Loop در شبکه را تشخیص دهیم؟ 🔄

وجود Loop در شبکه می‌تواند باعث کندی شدید، قطعی ارتباط و افزایش ترافیک Broadcast شود. اگر با علائم زیر مواجه شدید، احتمال وجود Loop را بررسی کنید:

نشانه‌های وجود Loop

- افزایش غیرعادی ترافیک Broadcast
- کند شدن یا قطع و وصل شدن شبکه
- بالا رفتن مصرف CPU سوئیچ‌ها
- تغییر مداوم MAC Address در جدول سوئیچ (MAC Flapping)
- چشمک‌زدن غیرعادی پورت‌های سوئیچ

🔍 روش‌های تشخیص

- بررسی میزان مصرف CPU سوئیچ
- مشاهده جدول MAC Address و بررسی MAC Flapping
- مانیتورینگ ترافیک Broadcast
- استفاده از ابزارهایی مانند Wireshark، PRTG یا SolarWinds
- بررسی لاگ‌های سوئیچ برای خطاهای مربوط به STP

🛡 راهکارهای جلوگیری

- فعال‌سازی STP، RSTP یا MSTP
- استفاده از BPDU Guard روی پورت‌های Access
- فعال کردن PortFast فقط روی پورت‌های متصل به کلاینت‌ها
- جلوگیری از ایجاد لینک‌های اضافی بدون طراحی
- مستندسازی و طراحی صحیح توپولوژی شبکه.


@ModernLan
👏3💯1
شبکه به زبان ساده!
Photo
🔐 رمزنگاری‌های Wi-Fi؛ کدوم امنه و کدوم نه؟
هر بار که به وای‌فای وصل می‌شید، اطلاعاتی که بین گوشی یا لپ‌تاپ شما و مودم رد و بدل می‌شه رمزنگاری می‌شه تا کسی نتونه اون‌ها رو شنود کنه. حالا هرچقدر این رمزنگاری قوی‌تر باشه، نفوذ به شبکه هم سخت‌تر می‌شه.
اولین استانداردی که استفاده می‌شد WEP بود. مشکلش این بود که از الگوریتم RC4 و یک IV کوتاه استفاده می‌کرد. این IVها مرتب تکرار می‌شدن و هکر با جمع‌آوری تعداد زیادی بسته، می‌تونست کلید رمزنگاری رو به دست بیاره. به همین خاطر WEP الان کاملاً ناامن محسوب می‌شه و حتی با ابزارهایی مثل Aircrack-ng در مدت کوتاهی قابل شکستن هست.
بعد از اون WPA اومد که از TKIP استفاده می‌کرد. نسبت به WEP بهتر بود، اما TKIP فقط یک راه‌حل موقت بود و بعدها آسیب‌پذیری‌های مختلفی برای اون پیدا شد. به همین دلیل الان WPA هم دیگه توصیه نمی‌شه.
بعد نوبت به WPA2 رسید که هنوز هم روی بیشتر مودم‌ها استفاده می‌شه. این استاندارد از AES-CCMP استفاده می‌کنه و از نظر رمزنگاری امنیت بالایی داره. اما یه نکته مهم اینجاست؛ اگر رمز وای‌فای ساده باشه، مهاجم می‌تونه موقع اتصال یک کاربر، Handshake رو ذخیره کنه و بعد به‌صورت آفلاین با حملات Dictionary یا Brute Force هزاران یا حتی میلیون‌ها رمز رو امتحان کنه تا رمز درست پیدا بشه. یعنی مشکل WPA2 بیشتر از خود الگوریتم، رمز عبور ضعیفه.
جدیدترین استاندارد WPA3 هست. تفاوت اصلیش اینه که به‌جای PSK از مکانیزم SAE استفاده می‌کنه. این باعث می‌شه حتی اگر مهاجم Handshake رو هم ذخیره کنه، نتونه مثل WPA2 حمله آفلاین انجام بده. به همین خاطر WPA3 در برابر حملات حدس رمز مقاومت خیلی بیشتری داره.
در نهایت امنیت وای‌فای فقط به نوع رمزنگاری بستگی نداره. اگر هنوز WPS روی مودم فعاله، بهتره غیرفعالش کنید چون یکی از راه‌های رایج نفوذه. همچنین همیشه Firmware مودم رو به‌روز نگه دارید، رمز پنل مدیریت مودم رو از حالت پیش‌فرض تغییر بدید و برای وای‌فای هم یک رمز حداقل ۱۲ تا ۱۶ کاراکتری با حروف، اعداد و نمادها انتخاب کنید.


📌 خلاصه: WEP = قابل شکستن در چند دقیقه
WPA/TKIP = قدیمی و منسوخ

WPA2 + AES = امن، به شرط استفاده از رمز قوی

🛡 WPA3 + SAE = بهترین انتخاب برای شبکه‌های امروزی

@ModernLan

#NetworkPlus #CyberSecurity #WiFi #Networking
👍41
بررسی تفاوت های EIGRP و RIP
2🔥2
شبکه به زبان ساده!
بررسی تفاوت های EIGRP و RIP
🧨 RIP و EIGRP توضیح کامل و یکپارچه


RIP و EIGRP

هر دو پروتکل‌های مسیریابی داخلی هستن که کارشون اینه روترها رو راهنمایی کنن تا بفهمن بسته‌های داده از چه مسیری به مقصد برسن، ولی منطق و سطح هوشمندیشون خیلی با هم فرق داره.


