شبکه به زبان ساده!
تفاوت OSPF و BGP👇
OSPF و BGP
هر دو پروتکل مسیریابی هستن، ولی کارشون کلاً فرق داره. OSPF که اسم کاملش Open Shortest Path First هست، برای داخل یک شبکه یا داخل یک سازمان استفاده میشه؛ یعنی وقتی روترها داخل یک شرکت یا دیتاسنتر میخوان با هم مسیرها رو یاد بگیرن و بهترین مسیر رو پیدا کنن، OSPF میاد بر اساس لینکاستیت کار میکنه، یعنی هر روتر یک نقشه کامل از شبکه میسازه و بعد با الگوریتم SPF کوتاهترین مسیر رو حساب میکنه، به همین خاطر هم خیلی سریع همگرا میشه و برای شبکههای داخلی عالیه، مخصوصاً جایی که تغییرات زیاد اتفاق میافته و باید سریع آپدیت بشه.
اما BGP که اسم کاملش Border Gateway Protocol هست، برای داخل یک شبکه نیست، بلکه برای ارتباط بین شبکههای مختلف و در مقیاس اینترنت استفاده میشه؛ یعنی مثلاً ISPها یا سازمانهای بزرگ وقتی میخوان به هم وصل بشن، BGP استفاده میکنن. اینجا دیگه بحث کوتاهترین مسیر نیست، بلکه بحث سیاست و کنترل مسیرهاست، یعنی ممکنه یک مسیر از نظر فاصله طولانیتر باشه ولی چون از نظر تجاری یا امنیتی یا سیاست شبکه بهتره، انتخاب بشه. BGP بر اساس Path Vector کار میکنه و مسیرها رو به صورت لیست ASها بررسی میکنه، به همین دلیل هم همگراییش نسبت به OSPF کندتره ولی در عوض خیلی پایدارتره و برای اینترنت که باید همیشه بالا بمونه مناسبتره.
@ModernLan
هر دو پروتکل مسیریابی هستن، ولی کارشون کلاً فرق داره. OSPF که اسم کاملش Open Shortest Path First هست، برای داخل یک شبکه یا داخل یک سازمان استفاده میشه؛ یعنی وقتی روترها داخل یک شرکت یا دیتاسنتر میخوان با هم مسیرها رو یاد بگیرن و بهترین مسیر رو پیدا کنن، OSPF میاد بر اساس لینکاستیت کار میکنه، یعنی هر روتر یک نقشه کامل از شبکه میسازه و بعد با الگوریتم SPF کوتاهترین مسیر رو حساب میکنه، به همین خاطر هم خیلی سریع همگرا میشه و برای شبکههای داخلی عالیه، مخصوصاً جایی که تغییرات زیاد اتفاق میافته و باید سریع آپدیت بشه.
اما BGP که اسم کاملش Border Gateway Protocol هست، برای داخل یک شبکه نیست، بلکه برای ارتباط بین شبکههای مختلف و در مقیاس اینترنت استفاده میشه؛ یعنی مثلاً ISPها یا سازمانهای بزرگ وقتی میخوان به هم وصل بشن، BGP استفاده میکنن. اینجا دیگه بحث کوتاهترین مسیر نیست، بلکه بحث سیاست و کنترل مسیرهاست، یعنی ممکنه یک مسیر از نظر فاصله طولانیتر باشه ولی چون از نظر تجاری یا امنیتی یا سیاست شبکه بهتره، انتخاب بشه. BGP بر اساس Path Vector کار میکنه و مسیرها رو به صورت لیست ASها بررسی میکنه، به همین دلیل هم همگراییش نسبت به OSPF کندتره ولی در عوض خیلی پایدارتره و برای اینترنت که باید همیشه بالا بمونه مناسبتره.
@ModernLan
❤2🔥2
📍دستورات مهم Cisco IOS که هر مدیر شبکه باید بلد باشد.
۱. مشاهده اطلاعات دستگاه
۲. بررسی وضعیت اینترفیسها
۳. بررسی Routing
۴. بررسی Switching
۵. بررسی آدرسها
۶. تست و عیبیابی
۱۵ دستور مهم برای پیکربندی
۱۰ دستور طلایی برای آزمون CCNA
@ModernLan
۱. مشاهده اطلاعات دستگاه
show running-config — نمایش تنظیمات فعلی
show startup-config — نمایش تنظیمات ذخیرهشده
show version — نمایش نسخه IOS، Uptime و مشخصات سختافزار
show inventory — نمایش اطلاعات سختافزاری
show processes cpu — بررسی مصرف CPU
show memory — بررسی میزان حافظه
۲. بررسی وضعیت اینترفیسها
show ip interface brief — مشاهده وضعیت Interfaceها
show interfaces — اطلاعات کامل Interfaceها
show interfaces status (Switch) — وضعیت پورتها
show controllers — اطلاعات سختافزاری پورتها
۳. بررسی Routing
show ip route — جدول مسیریابی
show ip protocols — پروتکلهای Routing فعال
show ip ospf neighbor — همسایههای OSPF
show ip eigrp neighbors — همسایههای EIGRP
show ip rip database — اطلاعات RIP
۴. بررسی Switching
show vlan brief — لیست VLANها
show interfaces trunk — مشاهده لینکهای Trunk
show spanning-tree — وضعیت STP
show etherchannel summary — وضعیت EtherChannel
show mac address-table — جدول MAC Address
۵. بررسی آدرسها
show arp — جدول ARP
show ip dhcp binding — کلاینتهای DHCP
show ip dhcp pool — وضعیت Poolهای DHCP
show access-lists — مشاهده ACLها
۶. تست و عیبیابی
ping — تست ارتباط
traceroute — بررسی مسیر
telnet — تست اتصال Telnet
ssh — اتصال امن SSH
debug ip packet — عیبیابی Packetها
show logging — مشاهده Logها
۱۵ دستور مهم برای پیکربندی
enable
configure terminal
hostname
interface GigabitEthernet0/0
ip address
ipv6 address
no shutdown
shutdown
description
copy running-config startup-config
erase startup-config
reload
write memory
exit
end
۱۰ دستور طلایی برای آزمون CCNA
show run
show ip int brief
show ip route
show vlan brief
show mac address-table
show cdp neighbors
show interfaces trunk
show spanning-tree
copy run start
ping
@ModernLan
🔥3👍2
شبکه به زبان ساده!
Photo
📘 NAT دقیقاً چگونه کار میکند؟
NAT (Network Address Translation) فرایندی است که در آن روتر یا فایروال، آدرس IP مبدأ یا مقصد بستههای شبکه را تغییر میدهد.
رایجترین کاربرد NAT این است که چندین دستگاه با IP خصوصی بتوانند از طریق یک IP عمومی به اینترنت متصل شوند.
━━━━━━━━━━━━━━
📍 مثال ساده
━━━━━━━━━━━━━━
PC1 : 192.168.1.10
PC2 : 192.168.1.20
PC3 : 192.168.1.30
│
Router
LAN : 192.168.1.1
WAN : 185.10.20.5
│
Internet
تمام کامپیوترها IP خصوصی دارند و مستقیماً در اینترنت قابل مسیریابی نیستند.
━━━━━━━━━━━━━━
مرحله ۱ : ارسال درخواست
━━━━━━━━━━━━━━
PC1
میخواهد وارد Google شود.
Source IP : 192.168.1.10
Destination IP : 142.250.x.x
Source Port : 50000
Destination Port : 443
بسته به روتر ارسال میشود.
━━━━━━━━━━━━━━
مرحله ۲ : NAT انجام میشود
━━━━━━━━━━━━━━
روتر قبل از ارسال بسته:
✔ IP مبدأ را تغییر میدهد.
