فرمت فایل:word (قابل ویرایش)
تعداد صفحات :167
فهرست مطالب :
مقدمه:
چکیده:
1 شبکه
1.1 تقسیم بندی شبکه ها:
1.1.1 تقسیم بندی بر اساس نوع وظایف:
1.1.2 تقسیم بندی بر اساس توپولوژی:
سه نوع توپولوژی رایج در شبکه های
LAN
1.1.3 مزایای توپولوژی BUS
1.1.4 معایب توپولوژی BUS
1.2 توپولوژی STAR
1.2.1 مزایای توپولوژی STAR
1.2.2 معایب توپولوژی STAR
1.3 توپولوژی RING
1.3.1 مزایای توپولوژی RING
1.3.2 معایب توپولوژی RING
تقسیم بندی بر اساس حوزه جغرافی تحت
2 پوشش
2.1 شبکه های LAN
2.2 شبکه های MAN
2.3 شبکه های WAN
3 کابل در شبکه
کابل به هم تابیده ( Unshielded Twisted
3.1 pair )UTP
3.1.1 مزایای کابل های بهم تابیده :
3.1.2 معایب کابل های بهم تابیده :
3.2 کابل کواکسیال
3.2.1 معایب کابل های کواکسیال :
3.3 فیبر نوری
3.3.1 مزایای فیبر نوری :
3.3.2 معایب فیبر نوری :
اجزائ تشکیل دهنده یک مسیر
4 یاب(Router) :
5 پورت ها:
5.1 پورت کنسول(CONSOLE):
5.2 پورت آکس(AUX):
5.3 پورت تل نت(TELNET):
5.4 پورت اترنت(ETHERNET) :
5.5 پورت سریال(SERIAL) :
5.6 پورت ای-سینک (A-SYNCH):
6 کلمه عبور(PASSWORD):
6.1 گذاشتن PASSWORD رویCONSOLE PORT:
6.2 گذاشتن PASSWORD روی TELNET PORT:
6.3 لایه Physical
6.4 لایهData link
6.5 لایه Network
6.6 لایهpresentation
6.7 لایهapplication
7 مسیریابی به صورت پویا (Dynamic route):
8 Routing protocol basics:
9 پروتکل های مسیریابی (Routing protocol):
10 ROUTING INFORMATION PROTOCOL(RIP)
پیکربندی مسیریابی ( CONFIGORING
10.1 RIP ROUTING) RIP
11 INTERIOR GATEWAY ROUTING PROTOCOL(IGRP)
پیکربندی مسیریابی(CONFIGURING
11.1 IGRP ROUTING) IGRP
12 DIFFUSING UPDATE ALGORITHMS (DUAL)
13 OPEN SHORTEST PATH FIRST (OSPF)
14 شبکه های محلی مجازی(VLAN)
15 V LAN basic
15.1 کنترل Broadcast
15.2 امنیت
16 VLAN membership
16.1.1 Trunk link:
17 اتصالات trunk:
17.1 پروتکل های trunking:
17.2 Inter-switch link(ISL)
18 روش های شناسایی شبکه های مجازی
18.1 IEEE 802.1Q
19 پروتکل (Vlan trunking protocol) VTP
20 حالت های مختلف VTP domain
20.1 سرویس دهنده
20.2 سرویس گیرنده
20.3 Transparent :
21 هرس VTP
مسیریابی داخل شبکه های مجازی محلی:
22 پیکربندی شبکه های مجازی محلی
اختصاص پورت های سوئیچ به شبکه های
23 مجازی:
24 پیکربندی پورت هایTrunk :
Trunking با سوئیچ های مدل 3550
24.1 کاتالیست سیسکو
24.2 پیکربندی inter-vlan routing
25 انواع پیام های vtp :
بررسی صحت تنظیمات و فعال بودن VLAN
26 پیکر بندی اقدامات امنیتی:
27 شماره های تخصیص یافته به vlan :
28 تعریف سوئیچ:
29 مکانیسم عملکرد STP :
30 مفهوم پروتکل STP:
31 Transparent Bridge
32 تشخیص چرخه ها یا loopهای ایجادی:
33 تشریح یک شبکه بدون loop:
34 استاندارد 802.ID STP :
35 پیکر بندی Root Switch:
مکانیسم انتخاب یک switch به عنوان
36 root :
37 انواع حالت های یک پورت در STP :
37.1 Listening:
37.2 Blocking:
37.3 Learning:
37.4 Forwarding:
37.5 Disabled:
38 مفهوم عملیات Routing بین Vlanها:
39 سوئیچ های Multilayer:
40 فعالیت switchهای Multilayer در لایه 2:
41 فعالیت Multilayer Switch ها در لایه 3:
استفاده از switchهای لایه 3
42 درمسیریابی شبکه های مجازی:
43 پیکربندی SVI:
44 پروسه سوئیچینگ لایه 3:
45 CEF-based Multilayer Switching
46 CEF-based Multilayer Switch:
مکانیسم CEF در یکی از دو نوع
46.1 زیر اجرا می شود:
46.1.1 Central CEF mode
46.1.2 Distributed CEF mode
47 جداول مربوط به دستورات سوئیچ وVlan
اختصاص پورت ها به شبکه مجازی :
استفاده از دستور رنج:
نمایش ودیدن نتایج:
حذف کردن پیکر بندی شبکه مجازی:
پروتکل پویای trunking:
ست کردن نوع بسته:
پروتکل Trunking بر روی شبکه های مجازی:
استفاده از پایگاه داده شبکه مجازی :
مشاهده vtp :
48 لیست دسترسی (Access List) :
48.1 لیست دسترسی گسترش یافته:
49 Wildcard masking:
50 لیست دسترسی گسترش یافته:
شرح پروژه:
کلید واژه ها
کلید واژه ها(فارسی به انگلیسی)
منابع
مقدمه
مقاله ی حاضر برای شرح مسئله و مستند سازی پروژه دانشجویی طراحی شبکه های محلی مجازی ( اختصارا در این مقاله، شبکه های مجازی یا VLAN ) تهیه شده است. شبکه ی مورد مطالعه case study ارائه شده توسط شرکت تجاری "ایپک یول" ، طرف کارفرما در مناقصه درخواست پیشنهاد همکاری طراحی، اجرا، نظارت و پشتیبانی شبکه ارتباطی آن شرکت می باشد.
