forth exploration dari note-muhibullah aman اکسپلوریشن چهارم- شبکه های...

تهیه وترتیب: محب هللا "امان"

دانشکده کمپیوتر ساینس-دانشگاه کابل

هجری شمسی 1394خزان سال

Exploration IV

1 تهیه وترتیب: محب هللا "امان"

به نام خداوند بخشاینده ومهربان

فصل اول:

(WANمعرفی با شبکه های گسترده جهانی )( LANبا انکشاف و توسعه ارگان ها و ایجاد شاخه های جدید آن در سطح چندین کشور ویاقاره ، معموال شبکه های کوچک محلی )

د در سطح چندین کشور عمل نمایند که شبکه های نیازمندیم تا بتوانوما به ده ساختن نیازمندیهای ارگان ها عاجز می ماننداز برآور

یاد میکنند. WAN (Wide Area Network)چنین شبکه ها را شبکه های گسترده جهانی یا

دارای کیفیت های متفاوت بوده و ظرفیت های تکنالوژی آن هر ارای تکنالوژی های متفاوت بوده وشبکه های گسترده جهانی د

از ر موقعیت های خاص یا هم د برای برآورده ساختن نیازهای خاص ، پالیسی های خاص را در دسترس ما قرار میدهند کهلفی مخت

در یک شبکه ، WANاضافه کردن تکنالوژی های . ولی استفاده میگرددو موقعیت پالیسی ،مناسب همان نیاز یتکنالوژی ها

س دهی وغیره مسایل همراه است که متفاوت ازشبکه های محلی بوده و آدر باموضوعات دیگری ازقبیل امنیت شبکه ، مدیریت

نمیتوان به سادگی برآن نایل آمد.

برای برآورده WANوانتخاب مناسب تکنالوژی WAN، تکنالوژی های WANدرین فصل ما راجع به دیزاین وساختار شبکه های

ساختن نیازهای مختلف بحث خواهیم کرد.

WAN چیست؟

کوچک جغرافیایی استفاده میگردند لذا برای وصل ( برای وصل کردن وسایل دریک ساحهLANه میدانیم شبکه های محلی )چنانچ

لذا بکه های محلی استفاده نماییم.در فواصل دور ازهم می باشند نمیتوانیم از ش branchکردن کمپنی هایی بزرگ که دارای چندین

( عبارت WANشبگه های گسترده جهانی ) که استفاده میگردد. WAN (Wide Area Networks)برای رفع این نیاز ازشبکه های

از شبکه های انتقال دیتا می باشند که ساحات بزرگ جغرافیایی را باهم وصل می نمایند.

WAN ،ا ویها برای وصل کردن شاخهء از یک ارگان با شاخه های دیگرآن ، همچنین برای وصل کردن یک کمپنی با کمپنی دیگر

که درین حالت از تهیه کنندگان خدمات استفاده میگردد. ها remote userکردن یک کمپنی به منابع وخدمات بیرونی و وصل

WAN (WAN Service Providers.استفاده میگردد )


معموال انواع مختلف ترافیک از قبیل صدا ، متن ، تصویر وغیره عبور میکند. WANدرشبکه های

عبارتنداز: WANم شبکه های مه هءسه عملی

WAN ها برای وصل کردن دو وسیله و یا دو شبکهء که به نسبت دوری از هم نمیتوانند باهمدیگر توسط شبکهLAN وصل

شوند استفاده میگردند.

WAN ها برای وصل کردنLAN ، ها از خدمات ارگان های مختلفی از قبیل شرکت های مخابراتیCable company ،

Satellites Company ،Network provider .ها وغیره استفاده مینمایند

WAN ها ازSerial connection ت کالن جغرافیایی استفاده میکند.های مختلف برای وصل کردن ساحا

ضروری است؟ WANچرا شبکه های

ین قیمت برای وصل کردن دو وسیلهخدمات خوبی از قبیل امنیت بهتر ، کیفیت و ظرفیت بهتر را با پایینتر LANهرچند تکنالوژی

فراهم میکند ولی درمواردی زیادی نمیتوانند نیازمندیهای یک کمپنی را مرفوع سازد برخی از این موارد عبارتند از:

درصورتیکه اشخاص درbranch های یک کمپنی ، خواهان برقراری ارتباط و یا تبادلهء دیتا با سایت مرکزی داشته

باشند.

ک ارگان خواهان برقراری ارتباط و تبادله دیتا با ارگان های مختلفی دیگر در فواصل دور باشند. مثال یک درصورتیکه ی

شرکت سافت ویر سازی برای فروش سافت ویر های خود و تبلیغات آن نیاز دارد تا با چندین کمپنی های دیگر در نقاط

مختلف جهان ارتباط برقرار کند.

رت پیوسته نیاز دارند تا با شرکت ارتباط داشته و از تازه ترین رویداد ها با خبر شوند.کارمندان در حال سفر ، بصو

.ارتباط با منابع تحقیقی ، آموزشی ، تفریحی ، بانک ها، فروشگاها با استفاده از کمپیوتر های شخصی

ذیر است.امکان پ WANشبکه های ام نیازمندیهای فوق الذکر تنها با استفاده ازتم برآورده شدن

تجارت و شبکه

معموال با انکشاف و ترقی تجارت ، نیازمندیها به شبکه هم زیاد شده و شبکه ها سهم عمدهء در پیشرفت و ترقی تجارت دارا می

باشند. هر تجارتی در ابتدا با تعداد محدود کارمندان و در یک منطقه کوچک و محدود آغاز میشود ولی به مرور زمان کارمندان

های جدید را افتتاح مینمایند که branchرا جذب می نمایند و ساحهء تجارتی شان گسترده شده و در قسمت های مختلف بیشتری

ها شبکه ها هم باید توسعه یابند. branchبرای ارتباط دادن کارمندان و


ده و ت نموفتر کوچک شروع به فعالیدر تصویر فوق شما مالحظه مینمایید که شرکت مذکور با تعدادی کمی از کارمندان در یک د

های آن درساحات branchپس از چندسال دارای تعداد کارمندان آن زیاد شده و به بخش های مدیریتی مختلف تقسیم شده و باآلخره

باهم وصل گردیده است. WANمختلفی افتتاح گردیده است که با استفاده از شبکه

(The evolving Network Modelsتکامل قالب بندی شبکه )

(The Hierarchical Design Modelدیزاین مادل تسلسلی )

، ( بهتر ،مدیریت آسان و ساختار ساده Scalabilityیکی از معمولترین قالب های شبکه که به نسبت داشتن قابلیت توسعه پذیری )

قبلی مادل تسلسلی را درشبکهدر سمستر اشد.از اهمیت و قابلیت اعتماد باالیی برخوردار است عبارت از مادل تسلسلی میبامروزه

شبکه را به سه الیه تقسیم مینمایند که وتقسیم وظایفمطالعه نمودیم و میدانیم که این مادل برای آسانی کار Switched LANهای

عبارتنداز:

Access Layer چنانچه میدانیم درشبکه های :Switched LAN ن وسایل تمام وسایل این الیه برای وصل کردEnd

device استفاده میگردید. به همین ترتیب در شبکه های از طریق پورت ها ها به شبکهWAN این الیه برای وصل کردن

وهمچنین به سایر خدمات ازقبیل وصل شدن به شرکت های ( های مختلف یک ارگان به شاخهء اصلی Branchسایت ها )

WANبه عبارت دیگر این الیه برای برقراری استفاده میگردد.جهانی مخابراتی ، انترنت و سایر شبکه های گسترده

Connection .ها استفاده میگردد

Distribution Layer : درشبکه هایswitched LAN برای متراکم کردن ارتباطات الیهءAccess که استفاده میگردد

connection های بدست آمده ازAccess layer ( را متراکمaggregate) وبه همین ترتیب در شبکه های ینماید.م

WAN این الیه مسؤل متراکم کردنWAN Connection های بدست آمده ازAccess layer .یعنی ما هیچگاه ، می باشد

به access layerوصل نمیسازیم بخاطریکه درصورت بروز مشکالت در core layerرا با Access layerمستقیما

core layer .ایجاد پراسهء برای این الیه سرایت میکندrouting بینVLAN ، تطبیق پالیسی ها به اساس گروپ بندی ها

user و تبدیل از یک هاrouting protocol بهrouting protocol استفاده میگردد.دیگر

Core Layer یا الیهءBackbone : سپورتی سریع یک سیستم تراناین الیه که به نام الیهء ستون فقرات هم یاد میشوند

(High speed switchingاست که پاکت ها را به سرعت زیاد از یک پورت به پورت دیگر ) دووسیله(core layer )

مبادله میکند و مسؤل فیلتر کردن دیتا و تعیین شکل و ساختار آن نمی باشد زیرا که این عملیه ها در الیه های پایینی

(availabilityا در ارتباط بین شبکه ها دارا می باشد بناء قابلیت دردسترسی )یک نقش اساسی ر این الیهصورت میگیرد.

