شبکه به زبان ساده!
477 subscribers
35 photos
1 video
3 files
9 links
📘 آموزش Network
🧠 هر روز یک دستور شبکه
🔥 هر روز یک نکته
🛡 هر روز یک نکته امنیت شبکه
🧩 هر روز یک سناریوی عیب‌یابی
Download Telegram
شبکه به زبان ساده!
Photo
📘 NAT دقیقاً چگونه کار می‌کند؟

NAT (Network Address Translation) فرایندی است که در آن روتر یا فایروال، آدرس IP مبدأ یا مقصد بسته‌های شبکه را تغییر می‌دهد.

رایج‌ترین کاربرد NAT این است که چندین دستگاه با IP خصوصی بتوانند از طریق یک IP عمومی به اینترنت متصل شوند.

━━━━━━━━━━━━━━
📍 مثال ساده
━━━━━━━━━━━━━━

PC1 : 192.168.1.10
PC2 : 192.168.1.20
PC3 : 192.168.1.30


Router
LAN : 192.168.1.1
WAN : 185.10.20.5

Internet

تمام کامپیوترها IP خصوصی دارند و مستقیماً در اینترنت قابل مسیریابی نیستند.

━━━━━━━━━━━━━━
مرحله ۱ : ارسال درخواست
━━━━━━━━━━━━━━

PC1
می‌خواهد وارد Google شود.

Source IP : 192.168.1.10
Destination IP : 142.250.x.x
Source Port : 50000
Destination Port : 443

بسته به روتر ارسال می‌شود.

━━━━━━━━━━━━━━
مرحله ۲ : NAT انجام می‌شود
━━━━━━━━━━━━━━

روتر قبل از ارسال بسته:

IP مبدأ را تغییر می‌دهد.
معمولاً شماره پورت را نیز تغییر می‌دهد (PAT).

قبل از NAT

192.168.1.10:50000



بعد از NAT

185.10.20.5:30001

روتر این اطلاعات را در جدول NAT ذخیره می‌کند.

━━━━━━━━━━━━━━
جدول NAT
━━━━━━━━━━━━━━

Inside Local Inside Global

192.168.1.10:50000185.10.20.5:30001

اگر PC2 هم به اینترنت برود:

192.168.1.20:51000185.10.20.5:30002

هر دو از یک IP عمومی استفاده می‌کنند اما پورت‌های متفاوت دارند.

━━━━━━━━━━━━━━
مرحله ۳ : پاسخ برمی‌گردد
━━━━━━━━━━━━━━

سرور پاسخ را به این آدرس ارسال می‌کند:

185.10.20.5:30001

روتر جدول NAT را بررسی می‌کند:

30001



192.168.1.10:50000

سپس بسته را به PC1 تحویل می‌دهد.

━━━━━━━━━━━━━━
انواع NAT
━━━━━━━━━━━━━━

1️⃣ Static NAT

یک IP خصوصی همیشه به یک IP عمومی ثابت ترجمه می‌شود.

192.168.1.10



185.10.20.5

کاربرد:
• وب سرور
• Mail Server
• دوربین مداربسته

━━━━━━━━━━━━━━

2️⃣ Dynamic NAT

روتر از یک Pool از IPهای عمومی استفاده می‌کند.

192.168.1.10



185.10.20.5
185.10.20.6
185.10.20.7

هر دستگاه یکی از IPهای موجود را دریافت می‌کند.

━━━━━━━━━━━━━━

3️⃣ PAT (NAT Overload)

رایج‌ترین نوع NAT.

100 کامپیوتر



185.10.20.5

تمایز دستگاه‌ها با شماره پورت انجام می‌شود.

مثال:

192.168.1.10:50000


185.10.20.5:30001

--------------------

192.168.1.20:50000


185.10.20.5:30002

━━━━━━━━━━━━━━
اصطلاحات مهم
━━━━━━━━━━━━━━

Inside Local
IP خصوصی داخل شبکه

Inside Global
IP عمومی ترجمه‌شده توسط NAT

Outside Local
آدرس مقصد از دید شبکه داخلی

Outside Global
آدرس واقعی مقصد در اینترنت

━━━━━━━━━━━━━━
مزایا
━━━━━━━━━━━━━━

صرفه‌جویی در IPهای عمومی
امکان استفاده از IPهای خصوصی
مخفی شدن ساختار شبکه داخلی
افزایش نسبی امنیت

━━━━━━━━━━━━━━
معایب
━━━━━━━━━━━━━━

✘ افزایش بار پردازشی روتر
✘ دشوارتر شدن عیب‌یابی
✘ ایجاد مشکل برای برخی پروتکل‌ها

━━━━━━━━━━━━━━
دستورات مهم Cisco
━━━━━━━━━━━━━━

نمایش جدول NAT

show ip nat translations

نمایش آمار NAT

show ip nat statistics

پاک کردن جدول NAT

clear ip nat translation *

━━━━━━━━━━━━━━
خلاصه
━━━━━━━━━━━━━━

PC
192.168.1.10


Router (NAT)

192.168.1.10:50000


185.10.20.5:30001


Internet


185.10.20.5:30001


192.168.1.10:50000

به زبان ساده، روتر هنگام خروج بسته، IP خصوصی را به IP عمومی ترجمه می‌کند و هنگام بازگشت پاسخ، با استفاده از جدول NAT و شماره پورت، تشخیص می‌دهد بسته باید به کدام دستگاه داخل شبکه تحویل داده شود.


