‫پروژه ایجاد و مدیریت شبکه های اطلاعاتی مبتنی بر تجهیزات سخت افزاری سیسکو

فصل اول

LAN

اگر کامپیوترهایی را که در فواصل جغرافیایی کوچک مثل یک طبقه یا یک ساختمان قرار دارند به هم وصل کنیم، به این نوع شبکه‌ها، LAN گفته می‌شود. در شبکه‌های LAN انواع مختلف دستگاه‌ها، مثلRouter , Switch , Hub , Firewall , Pc , File Server , Voice Gateways , … را می‌توان مشاهده نمود. انواع Mediaهای مختلف برای وصل کردن دستگاه‌ها به همدیگر مورد استفاده قرار می‌گیرند. مثل Ethernet, Fast Ethernet (FE), Gigabit Ethernet (GE), Token Ring, FDDI که امروزه کاربرد Ethernet و FE در شبکه‌ های موجود زیاد شده است.

WAN

اگر تعداد زیادی LAN که در فواصل جغرافیایی زیاد نسبت به هم قرار دارند را به هم وصل کنیم، این نوع از شبکه را به نام WAN می نامیم. چهار نوع مختلف WAN وجود دارد:

1. Circuit-Switched

2. Packet-Switched

3. Cell-Switched

4. Dedicated Connections

شبکه‌ های نوع Circuit-Switched

این نوع از اتصالات WAN، یک ارتباط موقتی را بین دو قسمت ایجاد می‌کند که این ارتباط از طریق خطوط تلفن انجام می‌پذیرد. مثل اتصالات Dial-up و همچنین ISDN. از این نوع می‌توان هم به عنوان اتصالات اصلی و هم به عنوان اتصالات پشتیبان استفاده نمود.

شبکه‌های نوع Cell-Switched

این نوع از شبکه‌ها از یک ارتباط همیشگی استفاده می‌کنند. یعنی دسترسی به شبکه و یا اینترنت بی‌وقفه بوده و همچنین پهنای باند مورد نیاز را برای ما گارانتی می‌کند. امتیاز استفاده از این نوع در آن است که یک دستگاه به صورت همزمان می‌تواند به چندین دستگاه از روی یک Interface وصل شود. همچنین بسته‌های ارسالی توسط این نوع ارتباط دارای اندازه‌های ثابت بوده و بنابراین QoS (Quality of Service) یا کیفیت اتصال بهتری را ارائه می‌دهد. نقطه منفی استفاده از ارتباطات نوع Cell-Switched این است که از لوازم گران‌قیمت‌تری استفاده کرده و همچنین ایجاد و عیب‌یابی آن نیز مشکلتر از بقیه می‌باشد. از همین رو است که بهترین راه انتقال صوت و تصویر، استفاده از همین نوع است. تکنولوژی‌های ATM و SMDS مثال‌هایی برای Cell-Switched می‌باشند.

Packet-Switched

برخلاف نوع قبلی که از بسته‌هایی با طول ثابت برای انتقال اطلاعات استفاده می‌کرد، ارتباطات نوع Packet-Switched می‌تواند بسته‌هایی با طول مختلف را عبور دهد. تکنولوژی‌هایی مانند Frame Relay, X.25, DSL مثالهایی بارز از این نوع ارتباطات می‌باشند.

دو نوع جدید از ارتباطات Packet-Switched که در آمریکا به کار برده می شود، DSL و Cable می باشد. DSL نسبت به بقیه تکنولوژیهای WAN، از قیمت کمتری برخوردار بوده و از پهنای باندی تا حداکثر 2 Mbps استفاده می‌کند. همچنین DSL به مقدار فاصله ارتباط مستقیمی دارد. به این صورت که هر چقدر فاصله ما از منبع ارائه دهنده اشتراک DSL بیشتر باشد، سرعت و کیفیت دسترسی کمتر خواهد بود. Cable از کابلهای Coaxial که در ارتباطات تلویزیونی هم مورد استفاده قرار می‌گیرند، استفاده می‌نماید. اما ارتباطات Cable به صورت دسترسی اشتراکی است؛ به این صورت که هر چقدر کاربران بیشتری از آن استفاده کنند، سرعت دسترسی پائین خواهد آمد. هر دوی این تکنولوژیها بعد از ایجاد، به صورت همیشگی در حالت فعال قرار خواهند داشت و نیازی به شماره‌گیری با ISP وجود ندارد.