✔ معمولاً شماره پورت را نیز تغییر میدهد (PAT).
قبل از NAT
192.168.1.10:50000
↓
بعد از NAT
185.10.20.5:30001
روتر این اطلاعات را در جدول NAT ذخیره میکند.
━━━━━━━━━━━━━━
جدول NAT
━━━━━━━━━━━━━━
Inside Local Inside Global
192.168.1.10:50000 → 185.10.20.5:30001
اگر PC2 هم به اینترنت برود:
192.168.1.20:51000 → 185.10.20.5:30002
هر دو از یک IP عمومی استفاده میکنند اما پورتهای متفاوت دارند.
━━━━━━━━━━━━━━
مرحله ۳ : پاسخ برمیگردد
━━━━━━━━━━━━━━
سرور پاسخ را به این آدرس ارسال میکند:
185.10.20.5:30001
روتر جدول NAT را بررسی میکند:
30001
↓
192.168.1.10:50000
سپس بسته را به PC1 تحویل میدهد.
━━━━━━━━━━━━━━
انواع NAT
━━━━━━━━━━━━━━
1️⃣ Static NAT
یک IP خصوصی همیشه به یک IP عمومی ثابت ترجمه میشود.
192.168.1.10
↓
185.10.20.5
کاربرد:
• وب سرور
• Mail Server
• دوربین مداربسته
━━━━━━━━━━━━━━
2️⃣ Dynamic NAT
روتر از یک Pool از IPهای عمومی استفاده میکند.
192.168.1.10
↓
185.10.20.5
185.10.20.6
185.10.20.7
هر دستگاه یکی از IPهای موجود را دریافت میکند.
━━━━━━━━━━━━━━
3️⃣ PAT (NAT Overload)
رایجترین نوع NAT.
100 کامپیوتر
↓
185.10.20.5
تمایز دستگاهها با شماره پورت انجام میشود.
مثال:
192.168.1.10:50000
↓
185.10.20.5:30001
--------------------
192.168.1.20:50000
↓
185.10.20.5:30002
━━━━━━━━━━━━━━
اصطلاحات مهم
━━━━━━━━━━━━━━
Inside Local
IP خصوصی داخل شبکه
Inside Global
IP عمومی ترجمهشده توسط NAT
Outside Local
آدرس مقصد از دید شبکه داخلی
Outside Global
آدرس واقعی مقصد در اینترنت
━━━━━━━━━━━━━━
مزایا
━━━━━━━━━━━━━━
✔ صرفهجویی در IPهای عمومی
✔ امکان استفاده از IPهای خصوصی
✔ مخفی شدن ساختار شبکه داخلی
✔ افزایش نسبی امنیت
━━━━━━━━━━━━━━
معایب
━━━━━━━━━━━━━━
✘ افزایش بار پردازشی روتر
✘ دشوارتر شدن عیبیابی
✘ ایجاد مشکل برای برخی پروتکلها
━━━━━━━━━━━━━━
دستورات مهم Cisco
━━━━━━━━━━━━━━
نمایش جدول NAT
show ip nat translations
نمایش آمار NAT
show ip nat statistics
پاک کردن جدول NAT
clear ip nat translation *
━━━━━━━━━━━━━━
خلاصه
━━━━━━━━━━━━━━
PC
192.168.1.10
│
▼
Router (NAT)
│
192.168.1.10:50000
│
▼
185.10.20.5:30001
│
▼
Internet
│
▼
185.10.20.5:30001
│
▼
192.168.1.10:50000
به زبان ساده، روتر هنگام خروج بسته، IP خصوصی را به IP عمومی ترجمه میکند و هنگام بازگشت پاسخ، با استفاده از جدول NAT و شماره پورت، تشخیص میدهد بسته باید به کدام دستگاه داخل شبکه تحویل داده شود.
@ModernLan
NAT (Network Address Translation) فرایندی است که در آن روتر یا فایروال، آدرس IP مبدأ یا مقصد بستههای شبکه را تغییر میدهد.
رایجترین کاربرد NAT این است که چندین دستگاه با IP خصوصی بتوانند از طریق یک IP عمومی به اینترنت متصل شوند.
━━━━━━━━━━━━━━
📍 مثال ساده
━━━━━━━━━━━━━━
PC1 : 192.168.1.10
PC2 : 192.168.1.20
PC3 : 192.168.1.30
│
Router
LAN : 192.168.1.1
WAN : 185.10.20.5
│
Internet
تمام کامپیوترها IP خصوصی دارند و مستقیماً در اینترنت قابل مسیریابی نیستند.
━━━━━━━━━━━━━━
مرحله ۱ : ارسال درخواست
━━━━━━━━━━━━━━
PC1
میخواهد وارد Google شود.
Source IP : 192.168.1.10
Destination IP : 142.250.x.x
Source Port : 50000
Destination Port : 443
بسته به روتر ارسال میشود.
━━━━━━━━━━━━━━
مرحله ۲ : NAT انجام میشود
━━━━━━━━━━━━━━
روتر قبل از ارسال بسته:
✔ IP مبدأ را تغییر میدهد.
✔ معمولاً شماره پورت را نیز تغییر میدهد (PAT).
قبل از NAT
192.168.1.10:50000
↓
بعد از NAT
185.10.20.5:30001
روتر این اطلاعات را در جدول NAT ذخیره میکند.
━━━━━━━━━━━━━━
جدول NAT
━━━━━━━━━━━━━━
Inside Local Inside Global
192.168.1.10:50000 → 185.10.20.5:30001
اگر PC2 هم به اینترنت برود:
192.168.1.20:51000 → 185.10.20.5:30002
هر دو از یک IP عمومی استفاده میکنند اما پورتهای متفاوت دارند.
━━━━━━━━━━━━━━
مرحله ۳ : پاسخ برمیگردد
━━━━━━━━━━━━━━
سرور پاسخ را به این آدرس ارسال میکند:
185.10.20.5:30001
روتر جدول NAT را بررسی میکند:
30001
↓
192.168.1.10:50000
سپس بسته را به PC1 تحویل میدهد.
━━━━━━━━━━━━━━
انواع NAT
━━━━━━━━━━━━━━
1️⃣ Static NAT
یک IP خصوصی همیشه به یک IP عمومی ثابت ترجمه میشود.
192.168.1.10
↓
185.10.20.5
کاربرد:
• وب سرور
• Mail Server
• دوربین مداربسته
━━━━━━━━━━━━━━
2️⃣ Dynamic NAT
روتر از یک Pool از IPهای عمومی استفاده میکند.
192.168.1.10
↓
185.10.20.5
185.10.20.6
185.10.20.7
هر دستگاه یکی از IPهای موجود را دریافت میکند.
━━━━━━━━━━━━━━
3️⃣ PAT (NAT Overload)
رایجترین نوع NAT.
100 کامپیوتر
↓
185.10.20.5
تمایز دستگاهها با شماره پورت انجام میشود.