@ModernLan
❤‍🔥3🔥2
چگونه یک Loop در شبکه را تشخیص دهیم؟ 🔄

وجود Loop در شبکه می‌تواند باعث کندی شدید، قطعی ارتباط و افزایش ترافیک Broadcast شود. اگر با علائم زیر مواجه شدید، احتمال وجود Loop را بررسی کنید:

نشانه‌های وجود Loop

- افزایش غیرعادی ترافیک Broadcast
- کند شدن یا قطع و وصل شدن شبکه
- بالا رفتن مصرف CPU سوئیچ‌ها
- تغییر مداوم MAC Address در جدول سوئیچ (MAC Flapping)
- چشمک‌زدن غیرعادی پورت‌های سوئیچ

🔍 روش‌های تشخیص

- بررسی میزان مصرف CPU سوئیچ
- مشاهده جدول MAC Address و بررسی MAC Flapping
- مانیتورینگ ترافیک Broadcast
- استفاده از ابزارهایی مانند Wireshark، PRTG یا SolarWinds
- بررسی لاگ‌های سوئیچ برای خطاهای مربوط به STP

🛡 راهکارهای جلوگیری

- فعال‌سازی STP، RSTP یا MSTP
- استفاده از BPDU Guard روی پورت‌های Access
- فعال کردن PortFast فقط روی پورت‌های متصل به کلاینت‌ها
- جلوگیری از ایجاد لینک‌های اضافی بدون طراحی
- مستندسازی و طراحی صحیح توپولوژی شبکه.


@ModernLan
👏3💯1
شبکه به زبان ساده!
Photo
🔐 رمزنگاری‌های Wi-Fi؛ کدوم امنه و کدوم نه؟
هر بار که به وای‌فای وصل می‌شید، اطلاعاتی که بین گوشی یا لپ‌تاپ شما و مودم رد و بدل می‌شه رمزنگاری می‌شه تا کسی نتونه اون‌ها رو شنود کنه. حالا هرچقدر این رمزنگاری قوی‌تر باشه، نفوذ به شبکه هم سخت‌تر می‌شه.
اولین استانداردی که استفاده می‌شد WEP بود. مشکلش این بود که از الگوریتم RC4 و یک IV کوتاه استفاده می‌کرد. این IVها مرتب تکرار می‌شدن و هکر با جمع‌آوری تعداد زیادی بسته، می‌تونست کلید رمزنگاری رو به دست بیاره. به همین خاطر WEP الان کاملاً ناامن محسوب می‌شه و حتی با ابزارهایی مثل Aircrack-ng در مدت کوتاهی قابل شکستن هست.
بعد از اون WPA اومد که از TKIP استفاده می‌کرد. نسبت به WEP بهتر بود، اما TKIP فقط یک راه‌حل موقت بود و بعدها آسیب‌پذیری‌های مختلفی برای اون پیدا شد. به همین دلیل الان WPA هم دیگه توصیه نمی‌شه.
بعد نوبت به WPA2 رسید که هنوز هم روی بیشتر مودم‌ها استفاده می‌شه. این استاندارد از AES-CCMP استفاده می‌کنه و از نظر رمزنگاری امنیت بالایی داره. اما یه نکته مهم اینجاست؛ اگر رمز وای‌فای ساده باشه، مهاجم می‌تونه موقع اتصال یک کاربر، Handshake رو ذخیره کنه و بعد به‌صورت آفلاین با حملات Dictionary یا Brute Force هزاران یا حتی میلیون‌ها رمز رو امتحان کنه تا رمز درست پیدا بشه. یعنی مشکل WPA2 بیشتر از خود الگوریتم، رمز عبور ضعیفه.
جدیدترین استاندارد WPA3 هست. تفاوت اصلیش اینه که به‌جای PSK از مکانیزم SAE استفاده می‌کنه. این باعث می‌شه حتی اگر مهاجم Handshake رو هم ذخیره کنه، نتونه مثل WPA2 حمله آفلاین انجام بده. به همین خاطر WPA3 در برابر حملات حدس رمز مقاومت خیلی بیشتری داره.
در نهایت امنیت وای‌فای فقط به نوع رمزنگاری بستگی نداره. اگر هنوز WPS روی مودم فعاله، بهتره غیرفعالش کنید چون یکی از راه‌های رایج نفوذه. همچنین همیشه Firmware مودم رو به‌روز نگه دارید، رمز پنل مدیریت مودم رو از حالت پیش‌فرض تغییر بدید و برای وای‌فای هم یک رمز حداقل ۱۲ تا ۱۶ کاراکتری با حروف، اعداد و نمادها انتخاب کنید.