MAN

همانطوریکه WAN بین LANهای مختلف ارتباط برقرار می‌کند، MAN نیز همین کار را در محیط‌های جغرافیایی کوچک انجام می‌دهد. مثلاً در داخل یک شهر. به عبارت دیگر MAN یک ارتباط دوگانه بین LAN و WAN است. ولی برخلاف WAN که از سرعتهای کمتر تا متوسط بهره می‌برد، MAN از سرعتهای بالایی برای انتقال اطلاعات استفاده می‌کند. مثل خطوط T1 (1.544 Mbps) و Optical Services. دستگاه‌هایی که در MAN مورد استفاده قرار میگیرند، عبارتند از High-end, Routers, ATM Switches, Optical Switches.

Intranet, Extranet, Internet

بعد از مباحثی که در مورد انواع شبکه مطرح شد، اطلاحالات دیگری هم وجود دارند که باید در مورد آنها اطلاعاتی داشته باشیم.

Intranet: به شبکه‌های داخلی یک شرکت گفته می‌شود که منابع مورد نیاز برای کاربران در داخل همین شبکه قرار داشته و کاربران نیاز ندارند که برای یافتن منابع مورد نیاز خود به محیط عمومی اینترنت دسترسی داشته باشند. یک Intranet می‌تواند شامل LANs, Private WANs, MAN, VPN, SAN باشد.

Extranet: در واقع شبکه‌های Intranet گسترده را Extranet می‌گویند. این شبکه شامل افراد شناخته شده در خارج از شبکه Intranet می‌باشد  که نیاز به دسترسی به منابع داخلی دارند. مثلاً کاربران و یا شرکای تجاری شرکت که به وسیله ارتباطات نوع VPN و یا Dial-up اقدام به استفاده از منابع شبکه داخلی می نمایند.

Internet: برخلاف Extranet که برخی از منابع شبکه در محلهای شناخته شده بیرون از Intranet قرار دارد، در اینترنت، منابع در محلهای ناشناخته و پراکنده متعدد ممکن است وجود داشته باشد. در واقع همه افراد ناشناخته موجود در اینترنت قادر به دسترسی به همه منابع می‌باشند.

VPN

یک نوع مخصوص از شبکه است که ارتباطات برقرار شده در آن به صورت کاملاً امن صورت می‌گیرد. هنگامی که بخواهیم در محیط‌های عمومی اینترنت دسترسی به منابع را به صورت کاملاً امن انجام دهیم از این نوع شبکه استفاده می‌کنیم. مثلاً در Extranet، کاربران شناخته شده به وسیله استفاده از VPN به منابع داخلی یک شبکه دسترسی پیدا می‌کنند. در هنگام برقراری ارتباط از طریق VPN خصوصیات Confidentiality, Integrity Authentication, نیز مطرح می‌شوند. Authentication یعنی شناسایی هویت کاربران و صدور اجازه دسترسی به کاربران مجاز. Confidentiality یعنی اینکه اطلاعات انتقالی به وسیله خصوصیت Encryption یا پنهان‌سازی به صورتی حمل می‌شوند که قابل خواندن توسط افراد غیرمجاز نیستند. Integrity یعنی هیچکس قادر به تغییر اطلاعات ارسالی در بین راه نمی‌باشد.

فصل دوم

OSI Reference Model

سازمان بین‌المللی (ISO) استانداری برای چگونگی انتقال اطلاعات بین کامپیوتها و دستگاه‌های مختلف ارائه داده است که شامل تمام مراحل  از مرحله ورود اطلاعات توسط کاربر تا مرحله تبدیل اطلاعات به سیگنالهای نوری و قرار گرفتن آنها در داخل سیم و یا به صورت بی‌سیم می‌شود. لازم به ذکر است که مدل OSI ایده‌های مطرح در زمینه انتقال اطلاعات را به صورت کلی بیان می‌کند و پروتکل هایی مثل IP و IPX کاملاً با استاندارد مزبور همخوانی ندارند. درک مدل 7 لایه‌ای OSI شما را در مدیریت آسان و عیب‌یابی مشکلات یاری خواهد داد.

مزایای مدل OSI

سازمان ISO مدل OSI خود را در 7 لایه ارائه داده است. منظور از این استاندارد، قادر ساختن سازندگان تجهیزات سخت‌افزاری تولید کنندگان نرم‌افزار و مدیران شبکه برای مدیریت شبکه برای مدیریت بهتر و ایجاد تکنولوژیهای پیشرفته جدید و منطبق ساختن آنها با قالبهای استاندارد امروزی است. 7 لایه مورد بحث در این استاندارد هر کدام مرحله‌ای از ارتباط بین دستگاه‌های مختلف را شرح می‌دهد.

