دانلود فیلم های آموزشی شبکه هک امنیت | برنامه نویسی و دواپس مشاهده خدمات ما

ویدئو آموزش جامع نتورک پلاس Exam N10-008 به زبان فارسی قسمت سی و هشت STP چیست

پروتکل Spanning Tree (STP)

یک پروتکل لایه 2 (Data Link Layer) است که برای جلوگیری از ایجاد حلقه (Loop) در توپولوژی‌های سوئیچینگ شبکه (Switching) استفاده می‌شود. حلقه‌ها می‌توانند باعث ایجاد برخی مشکلات جدی در شبکه شوند، از جمله افزایش ترافیک، افت کارآیی، کندی و حتی برخی مواقع قطعی موقت شبکه شوند.

Spanning Tree Protocol کمک می کند در سطح لایه 2 شبکه Loop Free یا همان بدون حلقه داشته باشیم. این پروتکل توسط IEEE تعریف شده است (802.1D) و از آن زمان تا اکنون، نسخه‌های بهبود یافته‌تری نیز ارائه شده‌اند، از جمله Rapid Spanning Tree Protocol (RSTP – 802.1w) و Multiple Spanning Tree Protocol (MSTP – 802.1s).

عملکرد اصلی STP به شرح زیر است:

انتخاب ریشه (Root Bridge):

در ابتدا،سوییچ ها شروع به ارسال پکت BPDU می کنند و با این کار سوییچ ایدی خود را برای دیگران ارسال می کنند و خود را کاندید تصاحب عنوان Root Bridge که به نوعی مدیر ساختار سوییچینگ است می دانند . پس از چند ثانیه هر کس Switch ID کوچکتری داشته باشد STP به آن سوئیچ عنوان ریشه یا همان Root را اختصاص می‌دهد. این سوئیچ به عنوان مرجع اصلی برای تصمیم‌گیری در مورد مسیرها و اجازه‌های ارسال ترافیک استفاده می‌شود.

تعیین مسیرهای ایمن:

STP برای هر سوییچ (Bridge) و هر لینک، مسیرهای ایمن را محاسبه می‌کند. این مسیرها از حلقه‌ها جلوگیری کرده و اطمینان می‌دهند که هیچ بسته‌ای به صورت بی‌پایان در شبکه گردش ندارد . محاسبه مسیرهای ایمن با انتخاب نقش Designated Port به عنوان پورتی که BPDU ارسال می کند و Root Port به عنوان پورتی که BPDU دریافت می کند صورت می گیرد

قطع و وصل کردن لینک‌ها:

اگر STP تشخیص دهد که یک لینک باعث ایجاد حلقه می‌شود، این لینک را قطع می‌کند تا از وقوع حلقه جلوگیری شود. در صورت قطع یک لینک، STP تلاش می‌کند مسیرهای جدیدی را برای ارسال ترافیک پیدا کند.

همگرایی سریع:

همگرایی در پروتکل STP بین 30 تا 50 ثانیه خواهد بود . یعنی در صورت قطع شدن یک لینک و اتصال مجدد آن , یا اتصال یک لینک جدید , حدود 30 الی 50 ثانیه طول می کشد تا لینک آماده کار شود . نسخه‌های بهبود یافته‌تر STP مانند RSTP سعی در افزایش سرعت همگرایی (Convergence) دارند تا زمانی که شبکه به وضعیت استقرار نرسیده باشد.
Spanning Tree Protocol به شبکه این امکان را می‌دهد تا در صورت اضافه شدن یا حذف سوئیچ‌ها یا لینک‌ها، به صورت دینامیک تغییرات را ادغام کند و همچنین حلقه‌های احتمالی را شناسایی و مدیریت کند