📌 خلاصه: WEP = قابل شکستن در چند دقیقه
WPA/TKIP = قدیمی و منسوخ

WPA2 + AES = امن، به شرط استفاده از رمز قوی

🛡 WPA3 + SAE = بهترین انتخاب برای شبکه‌های امروزی

@ModernLan

#NetworkPlus #CyberSecurity #WiFi #Networking
👍41
بررسی تفاوت های EIGRP و RIP
2🔥2
شبکه به زبان ساده!
بررسی تفاوت های EIGRP و RIP
🧨 RIP و EIGRP توضیح کامل و یکپارچه


RIP و EIGRP

هر دو پروتکل‌های مسیریابی داخلی هستن که کارشون اینه روترها رو راهنمایی کنن تا بفهمن بسته‌های داده از چه مسیری به مقصد برسن، ولی منطق و سطح هوشمندیشون خیلی با هم فرق داره.


RIP یا Routing Information Protocol

یکی از ساده‌ترین و قدیمی‌ترین پروتکل‌هاست. ایده‌اش اینه که فقط تعداد hop ها رو حساب می‌کنه؛ یعنی می‌گه برای رسیدن به مقصد چند تا روتر باید رد بشه. هر مسیری که hop کمتری داشته باشه، بهتر در نظر گرفته می‌شه. مشکلش اینه که فقط همین معیار رو داره و اصلاً کیفیت واقعی مسیر رو نمی‌فهمه؛ مثلاً ممکنه یه مسیر کوتاه باشه ولی کند یا شلوغ، ولی RIP باز هم همونو انتخاب می‌کنه چون فقط تعداد روترها براش مهمه. محدودیت مهمش هم اینه که بیشتر از ۱۵ hop رو غیرقابل دسترس حساب می‌کنه. علاوه بر این، هر ۳۰ ثانیه کل جدول مسیریابی رو برای بقیه روترها ارسال می‌کنه که هم ترافیک ایجاد می‌کنه هم باعث کند شدن همگرایی می‌شه، برای همین بیشتر در شبکه‌های کوچک یا آموزشی استفاده می‌شه.

اما EIGRP که مخفف Enhanced Interior Gateway Routing Protocol هست، خیلی پیشرفته‌تره. این پروتکل فقط به hop count نگاه نمی‌کنه، بلکه چندتا معیار رو با هم ترکیب می‌کنه مثل پهنای باند لینک، تأخیر، بار شبکه و میزان پایداری لینک. بعد با الگوریتم DUAL تصمیم می‌گیره بهترین مسیر کدومه. تفاوت مهمش اینه که همیشه یک مسیر پشتیبان هم آماده نگه می‌داره، یعنی اگر مسیر اصلی خراب بشه، سریع و بدون وقفه روی مسیر جایگزین سوئیچ می‌کنه.

EIGRP
همچنین به جای ارسال کل جدول، فقط تغییرات شبکه رو ارسال می‌کنه، برای همین هم سریع‌تره هم بهینه‌تر. به خاطر همین رفتار هوشمندانه، همگرایی خیلی سریعی داره و برای شبکه‌های واقعی و سازمانی خیلی قابل اعتماده. این پروتکل بیشتر توسط Cisco توسعه داده شده و در شبکه‌های سیسکویی کاربرد زیادی داشته.


@ModernLan
3
شبکه به زبان ساده!
Photo
NTP چیست و چرا در شبکه اهمیت دارد؟

تا حالا دقت کردی چرا ساعت همه سیستم‌های یک شرکت تقریباً یکیه؟ یا چرا لاگ‌های سرورها دقیقاً زمان درست رو ثبت می‌کنن؟ این کار با NTP (Network Time Protocol) انجام می‌شه.

NTP
پروتکلیه که وظیفه داره ساعت تمام دستگاه‌های شبکه مثل سرورها، کلاینت‌ها، روترها، سوئیچ‌ها و فایروال‌ها رو با یک Time Server هماهنگ نگه داره. اگر زمان دستگاه‌ها با هم اختلاف داشته باشه، عیب‌یابی شبکه، بررسی لاگ‌ها و حتی بعضی سرویس‌های امنیتی با مشکل مواجه می‌شن.
فرض کنید ساعت سرور ۱۰:۰۰ باشه، اما ساعت فایروال ۹:۵۵ و ساعت کلاینت ۱۰:۰۷. حالا اگر یک حمله یا قطعی شبکه اتفاق بیفته، وقتی لاگ‌ها رو بررسی می‌کنید، ترتیب رویدادها به هم می‌ریزه و پیدا کردن علت اصلی مشکل خیلی سخت می‌شه.
NTP
این مشکل رو حل می‌کنه. دستگاه‌ها در بازه‌های زمانی مشخص از سرور NTP زمان دقیق رو دریافت می‌کنن و ساعت خودشون رو تنظیم می‌کنن.

کاربردهای NTP: هماهنگ بودن زمان تمام تجهیزات شبکه ثبت دقیق لاگ‌ها (Logs) ساده‌تر شدن عیب‌یابی شبکه عملکرد صحیح سرویس‌های احراز هویت مانند Kerberos هماهنگی تجهیزات امنیتی مانند Firewall و SIEM

💡 نکته آزمونی Network+:
NTP از پورت UDP 123 استفاده می‌کند.
اگر در شبکه از Active Directory استفاده می‌کنید، هماهنگ بودن زمان بین کلاینت‌ها و Domain Controller ضروری است؛ اختلاف زیاد ساعت می‌تواند باعث خطا در ورود کاربران و احراز هویت شود.