یک کامپیوتر شخصی بهترین مدل برای تفهیم مدل OSI است. همانطور که می‌دانیم یک کامپیوتر از اجزای مختلفی تشکیل شده است؛ مثل صفحه نمایش، صفحه کلید، ماوس، CD ROM، RAM، و ... که مجزا بودن هر یک از قطعات باعث می‌شود که در مواقع بروز مشکل، ایرادیابی آن آسانتر باشد. مثلاً اگر CD RAM دارای مشکلی بود به راحتی می‌توان آن را تعویض نمود. مدل OSI نیز همین ایده را بازگو می‌کند.

خصوصیات مدل OSI

مدل OSI دارای 7 لایه به شرح زیر است:

لایه 7 :  Application Layer

لایه 6 : Presentation Layer

لایه 5 : Session Layer

لایه 4 : Transport Layer

لایه 3 : Network Layer

 لایه 2 : Data Layer

لایه 1 : Physical Layer

سه لایه بالایی در ارتباط با نرم‌افزارهایی هستند که کاربر از آنها استفاده می‌کند. 4 لایه پائینی نیز نقش انتقال اطلاعات را بین نرم‌افزارهای موجود در کامپیوترهای مختلف که کاربران از آنها استفاده می‌کنند بر عهده دارند. هر لایه نقش مجزایی را در این بین انجام می‌دهد. البته بیان این 7 لایه فقط به منظور درک بهتر مراحل انجام کار است و در حقیقت کل مراحل به صورت پیوسته انجام می‌شوند. همانطور که گفته شد پروتکل‌های مختلف کاملاً با استاندارد حاضر سازگاری ندارند. به طور مثال پروتکل IP دارای 4 لایه است که لایه‌های Application، Presentation و Session با هم یکی شده و یک لایه به اسم Application را تشکیل می‌دهند.

Application Layer

هفتمین یا بالاترین لایه مدل OSI است. این لایه یک محیط کاری را برای ارتباط بین کاربر و دستگاه ایجاد می‌کند که از این طریق افراد بتوانند با دستگاه ارتباط برقرار نمایند. این محیط می‌تواند گرافیکی و یا به صورت خط دستور CLI (Command Line Interface) باشد. این محیط برای دستگاه‌های سیسکو به صورت خط دستور است در حالیکه مرورگرهای وب مثل اینترنت اکسپلورر مایکروسافت از یک محیط گرافیکی استفاده می‌کنند. لازم به ذکر است که منظور از نرم‌افزارهای گفته شده آنهایی هستند که توانایی استفاده از شبکه را دارا هستند. در حالیکه شاید هزاران نرم‌افزار وجود داشته باشد که نتوانند از امکانات شبکه‌ها استفاده کرده و اطلاعات را از راه شبکه انتقال دهند. حدود 5 سال قبل مرز مشخصی بین نرم‌افزارهایی که می‌توانستند به وسیله شبکه ارتباط برقرار کنند با آنهایی که نمی‌توانستند وجود داشت. مثلاً نسخه‌های اولیه Microsoft Word که فقط دارای یک وظیفه بوده و آن هم پردازش متن و مدیریت اسناد بود. در حالیکه نسخه‌های جدید این نرم‌افزار دارای خصوصیت برقراری ارتباط با دیگران و حتی انجام کارهای گروهی در شبکه نیز هستند. نرم‌افزارهای دیگر نیز همگام با تحول در تکنولوژی قارد به برقراری ارتباط با شبکه می‌باشند. از مهمترین نرم‌افزارهای این دسته می‌توان به موارد زیر اشاره کرد:

Telnet, FTP, Web Browsers, Email, HTTP, SMTP, …

Peresentation Layer

ششمین لایه از مدل OSI است. این دو لایه مسئول این است که اطلاعات به چه فرمتی به کاربران نشان داده شوند. مثلاً این لایه در مورد اینکه متنها، تصاویر و فیلم و صدا چگونه به افراد نمایش داده شوند تصمیم می‌گیرند. به عنوان نمونه متن به صورت دو استاندارد ASCII و ABCDIC می‌تواند نمایش داده شود. که ASCII همان استانداردی است که امروزه در دستگاه‌های مختلف استفاده می‌شود و استاندارد ABCDIC نیز در محیطهای Mainframe مورد استفاده قرار می‌گیرد. در مورد تصاویر نیز استانداردهای مختلفی وجود دارد. مثل JPEG, GIF, BMP, PNG, … البته همین تنوع در مورد فایلهای صوتی و تصویری نیز وجود دارد. در بین نرم‌افزارهای موجود، مرورگرهای وب دارای توانایی زیادی در نمایش دادن فایلهایی مثل متنها و تصاویر هستند. همچنین این لایه می‌تواند به وسیله خصوصیت Encryption یا پنهان‌سازی، امنیت فایلها را نیز تأمین کند ولی در تکنولوژی امروز، ارائه دادن راهکارهای امنیتی در انتقال اطلاعات کاری پیچیده بوده و به وسیله مجموعه نرم‌افزارها و پروتکل‌های مختلف انجام می‌گیرد که پردازش بیشتری را نیاز دارد.

Session Layer

پنجمین لایه از مدل OSI را تشکیل می‌دهد. این لایه وظیفه تصمیم‌گیری در مورد ایجاد ارتباط با دستگاه‌های دیگر را بر عهده دارد. به این صورت که اگر منابع درخواستی روی سیستم محلی قرار داشت که هیچ، ولی اگر اطلاعات روی سیستمی دیگر در جایی دیگر قرار داشت تصمیم به برقراری ارتباط می‌گیرد. همچنین این لایه مسئول این است که اطلاعات در مسیرهای درست خود انتقال پیدا کنند. همچنانکه وظیفه دارد اطلاعات گرفته شده توسط یک ارتباط را به نرم‌افزار مخصوص به خود انتقال دهد. مکانیسم اصلی ایجاد ارتباط را لایه چهارم یا Transport Layer تشکیل می‌دهد و Session Layer برای ایجاد ارتباط با لایه چهارم مشورت می‌کند.

Transport Layer

چهارمین لایه از مدل OSI را تشکیل می‌دهد. این لایه نقش اصلی ارتباط را بر عهده دارد. ارتباط ایجادی می‌تواند هم به صورت مطمئن یا Reliable و هم به صورت نامطمئن یا Unreliable باشد. در نوع Relible این لایه مسئولیت کشف خطا و اصلاح آن را بر عهده دارد. به این صورت که در مواقع بروز مشکل، این لایه اقدام به فرستادن دوباره اطلاعات خواهد کرد. در ارتباطات نوع Unreliable این لایه فقط وظیفه کشف خطا را بر عهده دارد و کار اصلاح خطا را بر عهده لایه‌های بالاتر، مثلاً لایه Application می‌گذارد. مثال برای ارتباطات Reliable. پروتکل TCP است و پروتکل UDP نمونه‌ای برای ارتباطات Unreliable می‌باشد. همچنین می‌توان به SPX به عنوان Reliable اشاره نمود. البته پروتکلهای IP و IPX هر دو ارتباطات Unreliable را ایجاد می‌کنند ولی چون این پروتکلها در لایه Network عمل می‌کنند و نه در لایه Transport، برای همین در این دسته قرار نمی‌گیرند. در طی همین فصل به صورت خیلی جزئی‌تر لایه Transport و عملکرد آن را شرح خواهیم داد.

Network Layer

سومین لایه از مدل OSI است. این لایه وظایف کم ولی مهمی را بر عهده دارد که از آن جمله می‌‌توان به موارد زیر اشاره نمود:

این لایه وظیفه آدرس‌دهی لایه سوم شبکه را بر عهده دارد. برای همین هم توپولوژی منطقی یا Logical Topology شبکه را مشخص می‌کند. این آدرسها برای گروه کردن تعدادی از ماشینها با همدیگر مورد استفاده قرار می‌گیرند. آدرسهای لایه سوم دارای دو قسمت Host و Network می‌باشند که قسمت Network دستگاه‌های موجود را در گروه‌ها و یا شبکه‌های جداگانه قرار می‌دهد. آدرسهای لایه سوم همچنین باعث اتصال انواع Mediaهای مختلف به همدیگر می‌شوند. مثلاً FDDI, Token Ring, Ethernet به وسیله این لایه با همدیگر ارتباط برقرار می‌کنند. برای انتقال اطلاعات در بین شبکه‌هایی که از آدرسهای لایه سوم مختلف استفاده می‌کنند، دستگاهی به اسم روتر مورد نیاز است. روترها از اطلاعاتی که از آدرس‌دهی لایه سوم شبکه به دست می‌آورند در یافتن بهترین مسیر برای انتقال اطلاعات بهره می‌برند. از پروتکل‌هایی که در این لایه عمل می‌کنند، می‌توان به IPX , IP و Apple Talk اشاره نمود.