مثال:
192.168.1.10:50000
↓
185.10.20.5:30001
--------------------
192.168.1.20:50000
↓
185.10.20.5:30002
━━━━━━━━━━━━━━
اصطلاحات مهم
━━━━━━━━━━━━━━
Inside Local
IP خصوصی داخل شبکه
Inside Global
IP عمومی ترجمهشده توسط NAT
Outside Local
آدرس مقصد از دید شبکه داخلی
Outside Global
آدرس واقعی مقصد در اینترنت
━━━━━━━━━━━━━━
مزایا
━━━━━━━━━━━━━━
✔ صرفهجویی در IPهای عمومی
✔ امکان استفاده از IPهای خصوصی
✔ مخفی شدن ساختار شبکه داخلی
✔ افزایش نسبی امنیت
━━━━━━━━━━━━━━
معایب
━━━━━━━━━━━━━━
✘ افزایش بار پردازشی روتر
✘ دشوارتر شدن عیبیابی
✘ ایجاد مشکل برای برخی پروتکلها
━━━━━━━━━━━━━━
دستورات مهم Cisco
━━━━━━━━━━━━━━
نمایش جدول NAT
show ip nat translations
نمایش آمار NAT
show ip nat statistics
پاک کردن جدول NAT
clear ip nat translation *
━━━━━━━━━━━━━━
خلاصه
━━━━━━━━━━━━━━
PC
192.168.1.10
│
▼
Router (NAT)
│
192.168.1.10:50000
│
▼
185.10.20.5:30001
│
▼
Internet
│
▼
185.10.20.5:30001
│
▼
192.168.1.10:50000
به زبان ساده، روتر هنگام خروج بسته، IP خصوصی را به IP عمومی ترجمه میکند و هنگام بازگشت پاسخ، با استفاده از جدول NAT و شماره پورت، تشخیص میدهد بسته باید به کدام دستگاه داخل شبکه تحویل داده شود.
@ModernLan
❤🔥3🔥2
چگونه یک Loop در شبکه را تشخیص دهیم؟ 🔄
وجود Loop در شبکه میتواند باعث کندی شدید، قطعی ارتباط و افزایش ترافیک Broadcast شود. اگر با علائم زیر مواجه شدید، احتمال وجود Loop را بررسی کنید:
✅ نشانههای وجود Loop
- افزایش غیرعادی ترافیک Broadcast
- کند شدن یا قطع و وصل شدن شبکه
- بالا رفتن مصرف CPU سوئیچها
- تغییر مداوم MAC Address در جدول سوئیچ (MAC Flapping)
- چشمکزدن غیرعادی پورتهای سوئیچ
🔍 روشهای تشخیص
- بررسی میزان مصرف CPU سوئیچ
- مشاهده جدول MAC Address و بررسی MAC Flapping
- مانیتورینگ ترافیک Broadcast
- استفاده از ابزارهایی مانند Wireshark، PRTG یا SolarWinds
- بررسی لاگهای سوئیچ برای خطاهای مربوط به STP
🛡 راهکارهای جلوگیری
- فعالسازی STP، RSTP یا MSTP
- استفاده از BPDU Guard روی پورتهای Access
- فعال کردن PortFast فقط روی پورتهای متصل به کلاینتها
- جلوگیری از ایجاد لینکهای اضافی بدون طراحی
- مستندسازی و طراحی صحیح توپولوژی شبکه.
@ModernLan
وجود Loop در شبکه میتواند باعث کندی شدید، قطعی ارتباط و افزایش ترافیک Broadcast شود. اگر با علائم زیر مواجه شدید، احتمال وجود Loop را بررسی کنید:
✅ نشانههای وجود Loop
- افزایش غیرعادی ترافیک Broadcast
- کند شدن یا قطع و وصل شدن شبکه
- بالا رفتن مصرف CPU سوئیچها
- تغییر مداوم MAC Address در جدول سوئیچ (MAC Flapping)
- چشمکزدن غیرعادی پورتهای سوئیچ
🔍 روشهای تشخیص
- بررسی میزان مصرف CPU سوئیچ
- مشاهده جدول MAC Address و بررسی MAC Flapping
- مانیتورینگ ترافیک Broadcast
- استفاده از ابزارهایی مانند Wireshark، PRTG یا SolarWinds
- بررسی لاگهای سوئیچ برای خطاهای مربوط به STP
🛡 راهکارهای جلوگیری
- فعالسازی STP، RSTP یا MSTP
- استفاده از BPDU Guard روی پورتهای Access
- فعال کردن PortFast فقط روی پورتهای متصل به کلاینتها
- جلوگیری از ایجاد لینکهای اضافی بدون طراحی
- مستندسازی و طراحی صحیح توپولوژی شبکه.
@ModernLan
👏3💯1
شبکه به زبان ساده!
Photo
🔐 رمزنگاریهای Wi-Fi؛ کدوم امنه و کدوم نه؟
هر بار که به وایفای وصل میشید، اطلاعاتی که بین گوشی یا لپتاپ شما و مودم رد و بدل میشه رمزنگاری میشه تا کسی نتونه اونها رو شنود کنه. حالا هرچقدر این رمزنگاری قویتر باشه، نفوذ به شبکه هم سختتر میشه.
اولین استانداردی که استفاده میشد WEP بود. مشکلش این بود که از الگوریتم RC4 و یک IV کوتاه استفاده میکرد. این IVها مرتب تکرار میشدن و هکر با جمعآوری تعداد زیادی بسته، میتونست کلید رمزنگاری رو به دست بیاره. به همین خاطر WEP الان کاملاً ناامن محسوب میشه و حتی با ابزارهایی مثل Aircrack-ng در مدت کوتاهی قابل شکستن هست.
بعد از اون WPA اومد که از TKIP استفاده میکرد. نسبت به WEP بهتر بود، اما TKIP فقط یک راهحل موقت بود و بعدها آسیبپذیریهای مختلفی برای اون پیدا شد. به همین دلیل الان WPA هم دیگه توصیه نمیشه.
بعد نوبت به WPA2 رسید که هنوز هم روی بیشتر مودمها استفاده میشه. این استاندارد از AES-CCMP استفاده میکنه و از نظر رمزنگاری امنیت بالایی داره. اما یه نکته مهم اینجاست؛ اگر رمز وایفای ساده باشه، مهاجم میتونه موقع اتصال یک کاربر، Handshake رو ذخیره کنه و بعد بهصورت آفلاین با حملات Dictionary یا Brute Force هزاران یا حتی میلیونها رمز رو امتحان کنه تا رمز درست پیدا بشه. یعنی مشکل WPA2 بیشتر از خود الگوریتم، رمز عبور ضعیفه.
جدیدترین استاندارد WPA3 هست. تفاوت اصلیش اینه که بهجای PSK از مکانیزم SAE استفاده میکنه. این باعث میشه حتی اگر مهاجم Handshake رو هم ذخیره کنه، نتونه مثل WPA2 حمله آفلاین انجام بده. به همین خاطر WPA3 در برابر حملات حدس رمز مقاومت خیلی بیشتری داره.
در نهایت امنیت وایفای فقط به نوع رمزنگاری بستگی نداره. اگر هنوز WPS روی مودم فعاله، بهتره غیرفعالش کنید چون یکی از راههای رایج نفوذه. همچنین همیشه Firmware مودم رو بهروز نگه دارید، رمز پنل مدیریت مودم رو از حالت پیشفرض تغییر بدید و برای وایفای هم یک رمز حداقل ۱۲ تا ۱۶ کاراکتری با حروف، اعداد و نمادها انتخاب کنید.
📌 خلاصه: ❌ WEP = قابل شکستن در چند دقیقه
❌ WPA/TKIP = قدیمی و منسوخ
✅ WPA2 + AES = امن، به شرط استفاده از رمز قوی
🛡 WPA3 + SAE = بهترین انتخاب برای شبکههای امروزی
@ModernLan
#NetworkPlus #CyberSecurity #WiFi #Networking
هر بار که به وایفای وصل میشید، اطلاعاتی که بین گوشی یا لپتاپ شما و مودم رد و بدل میشه رمزنگاری میشه تا کسی نتونه اونها رو شنود کنه. حالا هرچقدر این رمزنگاری قویتر باشه، نفوذ به شبکه هم سختتر میشه.