RIP یا Routing Information Protocol

یکی از ساده‌ترین و قدیمی‌ترین پروتکل‌هاست. ایده‌اش اینه که فقط تعداد hop ها رو حساب می‌کنه؛ یعنی می‌گه برای رسیدن به مقصد چند تا روتر باید رد بشه. هر مسیری که hop کمتری داشته باشه، بهتر در نظر گرفته می‌شه. مشکلش اینه که فقط همین معیار رو داره و اصلاً کیفیت واقعی مسیر رو نمی‌فهمه؛ مثلاً ممکنه یه مسیر کوتاه باشه ولی کند یا شلوغ، ولی RIP باز هم همونو انتخاب می‌کنه چون فقط تعداد روترها براش مهمه. محدودیت مهمش هم اینه که بیشتر از ۱۵ hop رو غیرقابل دسترس حساب می‌کنه. علاوه بر این، هر ۳۰ ثانیه کل جدول مسیریابی رو برای بقیه روترها ارسال می‌کنه که هم ترافیک ایجاد می‌کنه هم باعث کند شدن همگرایی می‌شه، برای همین بیشتر در شبکه‌های کوچک یا آموزشی استفاده می‌شه.

اما EIGRP که مخفف Enhanced Interior Gateway Routing Protocol هست، خیلی پیشرفته‌تره. این پروتکل فقط به hop count نگاه نمی‌کنه، بلکه چندتا معیار رو با هم ترکیب می‌کنه مثل پهنای باند لینک، تأخیر، بار شبکه و میزان پایداری لینک. بعد با الگوریتم DUAL تصمیم می‌گیره بهترین مسیر کدومه. تفاوت مهمش اینه که همیشه یک مسیر پشتیبان هم آماده نگه می‌داره، یعنی اگر مسیر اصلی خراب بشه، سریع و بدون وقفه روی مسیر جایگزین سوئیچ می‌کنه.

EIGRP
همچنین به جای ارسال کل جدول، فقط تغییرات شبکه رو ارسال می‌کنه، برای همین هم سریع‌تره هم بهینه‌تر. به خاطر همین رفتار هوشمندانه، همگرایی خیلی سریعی داره و برای شبکه‌های واقعی و سازمانی خیلی قابل اعتماده. این پروتکل بیشتر توسط Cisco توسعه داده شده و در شبکه‌های سیسکویی کاربرد زیادی داشته.


@ModernLan
3
شبکه به زبان ساده!
Photo
NTP چیست و چرا در شبکه اهمیت دارد؟

تا حالا دقت کردی چرا ساعت همه سیستم‌های یک شرکت تقریباً یکیه؟ یا چرا لاگ‌های سرورها دقیقاً زمان درست رو ثبت می‌کنن؟ این کار با NTP (Network Time Protocol) انجام می‌شه.

NTP
پروتکلیه که وظیفه داره ساعت تمام دستگاه‌های شبکه مثل سرورها، کلاینت‌ها، روترها، سوئیچ‌ها و فایروال‌ها رو با یک Time Server هماهنگ نگه داره. اگر زمان دستگاه‌ها با هم اختلاف داشته باشه، عیب‌یابی شبکه، بررسی لاگ‌ها و حتی بعضی سرویس‌های امنیتی با مشکل مواجه می‌شن.
فرض کنید ساعت سرور ۱۰:۰۰ باشه، اما ساعت فایروال ۹:۵۵ و ساعت کلاینت ۱۰:۰۷. حالا اگر یک حمله یا قطعی شبکه اتفاق بیفته، وقتی لاگ‌ها رو بررسی می‌کنید، ترتیب رویدادها به هم می‌ریزه و پیدا کردن علت اصلی مشکل خیلی سخت می‌شه.
NTP
این مشکل رو حل می‌کنه. دستگاه‌ها در بازه‌های زمانی مشخص از سرور NTP زمان دقیق رو دریافت می‌کنن و ساعت خودشون رو تنظیم می‌کنن.

کاربردهای NTP: هماهنگ بودن زمان تمام تجهیزات شبکه ثبت دقیق لاگ‌ها (Logs) ساده‌تر شدن عیب‌یابی شبکه عملکرد صحیح سرویس‌های احراز هویت مانند Kerberos هماهنگی تجهیزات امنیتی مانند Firewall و SIEM

💡 نکته آزمونی Network+:
NTP از پورت UDP 123 استفاده می‌کند.
اگر در شبکه از Active Directory استفاده می‌کنید، هماهنگ بودن زمان بین کلاینت‌ها و Domain Controller ضروری است؛ اختلاف زیاد ساعت می‌تواند باعث خطا در ورود کاربران و احراز هویت شود.


@ModernLan


#NTP #NetworkPlus #Networking #CyberSecurity
3👍2
Cisco-network-learn.pdf
864.9 KB
🟩کتاب سیسکو به پارسی
نویسنده : شفق زندی
تعداد صفحه :34
@ModernLan
4🔥2