رتباط یک طرفه در دنیای شبکه
همانطور که میدانید ارتباط در دنیای شبکه یک ارتباط دو طرفه می باشد، یعنی چنانچه سیستم A قادر به ارتباط با سیستم B باشد قطعا سیستم B نیز با سیستم A در ارتباط است.
البته سوالی که این بین مطرح میشود این است که ما آیا میتوانیم از یک سمت مانع این ارتباط شویم. مثلا سیستم A با B در ارتباط باشد اما سیستم B قادر به برقراری ارتباط با سیستم A نباشد.
این سوالی بود که توسط یکی از خوانندگان سایت مطرح شده بود و من ترجیح دادم در یک پست در این مورد توضیح بدهم.
برای اینکه موضوع شفاف مطرح بشه من در ابتدا یک سری نکات رو مطرح میکنم. اول اینکه دو سیستم مورد نظر شما در شبکه چه نوع ارتباطی با هم دارند باید به این نکته توجه کنید که در ارتباط بین دو یک سری بسته ها میان دو سیستم رد و بدل می شود چنانچه بسته های ارسالی و دریافتی هر دو تابع یک پروتکل باشند شما قادر به مسدود کردن ارتباط نیستید.
این موضوع با مثال قابل درک میشود، توجه کنید که شما زمانی که از سیستم A درخواستی را جهت باز کردن یک سایت که سرور آن سیستم B باشد ارسال کنید بسته ها با یکی از عناوین WWW یا بسته هایی که از پورت ۸۰ جهت انتقال استفاده میکنند در دستگاههای سیسکو قابل شناسایی و مدیریت هستند. شما میتوانید این بسته ها را با همین عناوین توسط ACL (Access List مدیریت کنید.به این توجه کنید که شما تنظیماتی که انجام میدهید با عنوان WWW یا همان ۸۰ است که در دو طرف اعمال می شود و شما قادر به این نیستید که ارتباط را یک طرفه کنید اما زمانی که شما شروع به Ping سیستم B میکنید سیستم A بسته هایی را با استفاده از پروتکل ICMP ارسال میکند و در مقابل سیستم B نیز پاسخ بسته ها را تحت عنوان همین پروتکل ارسال میکند اما در روتر های سیسکو این دو بسته ارسالی و دریافتی تفاوت دارند. بسته های ارسالی از سیستم A با عنوان Echo و بسته های ارسالی از سیستم B با عنوان Echo-reply شناسایی میشوند.
در این زمان شما این امکان را دارید که با کمک Access List امکان ارسالی هر کدام از این بسته ها را از سیستم مورد نظر خود حذف کنید. مثلا شما میتوانید امکان ارسال Echo-reply را از سیستم A بگیرید در این زمان چنانچه سیستم A شروع به ping سیستم B کند بسته های ارسالی از این سیستم از نوع echo بوده و مشکلی به وجود نمی اید در نتیجه ping برقرار بوده و مشکلی به وجود نمی اید اما چنانچه سیستم B شروع به ping سیستم A کند بسته های ارسالی از سیستم A از نوع Echo-reply بوده و در این زمان روتر سیسکو بر اساس Access list موجود مانع اراسال بسته میشود، در این زمان سیستم B هیچ پاسخی دریافت نمیکند و ping با پاسخ Time out مواجه میشود در این زمان ارتباط بین سیستم A و B یک طرفه شده است.
مجدد این نکته را متذکر میشوم ارتباطات یک طرفه در پروتکل هایی مطرح می شود که در دستگاههای سیسکو بسته های ارسالی و دریافتی از دو جنس شناسایی شوند.
با آرزوی موفقیت @CiscoClass
همانطور که میدانید ارتباط در دنیای شبکه یک ارتباط دو طرفه می باشد، یعنی چنانچه سیستم A قادر به ارتباط با سیستم B باشد قطعا سیستم B نیز با سیستم A در ارتباط است.
البته سوالی که این بین مطرح میشود این است که ما آیا میتوانیم از یک سمت مانع این ارتباط شویم. مثلا سیستم A با B در ارتباط باشد اما سیستم B قادر به برقراری ارتباط با سیستم A نباشد.
این سوالی بود که توسط یکی از خوانندگان سایت مطرح شده بود و من ترجیح دادم در یک پست در این مورد توضیح بدهم.
برای اینکه موضوع شفاف مطرح بشه من در ابتدا یک سری نکات رو مطرح میکنم. اول اینکه دو سیستم مورد نظر شما در شبکه چه نوع ارتباطی با هم دارند باید به این نکته توجه کنید که در ارتباط بین دو یک سری بسته ها میان دو سیستم رد و بدل می شود چنانچه بسته های ارسالی و دریافتی هر دو تابع یک پروتکل باشند شما قادر به مسدود کردن ارتباط نیستید.
این موضوع با مثال قابل درک میشود، توجه کنید که شما زمانی که از سیستم A درخواستی را جهت باز کردن یک سایت که سرور آن سیستم B باشد ارسال کنید بسته ها با یکی از عناوین WWW یا بسته هایی که از پورت ۸۰ جهت انتقال استفاده میکنند در دستگاههای سیسکو قابل شناسایی و مدیریت هستند. شما میتوانید این بسته ها را با همین عناوین توسط ACL (Access List مدیریت کنید.به این توجه کنید که شما تنظیماتی که انجام میدهید با عنوان WWW یا همان ۸۰ است که در دو طرف اعمال می شود و شما قادر به این نیستید که ارتباط را یک طرفه کنید اما زمانی که شما شروع به Ping سیستم B میکنید سیستم A بسته هایی را با استفاده از پروتکل ICMP ارسال میکند و در مقابل سیستم B نیز پاسخ بسته ها را تحت عنوان همین پروتکل ارسال میکند اما در روتر های سیسکو این دو بسته ارسالی و دریافتی تفاوت دارند. بسته های ارسالی از سیستم A با عنوان Echo و بسته های ارسالی از سیستم B با عنوان Echo-reply شناسایی میشوند.
در این زمان شما این امکان را دارید که با کمک Access List امکان ارسالی هر کدام از این بسته ها را از سیستم مورد نظر خود حذف کنید. مثلا شما میتوانید امکان ارسال Echo-reply را از سیستم A بگیرید در این زمان چنانچه سیستم A شروع به ping سیستم B کند بسته های ارسالی از این سیستم از نوع echo بوده و مشکلی به وجود نمی اید در نتیجه ping برقرار بوده و مشکلی به وجود نمی اید اما چنانچه سیستم B شروع به ping سیستم A کند بسته های ارسالی از سیستم A از نوع Echo-reply بوده و در این زمان روتر سیسکو بر اساس Access list موجود مانع اراسال بسته میشود، در این زمان سیستم B هیچ پاسخی دریافت نمیکند و ping با پاسخ Time out مواجه میشود در این زمان ارتباط بین سیستم A و B یک طرفه شده است.
مجدد این نکته را متذکر میشوم ارتباطات یک طرفه در پروتکل هایی مطرح می شود که در دستگاههای سیسکو بسته های ارسالی و دریافتی از دو جنس شناسایی شوند.
با آرزوی موفقیت @CiscoClass