اولین استانداردی که استفاده میشد WEP بود. مشکلش این بود که از الگوریتم RC4 و یک IV کوتاه استفاده میکرد. این IVها مرتب تکرار میشدن و هکر با جمعآوری تعداد زیادی بسته، میتونست کلید رمزنگاری رو به دست بیاره. به همین خاطر WEP الان کاملاً ناامن محسوب میشه و حتی با ابزارهایی مثل Aircrack-ng در مدت کوتاهی قابل شکستن هست.
بعد از اون WPA اومد که از TKIP استفاده میکرد. نسبت به WEP بهتر بود، اما TKIP فقط یک راهحل موقت بود و بعدها آسیبپذیریهای مختلفی برای اون پیدا شد. به همین دلیل الان WPA هم دیگه توصیه نمیشه.
بعد نوبت به WPA2 رسید که هنوز هم روی بیشتر مودمها استفاده میشه. این استاندارد از AES-CCMP استفاده میکنه و از نظر رمزنگاری امنیت بالایی داره. اما یه نکته مهم اینجاست؛ اگر رمز وایفای ساده باشه، مهاجم میتونه موقع اتصال یک کاربر، Handshake رو ذخیره کنه و بعد بهصورت آفلاین با حملات Dictionary یا Brute Force هزاران یا حتی میلیونها رمز رو امتحان کنه تا رمز درست پیدا بشه. یعنی مشکل WPA2 بیشتر از خود الگوریتم، رمز عبور ضعیفه.
جدیدترین استاندارد WPA3 هست. تفاوت اصلیش اینه که بهجای PSK از مکانیزم SAE استفاده میکنه. این باعث میشه حتی اگر مهاجم Handshake رو هم ذخیره کنه، نتونه مثل WPA2 حمله آفلاین انجام بده. به همین خاطر WPA3 در برابر حملات حدس رمز مقاومت خیلی بیشتری داره.
در نهایت امنیت وایفای فقط به نوع رمزنگاری بستگی نداره. اگر هنوز WPS روی مودم فعاله، بهتره غیرفعالش کنید چون یکی از راههای رایج نفوذه. همچنین همیشه Firmware مودم رو بهروز نگه دارید، رمز پنل مدیریت مودم رو از حالت پیشفرض تغییر بدید و برای وایفای هم یک رمز حداقل ۱۲ تا ۱۶ کاراکتری با حروف، اعداد و نمادها انتخاب کنید.
📌 خلاصه: ❌ WEP = قابل شکستن در چند دقیقه
❌ WPA/TKIP = قدیمی و منسوخ
✅ WPA2 + AES = امن، به شرط استفاده از رمز قوی
🛡 WPA3 + SAE = بهترین انتخاب برای شبکههای امروزی
@ModernLan
#NetworkPlus #CyberSecurity #WiFi #Networking
👍4❤1
شبکه به زبان ساده!
بررسی تفاوت های EIGRP و RIP
🧨 RIP و EIGRP توضیح کامل و یکپارچه
RIP و EIGRP
هر دو پروتکلهای مسیریابی داخلی هستن که کارشون اینه روترها رو راهنمایی کنن تا بفهمن بستههای داده از چه مسیری به مقصد برسن، ولی منطق و سطح هوشمندیشون خیلی با هم فرق داره.
RIP یا Routing Information Protocol
یکی از سادهترین و قدیمیترین پروتکلهاست. ایدهاش اینه که فقط تعداد hop ها رو حساب میکنه؛ یعنی میگه برای رسیدن به مقصد چند تا روتر باید رد بشه. هر مسیری که hop کمتری داشته باشه، بهتر در نظر گرفته میشه. مشکلش اینه که فقط همین معیار رو داره و اصلاً کیفیت واقعی مسیر رو نمیفهمه؛ مثلاً ممکنه یه مسیر کوتاه باشه ولی کند یا شلوغ، ولی RIP باز هم همونو انتخاب میکنه چون فقط تعداد روترها براش مهمه. محدودیت مهمش هم اینه که بیشتر از ۱۵ hop رو غیرقابل دسترس حساب میکنه. علاوه بر این، هر ۳۰ ثانیه کل جدول مسیریابی رو برای بقیه روترها ارسال میکنه که هم ترافیک ایجاد میکنه هم باعث کند شدن همگرایی میشه، برای همین بیشتر در شبکههای کوچک یا آموزشی استفاده میشه.
اما EIGRP که مخفف Enhanced Interior Gateway Routing Protocol هست، خیلی پیشرفتهتره. این پروتکل فقط به hop count نگاه نمیکنه، بلکه چندتا معیار رو با هم ترکیب میکنه مثل پهنای باند لینک، تأخیر، بار شبکه و میزان پایداری لینک. بعد با الگوریتم DUAL تصمیم میگیره بهترین مسیر کدومه. تفاوت مهمش اینه که همیشه یک مسیر پشتیبان هم آماده نگه میداره، یعنی اگر مسیر اصلی خراب بشه، سریع و بدون وقفه روی مسیر جایگزین سوئیچ میکنه.
EIGRP
همچنین به جای ارسال کل جدول، فقط تغییرات شبکه رو ارسال میکنه، برای همین هم سریعتره هم بهینهتر. به خاطر همین رفتار هوشمندانه، همگرایی خیلی سریعی داره و برای شبکههای واقعی و سازمانی خیلی قابل اعتماده. این پروتکل بیشتر توسط Cisco توسعه داده شده و در شبکههای سیسکویی کاربرد زیادی داشته.
@ModernLan
RIP و EIGRP
هر دو پروتکلهای مسیریابی داخلی هستن که کارشون اینه روترها رو راهنمایی کنن تا بفهمن بستههای داده از چه مسیری به مقصد برسن، ولی منطق و سطح هوشمندیشون خیلی با هم فرق داره.
RIP یا Routing Information Protocol
یکی از سادهترین و قدیمیترین پروتکلهاست. ایدهاش اینه که فقط تعداد hop ها رو حساب میکنه؛ یعنی میگه برای رسیدن به مقصد چند تا روتر باید رد بشه. هر مسیری که hop کمتری داشته باشه، بهتر در نظر گرفته میشه. مشکلش اینه که فقط همین معیار رو داره و اصلاً کیفیت واقعی مسیر رو نمیفهمه؛ مثلاً ممکنه یه مسیر کوتاه باشه ولی کند یا شلوغ، ولی RIP باز هم همونو انتخاب میکنه چون فقط تعداد روترها براش مهمه. محدودیت مهمش هم اینه که بیشتر از ۱۵ hop رو غیرقابل دسترس حساب میکنه. علاوه بر این، هر ۳۰ ثانیه کل جدول مسیریابی رو برای بقیه روترها ارسال میکنه که هم ترافیک ایجاد میکنه هم باعث کند شدن همگرایی میشه، برای همین بیشتر در شبکههای کوچک یا آموزشی استفاده میشه.
اما EIGRP که مخفف Enhanced Interior Gateway Routing Protocol هست، خیلی پیشرفتهتره. این پروتکل فقط به hop count نگاه نمیکنه، بلکه چندتا معیار رو با هم ترکیب میکنه مثل پهنای باند لینک، تأخیر، بار شبکه و میزان پایداری لینک. بعد با الگوریتم DUAL تصمیم میگیره بهترین مسیر کدومه. تفاوت مهمش اینه که همیشه یک مسیر پشتیبان هم آماده نگه میداره، یعنی اگر مسیر اصلی خراب بشه، سریع و بدون وقفه روی مسیر جایگزین سوئیچ میکنه.
EIGRP
همچنین به جای ارسال کل جدول، فقط تغییرات شبکه رو ارسال میکنه، برای همین هم سریعتره هم بهینهتر. به خاطر همین رفتار هوشمندانه، همگرایی خیلی سریعی داره و برای شبکههای واقعی و سازمانی خیلی قابل اعتماده. این پروتکل بیشتر توسط Cisco توسعه داده شده و در شبکههای سیسکویی کاربرد زیادی داشته.