درآن استفاده میگردد. redundantازاینرو اکثرا ازوسایل باالیی را باید دارا باشند.


اگر ما سرکها را میدیا و وسایط نقلیه را پاکت های دیتا تصور کنیم درینصورت سرکهایی عمومی که دو نقطه را وصل

می مانند که وظیفهء بسیار مهم و حیاتی را دارا می باشند و درحقیقت مختل شدن عبور وسایط core layerمیکنند به مثابه

وسرکهای فرعی که ر مشکالت زیاد شوند.باعث میگردد تا نظام شهری به هم خورده و مردم دچااز سرکهای عمومی نقلیه

در انتهای هر کدام آن یک محل تالشی دارند که distribution layerه شباهت زیادی ببه جاده عمومی وصل میگردند

coreپاکت های دیتا در یعنی نمیشود که نصب میگردد تا قبل ازینکه وارد جاده عمومی شوند بازرسی و تالشی شوند.

layer .فیلتر و بررسی گردد

داشته باشند بعضی اوقات درشبکه های نسبتا کوچک ما می توانیم نوت: حتمی نیست که باید تمام شبکه ها هر سه الیه فوق الذکر را

یا یکجا کنیم. collapseوظایف دو الیه را در یک الیه

The Enterprise Architecture چنانچه قبال عرض کردم که انواع مختلف ارگان ها بنابر نوع تجارت و اهداف شان باعث گردیده تا انواع مختلف شبکه ها به وجود

بدون توجه به آینده شبکه و توسعهء تجارت ، برای رفع که درین شبکه ها استفاده میگردیدو اکثرا وسایل و تکنالوژی های .آید

باعث بروز با انکشاف تجارت و توسعه ارگان های مذکورکه بعد ها انتخاب می گردید.ارگان مذکور نیازمندی فوری وفعلی

وژی تکنالترکیبی از شبکه های مذکورزیرا .آنرا مغلق و پرهزینه می ساختومدیریت .ت و پیچیدگی ها درشبکه میگردیدمشکال

های کهنه و جدید بود.

یاد Cisco Enterprise Architectureبرای رفع این مشکل سیسکو ساختار توصیه شده و ستاندارد را دیزاین کرده است که به نام

که را با در نظرداشت انکشاف و توسعهء یک ارگان و تجارت آن در بردارد. این ساختار مراحل مختلف توسعهء یک شب میگردد.

( صورت گرفته و نقشهء مذکور road mapوقسمی دیزاین گردیده است که پالن گذاری یک شبکه درآن به اساس یک نقشهء راهنما )

با تطابق کامل با انکشاف ارگان ها به آسانی وسیع شدن شبکه ها را هدایت میکند.

Cisco enterprise architecture دیگری میباشند که عبارتند از: )مادیول ها( دارای ساختار های فرعی

Enterprise campus architecture

Enterprise branch architecture

Enterprise Data Center architecture

Enterprise teleworker architecture


Enterprise Campus Architectureالف(

Campus Network عبارت از شبکه های اند که دریک ساحهء محدود جغرافیایی فعالیت نموده ولی ترکیبی از چندین شبکه محلی

LAN .به عبارت دیگر زمانیکه شبکه های دو ویاچندین باشندBuilding همجوار به یک شبکهEnterprise وصل میگردند

واین نوع شبکه ها میتواند از مادل تسلسلی پیروی کند و دارای سه الیهء شکل گرفته است. Campus Networkدرحقیقت

Campus core ،Campus Distribution وCampus Access .باشند

Enterprise Campus Architecture برای ایجاد شبکه هایCampus استفاده میگردد طوریکه به آسانی توسعه یافته و

Building به آسانی در های جدید را بتوانیمCampus Network .اضافه کنیم


تشکیل گردیده است. 2و 1از دو بیلدینگ Campus Networkبطور مثال در شکل فوق می بینید که

Enterprise Edge Architectureب(

دیتا ، Voice ،Videoقبیل با منابع خارجی استفاده میگردد. و خدمات مختلفی را از Enterpriseاین مادیول برای تأمین ارتباط یک

اجازه میدهد تا با منابع انترنتی وصل شده و همچنین منابع خودرا در اختیار Enterpriseو غیره را تشریح میکند. این مادیول به

و سایر مادیول ها ایفای وظیفه میکند. Campus moduleودرحقیقت منحیث یک رابط بین قرار دهند. مشتریان

Enterprise Branch Architectureج(

ها Branchو همچنین Remoteهای Userبه هزاران محل و Campusاین مادیول برای توسعهء خدمات و اپلیکیشن های یک

که محور اصلی دروس این سمستر را این مادیول تشکیل میدهد. استفاده میگردد.

Enterprise Data Center Architectureد(

Data Center ها مکانی( است که برای مدیریت و نگهداری معلومات وData Systems استفاده میگردد. طوریکه میدانیم )

Data Centerمعلومات در یک ارگان از ارزش حیاتی برخوردار است و با انکشاف انترنت و تکنالوژی های وب در دههء گذشته

ها استفاده می گردد. Data Centerدیزاین برای Data Center Architectureها اهمیت فراوانی پیدا کرده است.

های انفرادی و معموال راه Userویا Employee: این مادیول برای وصل کردن Enterprise Teleworker Architectureه(

و ها حفظ شده و ارتباط شان محفوظ باشد. Teleworker، استفاده میگردد. طوریکه کیفیت ارتباط برای Remotelyدور به شکل

های مذکور ریسک های امنیتی را پدید می آورد بناء این مادیول تدابیر جدی امنیتی Userچون استفاده از انترنت برای وصل کردن

ارایه میکند. Userرا برای ارتباط با


OSIو مادل WANشبکه های عمل میکند یعنی ستاندارد های OSIیتا لینک( مادل بیشتر در الیه های اول ودوم )الیه فزیکی و الیه د WANخدمات و ستاندارد های

WAN که توسط انجمن های باصالحیتی چونISO ،TIA وEIA ، تعیین میگردد ، روش انتقال در الیه فزیکی و آدرس دهیFlow

control وEncapsulation .را درالیهء دیتالینک تشریح میکند

است طوریکه خدمات آنرا به خدمات قابل استفاده و WANفزیکی با خدمات قی ، پروتوکول های الیه اول مسؤل ایجاد ارتباط بر

رابرای انتقال به یک ناحیهء ( Encapsulationو به همین ترتیب الیه دیتالینک چگونگی تغییر شکل دیتا )عملیاتی تبدیل میکند.