Data Link Layer

دومین لایه از مدل OSI است، برخلاف لایه Network که آدرس‌دهی منطقی یا Logical شبکه را بر عهده دارد. وظیفه این لایه آدرس‌دهی فیزیکی شبکه می‌باشد. این نوع آدرس به اسم آدرس MAC یا آدرس سخت‌افزاری نیز نامیده می‌شود. همچنین این لایه چگونگی اتصال دستگاه‌ها به Mediaهای مختلف و همچنین نوع فریم آنان را نیز مشخص می‌کند که شامل فیلدهای موجود در فریمهای لایه دوم یا فریمهای Data Link Layer می‌شود. دستگاه‌هایی در این لایه عمل می‌کنند که به یک نوع Media وصل شده باشند و یا به عبارتی دیگر به یک قطعه سیم اتصال داشته باشند. همانطور که به یاد دارید برای اتصال دستگاه‌هایی که به انواع مختلف Media اتصال دارند یک روتر لازم است.

این لایه همچنین مسئول تحویل گرفتن بیت های 0 و 1 از لایه اول و تبدیل آنها به فریمهای لایه دوم است. این لایه می‌تواند در حین انجام کار خطاهای ایجادی را شناسایی کرده و از فریمهای بد چشم‌پوشی کند. البته  اصلاح خطاهای ایجاد شده به عهده این لایه نبوده و مسئولیت این کار را لایه چهارم بر عهده دارد.  اما تعدادی از پروتکل‌های این لایه ویژگی اصلاح خطاهای ایجادی را نیز پشتیبانی می‌کنند نمونه‌هایی از پروتکل‌هایی که در این لایه عمل می‌کنند در شبکه‌های LAN عبارتند از:

IEEE'S 802.2, 802.3, 802.5          Ethernet II       ANSI's FDDI

و برای شبکه‌های WAN استانداردهای زیر را داریم:

ATM, PPP, HDLC, Frame Relay, SLIP, X.25

دستگاه‌هایی که در این لایه عمل می‌کنند عبارتند از سوئیچ‌ها، روترها و کارتهای شبکه یا همان NICها.

Physical Layer

این لایه اولین و در واقع پائین‌ترین لایه موجود در مدل OSI می‌باشد که وظایف زیر را بر عهده دارد.

تعیین نوع Interface که در برقراری ارتباط شرکت خواهد کرد.

تعیین نوع سیم‌هایی که باید به کار برده شوند.

تعیین نوع Connectorهایی که سیمها را به Interfaceها اتصال می‌دهند.

یک نوع از Interface به نام NIC نامیده می‌شود که ممکن است برای مثال کارت 10BaseT باشد و یا یک Interface ثابت روی یک دستگاه سوئیچ.

این لایه همچنین مسئول این است که اطلاعات 0 و 1 را به سیگنالهای الکتریکی و یا سیگنالهای نوری تبدیل کند و این کار را با اندازه گرفتن ولتاژ سیمها و یا اندازه گرفتن فرکانسهای نوری داخل فیبرهای نوری انجام می‌دهد. از جمله دستگاه‌هایی که در این لایه عمل می‌کنند DCEها هستند. یک DCE نقطه پایانی WAN هست و عملیات Synchronization و Clocking را در ارتباط با DTE (روترها و یا کامپیوترهای شخصی) انجام می‌دهد. گروه DCEها شامل مودم‌ها، CSU/DSU، NT1 می‌شوند. در برخی از حالات DCEها را از همان اول در داخل DTE جاسازی می‌کنند. برای مثال برخی از روترهای سیسکو دارای CSU/DSU و یا NT1 در داخل خودشان نیز می‌باشند. کلمه‌های DTE, DCE بیشتر در شبکه‌های WAN کاربرد دارند ولی اگر در LAN به کار برده شوند، منظور از DTE یعنی همان روترها، کامپیوترهای شخصی و یا File Serverها و منظور از DCE یعنی بریج‌ها و سوئیچ‌ها. برخی از استانداردهایی که در لایه اول فعالیت می‌کنند عبارتند از سیمهای Category-3, Category-5, Category-5E, EIA/TIA-232, EIA/TIA-449, MMF, SMF Fiber Channel

و در مورد استانداردهای Connector نیز موارد زیر را برای مثال مطرح می‌کنیم:

AUI, BNC, DB-9, DB-25, DB-60, RJ-11, RJ-45