@ModernLan
❤3
شبکه به زبان ساده!
Photo
⏰ NTP چیست و چرا در شبکه اهمیت دارد؟
تا حالا دقت کردی چرا ساعت همه سیستمهای یک شرکت تقریباً یکیه؟ یا چرا لاگهای سرورها دقیقاً زمان درست رو ثبت میکنن؟ این کار با NTP (Network Time Protocol) انجام میشه.
NTP
پروتکلیه که وظیفه داره ساعت تمام دستگاههای شبکه مثل سرورها، کلاینتها، روترها، سوئیچها و فایروالها رو با یک Time Server هماهنگ نگه داره. اگر زمان دستگاهها با هم اختلاف داشته باشه، عیبیابی شبکه، بررسی لاگها و حتی بعضی سرویسهای امنیتی با مشکل مواجه میشن.
فرض کنید ساعت سرور ۱۰:۰۰ باشه، اما ساعت فایروال ۹:۵۵ و ساعت کلاینت ۱۰:۰۷. حالا اگر یک حمله یا قطعی شبکه اتفاق بیفته، وقتی لاگها رو بررسی میکنید، ترتیب رویدادها به هم میریزه و پیدا کردن علت اصلی مشکل خیلی سخت میشه.
NTP
این مشکل رو حل میکنه. دستگاهها در بازههای زمانی مشخص از سرور NTP زمان دقیق رو دریافت میکنن و ساعت خودشون رو تنظیم میکنن.
کاربردهای NTP: ✅ هماهنگ بودن زمان تمام تجهیزات شبکه ✅ ثبت دقیق لاگها (Logs) ✅ سادهتر شدن عیبیابی شبکه ✅ عملکرد صحیح سرویسهای احراز هویت مانند Kerberos ✅ هماهنگی تجهیزات امنیتی مانند Firewall و SIEM
💡 نکته آزمونی Network+:
NTP از پورت UDP 123 استفاده میکند.
اگر در شبکه از Active Directory استفاده میکنید، هماهنگ بودن زمان بین کلاینتها و Domain Controller ضروری است؛ اختلاف زیاد ساعت میتواند باعث خطا در ورود کاربران و احراز هویت شود.
@ModernLan
#NTP #NetworkPlus #Networking #CyberSecurity
تا حالا دقت کردی چرا ساعت همه سیستمهای یک شرکت تقریباً یکیه؟ یا چرا لاگهای سرورها دقیقاً زمان درست رو ثبت میکنن؟ این کار با NTP (Network Time Protocol) انجام میشه.
NTP
پروتکلیه که وظیفه داره ساعت تمام دستگاههای شبکه مثل سرورها، کلاینتها، روترها، سوئیچها و فایروالها رو با یک Time Server هماهنگ نگه داره. اگر زمان دستگاهها با هم اختلاف داشته باشه، عیبیابی شبکه، بررسی لاگها و حتی بعضی سرویسهای امنیتی با مشکل مواجه میشن.
فرض کنید ساعت سرور ۱۰:۰۰ باشه، اما ساعت فایروال ۹:۵۵ و ساعت کلاینت ۱۰:۰۷. حالا اگر یک حمله یا قطعی شبکه اتفاق بیفته، وقتی لاگها رو بررسی میکنید، ترتیب رویدادها به هم میریزه و پیدا کردن علت اصلی مشکل خیلی سخت میشه.
NTP
این مشکل رو حل میکنه. دستگاهها در بازههای زمانی مشخص از سرور NTP زمان دقیق رو دریافت میکنن و ساعت خودشون رو تنظیم میکنن.
کاربردهای NTP: ✅ هماهنگ بودن زمان تمام تجهیزات شبکه ✅ ثبت دقیق لاگها (Logs) ✅ سادهتر شدن عیبیابی شبکه ✅ عملکرد صحیح سرویسهای احراز هویت مانند Kerberos ✅ هماهنگی تجهیزات امنیتی مانند Firewall و SIEM
💡 نکته آزمونی Network+:
NTP از پورت UDP 123 استفاده میکند.
اگر در شبکه از Active Directory استفاده میکنید، هماهنگ بودن زمان بین کلاینتها و Domain Controller ضروری است؛ اختلاف زیاد ساعت میتواند باعث خطا در ورود کاربران و احراز هویت شود.
@ModernLan
#NTP #NetworkPlus #Networking #CyberSecurity
❤3👍2
شبکه به زبان ساده!
Photo
📘 Access Port و Trunk Port در شبکه؛ تفاوتها، کاربردها و نکات مهم
در شبکههای امروزی، استفاده از VLAN برای تقسیمبندی منطقی شبکه بسیار رایج است. سوئیچها برای انتقال ترافیک VLANها از دو نوع اصلی پورت استفاده میکنند:
🔹 Access Port
🔹 Trunk Port
درک تفاوت این دو پورت برای پیکربندی صحیح سوئیچها و مدیریت بهتر شبکه بسیار مهم است.
━━━━━━━━━━━━━━━
🟦 Access Port چیست؟
پورت Access پورتی است که فقط عضو یک VLAN مشخص میباشد و معمولاً برای اتصال تجهیزات نهایی (End Device) استفاده میشود.
📌 کاربردهای Access Port:
✅ اتصال کامپیوتر کاربران
✅ اتصال پرینترها
✅ اتصال دوربینهای مداربسته
✅ اتصال سرورها در یک VLAN مشخص
✅ اتصال برخی تجهیزات خاص شبکه که فقط به یک VLAN نیاز دارند
مثال:
یک کامپیوتر در بخش حسابداری به پورتی متصل است که عضو VLAN 10 میباشد. تمام ترافیک این کامپیوتر متعلق به VLAN 10 خواهد بود.
━━━━━━━━━━━━━━━
⚙️ ویژگیهای Access Port
🔸 فقط یک VLAN را عبور میدهد.
🔸 فریمهای خروجی بدون Tag VLAN ارسال میشوند.
🔸 دستگاه متصل به Access Port معمولاً از VLAN اطلاعی ندارد.
🔸 سوئیچ هنگام دریافت فریم، آن را متعلق به VLAN تنظیمشده برای همان پورت در نظر میگیرد.
نمونه پیکربندی Cisco:
━━━━━━━━━━━━━━━
🟧 Trunk Port چیست؟
پورت Trunk پورتی است که امکان عبور چندین VLAN به صورت همزمان را فراهم میکند.
این نوع پورت معمولاً برای ارتباط بین تجهیزات شبکه استفاده میشود.
📌 کاربردهای Trunk Port:
✅ اتصال دو سوئیچ به یکدیگر
✅ اتصال سوئیچ به روتر (Router-on-a-Stick)
✅ اتصال سوئیچ به فایروال
✅ انتقال VLANها بین طبقات یا ساختمانهای مختلف
مثال:
اگر دو سوئیچ در دو بخش مختلف شبکه داشته باشیم و VLANهای 10، 20 و 30 باید بین آنها منتقل شوند، لینک بین این دو سوئیچ باید به صورت Trunk تنظیم شود.
━━━━━━━━━━━━━━━
⚙️ ویژگیهای Trunk Port
🔸 چندین VLAN را به صورت همزمان منتقل میکند.
🔸 برای تشخیص VLANها از Tag استفاده میکند.
🔸 استاندارد رایج آن IEEE 802.1Q است.
🔸 معمولاً برای اتصال مستقیم کاربران استفاده نمیشود.
🔸 دو طرف لینک Trunk باید تنظیمات سازگار داشته باشند.