وغیره. frame relay ،ATM ،HDLCبیل ریموت کنترول میکند. که برای این منظور تکنالوژی های زیادی وجود دارد از ق


را به تفصیل مورد بحث قرار میدهیم. OSIکه در ادامه هر دو الیهء مادل

WAN Physical Layer Terminology

Service providerدر استفاده از خدمات ومنابع خارجی )سایر شبکه ها( که توسط LANبا WANفرق اصلی شبکه های درحقیقت

به منظور دسترسی به انترنت ، وصل کردن دو شاخهء ارگان ویا کمپنی Data link layerگردد، می باشد. ودرین میان ها تهیه می

درحالیکه اتصال فزیکی بین شان توسط الیهء فزیکی فراهم میگردد. استفاده میگردد. remote userهای دیگر، منابع خارجی ویاهم

به کار برده میشود، می پردازیم. WANصال فزیکی که درین جا به بعضی اصطالحات که در ات

Customer Premises Equipment (CPE)

یعنی تمام وسایل که در محوطهء اداره کمپنی مام وسایل به شمول کیبل کشی داخل بیلدینگ کمپنی اطالق میگردد.تاین اصطالح به

(subscriber قرار دارد به نام )CPE .تواند توسط کمپنی و یاهم تهیه کنندهء خدمات تهیه گردد.که این وسایل مییاد میگردد

Data Communication Equipment (DCE)

هم یاد میگرددبه وسایل اطالق میگردد که برای گذاشتن دیتا در Data circuit-terminating equipmentاین وسیله که به نام

با CPEیبل های عمومی )فایبر ویا مسی (که برای وصل کردن عبارت از ک local loop)استفاده میگردد local loopداخل یک

Service provider درحقیقت وسایل .(استفاده میگرددDCE منحیث یک انترفس برای ایجاد یک لینک ارتباطی شبکه باWAN

Cloud .عمل میکند

Data Terminal Equipment

محلی می گیرد.از وسایل شبکه WANوسایل اند که دیتا را برای انتقال در

Demarcation Point

جدا میشود. یعنی بصورت فزیکی service providerنقطهء است که در یک شبکه وسایل و تجهیزات مشتری با وسایل و تجهیزات

demarcation Point عبارت ازCabling junction است که در داخل بیلدینگ مشتری قرار دارد و برای وصل کردنCPE با

local loop .درحقیقت درین نقطه مسؤلیات مشتری و استفاده میگرددService provider میگردد طوریکه ازهم دیگر جدا وتفکیک

Service provider .کوشش میکند تا در همین نقطه منابع را در اختیار مشتری قرار داده و کنترول بعدی آن به دست مشتری میباشد

مشتری یاو service providerه شبکه ضروری است زیرا درصورت بروز مشکالت و تعیین این نقطه در زمان وصل شدن ب

نظربه نقطهء مذکور مسؤلیت خودرا درک کرده و به ترمیم آن اقدام میکنند.


Local Loop

میگردد.یاد local loopتهیه کنندهء خدمات وصل میکند به نام CO (Central Office)را با CPEکیبل های مسی و یا فایبری که

هم یاد میگردد. last mileوبعضی اوقات به نام

Central Office (CO)

دفتر و یا بیلدینگ محلی تهیه کنندهء خدمات می باشد که برای تامین ارتباطات مختلف برای شبکه ها فعالیت میکند.

شکل فوق تمام اصطالحات فوق الذکر را نشان میدهد.

:WANوسایل

استفاده نمی شود این وسایل LANاز بعضی وسایل خاصی استفاده میگردد که در شبکه های WANی طور عموم در شبکه ها

عبارتند از:

Modem

ووسیلهء است که برای تبدیل نوع سگنال استفاده میشود یعنی سگنال های انالوگ )قیاسی( را به سگنال های دیجیتالی )رقمی(

سگنال های دیجیتالی تولید شده در کمپیوتر را به فریکانس های صدا تبدیل voice bandبرعکس ، تبدیل میکند. مودم های نوع

نموده که به آسانی در الین های انالوگ شبکه های تیلفونی قابل انتقال است و درطرف مقابل هم مودم دیگری وجود دارد که فریکانس

هردو ازجمله مودم هایی اند که دیتا را DSL Modemو Cable modem های صدارا دوباره به سگنال های رقمی تبدیل میکند.

بافریکونسی وسرعت بلند انتقال میدهند.

CSU/DSU


CSU/DSU (Channelبرای تبدیل کردن نوع سگنال ها استفاده میکنند یعنی CSU/DSUاز T2و T1الین های دیجیتالی مانند

Service Unit/Digital Service Unitت استفاده از الین های دیجیتالی ، به عوض مودم استفاده ( وسیلهء است که در صور

میگردد.

CSU برای نگهداشتن ثبات ارتباط همراه با کنترولerror ها و مانیتورینگ الین استفاده میگردد وDSU برای تبدیل کردن فریم های

قادر به حمایت آن باشد استفاده میگردد. LANبدست آمده به فریم های که

را به DTEگرفته شده از وسایل user dataدو وسیلهء اند که وظایف مشابه دارند که CSU/DSUه میتوانیم که مودم و گفتیعنی

قرار شکل: تبدیل میکند. WAN Service providerسگنال های قابل قبول برای

Access Server

ترفس های دیالوگ و انالوگ می باشد که همزمان میتوانند هارا متمرکز نموده و دارای ان userاین وسیله ارتباطات ورودی وخروجی

در انترفس ها حمایت کند. به صورت همزمان هارا userصدها

WAN Switch

( از آن به منظور سویچ ISPمی باشد که زیاد تر تهیه کنندهء خدمات ) (Data link layerو متعلق به الیه دوم ) وسیلهء چندپورتی

.وغیره استفاده میکنند frame relay ،ATM ،x 25یک از قبیل پاکت های نمودن انواع مختلف تراف

(Routersروتر ها )

( internetworkingمی باشد که به منظور وصل کردن نیتورک های مختلف )ایجاد WANاساسی و بسیار مهم شبکه های وسیلهء

serialکه این انترفس میتواند یک استفاده میگردد. Service providerو همچنین ایجاد یک انترفس به منظور وصل شدن به

connection باشد ویاهم سایر انترفس هایWAN .

CSI/DSUبه یک وسیلهء دیگری همانند service providerهای روتر برای برقراری ارتباط با وسایل WAN Interfaceبعضی

یا مودم نیازمنداست.

Core Router

یعنی روتر های که مستقیما با عمل کند. WANد که نقش مرکزی داشته و منحیث ستون فقرات شبکه های به روتر های اطالق میگرد

اینگونه روتر ها باید یاد میگردد. core routerارتباط داشته باشد به نام WANشبکه محلی در ارتباط نباشد بلکه با سایر وسایل


های مختلفی routing protocolوبرعالوه هارا به سرعت بلند داشته باشد. IP Packetدارای چندین انترفس باشد و قابلیت هدایت

را حمایت کند.

می باشد نشان میدهد. WANشکل ذیل تمام وسایل فوق الذکر را که مختص شبکه های

WAN Physical Layers Standards

باشد که از پروتوکول های مختلفی جهت برقراری می DCEو DTEعبارت از انترفس بین وسایل WANالیه فزیکی در شبکه های

که درذیل به بعضی از پروتوکول ها اشاره میکنیم: استفاده میکند. WANارتباط فزیکی با خدمات

EIA/TIA-232

که هم یاد میگردد. RS-232استفاده میگردید. وبه نام kb/s 64این پروتوکول برای انتقال دیتا به فواصل کوتاه و با سرعت

است ، می باشد. pin 25که دارای D-Connectorنکتورهای آن از نوع ک

EIA/TIA-449/530

را درفواصل نسبتا دورتر انتقال دهد. mb/s 2می باشد که میتواند اضافه از RS-232این ستاندارد نیز شکل انکشاف یافته تر از

یگردد.یاد م RS-423و RS422به نام های ودارای چندین نمونه می باشد که

EIA/TIA-612/613

mb/s 52پروتوکولی است که سرعت HSSI (High Speed Serial Interface) را تشریح میکند. HSSIاین ستاندارد ، پروتوکول

دارا است. Serial connectionاز طریق WAN linkرا در یک

V.35


ایجاد شده میتواند packet networkو Access Deviceبه منظور هماهنگ سازی ارتباط بین ITU-Tاین ستاندارد که توسط

سرعت را حمایت کند. mb/s 2.048اضافه از

X-21

-Dنوع pin 15به منظور همزمان سازی ارتباط دیجیتالی بمیان آمده است که از کنکتورهای ITU-Tاین پروتوکول نیز توسط

connector .استفاده میکند

برای برقراری ارتباط بین وسایل میباشند.هیهء کود ها و سگنال ها تمام ستاندارد های فوق الذکر مسؤل ت

WAN Data Link Layer Protocol ها می باشد. وهمچنین مکانیزم ها را remote siteکردن دیتا برای انتقال به encapsulateپروتوکول های الیهء دیتالینک مسؤل

برای انتقال دیتا معرفی مینمایند.