از آنجایی که مطالب تئوریک و عملی در این زمینه ارتباط تقریبا اندکی دارند، فعالیت بر اساس این مورد مطالعه (Case Study) ملزم مطالعه و تحقیق عملی در بازار کار و کتب موجود بود. لذا در این مقاله ابتدا به زبانی ساده به بررسی و معرفی تقسیم بندی شبکه ها بر اساس نوع وظایف , توپولوژی ها,حوزه جغرافیایی تحت پوشش ، کابل های شبکه، مزایا و معایب استفاده از آنها، اجزای تشکیل دهنده ی یک مسیریاب، معرفی پورت های مختلف، طریقه ی Password گذاشن بر روی پورت ها، معرفی لایه های شبکه بر اساس استاندارد OSI ، انواع مسیریابی میان مسیریاب ها، انواع پروتکل های مسیریابی به همراه دستورات مورد نیاز می پردازیم.
همچنین مجموعه گردآوری شده شبکه های مجازی(VLAN) ، روش های شناسایی آن ها و پروتکل های مورد نیاز مسیریابی داخل شبکه های مجازی پیکربندی آنها بررسی صحت تنظیمات و فعال بودن آن ها و در نهایت سوئیچ های لایه 2 و 3 مکانیسم عملکرد آن ها نحوه برقراری ارتباط با مسیریاب ها و شبکه های مجازی لیست های دسترسی (Access List) و کاربرد آن در شبکه های مجازی به همراه دستورات آنها را مورد بررسی قرار داده و اطلاعات کامل و نحوه ی استفاده از آن ها را در اختیار شما قرار می دهد.
مقاله ای که در پیش رو دارید حاوی دو بخش کلی شامل توضیح و پیاده سازی شبکه می باشد. مطالب جمع آوری شده از کتاب ها و سایت های مختلف وهمچنین ترجمه ی کتاب هایCisco Certified Network associate (CCNA) و Building Cisco Multilayer Switched Networks (BCMSN-CCNP) به منظور معرفی شبکه های مجازی و کاربرد آن در شرکت ها سازمان ها و نهادها می باشد.
رشد و توسعه ی شبکه های کامپیوتری بر کسی پوشیده نیست و امروزه تمامی سازمان ها و نهادها برای برقراری ارتباط با هم و تبادل اطلاعات در میان خود و دیگر سازمان ها از شبکه های کامپیوتری استفاده می کنند و اینترنت پدیده ایست که به این امر کمک می کند. استفاده از شبکه های مجازی در نهاد ها وسازمانها به منظور کاهش ترافیک شبکه و کنترل دسترسی کاربران به بخش های مختلف شبکه داخلی می باشد.
شایان ذکر است که جداول استفاده شده صرفا برای نمایش دستورات و پیکربندی دستگاه های به کار رفته در پروژه می باشد.
قسمت مربوط به پیاده سازی این مقاله، بیانگر نحوه ارتباط بین دپارتمان های مختلف وابسته به سازمان در نقاط مختلف شهر تهران میباشد که در آن از برنامه نرم افزاری GNS 3 ، VISIO و BOSON NETSIM استفاده شده است .
امید است تلاش اینجانبان مورد استفاده ی دانشجویان دیگر باشد تا با توکل به حق تعالی قدمهایمان به سوی افق های پیشرفت سرعت یابد.
با تشکر از زحمات بی دریغ استاد گرامی و ارجمندمان جناب آقای دکتر فراهانی و همچنین والدین عزیزمان که ما را در گرد آورد این مجموعه یاری دادند.