نمونه پیکربندی Cisco:
━━━━━━━━━━━━━━━
🏷️ VLAN Tag چیست؟
زمانی که یک فریم از لینک Trunk عبور میکند، سوئیچ یک برچسب (Tag) به آن اضافه میکند تا مشخص شود این فریم متعلق به کدام VLAN است.
ساختار کلی:
Ethernet Frame + VLAN Tag + Data
استاندارد 802.1Q اطلاعات VLAN ID را داخل فریم Ethernet قرار میدهد.
━━━━━━━━━━━━━━━
⭐ Native VLAN در Trunk
در لینکهای Trunk یک VLAN ویژه به نام Native VLAN وجود دارد.
ویژگیها:
🔹 فریمهای Native VLAN بدون Tag ارسال میشوند.
🔹 در تجهیزات Cisco به صورت پیشفرض VLAN 1 به عنوان Native VLAN شناخته میشود.
🔹 بهتر است برای افزایش امنیت، Native VLAN تغییر داده شود.
نمونه تنظیم:
━━━━━━━━━━━━━━━
🔐 نکات امنیتی مهم در Trunk
⚠️ از VLAN 1 برای ترافیک اصلی شبکه استفاده نکنید.
⚠️ فقط VLANهای مورد نیاز را روی Trunk فعال کنید:
⚠️ پورتهای بدون استفاده را غیرفعال کنید:
shutdown
⚠️ در شبکههای حساس، از تعیین خودکار Trunk استفاده نکنید و تنظیمات را دستی انجام دهید.
━━━━━━━━━━━━━━━
🔄 Dynamic Trunking Protocol (DTP)
در سوئیچهای Cisco، پروتکلی به نام DTP میتواند برای تعیین ایجاد لینک Trunk استفاده شود.
حالتهای معروف:
🔹 Access
🔹 Trunk
🔹 Dynamic Auto
🔹 Dynamic Desirable
در محیطهای سازمانی معمولاً بهتر است حالت پورتها به صورت دستی تعیین شود تا کنترل و امنیت بیشتری وجود داشته باشد.
@ModernLan
#Cisco
#Networking
#VLAN
#Switching
#CCNA
در شبکههای امروزی، استفاده از VLAN برای تقسیمبندی منطقی شبکه بسیار رایج است. سوئیچها برای انتقال ترافیک VLANها از دو نوع اصلی پورت استفاده میکنند:
🔹 Access Port
🔹 Trunk Port
درک تفاوت این دو پورت برای پیکربندی صحیح سوئیچها و مدیریت بهتر شبکه بسیار مهم است.
━━━━━━━━━━━━━━━
🟦 Access Port چیست؟
پورت Access پورتی است که فقط عضو یک VLAN مشخص میباشد و معمولاً برای اتصال تجهیزات نهایی (End Device) استفاده میشود.
📌 کاربردهای Access Port:
✅ اتصال کامپیوتر کاربران
✅ اتصال پرینترها
✅ اتصال دوربینهای مداربسته
✅ اتصال سرورها در یک VLAN مشخص
✅ اتصال برخی تجهیزات خاص شبکه که فقط به یک VLAN نیاز دارند
مثال:
یک کامپیوتر در بخش حسابداری به پورتی متصل است که عضو VLAN 10 میباشد. تمام ترافیک این کامپیوتر متعلق به VLAN 10 خواهد بود.
━━━━━━━━━━━━━━━
⚙️ ویژگیهای Access Port
🔸 فقط یک VLAN را عبور میدهد.
🔸 فریمهای خروجی بدون Tag VLAN ارسال میشوند.
🔸 دستگاه متصل به Access Port معمولاً از VLAN اطلاعی ندارد.
🔸 سوئیچ هنگام دریافت فریم، آن را متعلق به VLAN تنظیمشده برای همان پورت در نظر میگیرد.
نمونه پیکربندی Cisco:
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
━━━━━━━━━━━━━━━
🟧 Trunk Port چیست؟
پورت Trunk پورتی است که امکان عبور چندین VLAN به صورت همزمان را فراهم میکند.
این نوع پورت معمولاً برای ارتباط بین تجهیزات شبکه استفاده میشود.
📌 کاربردهای Trunk Port:
✅ اتصال دو سوئیچ به یکدیگر
✅ اتصال سوئیچ به روتر (Router-on-a-Stick)
✅ اتصال سوئیچ به فایروال
✅ انتقال VLANها بین طبقات یا ساختمانهای مختلف
مثال:
اگر دو سوئیچ در دو بخش مختلف شبکه داشته باشیم و VLANهای 10، 20 و 30 باید بین آنها منتقل شوند، لینک بین این دو سوئیچ باید به صورت Trunk تنظیم شود.
━━━━━━━━━━━━━━━
⚙️ ویژگیهای Trunk Port
🔸 چندین VLAN را به صورت همزمان منتقل میکند.
🔸 برای تشخیص VLANها از Tag استفاده میکند.
🔸 استاندارد رایج آن IEEE 802.1Q است.
🔸 معمولاً برای اتصال مستقیم کاربران استفاده نمیشود.
🔸 دو طرف لینک Trunk باید تنظیمات سازگار داشته باشند.
نمونه پیکربندی Cisco:
Switch(config)# interface gi0/1
Switch(config-if)# switchport mode trunk
━━━━━━━━━━━━━━━
🏷️ VLAN Tag چیست؟
زمانی که یک فریم از لینک Trunk عبور میکند، سوئیچ یک برچسب (Tag) به آن اضافه میکند تا مشخص شود این فریم متعلق به کدام VLAN است.
ساختار کلی:
Ethernet Frame + VLAN Tag + Data
استاندارد 802.1Q اطلاعات VLAN ID را داخل فریم Ethernet قرار میدهد.
━━━━━━━━━━━━━━━
⭐ Native VLAN در Trunk
در لینکهای Trunk یک VLAN ویژه به نام Native VLAN وجود دارد.
ویژگیها:
🔹 فریمهای Native VLAN بدون Tag ارسال میشوند.
🔹 در تجهیزات Cisco به صورت پیشفرض VLAN 1 به عنوان Native VLAN شناخته میشود.
🔹 بهتر است برای افزایش امنیت، Native VLAN تغییر داده شود.
نمونه تنظیم:
Switch(config-if)# switchport trunk native vlan 99
━━━━━━━━━━━━━━━
🔐 نکات امنیتی مهم در Trunk
⚠️ از VLAN 1 برای ترافیک اصلی شبکه استفاده نکنید.
⚠️ فقط VLANهای مورد نیاز را روی Trunk فعال کنید:
switchport trunk allowed vlan 10,20,30
⚠️ پورتهای بدون استفاده را غیرفعال کنید:
shutdown
⚠️ در شبکههای حساس، از تعیین خودکار Trunk استفاده نکنید و تنظیمات را دستی انجام دهید.
━━━━━━━━━━━━━━━
🔄 Dynamic Trunking Protocol (DTP)
در سوئیچهای Cisco، پروتکلی به نام DTP میتواند برای تعیین ایجاد لینک Trunk استفاده شود.
حالتهای معروف:
🔹 Access
🔹 Trunk
🔹 Dynamic Auto
🔹 Dynamic Desirable
در محیطهای سازمانی معمولاً بهتر است حالت پورتها به صورت دستی تعیین شود تا کنترل و امنیت بیشتری وجود داشته باشد.
@ModernLan
#Cisco
#Networking
#VLAN
#Switching
#CCNA
❤2👍2🔥1
📘 STP و RSTP؛
جلوگیری از Loop در شبکههای سوئیچینگ
در شبکههایی که چندین سوئیچ به یکدیگر متصل هستند، برای افزایش دسترسپذیری (Redundancy) معمولاً بیش از یک مسیر بین سوئیچها ایجاد میشود. هرچند این کار باعث افزایش پایداری شبکه میشود، اما در صورت نبود مکانیزم کنترلی، میتواند منجر به ایجاد Loop شود.