ور که در الیه دیتالینک استفاه میگردند عبارتند از:پروتوکولهای مشه

HDLC

PPP

Frame Relay

ATM

ISDN وX 25 هردو پروتوکولهای نسبتا قدیمی می باشند که در الیه دوم مادلOSI ه میگردند.دفعالیت میکند. ولی امروزه کمتر استفا

WAN Encapsulation

از طریق لینک فزیکی روانهء مقصد شود ، به الیهء دیتا لینک رسیده و چنانچه میدانیم پاکت های دیتا قبل از این که

encapsulation صورت میگیرد که طی آن معلومات مورد نیاز به پاکت ها اضافه شده و به فریم ها تبدیل میگردد. تبدیل شدن از

ورت میگیرد و این پروتوکول ها هم به نام ( یاد شده که توسط پروتوکول های مختلفی این عملیه صFramingپاکت به فریم به نام )

(Framing protocols یاد میگردد. ازینرو ما باید در انترفس های سلایر روتر نوع )framing protocol را انتخاب کنیم که

ر منحیث نخستین تکنالوژی به منظو HDLC و تجهیزات دارد. WANانتخاب نوع این پروتوکول ها هم بستگی به نوع تکنالوژی

encapsulation وم بنأ گفته میتوانیم که پاکت های الیه س استفاده گردید ازینرو اکثرا پروتوکولهای جدید به اساس آن ساخته شده است

.تبدیل میگردد HDLCبه فریم های

WAN Frame Encapsulation Format

یاد میگردد. که نشاندهندهء شروع Flagردد که به نام شروع و ختم میگ bit 8قسمیکه در شکل ذیل میبینید همیشه فریم ها با فیلد

می باشد. 01111110وختم فریم می باشد. وبه شکل

بیهوده به نظر Point-to-Pointآن به دلیل استفاده از لینکهای addressآن سه فیلد دیگر وجود دارد که بخش headerبخش در

آن هم وابسته به پروتوکول بکار گرفته شده می باشد که همیشه بخش Controlجم دارد. بخش بایت ح 2 ویا 1میرسد ولی با آنهم


نوع headerهم در فیلد Protocolکنترول و معلومات را ازهم تفکیک می کند وحجم آن هم معموال یک بایت است. و بخش

یک بایت است.وغیره(. که حجم آن هم IP, IPXپروتوکول استفاده شده در الیه سوم را مشخص میکند مثال )

ها در فریم استفاده میگردد و برای این منظور از errorبه منظور کنترول و بررسی FCS (Frame check Sequence)و فیلد

یاد میگردد. CRC (Cyclic Redundancy check)مکانیزم

WAN Switchingمفهوم

Circuit Switching

Circuit Switched Network به شبکه های اطالق( میگردد که یک دورهCircuit اختصاصی و )dedicated را قبل ازینکه

user .یعنی درین نوع شبکه ها اوال یک ها باهم ارتباط قایم کنند ایجاد میکنندCircuit یا دوره بینsender وreceiver ایجاد شده

وسپس تبادلهء دیتا شروع میگردد.

می باشند. که مفهوم برقرارشدن تماس هم درحقیقت ایجاد یک Circuit Switched Networkشبکه های تلفونی کال مثال های از

Circuit است که درصورت در دسترس نبودنreceiver .و دایر نمودن شماره شخص دوره تشکیل نشده و تماس برقرار نمیگردد

دله نماید.مقابل هم در حقیقت به منظور ایجاد یک دوره است که بطور دوامدار بتواند صدا را تبا

عبور دهیم که Circuit Switched Network( را هم از 1، 0درصورت تبدیل کردن تلفون به مودم ، مامیتوانیم دیتای دیجیتالی )

استفاده از این نوع شبکه به منظور تبادله معلومات کمپیوتری هزینه بلندتری دارد.

مورد استفاده قرار میگیرد که درین حالت conversationط چندین درشبکه های تلفونی معموال مسیر داخلی بصورت همزمان توس

ها استفاده میگردد. conversationبه منظور کنترول TDM (Time division Multiplexing)از

B توسط تلفون OKاست. و پس از فشردن دکمهء ringدر حال Bرا دایر کرده است و تلفون Bنمبر تلفون Aمثال درشکل ذیل تلفون

شروع میگردد. conversationایجاد گردیده و circuitدرحقیقت


ISDN وPSTN دو تکنالوژی می باشد که درCircuit Switched Network .استفاده میگردند

Packet Switching

ها ندارد بلکه Userنیاز به ایجاد یک دوره قبل از تبادلهء معلومات بین Circuit Switched Networkاین نوع شبکه ها برخالف

درین Internal Linkمی کند. Shared Internal Linkترافیک را به پاکت ها تقسیم نموده و پس از مشخص کردن مقصد روانه

مورد استفاده قرار میگیرد. Nodeنوع شبکه ها توسط چندین

صورت میگیرد. که برای تشخیص مسیر و لینک وتعیین مسیر با استفاده از آدرس هر پاکت Switchingدرین نوع شبکه ها پراسهء

از دو روش استفاده صورت می گیرد:

Connection Less: این روش که در انترنت هم استفاده میشود معلومات مکمل آدرس ها در هر پاکت گنجانیده شده و

تا معلومات مکمل مسیر بعدی را مشخص میکند. لذا سویچ ها مجبور است، ازروی همین معلومات پاکت ها هر سویچ

آدرس هر پاکت را بررسی نموده و سپس روانه مقصد نماید.

Connection-Oriented درین روش اوال مسیر پاکت ها مشخص میگردد و سپس تمام پاکت ها صرف یک :Identifier

یاد DLCI (Data Link Control Identifier)به نام identifierاین Frame Relayرا همراه باخود حمل میکنند. که در

که ها درحافظه سویچ ها ذخیره میشود که ازآن به منظور تعیین مسیر پاکت ها استفاده میکنند. Identifierاین میگردد.

ها در جدول یک مسیر را مشخص میکند و درصورتیکه مسیر تشخیص داده شده تا زمانیکه پاکت Identifierاز مجموعهء

یاد میگردد که بعدا توضیح داده خواهد شد. Virtual Circuitه و سپس حذف گردد به نام ها انتقال می یابد موجود بود

یا تأخیر درین delayپایین است و Userبین چندین internal linkبه دلیل استفاده مشترک Packet Switched Networkقیمت

سویچ دریافت میگردد و پس از تشخیص مقصد رهسپار مقصد نوع شبکه ها زیاد میباشد زیرا که پاکت ها اوال به طور کامل توسط

میگردد.

وصل POP (point of Presence)داریم که آنرا به local loopنیاز به switched Packet Networkبرای وصل شدن به

میشوند. به کار گرفته Packet Switched Networkدر شبکه های ATMو X25 ،Frame Relayتکنالوژی های میکنیم.