@ModernLan


#NTP #NetworkPlus #Networking #CyberSecurity
3👍2
Cisco-network-learn.pdf
864.9 KB
🟩کتاب سیسکو به پارسی
نویسنده : شفق زندی
تعداد صفحه :34
@ModernLan
4🔥2
شبکه به زبان ساده!
Photo
📘 Access Port و Trunk Port در شبکه؛ تفاوت‌ها، کاربردها و نکات مهم

در شبکه‌های امروزی، استفاده از VLAN برای تقسیم‌بندی منطقی شبکه بسیار رایج است. سوئیچ‌ها برای انتقال ترافیک VLANها از دو نوع اصلی پورت استفاده می‌کنند:

🔹 Access Port
🔹 Trunk Port

درک تفاوت این دو پورت برای پیکربندی صحیح سوئیچ‌ها و مدیریت بهتر شبکه بسیار مهم است.

━━━━━━━━━━━━━━━

🟦 Access Port چیست؟

پورت Access پورتی است که فقط عضو یک VLAN مشخص می‌باشد و معمولاً برای اتصال تجهیزات نهایی (End Device) استفاده می‌شود.

📌 کاربردهای Access Port:

اتصال کامپیوتر کاربران
اتصال پرینترها
اتصال دوربین‌های مداربسته
اتصال سرورها در یک VLAN مشخص
اتصال برخی تجهیزات خاص شبکه که فقط به یک VLAN نیاز دارند

مثال:

یک کامپیوتر در بخش حسابداری به پورتی متصل است که عضو VLAN 10 می‌باشد. تمام ترافیک این کامپیوتر متعلق به VLAN 10 خواهد بود.

━━━━━━━━━━━━━━━

⚙️ ویژگی‌های Access Port

🔸 فقط یک VLAN را عبور می‌دهد.

🔸 فریم‌های خروجی بدون Tag VLAN ارسال می‌شوند.

🔸 دستگاه متصل به Access Port معمولاً از VLAN اطلاعی ندارد.

🔸 سوئیچ هنگام دریافت فریم، آن را متعلق به VLAN تنظیم‌شده برای همان پورت در نظر می‌گیرد.

نمونه پیکربندی Cisco:

Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

━━━━━━━━━━━━━━━

🟧 Trunk Port چیست؟

پورت Trunk پورتی است که امکان عبور چندین VLAN به صورت هم‌زمان را فراهم می‌کند.

این نوع پورت معمولاً برای ارتباط بین تجهیزات شبکه استفاده می‌شود.

📌 کاربردهای Trunk Port:

اتصال دو سوئیچ به یکدیگر
اتصال سوئیچ به روتر (Router-on-a-Stick)
اتصال سوئیچ به فایروال
انتقال VLANها بین طبقات یا ساختمان‌های مختلف

مثال:

اگر دو سوئیچ در دو بخش مختلف شبکه داشته باشیم و VLANهای 10، 20 و 30 باید بین آن‌ها منتقل شوند، لینک بین این دو سوئیچ باید به صورت Trunk تنظیم شود.

━━━━━━━━━━━━━━━

⚙️ ویژگی‌های Trunk Port

🔸 چندین VLAN را به صورت هم‌زمان منتقل می‌کند.

🔸 برای تشخیص VLANها از Tag استفاده می‌کند.

🔸 استاندارد رایج آن IEEE 802.1Q است.

🔸 معمولاً برای اتصال مستقیم کاربران استفاده نمی‌شود.

🔸 دو طرف لینک Trunk باید تنظیمات سازگار داشته باشند.

نمونه پیکربندی Cisco:

Switch(config)# interface gi0/1
Switch(config-if)# switchport mode trunk

━━━━━━━━━━━━━━━

🏷️ VLAN Tag چیست؟

زمانی که یک فریم از لینک Trunk عبور می‌کند، سوئیچ یک برچسب (Tag) به آن اضافه می‌کند تا مشخص شود این فریم متعلق به کدام VLAN است.

ساختار کلی:

Ethernet Frame + VLAN Tag + Data

استاندارد 802.1Q اطلاعات VLAN ID را داخل فریم Ethernet قرار می‌دهد.

━━━━━━━━━━━━━━━

Native VLAN در Trunk

در لینک‌های Trunk یک VLAN ویژه به نام Native VLAN وجود دارد.

ویژگی‌ها:

🔹 فریم‌های Native VLAN بدون Tag ارسال می‌شوند.

🔹 در تجهیزات Cisco به صورت پیش‌فرض VLAN 1 به عنوان Native VLAN شناخته می‌شود.

🔹 بهتر است برای افزایش امنیت، Native VLAN تغییر داده شود.

نمونه تنظیم:

Switch(config-if)# switchport trunk native vlan 99

━━━━━━━━━━━━━━━

🔐 نکات امنیتی مهم در Trunk

⚠️ از VLAN 1 برای ترافیک اصلی شبکه استفاده نکنید.

⚠️ فقط VLANهای مورد نیاز را روی Trunk فعال کنید:
switchport trunk allowed vlan 10,20,30

⚠️ پورت‌های بدون استفاده را غیرفعال کنید:

shutdown

⚠️ در شبکه‌های حساس، از تعیین خودکار Trunk استفاده نکنید و تنظیمات را دستی انجام دهید.