چکیده:
یکی از روشهای ایجاد ارتباط در رایانه ها ایجاد شبکه های کامپیوتری است که می توان آنها (شبکه های کامپیوتری ) را بر اساس ابعاد و تکنولوژی ارتباطی اشان دسته بندی کرد. بر اساس این دسته بندی یکی از انواع شبکه های کامپیوتری شبکه ی محلی است. لیکن تمامی رایانه هایی که می خواهیم در یک شبکه قرار بگیرند همیشه در یک مکان فیزیکی نیستند. لذا شبکه های مجازی محلی یا Virtual Local Area Networks (VLANs) به وجود آمدند تا علاوه بر حل این مشکل، دسترسی رایانه های شبکه شده را در سطوح مختلف کنترل کنند.
در پی تحقیقاتی که در مورد پروژه های در حال اجرا در مورد Vlan در تهران انجام دادیم چند مورد محدود یافت شد. از این موارد یک شرکت مربوط به فعالیت های فناوری اطلاعات به عنوان پیمان کار حاضر به همکاری شد و تنها اسناد اولیه این پروژه را به قیود حفظ محرمانگی و عدم استفاده ی اقتطادی آنها در اختیار ما قرار داد.
این اسناد را مورد مطالعه قرار دادیم. پروژه مشخصا مربوط به شرکت در حال توسعه ی تجاری بود که روابط بین الملل در آن اهمیت خاصی داشت و علی الظاهر برای بهینه سازی در مصارف هذینه های سفر های داخلی و خارجی در صدد استفاده از زیر بستر های فناوری اطلاعات نموده بود. این شرکت (شرکت ایپک یول) در مناقصه اولیه خود 8 بند مجموعه خدمات و محصول را به مناقصه گذاشته است که در پیوست 1 و متن این مقاله خواهیم پرداخت. بند 4 مربوط به حوزه ی مطالعه ی این پروژه میباشد که مرتبط با تهیه دستگاههای فعال شبکه و تنظیم آنهاست. شرکت پیمانکار راه رسیدن به وضعیت مطلوب کارفرما را کاملا تشریح کرد که هسته ی اصلی آن ایجاد Vlan در شبکه بود.
رونوشتی از این مقاله به شرکت پیمانکار ارائه شده است که در مرحله مطالعه میباشد و در صورت تائید، از سوی همین گروه به مرحله ی اجرا خواهد رسید.
1 شبک
یک شبکه شامل مجموعه ای از دستگاهها ( کامپیوتر ، چاپگر و ... ) بوده که با استفاده از یک روش ارتباطی ( کابل ، امواج رادیوئی ، ماهواره ) و به منظور اشتراک منابع فیزیکی ( چاپگر) و اشتراک منابع منطقی ( فایل ) به یکدیگر متصل می گردند. شبکه ها می توانند با یکدیگر نیز مرتبط شده و شامل زیر شبکه هائی باشند.
1.1 تقسیم بندی شبکه ها:
.شبکه های کامپیوتری را بر اساس مولفه های متفاوتی تقسیم بندی می نمایند. در ادامه به برخی از متداولترین تقسیم بندی های موجود اشاره می گردد .
1.1.1 تقسیم بندی بر اساس نوع وظایف:
کامپیوترهای موجود در شبکه را با توجه به نوع وظایف مربوطه به دو گروه عمده : سرویس دهندگان (Servers) و یا سرویس گیرندگان (Clients) تقسیم می نمایند. کامپیوترهائی در شبکه که برای سایر کامپیوترها سرویس ها و خدماتی را ارائه می نمایند ، سرویس دهنده نامیده می گردند. کامپیوترهائی که از خدمات و سرویس های ارائه شده توسط سرویس دهندگان استفاده می کنند ، سرویس گیرنده نامیده می شوند .
در شبکه های Client-Server ، یک کامپیوتر در شبکه نمی تواند هم بعنوان سرویس دهنده و هم بعنوان سرویس گیرنده ، ایفای وظیفه نماید.با توجه به شکل (1-1)
در شبکه های Peer-To-Peer ، یک کامپیوتر می تواند هم بصورت سرویس دهنده و هم بصورت سرویس گیرنده ایفای وظیفه نماید.شکل (2-1)
یک شبکه LAN در ساده ترین حالت از اجزای زیر تشکیل شده است :
- دو کامپیوتر شخصی . یک شبکه می تواند شامل چند صد کامپیوتر باشد. حداقل یکی از کامپیوترها می بایست بعنوان سرویس دهنده مشخص گردد. ( در صورتیکه شبکه از نوع Client-Server باشد ). سرویس دهنده، کامپیوتری است که هسته اساسی سیستم عامل بر روی آن نصب خواهد شد.
- یک عدد کارت شبکه (NIC) برای هر دستگاه. کارت شبکه نظیر کارت هائی است که برای مودم و صدا در کامپیوتر استفاده می گردد. کارت شبکه مسئول دریافت ، انتقال ، سازماندهی و ذخیره سازی موقت اطلاعات در طول شبکه است . بمنظور انجام وظایف فوق کارت های شبکه دارای پردازنده ، حافظه و گذرگاه اختصاصی خود هستند.
پروژه اتصال شبکه های VLAN از طریق سوئیچ