Virtual Circuit (VC) Packet Switchedمی باشد. یا به عبارت دیگر Shared Network( در logical Circuitعبارت از یک مسیرمنطقی )

Network برای برقراری ارتباطend-to-end یک مسیر را درShare Internal Line ایجاد میکند که این مسیر به نامVirtual

Circuit واین نوع مسیر ها به دو نوع ذیل است: گردد. یاد می

PVC (Permanent Virtual Circuit) این نوع :VC بطور ثابت بین دو وسیلهء که بصورت مستمر و دوامدار

ایجاد میگردد. وبدلیل اینکه تنها یک حالت دارد و آنهم تبادله Shared Networkباهم تبادل اطالعات میکنند در


ثابت است بنأ قیمت circuitندارد( از سرعت بلند برخوردار است ولی چون circuitجاد ویاختم دیتا )نیاز به ای

تمام میشود.

SVC (Switched Virtual Circuit) این نوع :VC ها بصورت دینامیکی تنها در موقع نیاز بین دو وسیلهء که

یشوند. وپس از ختم تبادل اطالعات ناپدید بین هم به طور وقفه ای یا متناوب تبادل اطالعات میکنند ، ایجاد م

Circuit، تبادل اطالعات و ختم Circuitایجاد سه حالت دارد: SVCبنأ گفته میتوانیم که میگردند.

هزینهء کمتری دارد. PVCاین نوع ارتباط نسبت به

WAN Link connection Option موجود می باشد. یعنی برای اینکه بتوانیم دو WANیق شبکه عموما طریقه های زیادی برای وصل کردن ساحات کالن و تطب

های مختلف Connectionرا ایجاد کنیم از لینک ها و انواع WANیک ارگان را باهم وصل کنیم و یک شبکهء branchویاچندین

لف می باشند.کیفیت و قیمت از هم مخت ها در نوع تکنالوژی ، سرعت ، connectionمیتوانیم استفاده کنیم که این

تقسیم نماییم. Publicو Privateرا به دو بخش WAN Linkبه طور عموم میتوانیم

1. Private WAN Connection طوریکه ازنام آن پیداست این :connection ها شخصی بوده و از لینک های که ایجاد

وبه دو نوع است: میشود تنها یک ارگان بصورت شخصی استفاده میکنند.a) لینک ه( ای ارتباطی تخصیص داده شدهDedicated Communication Link :) ما نیاز به داشتن درصورتیکه

Dedicated Linkباشیم. درینصورت باید از (Fix bandwidthو ) شده داده اختصاص ارتباط همیشگی ،

اد میگردد ودارای هم ی leased Lineکه به نام Point-to-Pointاستفاده کنیم. درین حاالت معموال از لینک

این نوع لینک ها یک ارتباط اختصاص داده شده از قبل را بین دو ظرفیت های مختلف است، استفاده میکنیم.

تهیه میکنند. طوریکه این لینک بصورت دوامدار Service providerشاخهء یک ارگان با استفاده از شبکهء

میکند. ولو اینکه بدون استفاده باقی بماند. وثابت موجود می باشد وتنها یک ارگان از آن استفادهb) Switched Communication Link درین نوع ارتباط لینک از قبل موجود نبوده بلکه تنها در مواقع نیاز یک :

ایجاد میگردد. که به نوبهء خود به دو نوع است: remote userو یا دولینک بین دو

I. Circuit Switched Communication Links: ن نوع لینک ها بصورت دینامیکی بین ارسال ای

ایجاد بطور اختصاصی ومجازی Service Providerکننده و دریافت کننده با استفاده از شبکه

Virtual Circuitباهم ارتباط برقرار کند اوال یک Receiverو Senderیعنی قبل از آنکه میگردد.


هارا هم میتوان در شبکه connectionین نوع که مثال های ازااختصاصی بین شان ایجاد میگردد.

مشاهده نماییم. analog dialup (PSTN)و ISDNهای

II. Packet Switched Communication Link بعضی اوقات :User ها نمیتوانند ازFixed

Bandwidth که درDedicated Link تعیین میگردد استفاده کنند. لذا درینصورت ازpacket

Switched Link استفاه میکنند. درین روش اوال پاکت ها یا فریم هاlabel .گذاری میشوند Frame

Relay ،ATM ،X25 وMetro Ethernet .مثال هایی از این نوع لینک است

2. Public WAN Connection: این نوع ارتباطات بین دو شاخهء ارگان با استفاده از انترنت قایم میگردد. هرچند استفاده از

ها امروزه انترنت VPNایین آن مناسب به نظر نمیرسید ولی با بمیان آمدن ت برای بعضی از تجارت ها بدلیل امنیت پانترن

و ما میتوانیم از خدمات به حساب می آید. Remote userهم یک گزینهء محفوظ و مصؤن برای وصل کردن دو

Broadband مختلف انترنت از قبیلDSL ،Cable Mode ، Broadband Wireless وغیره همراه باVPN استفاده

کنیم.

را بصورت جدا گانه مورد مطالعه packet switched connectionsو Circuit switched Connectionحاال تکنالوژی های

قرار میدهیم.

Circuit Switched Connection Options

Leased Line

dedicated Linkثابت و اختصاصی باشیم درینصورت ما از Bandwidthهان همانطوریکه قبال اشاره کردیم درصورتیکه خوا

بدست می Service providerبا استفاده از شبکهء Point to Point Connectionتوسط Dedicated Linkاستفاده میکنیم که این

ده تر خطوط ارتباطی که به شکل اختصاصی ویا به عبارت سا هم یاد میکنند. leased Lineرا به نام Point to Point linkآید و

یاد میگردند. Leased Lineتنها برای یک مشتری به اجاره گرفته میشوند به نام

Leased Line ها دارای ظرفیت های مختلفی می باشند که قیمت های آنها هم نظر به ظرفیت آن ازهم متفاوت است. جدول ذیل انواع

رفیت های مختلف آن نشان میدهد.را همراه با ظ Leased lineمختلف


می باشد. Jitterبسیار بلند می باشد. ولی دارای کمترین تاخیر و Shared Mediaها نسبت به Leased Lineطور عموم قیمت

مناسب است. Videoو VOIPازینرو برای انتقال معلومات از قبیل

بطور ساده میتوان فواید و نواقص داریم. CSU/DSUسلایر روتر و ما نیاز به یک پورت Leased Lineمعموال برای استفاده از

Leased Line :را طور ذیل بیان کرد

فواید:

سادگیSimplicity

کیفیت بهترQuality

در دسترس بودنavailability

نواقص:

قیمت بودن آن

محدودیت در انعطاف پذیریLimited Flexibility


Dialup )یعنی ( باشیمintermittentمتغییر ومتناوب ) bandwidthو درصورتیکه خواهان به شمار رفته connectionارزانترین نوع

از جملهء Dialup استفاده میکنیم. Dialup Modemدرینصورت از در اوقات مختلف فرق داشته باشد.( bandwidthاستفاده ما از

Switched WAN Link .می باشد

از جمله فواید آن می باشد درحالیکه دارای نواقص ازقبیل سرعت پایین و مدت availabilityتطبیق و سادگی تطبیق ، هزینه پایین

که میتوان گفت از این روش امروز زیاد استفاده نمیکنند چون قدیمی است. طوالنی برای برقراری تماس می باشد.

ISDN (integrated Services Digital Networks) PSTNشبکه های local loopمی باشد که انتقال دیتای دیجیتالی را روی لینک circuit switched Networksیکی از تکنالوژی

استفاده مینماید. ودو backboneکه از شبکه های تلفونی منحیث شبکه های تلفنی دیجیتالی می باشد. ISDNفراهم میسازد. یعنی

service ( صدا و دیتاvoice and data را روی یک )channel انتقال میدهد. البتهISDN با استفاده ازTDM (Time Division

Multiplexer یک )channel را به چندینsubchannel تبدیل مینماید

.ایجاد میگردد D channel (Delta)و B channels (Bearer)ها از اتحاد ISDN Connectionمعموال

B channel 64کدام آن ظرفیت مساوی به چینل هایی گفته میشود که هر kb/s را فراهم میکند. که به منظور ارسال ویادر یافت

اطالعات استفاده میگردد.