━━━━━━━━━━━━━━━

🔄 Dynamic Trunking Protocol (DTP)

در سوئیچ‌های Cisco، پروتکلی به نام DTP می‌تواند برای تعیین ایجاد لینک Trunk استفاده شود.

حالت‌های معروف:

🔹 Access
🔹 Trunk
🔹 Dynamic Auto
🔹 Dynamic Desirable

در محیط‌های سازمانی معمولاً بهتر است حالت پورت‌ها به صورت دستی تعیین شود تا کنترل و امنیت بیشتری وجود داشته باشد.


@ModernLan


#Cisco
#Networking
#VLAN
#Switching
#CCNA
2👍2🔥1
📘 STP و RSTP؛
جلوگیری از Loop در شبکه‌های سوئیچینگ


در شبکه‌هایی که چندین سوئیچ به یکدیگر متصل هستند، برای افزایش دسترس‌پذیری (Redundancy) معمولاً بیش از یک مسیر بین سوئیچ‌ها ایجاد می‌شود. هرچند این کار باعث افزایش پایداری شبکه می‌شود، اما در صورت نبود مکانیزم کنترلی، می‌تواند منجر به ایجاد Loop شود.

برای جلوگیری از این مشکل، پروتکل‌های STP و RSTP طراحی شده‌اند.

━━━━━━━━━━━━━━━
🌐 Loop چیست؟

Loop زمانی ایجاد می‌شود که بین دو یا چند سوئیچ چند مسیر فعال وجود داشته باشد و یک فریم Broadcast یا Unknown Unicast به‌طور مداوم در شبکه گردش کند.
نتایج ایجاد Loop:

Broadcast Storm

افزایش شدید مصرف CPU سوئیچ‌ها
ناپایداری جدول MAC Address
کند شدن یا از دسترس خارج شدن شبکه

━━━━━━━━━━━━━━━
🟦 STP (Spanning Tree Protocol)
STP که در استاندارد IEEE 802.1D معرفی شده است، با شناسایی مسیرهای اضافی، تنها یک مسیر فعال را نگه می‌دارد و سایر مسیرهای افزونه را به حالت Blocking
می‌برد.

در صورت قطع مسیر اصلی، یکی از مسیرهای مسدود شده فعال می‌شود تا ارتباط شبکه حفظ شود.

هدف STP:
حذف Loop
حفظ افزونگی (Redundancy)
افزایش پایداری شبکه
━━━━━━━━━━━━━━━
⚙️ نحوه عملکرد STP

STP
برای ایجاد یک توپولوژی بدون Loop مراحل زیر را انجام می‌دهد:

🔹 انتخاب Root Bridge (سوئیچ اصلی شبکه)

🔹 محاسبه بهترین مسیر به سمت Root Bridge بر اساس Path Cost

🔹 تعیین نقش هر پورت

🔹 قرار دادن پورت‌های اضافی در حالت Blocking
━━━━━━━━━━━━━━━
👑 Root Bridge چیست؟

Root Bridge

مهم‌ترین سوئیچ در ساختار STP است و تمام مسیرها نسبت به آن محاسبه می‌شوند.

انتخاب Root Bridge بر اساس کمترین مقدار Bridge ID انجام می‌شود.

Bridge ID شامل:

🔸 Bridge Priority 🔸 MAC Address

در صورت برابر بودن Priority، سوئیچی که MAC Address کمتری دارد به عنوان Root Bridge انتخاب می‌شود.
━━━━━━━━━━━━━━━
🔌 حالت‌های پورت در STP

🔸 Blocking → دریافت BPDU بدون ارسال ترافیک کاربر

🔸 Listening → بررسی وضعیت شبکه و جلوگیری از Loop

🔸 Learning → یادگیری آدرس‌های MAC بدون ارسال داده

🔸 Forwarding → ارسال و دریافت ترافیک

🔸 Disabled → پورت غیرفعال
━━━━━━━━━━━━━━━
📦 BPDU چیست؟

Bridge Protocol Data Unit (BPDU) فریم کنترلی STP است که سوئیچ‌ها از طریق آن اطلاعات توپولوژی شبکه را با یکدیگر تبادل می‌کنند.
BPDU برای:
انتخاب Root Bridge
تشخیص تغییرات توپولوژی
جلوگیری از ایجاد Loop
استفاده می‌شود.
━━━━━━━━━━━━━━━
🟧 RSTP (Rapid Spanning Tree Protocol)

RSTP
نسخه بهبود یافته STP است که در استاندارد IEEE 802.1w معرفی شده است.
بزرگ‌ترین مزیت RSTP سرعت بسیار بیشتر در بازیابی شبکه پس از قطع لینک است.
━━━━━━━━━━━━━━━
مزایای RSTP

همگرایی (Convergence) بسیار سریع‌تر
بازیابی لینک در چند ثانیه یا کمتر
کاهش زمان قطعی شبکه
سازگاری با STP
━━━━━━━━━━━━━━━
🔌 حالت‌های پورت در RSTP

در RSTP برخی حالت‌ها ادغام شده‌اند:
🔹 Discarding
🔹 Learning
🔹 Forwarding

این تغییر باعث کاهش زمان همگرایی و افزایش سرعت بازیابی شبکه می‌شود.
━━━━━━━━━━━━━━━
🏷️ نقش پورت‌ها در RSTP

🔸 Root Port (RP)
بهترین مسیر هر سوئیچ به سمت Root Bridge.