برای جلوگیری از این مشکل، پروتکلهای STP و RSTP طراحی شدهاند.
━━━━━━━━━━━━━━━
🌐 Loop چیست؟
Loop زمانی ایجاد میشود که بین دو یا چند سوئیچ چند مسیر فعال وجود داشته باشد و یک فریم Broadcast یا Unknown Unicast بهطور مداوم در شبکه گردش کند.
نتایج ایجاد Loop:
❌ Broadcast Storm
❌ افزایش شدید مصرف CPU سوئیچها
❌ ناپایداری جدول MAC Address
❌ کند شدن یا از دسترس خارج شدن شبکه
━━━━━━━━━━━━━━━
🟦 STP (Spanning Tree Protocol)
STP که در استاندارد IEEE 802.1D معرفی شده است، با شناسایی مسیرهای اضافی، تنها یک مسیر فعال را نگه میدارد و سایر مسیرهای افزونه را به حالت Blocking
میبرد.
در صورت قطع مسیر اصلی، یکی از مسیرهای مسدود شده فعال میشود تا ارتباط شبکه حفظ شود.
هدف STP:
✅ حذف Loop
✅ حفظ افزونگی (Redundancy)
✅ افزایش پایداری شبکه
━━━━━━━━━━━━━━━
⚙️ نحوه عملکرد STP
STP
برای ایجاد یک توپولوژی بدون Loop مراحل زیر را انجام میدهد:
🔹 انتخاب Root Bridge (سوئیچ اصلی شبکه)
🔹 محاسبه بهترین مسیر به سمت Root Bridge بر اساس Path Cost
🔹 تعیین نقش هر پورت
🔹 قرار دادن پورتهای اضافی در حالت Blocking
━━━━━━━━━━━━━━━
👑 Root Bridge چیست؟
Root Bridge
مهمترین سوئیچ در ساختار STP است و تمام مسیرها نسبت به آن محاسبه میشوند.
انتخاب Root Bridge بر اساس کمترین مقدار Bridge ID انجام میشود.
Bridge ID شامل:
🔸 Bridge Priority 🔸 MAC Address
در صورت برابر بودن Priority، سوئیچی که MAC Address کمتری دارد به عنوان Root Bridge انتخاب میشود.
━━━━━━━━━━━━━━━
🔌 حالتهای پورت در STP
🔸 Blocking → دریافت BPDU بدون ارسال ترافیک کاربر
🔸 Listening → بررسی وضعیت شبکه و جلوگیری از Loop
🔸 Learning → یادگیری آدرسهای MAC بدون ارسال داده
🔸 Forwarding → ارسال و دریافت ترافیک
🔸 Disabled → پورت غیرفعال
━━━━━━━━━━━━━━━
📦 BPDU چیست؟
Bridge Protocol Data Unit (BPDU) فریم کنترلی STP است که سوئیچها از طریق آن اطلاعات توپولوژی شبکه را با یکدیگر تبادل میکنند.
BPDU برای:
✅ انتخاب Root Bridge
✅ تشخیص تغییرات توپولوژی
✅ جلوگیری از ایجاد Loop
استفاده میشود.
━━━━━━━━━━━━━━━
🟧 RSTP (Rapid Spanning Tree Protocol)
RSTP
نسخه بهبود یافته STP است که در استاندارد IEEE 802.1w معرفی شده است.
بزرگترین مزیت RSTP سرعت بسیار بیشتر در بازیابی شبکه پس از قطع لینک است.
━━━━━━━━━━━━━━━
⚡ مزایای RSTP
✅ همگرایی (Convergence) بسیار سریعتر
✅ بازیابی لینک در چند ثانیه یا کمتر
✅ کاهش زمان قطعی شبکه
✅ سازگاری با STP
━━━━━━━━━━━━━━━
🔌 حالتهای پورت در RSTP
در RSTP برخی حالتها ادغام شدهاند:
🔹 Discarding
🔹 Learning
🔹 Forwarding
این تغییر باعث کاهش زمان همگرایی و افزایش سرعت بازیابی شبکه میشود.
━━━━━━━━━━━━━━━
🏷️ نقش پورتها در RSTP
🔸 Root Port (RP)
بهترین مسیر هر سوئیچ به سمت Root Bridge.
🔸 Designated Port (DP)
پورتی که مسئول ارسال ترافیک در هر Segment است.
🔸 Alternate Port
مسیر جایگزین برای Root Port که در صورت خرابی لینک اصلی فعال میشود.
🔸 Backup Port
نسخه پشتیبان Designated Port در یک Segment مشترک (کمتر مورد استفاده قرار میگیرد).
━━━━━━━━━━━━━━━
🔐 نکات مهم
⚠️ همیشه Root Bridge را بهصورت دستی روی سوئیچ مرکزی تعیین کنید.
⚠️ برای اتصال کاربران از قابلیت PortFast استفاده کنید تا دستگاهها سریعتر به شبکه متصل شوند.
⚠️ قابلیت BPDU Guard را روی پورتهای Access فعال کنید تا از اتصال سوئیچ غیرمجاز جلوگیری شود.
⚠️ در شبکههای جدید، استفاده از RSTP به دلیل سرعت بالاتر نسبت به STP توصیه میشود.
@ModernLan
#Cisco #CCNA #Networking #Switching #STP #RSTP
جلوگیری از Loop در شبکههای سوئیچینگ
در شبکههایی که چندین سوئیچ به یکدیگر متصل هستند، برای افزایش دسترسپذیری (Redundancy) معمولاً بیش از یک مسیر بین سوئیچها ایجاد میشود. هرچند این کار باعث افزایش پایداری شبکه میشود، اما در صورت نبود مکانیزم کنترلی، میتواند منجر به ایجاد Loop شود.
برای جلوگیری از این مشکل، پروتکلهای STP و RSTP طراحی شدهاند.
━━━━━━━━━━━━━━━
🌐 Loop چیست؟
Loop زمانی ایجاد میشود که بین دو یا چند سوئیچ چند مسیر فعال وجود داشته باشد و یک فریم Broadcast یا Unknown Unicast بهطور مداوم در شبکه گردش کند.
نتایج ایجاد Loop:
❌ Broadcast Storm
❌ افزایش شدید مصرف CPU سوئیچها
❌ ناپایداری جدول MAC Address
❌ کند شدن یا از دسترس خارج شدن شبکه
━━━━━━━━━━━━━━━
🟦 STP (Spanning Tree Protocol)
STP که در استاندارد IEEE 802.1D معرفی شده است، با شناسایی مسیرهای اضافی، تنها یک مسیر فعال را نگه میدارد و سایر مسیرهای افزونه را به حالت Blocking
میبرد.
در صورت قطع مسیر اصلی، یکی از مسیرهای مسدود شده فعال میشود تا ارتباط شبکه حفظ شود.
هدف STP:
✅ حذف Loop
✅ حفظ افزونگی (Redundancy)
✅ افزایش پایداری شبکه
━━━━━━━━━━━━━━━
⚙️ نحوه عملکرد STP
STP
برای ایجاد یک توپولوژی بدون Loop مراحل زیر را انجام میدهد:
🔹 انتخاب Root Bridge (سوئیچ اصلی شبکه)
🔹 محاسبه بهترین مسیر به سمت Root Bridge بر اساس Path Cost
🔹 تعیین نقش هر پورت
🔹 قرار دادن پورتهای اضافی در حالت Blocking
━━━━━━━━━━━━━━━
👑 Root Bridge چیست؟
Root Bridge
مهمترین سوئیچ در ساختار STP است و تمام مسیرها نسبت به آن محاسبه میشوند.