D channel ( به منظور سگنالینگ و کنترول استفاده میگردد که بستگی به نوع کنکشن انتخاب شدهBRI or PRI دارد وظرفیت آن )

11kb/s 64یا kb/s .می باشد

ISDN دو نوعconnection که عبارتند از: را فراهم میکند

BRI (Basic Rate Interface) : این نوع کنکشن معموال برای خانه ها ویا اارگان های کوچک استفاده میشود که از دوB

channel 64به ظرفیت kb/s ویکD channel 16 kb/s 144که مجموعا kb/s میگردد تشکیل شده است.یعنیBRI

هم صرف برای کنترول استفاده میگردد. BRI D channelه چینل تقسیم میکند. که دیتای ورودی رابه س


PRI (Primary rate Interface) : این نوعISDN Connection 23ظرفیت بلندتری را مهیا میکند واز B channel به

1.544تر از باال بطور مجموعی تشکیل گردیده است. که kb/s 64به ظرفیت D channelویک kb/s 64ظرفیت

mb/s دربعضی ممالک .ظرفیت بدست می آیدPRI 30از B channel همراه با یکD channel استفاده میکنند که در

میگردد. 2.048mb/sمجموع ظرفیت آن

وغیره روز بروز در حال کاهش است. DSLبا بمیان آمدن تکنالوژی های جدید از قبیل ISDNنوت: بطور کل استفاده از

Packet switched connection options و Frame-Relay ,ATMاستفاده میگردند عبارتند از: Packet switched Networkتکنالوژی های مشهور که در شبکه های

X.25.که درینجا هر یک را بصورت اختصار معرفی میکنیم .

X.25 ها یا channelردد و این تکنالوژی برای وصل کردن دو شبکه یکی از تکنالوژی های قدیمی می باشد که امروز از آن استفاده نمیگ

Virtual Circuits هارا بمیان میآورد و همزمان چندین چینل میتوانستند دیتای شانرا از طریق یکconnection انتقال دهند و در

درج میشد. channelپاکت های آنها نمبر

معموال دارای ظرفیت و publicهم میرسد ولی درشبکه های 2mb/s شروع شده وتا bit/s 2400مختلف است و از x.25سرعت

استفاده X.25امروزاز ATMو DSL؛ Frame-Relayمی باشد. رویهمرفته با بمیان آمدن تکنالوژی های kb/s 64سرعت پایین

نمیگردد.

Frame Relay یا سرکت های VCs (virtual Circuits)زمان چندین هم X.25دارد یعنی همانند X.25ساختار این تکنالوژی شباهت زیادی به

که درحقیقت نمبر شناسایی آن DLCI numberبا استفاده از Virtual Circuitروی یک لینک فزیکی ایجاد میگردد و هر مجازی

شناسایی میگردد.است ,


X.25( می باشد. وبرخالف Data Link Layerیک از پروتوکولهای الیه دوم ) Frame Relayولی فرق عمدهء آن این است که

ظرفیت داشته باشد. 4mb/sومیتواند تا ها و کنترول جریان دارد. errorآسان و روش ها برای کنترول

DLCI (Data Link Connection Identifier) نمبر شناسایی هر سرکت مجازی است و چنانچه قبال ذکر کردیم این سرکت ها

با هر بار ایجاد شدن آن SVCاین نمبر شناسایی ثابت بوده ولی در PVCیجاد گردد. در سرکت های ا SVCویا PVCمیتواند به شکل

جدید نصب میگردد. DLCI numberیک

عبورنمایند. dataو voiceاز نوع ترافیکمیتواند Frame Relayدر شبکه های

از R1برای رسیدن به R2فاده میکند درحالیکه است 102از نمبرشناسایی R2برای رسیدن به R1قسمیکه درشکل میبینید

استفاده میکند. 201نمبرشناسایی

Frame Relay چپتر سوم به تفصیل مورد مطالعه قرار خواهد گرفت. افغانستان استفاده نمیگردد و دردر

ATM (Asynchronous Transfer Mode) که قابلیت انتقال ترافیک دیتا , صدا و ویدیو را روی شبکه می باشد packet switched Networkیکی دیگر از تکنالوژی های

های کوچک و فیکس cellآماده نموده و این bytes 53هایی فیکس Cellولی دیتا را به دارا می باشد. publicو privateهای

رند انتقال می یابند.که دا priorityمنتظر نمانده ومحض رسیدن و بنابر videoو voiceکم شده و delayکمک میکند تا

ATM لینک هایE1/T1 622را حمایت نموده و ظرفیت اضافه ازmb/s .را دردسترس قرار میدهد


Broadband Services معموال برای وصل کردن افراد و یا ارگان ها به یک سایت با استفاده از انترنت Broadband connectionتمام تکنالوژی های

Wirelessو cable ,DSLانواع مختلف دارند مثال که استفاده میشوند.

DSL (Digital Subscriber Line) و در آن ( را در دسترس قرار میدهد.always onمی باشد که ارتباط همیشه فعال ) broadbandیکی از تکنالوژی های

teleworkers ( ها با استفاده از کیبل های مسیtwisted pairبه انترنت و سایر من ).ابع وصل میگردند

DSL Modem ها برای تبدیل کردنEthernet frame بهDSL Frame استفاده میگردد و سپس فریم هارا بهcentral office

serviceرا یکجا نموده و ازآن منحیث یک لینک استفاده کنیم درینصورت ما درسمت DSL Lineمیتوانیم چندین انتقال میدهند.

provider یلهء به نام نیاز به وسDSL Access Multiplexer (DSLAM) .و داریمDSLAM ازTDM (Time Division

Multiplexing.به منظور هماهنگ کردن الین ها استفاده میکند )

DSL یکی از تکنالوژی های بسیار مفید برای شرکت های که دارای سهولتTeleworker کار از خانه ( می باشند و به بسیار(

رمندان از نقاط مختلف به شرکت وصل میگردد.آسانی کا


Cable Modem این نوع کنکشن ها معموال در ساحات شهری که کیبل های تلویزیون )کواکسیل کیبل( برای انتقال سگنال های تلویزیونی استفاده

قرار دارد وصل Cable TV1که در دفتر محلی Cable modemمیگردد موجود می باشد. و مشتری کمپیوتر و یا روتر خودرا به

وظیفهء ترجمهء سگنال های دیجیتالی را به سگنال های قابل عبور از کیبل تلویزیون میکند. Cable modemمینماید.

Cable headed دفترمحلی کیبل تلویزیون ( از یک وسیلهء دیگری به نام(CMTS (Cable Modem Termination system )

مشتری را به انترنت ومنابع وصل سازد. البته تمام مشتریان از یک کیبل استفاده مینمایند لذا درحاالت که تمام استفاده مینماید تا بتواند

مشتریان از ظرفیت کیبل مشترک استفاده مینمایند ممکن است سرعت بیش از حد پایین گردد.