🔸 Designated Port (DP)
پورتی که مسئول ارسال ترافیک در هر Segment است.

🔸 Alternate Port
مسیر جایگزین برای Root Port که در صورت خرابی لینک اصلی فعال می‌شود.

🔸 Backup Port
نسخه پشتیبان Designated Port در یک Segment مشترک (کمتر مورد استفاده قرار می‌گیرد).
━━━━━━━━━━━━━━━
🔐 نکات مهم

⚠️ همیشه Root Bridge را به‌صورت دستی روی سوئیچ مرکزی تعیین کنید.

⚠️ برای اتصال کاربران از قابلیت PortFast استفاده کنید تا دستگاه‌ها سریع‌تر به شبکه متصل شوند.

⚠️ قابلیت BPDU Guard را روی پورت‌های Access فعال کنید تا از اتصال سوئیچ غیرمجاز جلوگیری شود.

⚠️ در شبکه‌های جدید، استفاده از RSTP به دلیل سرعت بالاتر نسبت به STP توصیه می‌شود.

@ModernLan


#Cisco #CCNA #Networking #Switching #STP #RSTP
👍4
شبکه به زبان ساده!
Photo
Network Automation چیست؟

Network Automation
یا اتوماسیون شبکه یعنی اینکه کارهای مربوط به مدیریت شبکه رو به جای انجام دادن به صورت دستی، با کمک نرم‌افزارها و ابزارهای خودکار انجام بدیم. یعنی به جای اینکه مدیر شبکه برای هر کاری وارد تک‌تک دستگاه‌ها مثل روتر، سوئیچ یا فایروال بشه، یک سیستم یا برنامه این کارها رو سریع‌تر و با دقت بیشتر انجام میده.

وقتی یک شبکه کوچک باشه، شاید انجام کارها به صورت دستی مشکلی ایجاد نکنه، اما در شبکه‌های بزرگ که تعداد زیادی تجهیزات وجود داره، انجام همه تنظیمات به صورت دستی هم زمان زیادی می‌گیره و هم احتمال اشتباه بالا میره. اینجاست که Network Automation کمک می‌کنه تا کارها راحت‌تر، سریع‌تر و با خطای کمتر انجام بشن.

برای مثال، فرض کنیم یک شرکت ۱۰۰ تا سوئیچ شبکه داره و مدیر شبکه می‌خواد یک تنظیم امنیتی جدید رو روی همه اون‌ها اعمال کنه. اگر بخواد این کار رو دستی انجام بده، باید وارد هر سوئیچ بشه و تنظیمات رو یکی‌یکی تغییر بده که خیلی زمان می‌بره. اما با استفاده از Network Automation، فقط یک دستور یا برنامه اجرا می‌کنه و همون تغییرات به صورت خودکار روی همه سوئیچ‌ها اعمال میشه.

یک مثال دیگه اینه که اگر قسمتی از شبکه دچار مشکل بشه، ابزارهای اتوماسیون می‌تونن وضعیت شبکه رو بررسی کنن، مشکل رو سریع‌تر پیدا کنن و در بعضی مواقع حتی به صورت خودکار اون رو برطرف کنن.

در کل، Network Automation یعنی استفاده از تکنولوژی برای اینکه شبکه خیلی از کارهای تکراری خودش رو خودکار انجام بده و مدیر شبکه بتونه راحت‌تر، سریع‌تر و دقیق‌تر شبکه رو مدیریت کنه.


@ModernLan
4👍1
3👨‍💻1
شبکه به زبان ساده!
Photo
🚀 MPLS چیست و چرا هنوز یکی از مهم‌ترین فناوری‌های شبکه است؟


اگر در حوزه شبکه فعالیت کرده باشید، احتمالاً بارها اسم MPLS را شنیده‌اید. این فناوری سال‌هاست که در شبکه‌های مخابراتی، ISPها، دیتاسنترها و سازمان‌های بزرگ استفاده می‌شود و با وجود ظهور فناوری‌های جدید، هنوز هم یکی از پایه‌های اصلی بسیاری از شبکه‌های حرفه‌ای است.

اما MPLS دقیقاً چیست؟

در شبکه‌های IP معمولی، هر بار که یک بسته به یک روتر می‌رسد، روتر باید آدرس IP مقصد را بررسی کند، جدول مسیریابی را جستجو کند و بهترین مسیر را انتخاب کند. این اتفاق در تمام روترهای مسیر تکرار می‌شود. هرچند این روش کاملاً درست و استاندارد است، اما در شبکه‌های بزرگ با حجم بالای ترافیک، زمان پردازش و پیچیدگی مدیریت شبکه افزایش پیدا می‌کند.
اینجاست که MPLS وارد عمل می‌شود. در این فناوری، به محض ورود بسته به شبکه، یک برچسب یا Label به آن اختصاص داده می‌شود. از آن لحظه به بعد، روترهای داخل شبکه دیگر نیازی به بررسی آدرس IP ندارند و فقط با نگاه کردن به همین Label تصمیم می‌گیرند بسته را به کدام مسیر ارسال کنند. این کار باعث می‌شود فرآیند ارسال بسته‌ها سریع‌تر، ساده‌تر و بهینه‌تر انجام شود.