انتخاب Root Bridge بر اساس کمترین مقدار Bridge ID انجام میشود.
Bridge ID شامل:
🔸 Bridge Priority 🔸 MAC Address
در صورت برابر بودن Priority، سوئیچی که MAC Address کمتری دارد به عنوان Root Bridge انتخاب میشود.
━━━━━━━━━━━━━━━
🔌 حالتهای پورت در STP
🔸 Blocking → دریافت BPDU بدون ارسال ترافیک کاربر
🔸 Listening → بررسی وضعیت شبکه و جلوگیری از Loop
🔸 Learning → یادگیری آدرسهای MAC بدون ارسال داده
🔸 Forwarding → ارسال و دریافت ترافیک
🔸 Disabled → پورت غیرفعال
━━━━━━━━━━━━━━━
📦 BPDU چیست؟
Bridge Protocol Data Unit (BPDU) فریم کنترلی STP است که سوئیچها از طریق آن اطلاعات توپولوژی شبکه را با یکدیگر تبادل میکنند.
BPDU برای:
✅ انتخاب Root Bridge
✅ تشخیص تغییرات توپولوژی
✅ جلوگیری از ایجاد Loop
استفاده میشود.
━━━━━━━━━━━━━━━
🟧 RSTP (Rapid Spanning Tree Protocol)
RSTP
نسخه بهبود یافته STP است که در استاندارد IEEE 802.1w معرفی شده است.
بزرگترین مزیت RSTP سرعت بسیار بیشتر در بازیابی شبکه پس از قطع لینک است.
━━━━━━━━━━━━━━━
⚡ مزایای RSTP
✅ همگرایی (Convergence) بسیار سریعتر
✅ بازیابی لینک در چند ثانیه یا کمتر
✅ کاهش زمان قطعی شبکه
✅ سازگاری با STP
━━━━━━━━━━━━━━━
🔌 حالتهای پورت در RSTP
در RSTP برخی حالتها ادغام شدهاند:
🔹 Discarding
🔹 Learning
🔹 Forwarding
این تغییر باعث کاهش زمان همگرایی و افزایش سرعت بازیابی شبکه میشود.
━━━━━━━━━━━━━━━
🏷️ نقش پورتها در RSTP
🔸 Root Port (RP)
بهترین مسیر هر سوئیچ به سمت Root Bridge.
🔸 Designated Port (DP)
پورتی که مسئول ارسال ترافیک در هر Segment است.
🔸 Alternate Port
مسیر جایگزین برای Root Port که در صورت خرابی لینک اصلی فعال میشود.
🔸 Backup Port
نسخه پشتیبان Designated Port در یک Segment مشترک (کمتر مورد استفاده قرار میگیرد).
━━━━━━━━━━━━━━━
🔐 نکات مهم
⚠️ همیشه Root Bridge را بهصورت دستی روی سوئیچ مرکزی تعیین کنید.
⚠️ برای اتصال کاربران از قابلیت PortFast استفاده کنید تا دستگاهها سریعتر به شبکه متصل شوند.
⚠️ قابلیت BPDU Guard را روی پورتهای Access فعال کنید تا از اتصال سوئیچ غیرمجاز جلوگیری شود.
⚠️ در شبکههای جدید، استفاده از RSTP به دلیل سرعت بالاتر نسبت به STP توصیه میشود.
@ModernLan
#Cisco #CCNA #Networking #Switching #STP #RSTP
👍4
شبکه به زبان ساده!
Photo
Network Automation چیست؟
Network Automation
یا اتوماسیون شبکه یعنی اینکه کارهای مربوط به مدیریت شبکه رو به جای انجام دادن به صورت دستی، با کمک نرمافزارها و ابزارهای خودکار انجام بدیم. یعنی به جای اینکه مدیر شبکه برای هر کاری وارد تکتک دستگاهها مثل روتر، سوئیچ یا فایروال بشه، یک سیستم یا برنامه این کارها رو سریعتر و با دقت بیشتر انجام میده.
وقتی یک شبکه کوچک باشه، شاید انجام کارها به صورت دستی مشکلی ایجاد نکنه، اما در شبکههای بزرگ که تعداد زیادی تجهیزات وجود داره، انجام همه تنظیمات به صورت دستی هم زمان زیادی میگیره و هم احتمال اشتباه بالا میره. اینجاست که Network Automation کمک میکنه تا کارها راحتتر، سریعتر و با خطای کمتر انجام بشن.
برای مثال، فرض کنیم یک شرکت ۱۰۰ تا سوئیچ شبکه داره و مدیر شبکه میخواد یک تنظیم امنیتی جدید رو روی همه اونها اعمال کنه. اگر بخواد این کار رو دستی انجام بده، باید وارد هر سوئیچ بشه و تنظیمات رو یکییکی تغییر بده که خیلی زمان میبره. اما با استفاده از Network Automation، فقط یک دستور یا برنامه اجرا میکنه و همون تغییرات به صورت خودکار روی همه سوئیچها اعمال میشه.
یک مثال دیگه اینه که اگر قسمتی از شبکه دچار مشکل بشه، ابزارهای اتوماسیون میتونن وضعیت شبکه رو بررسی کنن، مشکل رو سریعتر پیدا کنن و در بعضی مواقع حتی به صورت خودکار اون رو برطرف کنن.
در کل، Network Automation یعنی استفاده از تکنولوژی برای اینکه شبکه خیلی از کارهای تکراری خودش رو خودکار انجام بده و مدیر شبکه بتونه راحتتر، سریعتر و دقیقتر شبکه رو مدیریت کنه.
@ModernLan
Network Automation
یا اتوماسیون شبکه یعنی اینکه کارهای مربوط به مدیریت شبکه رو به جای انجام دادن به صورت دستی، با کمک نرمافزارها و ابزارهای خودکار انجام بدیم. یعنی به جای اینکه مدیر شبکه برای هر کاری وارد تکتک دستگاهها مثل روتر، سوئیچ یا فایروال بشه، یک سیستم یا برنامه این کارها رو سریعتر و با دقت بیشتر انجام میده.
وقتی یک شبکه کوچک باشه، شاید انجام کارها به صورت دستی مشکلی ایجاد نکنه، اما در شبکههای بزرگ که تعداد زیادی تجهیزات وجود داره، انجام همه تنظیمات به صورت دستی هم زمان زیادی میگیره و هم احتمال اشتباه بالا میره. اینجاست که Network Automation کمک میکنه تا کارها راحتتر، سریعتر و با خطای کمتر انجام بشن.
برای مثال، فرض کنیم یک شرکت ۱۰۰ تا سوئیچ شبکه داره و مدیر شبکه میخواد یک تنظیم امنیتی جدید رو روی همه اونها اعمال کنه. اگر بخواد این کار رو دستی انجام بده، باید وارد هر سوئیچ بشه و تنظیمات رو یکییکی تغییر بده که خیلی زمان میبره. اما با استفاده از Network Automation، فقط یک دستور یا برنامه اجرا میکنه و همون تغییرات به صورت خودکار روی همه سوئیچها اعمال میشه.
یک مثال دیگه اینه که اگر قسمتی از شبکه دچار مشکل بشه، ابزارهای اتوماسیون میتونن وضعیت شبکه رو بررسی کنن، مشکل رو سریعتر پیدا کنن و در بعضی مواقع حتی به صورت خودکار اون رو برطرف کنن.
در کل، Network Automation یعنی استفاده از تکنولوژی برای اینکه شبکه خیلی از کارهای تکراری خودش رو خودکار انجام بده و مدیر شبکه بتونه راحتتر، سریعتر و دقیقتر شبکه رو مدیریت کنه.
@ModernLan
❤4👍1