Broadband Wireless ضا پخش میشوند استفاده میکنند. این امواج درساحهء که پخش میشوند توسط تکنالوژی وایرلس از طیف ها یا امواج رادیویی که در ف

اندازهء ساحات که سگنال های رادیویی دارند قابل دسترس اند. wireless routerهرشخصی که دارای تکنالوژی وایرلس ویاهم

Wi-Fiدن تکنالوژی های جدید وایرلس از قبیل اند نظر به نوع تکنالوژی وایرلس ازهم فرق دارند قبل از بمیان آم accessدرآن قابل

,WiMax وSatellites 100ها تنها تا feet در اطراف مودم ویاWireless router پخش میشد. ولی با بمیان آمدن تکنالوژی

رفی د آنرا معهای جدید امروز تکنالوژی وایرلس به یکی از پر کاربردترین تکنالوژی تبدل شده است که درذیل تکنالوژی های جدی

میکنیم:

Municipal Wi-Fi وای فای شهری

اکثرا درشهر ها استفاده شده و انترنت پرسرعت را بطور رایگان ویا ارزان در ساحهء متوسط )به اندازه یک شهر( مهیا میکند. اکثرا

یاز به این نوع شبکه وصل شویم ن توسط پولیس ها و بعضی از کارمندان به منظور کار به شکل ریموت استفاده میگردد. وبرای اینکه

داریم. Wireless modemبه

WiMAX

می باشد و آخرین تکنالوژی وایرلس می باشد که معموال Worldwide Interoperability for Microwave Accessمخفف

می wi fiعملکرد مشابه به از نگاه یروی نموده کهپ IEEE 802.16درساحات کالن جغرافیایی فعالیت کرده میتواند. واز ستاندارد

دن به برای وصل ش دارای سرعت بلند در فواصل دوردست می باشند. و تعداد بیشتر استفاده کننده گان را حمایت میکند.باشد. ولی

باشد نیاز داریم. enableدرآن WiMAX, کمپیوتری که WiMAX Towerاین نوع شبکه ها ما به

Satellite Internet

درآن محل نباشد )در روستاها(. این تکنالوژی دو DSLاکثرا در جاهای استفاده میگردد که امکان استفاده از کیبل ویا این تکنالوژی

سرعت دانلود آن است. 1/10مسیر اپلود و دانلود را در اختیار ما قرار میدهد که هردو ازهم فرق دارد. سرعت اپلود آن معموال

( یاد میکنند.Cable Headendرا به نام ) TV Cableدفتر محلی 1


و کیبل کواکسیل که دیش و مودم را DownLinkو UpLinkمودم و دو Satellite dishاز به کردن شبکه ستالیت نی accessبرای

وصل کند. داریم.

VPN Technology Access کردن شبکه یک ارگان توسطremote user ویاremote site با استفاده از انترنت معموال با مشکالت امنیتی همراه

استفاده میکنند. VPN (virtual Private Network)از Broadbandاست. بدین منظور تکنالوژی های

VPN عبارت از ارتباطencrypt شده بین دو شبکهPrivate با استفاده از شبکهpublic .به عبارت دیگر با استفاده از می باشد

VPN مامیتوانیم در شبکه هایPublic یکPrivate Network .ند تکنالوژی این تکنالوژی همانداشته باشیمleased line یک

publicدر tunnelکه این مهیا میکند. private networkیاد میگردد بین دو VPN tunnelمسیر تعیین شده را که به نام

network .مانند انترنت قرار دارد

VPN را میتوان به ماشین های ضدگلوله و پنجره سیاه وزیران و وکیالن محترم شباهت داد که به ش( کل محفوظPrivate بدون )

( در رفت و آمد است. وکسی یارای نزدیک شدن به ایشان را هم ندارد. تنها تفاوت که وجود Publicدخالت سایرین در سرکهای عام )

دارد این است که اشخاص مذکور امروز عالوه برداشتن ماشین ضد گلوله ومحافظین ، سرکهای عام راهم در زمان عبور شان بروی

ین میبندند.سایر


VPNفواید

i. :چون کاهش هزینهVPN مارا قادر می سازد که به عوضDedicated link قیمت از یک تونل مجازی در شبکهء

Public .استفاده کنیم. ازینرو مصارف کم میگردد

ii. :امروز امنیت VPN باداشتن پروتوکول ها و متودها برایencryption وauthentication ن یکی از مصؤن تری

تکنالوژی می باشد که از دسترسی غیر مجاز جلوگیری میکند.iii. ( توسه پذیریScalability:) چون زیر بنایVPN شبکه هایPublic و معموال انترنت می باشد از اینرو ما به آسانی

های جدید را در شبکه شامل سازیم و یا شبکه را توسعه دهیم. Userمیتوانیم

iv. ای سازگاری با سایر تکنالوژی هBroadband : یکی دیگری از فوایدVPN می باشد که تمام تکنالوژی های

broadband از قبیلDSL ،Cable وMobile network .آنرا حمایت میکند

VPNانواع

VPN :به دو نوع است

i. Site-to-Site VPN : این نوعVPN برای وصل کردن دو شبکه کامل استفاده میگردد یعنی در آن ما میتوانیمBranch

ایجاد میگردد. که هر روتر در یک سایت VPNومعموال بین دو روتر این نوع هارا به شبکهء مرکزی وصل کنیم.

(Branch) هردو جانب به قرار دارد. یعنیVPN Gateway .نیاز دارد

ii. Remote-Access VPN : این نوعVPN معموال برای وصل کردن افراد از قبیلteleworker ، هاMobile users

VPN Clientاز یک userوغیره با شرکت های که برای آن کار میکنند از طریق انترنت استفاده میشوند. که هر

software استفاده میکند و ازطریق آنauthentication .شکل صورت گرفته و به شکل مصؤن به شبکه وصل میگردند

را به تصویر کشیده است. Remote-Access VPNذیل

های سایت دیگر userهایی یک سایت را با گروپ از userوقتی مؤثراست که ما بخواهیم گروپ از site-to-site VPNاز استفاده

( ایجاد کنیم درینصورت از teleworkerوصل کنیم. ولی درصورتیکه بخواهیم ارتباط انفرادی را بین یک سایت و یک شخص )

Remote-Access VPN .استفاده میکنیم

Ethernet WAN را میگیرد یکی از تکنالوژی های به سرحد کمال رسیده ATMو Frame Relayاین تکنالوژی که به تدریج جای تکنالوژی های

(Maturing Technology می باشد که توسط تهیه کنندگان ارتباطات راه دور استفاده میگردد. واین تکنالوژی از )Ethernet

Serviceالبته امروزه ابلیت انتقال ترافیک های مختلف دیتا را با سرعت زیاد فراهم میکند. استفاده نموده و ق WANدرشبکه های

provider ها بجای استفاده از کیبل هایEthernet ازfiber optic استفاده میکنند که یک ارتباط فوق العاده سریع ، با ظرفیت و

.یاد میگردد Metro Ethernetه نام که این نوع شبکه ها ب ها ایجاد میکنند LANمحفوظ را بین

Ethernetفواید

a) مدیریت آسان و کاهش هزینه : این تکنالوژی ارگان ها را قادر میسازد که به آسانی سایت های زیادی را بدون داشتن

رنت ( در یک ساحهء شهری و یاهم انتFrame Relay ویا ATMوسایل قیمتی برای تغییر تکنالوژی ) مثال تبدیل کردن به


با ظرفیت را بوجود میآورد وچون تنها در الیه دوم کار میکند بناء مدیریت Switched Network باهم وصل کنند. ویک

را آسان میکند.b) اتحاد با شبکهء موجودی: یعنی با استفاده ازEthernet میتوانیم به بسیار آسانی و بدون قیمت نصب و ضیاع وقت

Ethernets LAN نیم.هارا باهم وصل ک

MPLS (Multi-Protocol Label Switching)

VSAT (Very Small Aperture Terminal) با استفاده از تکنالوژی ستالیت استفاده میگردد. Private WANاین تکنالوژی به منظور طراحی یک

3G/4G Cellular

های مخابراتی استفاده میگردد. وتفاوت عمده این نسل ها به معنی نسل سوم و نسل چهارم بوده که زیاد تر در تکنالوژی مبایل وشبکه

mbps 100های متحرک تا Userو به 2Gbpsهای ثابت userنسل چهارم این تکنالوژی به 4Gمی باشد. Bandwidthدر

ظرفیت را مهیا میکند ولی در افغانستان تا کنون ما در نسل سوم استیم و نسل سوم هم به پختگی نرسیده است.

انتخاب مناسب تکنالوژی برای انواع مختلف ارتباطات

برای انتخاب نمودن تکنالوژی برای وصل کردن شبکه ها معموال نکات ذیل را مدنظر میگیریم.