شاید این سؤال پیش بیاید که آیا MPLS فقط برای افزایش سرعت ساخته شده است؟ پاسخ خیر است. سرعت تنها یکی از مزایای آن است. دلیل محبوبیت MPLS امکاناتی مانند Traffic Engineering، مدیریت بهتر مسیرها، ارائه QoS برای سرویس‌های حساس مثل VoIP و ویدئو، و همچنین ایجاد MPLS VPN برای اتصال امن شعب مختلف یک سازمان است. به همین دلیل اکثر اپراتورهای مخابراتی و شرکت‌های ارائه‌دهنده اینترنت از این فناوری در هسته شبکه خود استفاده می‌کنند.


برای درک بهتر، تصور کنید می‌خواهید از شهری به شهر دیگر سفر کنید. اگر در هر چهارراه مجبور باشید نقشه را نگاه کنید و مسیر را دوباره انتخاب کنید، زمان بیشتری صرف خواهد شد. اما اگر از ابتدا یک مسیر مشخص برای شما تعیین شده باشد و فقط تابلوهای همان مسیر را دنبال کنید، سریع‌تر و بدون سردرگمی به مقصد می‌رسید. MPLS دقیقاً همین ایده را در شبکه پیاده‌سازی می‌کند؛ یعنی مسیر از قبل مشخص می‌شود و بسته‌ها بدون تصمیم‌گیری مجدد در هر روتر، در همان مسیر حرکت می‌کنند.


یکی دیگر از ویژگی‌های مهم MPLS این است که برخلاف تصور رایج، جایگزین IP نیست. در واقع MPLS روی شبکه IP کار می‌کند و تنها روش انتقال بسته‌ها را بهینه‌تر می‌کند. به همین دلیل به آن فناوری Layer 2.5 نیز گفته می‌شود، زیرا بین لایه دوم و سوم مدل OSI قرار می‌گیرد.


امروزه MPLS در بانک‌ها، اپراتورهای تلفن همراه، شرکت‌های بزرگ، دیتاسنترها، شبکه‌های سازمانی و تقریباً تمام Service Providerهای بزرگ دنیا مورد استفاده قرار می‌گیرد و همچنان یکی از مهم‌ترین مهارت‌هایی است که هر مهندس شبکه باید با آن آشنا باشد.


@ModernLan


#MPLS #Networking #Cisco #CCNP #CCIE #ServiceProvider #NetworkEngineer
4
شبکه به زبان ساده!
Photo
در شبکه چیست و چرا اهمیت دارد؟ QoS🤔

تا حالا شده وقتی در حال تماس تصویری یا بازی آنلاین هستید، ناگهان تصویر قطع شود یا صدا با تأخیر برسد؟ در بیشتر مواقع دلیل این اتفاق، شلوغ بودن شبکه است. اینجاست که QoS (Quality of Service) وارد عمل می‌شود.

QoS
یا «کیفیت خدمات» قابلیتی در تجهیزات شبکه است که مشخص می‌کند کدام نوع ترافیک مهم‌تر است و باید زودتر به مقصد برسد.

فرض کنید یک اتوبان شلوغ دارید. اگر برای آمبولانس یا ماشین آتش‌نشانی یک مسیر ویژه در نظر بگیرید، آن‌ها بدون گیر کردن در ترافیک سریع‌تر به مقصد می‌رسند. QoS هم دقیقاً همین کار را برای داده‌های شبکه انجام می‌دهد.

مثلاً اگر هم‌زمان:

🔹 در حال دانلود یک فایل حجیم باشید،
🔹 تماس صوتی یا تصویری برقرار کنید،
🔹 و یک نفر هم در حال تماشای فیلم آنلاین باشد،

بدون QoS همه این ترافیک‌ها تقریباً با یک اولویت پردازش می‌شوند و ممکن است تماس شما کیفیت پایینی پیدا کند. اما با فعال بودن QoS، شبکه تشخیص می‌دهد که تماس صوتی و تصویری حساس‌تر هستند و اولویت را به آن‌ها می‌دهد.

مزایای QoS:

کاهش تأخیر (Latency)
کاهش لرزش یا نوسان تأخیر (Jitter)
جلوگیری از قطع شدن تماس‌های VoIP
بهبود کیفیت تماس‌های تصویری
مدیریت بهتر پهنای باند در زمان شلوغی شبکه
تجربه بهتر برای بازی‌های آنلاین و سرویس‌های حساس

به زبان ساده، QoS باعث افزایش سرعت اینترنت نمی‌شود؛ بلکه همان پهنای باند موجود را هوشمندانه مدیریت می‌کند تا سرویس‌های مهم، کیفیت بهتری داشته باشند.

اگر در شبکه‌های سازمانی، شرکت‌ها یا حتی روترهای خانگی با چند کاربر سروکار دارید، فعال و تنظیم کردن QoS می‌تواند تفاوت محسوسی در کیفیت ارتباط ایجاد کند.