Link Aggregation چست ؟

Link Aggregation یا همان Port channel یک تکنولوژی در شبکه‌های کامپیوتری است که به ادغام چند پورت فیزیکی در یک دستگاه شبکه به منظور افزایش پهنای باند و افزایش اطمینان و کارایی کمک می‌کند. این تکنولوژی به دستگاه‌های شبکه امکان می‌دهد تا چندین لینک فیزیکی را به یکدیگر متصل کنند و آنها را به عنوان یک لینک منطقی (یا یک “پورت چنل”) در نظر بگیرند. این کار باعث می شود پروتکل STP این مجموعه لینک فیزیکی که بین دو دستگاه خورده است را به صورت گروهی و به عنوان یک گروه بررسی کند . در غیر اینصورت اگر بین دو دستگاه شبکه بیشتر از یک لینک برقرار شود . پروتکل STP آن لینک را غیرفعال خواهد کرد

اصطلاح Port Channel یا EtherChannel

(که در سیسکو از آن به عنوان EtherChannel استفاده می‌شود)  اشاره به این ترکیب پورت‌ها دارد. با ایجاد یک Port Channel، این پورت‌ها به صورت مجتمع در نظر گرفته می‌شوند و همچنین اگر یکی از پورت‌ها با مشکل مواجه شود، ترافیک به صورت خودکار به پورت‌های دیگر منتقل می‌شود.

مزایای Port Channel شامل افزایش پهنای باند، افزایش اعتمادپذیری، و مدیریت ساده‌تر ترافیک است. این تکنولوژی در شبکه‌های بزرگ و پرترافیک بسیار مفید است و به مدیران شبکه امکان می‌دهد تا بهترین استفاده را از منابع شبکه داشته باشند.

تکنولوژی PoE یا Power over Ethernet

به معنای انتقال برق بر روی کابل شبکه Ethernet است. این تکنولوژی به ارسال برق و اطلاعات به دستگاه‌های مختلف از طریق یک کابل شبکه اتصال داده می‌شود. به زبان ساده تر می توانیم تا 48 ولت برق را با استفاده از کابل شبکه به سمت هر مقصدی ارسال کنیم و همزمان از همان کابل برای انتقال اطلاعات نیز کمک بگیریم . این ساختار با استفاده از 4 رشته از سیم Cat صورت می گیرد . یعنی 4 رشته برق را جا به جا می کنند و 4 رشته دیگر برای انتقال اطلاعات هستند .

این استاندارد این امکان را فراهم می‌کند که تجهیزات شبکه مثل دوربین‌های مداربسته، تلفن‌های VoIP، گیتوی‌ها، و سایر دستگاه‌ها بتوانند از طریق یک کابل Ethernet به شبکه متصل شده و همچنین برق مورد نیاز خود را از همان کابل دریافت کنند.

در PoE، برق بر روی همان کابل انتقال داده می‌شود و نیازی به کابل‌ها و سیم‌های اضافی برای انتقال برق نیست. این به عنوان یک راهکار موثر در کاهش هزینه‌ها و ساده‌تر کردن نصب و مدیریت تجهیزات شبکه در محیط‌هایی که برق آماده‌ای در دسترس نیست، محسوب می شود.

  1. استانداردهای PoE:

    • PoE (802.3af): این استاندارد حداکثر توان 15.4 وات را بر روی یک کابل Ethernet 10/100BASE-T ارسال می‌کند. این توان برای روشن کردن دستگاه‌هایی مانند تلفن‌های IP و دوربین‌های کوچک کافی است.
    • PoE+ (802.3at): این استاندارد توان تا 30 وات را ارسال می‌کند و برای دستگاه‌هایی با مصرف بیشتر مانند دوربین‌های مداربسته با ویژگی‌های پیشرفته یا وسایل شبکه با قدرت‌ بالا مناسب است.
    • PoE++ (802.3bt): این استاندارد ارتقاء یافته به PoE+ معروف است و حداکثر توان 60 وات یا حتی بیشتر را ارسال می‌کند. این برای تجهیزاتی مانند دستگاه‌های نورپردازی یا دستگاه‌های شبکه با نیاز به توان زیاد مناسب است.
  2. کاربردهای PoE:

    • دوربین‌های مداربسته (IP Cameras): این دستگاه‌ها به کابل Ethernet متصل می‌شوند و به وسیله PoE تغذیه می‌شوند.
    • تلفن‌های IP (IP Phones): تلفن‌های VoIP معمولاً از PoE برای تغذیه استفاده می‌کنند.
    • دستگاه های اتصال (Access Points): اکثر اکسس پوینت ها از PoE برای تأمین برق و اتصال داده استفاده می‌کنند.
    • سیستم‌های نورپردازی (LED Lighting Systems): دستگاه‌های نورپردازی هوشمند نیز می‌توانند از PoE برای تغذیه استفاده کنند.
    • **سایر دستگاه‌های شبکه: ** تعداد زیادی از تجهیزات شبکه مثل گیتوی‌ها، سوئیچ‌ها، و دستگاه‌های مشابه از PoE برای تغذیه بهره می‌برند.
  3. نکات مهم:

    • برق PoE بر روی کابل‌های Ethernet Cat 5e یا بالاتر ارسال می‌شود.
    • نیاز به تجهیزات PoE-compatible یا استفاده از ابزارهای تبدیل PoE می‌باشد.
    • استفاده از PoE می‌تواند نصب و مدیریت سیم‌کشی را ساده‌تر نماید و از هزینه‌های اضافی مربوط به انتقال برق جداگانه جلوگیری کند

Port monitoring چیست ؟

Port monitoring به معنای نظارت بر پورت‌ها در شبکه است.  نظارت بر پورت‌ها به معنای مشاهده و تحلیل ترافیک و اطلاعاتی است که از طریق هر پورت ارسال و دریافت می‌شود. این فعالیت معمولاً توسط ابزارها و سیستم‌های نظارت شبکه انجام می‌شود.

اهداف Port Monitoring:

  1. تشخیص مشکلات شبکه: از طریق نظارت بر پورت‌ها، مدیران شبکه می‌توانند مشکلاتی مانند افت کیفیت سرویس (QoS)، بی‌کاری پهنای باند (congestion)، وقفه در ارتباطات، و دیگر مسائل را تشخیص دهند.
  2. تجزیه و تحلیل ترافیک: با تحلیل ترافیک ارسالی و دریافتی از هر پورت، می‌توان بهتر فهمید کدام دستگاه چه مقدار اطلاعات را منتقل می‌کند و چگونه از پهنای باند استفاده می‌کند.
  3. امنیت شبکه: این فعالیت می‌تواند به تشخیص حملات امنیتی مانند اسکن پورت‌ها (Port Scanning) و ترافیک مشکوک کمک کند.
  4. مدیریت پهنای باند: با نظارت بر پورت‌ها، مدیران می‌توانند به بهترین شکل ممکن از پهنای باند موجود استفاده کنند و منابع را به‌طور بهینه تر تخصیص دهند.

ابزارهای Port Monitoring: برای انجام نظارت بر پورت‌ها، از ابزارها و پروتکل‌های مختلفی استفاده می‌شود، از جمله:

  1. SNMP (Simple Network Management Protocol): یک پروتکل مدیریت شبکه که اطلاعات نظارتی را از دستگاه‌های شبکه به سیستم‌های مدیریت مختلف ارسال می‌کند.
  2. NetFlow و sFlow: این پروتکل‌ها ترافیک شبکه را نظارت می‌کنند و اطلاعات جزئی در مورد ارتباطات شبکه را فراهم می‌کنند.
  3.  پکت اسنیف (Packet Sniffers): این ابزارها به طور مستقیم پکت‌ها را از شبکه گرفته و تحلیل می‌کنند.
  4. سیستم‌های مدیریت شبکه (NMS): این سیستم‌ها اطلاعات جمع‌آوری شده از دستگاه‌های شبکه را مدیریت و نمایش می‌دهند.

نظارت بر پورت‌ها یک جزء مهم از مدیریت شبکه است که به مدیران اطلاعات ارزشمندی در مورد عملکرد شبکه و دستگاه‌های متصل به آن ارائه می‌دهد

me

79 مطلب منتشر شده

درباره این مطلب نظر دهید !