@ModernLan



#شبکه #QoS #CCNA #Network #Cisco #VoIP #آموزش_شبکه
❤‍🔥3👍1
شبکه به زبان ساده!
Photo
🚀 آموزش راه‌اندازی SSH روی سرور لینوکس

یکی از اولین اقداماتی که بعد از نصب لینوکس روی یک سرور باید انجام دهید، فعال‌سازی و ایمن‌سازی سرویس SSH است. با SSH می‌توانید از هر نقطه‌ای، به‌صورت امن سرور خود را مدیریت کنید.

1️⃣ نصب OpenSSH

در توزیع‌های مبتنی بر Debian و Ubuntu:

sudo apt update
sudo apt install openssh-server -y

در CentOS، AlmaLinux و Rocky Linux:

sudo dnf install openssh-server -y



2️⃣ فعال‌سازی سرویس
sudo systemctl enable ssh
sudo systemctl start ssh

در برخی توزیع‌ها نام سرویس "sshd" است:

sudo systemctl enable sshd
sudo systemctl start sshd



3️⃣ بررسی وضعیت سرویس
sudo systemctl status ssh

یا:
sudo systemctl status sshd

اگر وضعیت Active (running) را مشاهده کردید، سرویس با موفقیت اجرا شده است.



4️⃣ باز کردن پورت در فایروال

اگر از UFW استفاده می‌کنید:

sudo ufw allow 22/tcp
sudo ufw reload

در Firewalld:

sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload


5️⃣ اتصال از سیستم دیگر

ssh username@IP-Server

مثال:

ssh admin@192.168.1.100


6️⃣ افزایش امنیت SSH

🔒 ورود مستقیم کاربر Root را غیرفعال کنید.


PermitRootLogin no

🔒 ورود با رمز عبور را غیرفعال و از کلید SSH استفاده کنید.


PasswordAuthentication no

🔒 در صورت نیاز، پورت پیش‌فرض را تغییر دهید.


Port 2222

پس از اعمال تغییرات، سرویس را ری‌استارت کنید:


sudo systemctl restart ssh

جمع‌بندی

با نصب و پیکربندی صحیح SSH، می‌توانید سرور خود را از راه دور به‌صورت امن مدیریت کنید. رعایت نکات امنیتی مانند استفاده از کلیدهای SSH، غیرفعال کردن ورود Root و محدود کردن دسترسی کاربران، امنیت سرور را به‌طور قابل توجهی افزایش می‌دهد.

📌 در آموزش بعدی، نحوه ساخت کلید SSH و ورود بدون رمز عبور را بررسی خواهیم کرد.


@ModernLan
4👍2
شبکه به زبان ساده!
🚀 آموزش راه‌اندازی SSH روی سرور لینوکس یکی از اولین اقداماتی که بعد از نصب لینوکس روی یک سرور باید انجام دهید، فعال‌سازی و ایمن‌سازی سرویس SSH است. با SSH می‌توانید از هر نقطه‌ای، به‌صورت امن سرور خود را مدیریت کنید. 1️⃣ نصب OpenSSH در توزیع‌های مبتنی بر…
🔑 آموزش ساخت کلید SSH و ورود بدون رمز عبور

در آموزش قبلی با راه‌اندازی SSH روی سرور آشنا شدیم. حالا وقت آن است که امنیت اتصال را یک مرحله بالاتر ببریم.

چرا از SSH Key استفاده کنیم؟

ورود با کلید SSH نسبت به رمز عبور امنیت بسیار بیشتری دارد و خطر حملات Brute Force را تا حد زیادی کاهش می‌دهد.



1️⃣ ساخت کلید SSH

در سیستم خود دستور زیر را اجرا کنید:

ssh-keygen -t ed25519 -C "your_email@example.com"

در صورت عدم پشتیبانی از Ed25519 می‌توانید از RSA استفاده کنید:

ssh-keygen -t rsa -b 4096



2️⃣ محل ذخیره کلیدها

پس از ساخت، دو فایل ایجاد می‌شود:

🔹 "id_ed25519" → کلید خصوصی (هرگز آن را در اختیار دیگران قرار ندهید.)

🔹 "id_ed25519.pub" → کلید عمومی (این فایل باید روی سرور قرار گیرد.)



3️⃣ انتقال کلید عمومی به سرور

ساده‌ترین روش:
ssh-copy-id username@IP-Server

یا به‌صورت دستی، محتوای فایل ".pub" را داخل فایل زیر در سرور قرار دهید:

~/.ssh/authorized_keys



4️⃣ تست اتصال

اکنون کافی است دستور زیر را اجرا کنید:

ssh username@IP-Server

اگر همه‌چیز درست تنظیم شده باشد، بدون وارد کردن رمز عبور وارد سرور خواهید شد.



5️⃣ غیرفعال کردن ورود با رمز عبور

پس از اطمینان از عملکرد کلید SSH، فایل تنظیمات را ویرایش کنید:

sudo nano /etc/ssh/sshd_config

مقادیر زیر را تنظیم کنید:

PasswordAuthentication no
PubkeyAuthentication yes

سپس سرویس را ری‌استارت کنید:

sudo systemctl restart ssh



⚠️ نکته مهم

قبل از غیرفعال کردن ورود با رمز عبور، حتماً یک‌بار ورود با کلید SSH را تست کنید. در غیر این صورت ممکن است دسترسی شما به سرور قطع شود.


@ModernLan
2👍2👏1