هدف از ایجاد ارتباط را بدانیم یعنی بدانیم که ما با استفاده از تکنالوژی وصل چه چیزی را باهم وصل میکنیم. آیا دو

branch مشتری را میخواهیم وصل کنیم؟ آیا میخواهیم به انترنت وصل شویم؟ است؟ آیا ....


باید بدانیم که نقاط و یاLAN هایی را که میخواهیم وصل کنیم در چه ساحاتی قرار دارد. با توجه به اینکه بعضی تکنالوژی

ها در فواصل دور کارآیی ندارند.

ان پیدا خواهد کرد؟ و نظربه جریان ترافیک ها نوع تکنالوژی که ترافیک دانسته شود که بین شبکه ها چه نوع ترافیک جری

های مذکور را پشتیبانی نماید انتخاب میکنیم.

باید بدانیم که مشتریPrivate WAN را فعال میکند یاPublic WAN .را

درصورت انتخابPrivate WAN پرسیده شود کهDedicated Line میخواهد یاSwitched link .

درصورت انتخابPublic WAN باید از نوعVPN .پرسیده شود

( همچنین نکات دیگری از قبیل قیمت تکنالوژی ها ، تکنالوژی های مروج و موجودAvailable) وغیره را مدنظر باید

گرفت.


کیفیت و ظرفیت آن نشان میدهد. جدول فوق مقایسه تکنالوژی ها را با درنظرداشت قیمت،


مچپتر دو

PPP (Point-to-Point protocol) می باشد که Point-to-Point connectionاستفاده از WANطوریکه میدانیم امروزه یکی از شیوه های بسیار معمول ارتباط در

برای وصل کردن شبکه های محلی به سایر شبکه ها وبه خصوص شبکه جهانی انترنت استفاده میگردد. وبه همین ترتیب پروتوکول

PPP (Point-to-Point Protocols) عبارت ازMultiprotocol است که بطور همزمان میتواند پروتوکولهایTCP/IP ،IPX ،

Apple Talk را تطبیق نماید. این پروتوکول میتواند در کیبل هایTwisted Pair .وفایبر نوری وهمچنین ستالیت تطبیق گردد

PPP انتقاالت را در لینک هایATM،Frame Relay ،ISDN وOptical فراهم ساخته وامنیت را با استفاده از

Authentication Protocol هایی چونPAP وCHAP .دراین چپتر ما راجع به ارتباطات بنأ فراهم میکندPoint-to-point با

بحث خواهیم نمود. PPPاستفاده از پروتوکول

د:موضوعاتی که درین چپتر مورد بحث قرار میگیر

تشریح ارتباطاتSerial Point-to-Point در شبکه هایWAN

عیار سازیHDLC encapsulation در لینک هایSerial Point-to-Point

تشریح فواید استفاده از پروتوکولPPP باالیHDLC در شبکه هایWAN

تشریح الیه هایPPP و آشنایی باLCP وNCP

چگونگی ایجادPPP Session

یارسازی عPPP encapsulation در یکPoint-to-Point Serial Link

عیار سازی پروتوکولهایPPP Authentications

استفاده از دستورهایShow وDebug برای مانیتورینگ و اشکال زدایی پروتوکولPPP

Serial and Parallel Ports .داشته باشیم Parallel connectionو Serial connectionsقبل ازاینکه وارد مبحث اصلی شویم بدنیست مروری بر

ها به شکل مسلسل و پیهم ، تنها از یک مسیر )چینل( bitروش انتقال دیتایی است که در آن serial Connectionطوریکه میدانیم

رهسپار مقصد میگردد.

Parallel Connections ( معلوماتbitsمیتواند بصورت همزمان از چندین مسیر ) .روانه مقصد شود. قرار شکل


را بصورت موازی روانه مقصد نموده درحالیکه 8bitبصورت همزمان Parallel connectionقسمیکه درشکل فوق میبینید که

Serial Connection تنها یک بیت را در یک وقت روانه مقصد میتواند ازینرو در تیوری گفته میتوانیم کهParallel هشت مراتبه

سریعتر است. Serial Connectionبه نسبت

Serial Communications Leased Lineو Serial Connectionمی باشد ازهمینرو به نام Serial Connectionهمیشه به شکل Point-to-Pointارتباطات

است. WANمعمولترین شیوه برای وصل شدن به Serial Communicationهم یاد میگردد. و

Serial Connection خواهان هزینه پایین و در ارتباطات راه دور بدلیل نبودCrosstalk بین هادی ها از هماهنگی خوبیbits ها

در فواصل دور کار میدهد. Parallel Cableنسبت به Serial Cableبرخورداراست و برعالوه

شده و encapsulateا استفاده از پروتوکول ها مطابق شکل ذیل اوال در روتر فرستنده ،معلومات ب Serial communicationدر

میکند. de-encapsulateسپرده میشود سپس روتر گیرنده با عین پروتوکول معلومات را WANدر Physical Mediaبه

Serial Communication Standards Serial Connection دارای ستانداردهایی زیادی میباشد که تفاوت آنها در روشsignaling آماده کردن سگنال ها( میباشد. که هر(

از اهمیت زیادی برخوردار است: LAN-to-WANکدام آن دروسایل خاص استفاده میگردد ولی سه ستاندارد ذیل در ارتباط

RS-232 این ستاندارد اکثرا در پورت های سلایر کمپیوتر های شخصی دیده میشود وممکن بعضی کمپیوتر ها دارای :

باشند. این نوع پورت ها میتوانند به مقاصد مختلف استفاده گردند و به وسایل RS-423و RS-422جدید آن نمونه های


9که دارای RS-232 مختلف وصل گردند از قبیل مودم ، موس ، پرینتر و غیره. شکل ذیل نمونهء از پورت های سلایر

پین می باشد را نشان میدهد.

V.35وی : این ستاندارد معموال رDigital line ها برای ارتباط وسایلDTE باDCE استفاده میگردد. و توسطITU معرفی

Telephone Circuitگردیده است. این ستاندارد دارای سرعت بلند و توانایی هماهنگی و متمرکز نمودن ظرفیت چندین

را دارا میباشد.

HSSI (High-Speed Serial Interface) :ط این ستاندارد که توسCisco 52معرفی گردیده است توانایی انتقال باالتر از

mb/s را دارا میباشد ومعموال برای وصل کردن شبکه محلی باWAN با استفاده از الین های پرسرعتی مثلT3 Lines

استفاده میگردد.

Point-to-Point Communication Links می Point-to-Point Linksاستفاده از LAN-to-WANل برای ایجاد ارتباط همانطوریکه قبال گفتیم یکی از طریقه های بسیار معمو

شده است اختصاص میدهد. Leasedباشد. درین روش ارتباط ، تهیه کنندهء خدمات منابع مشخص را به یک الین که توسط مشتری

که درآن اشخاص زیادی Shared Mediaطوریکه از لینک اختصاص داده شده تنها یک مشتری استفاده کرده میتواند برخالف

همیشه نسبت به Point-to-Point communication Linksمیتوانستند همزمان به یک مسیر دسترسی پیدا میکردند. ازاینرو

Shared Media .خواهان هزینه زیاد ولی ازنگاه سرعت ، کیفیت و امنیت دارای فواید خاص خودش میباشد

اکثرا (Packet Tracerنیاز داریم از اینرو درالبراتوار ها و محیط های شبیه سازی ) ISP چون برای وصل کردن دو روتر ما به

استفاده میکنیم. Serial Linkما از ISPبرای تمثیل

TDM (Time Division Multiplexing) توانیم انواع مختلف چندین شخص را سهم دهیم؟ ویا هم چطور می Serial Linkشاید سوال خلق شود که چطور میتوانیم روی یک

ترافیک را روی سلایر لینک انتقال دهیم طوریکه کیفیت ارتباط با در نظرداشت اولویت دیتا حفظ گردد؟

به میان آمد. Bellباراول توسط البراتوار TDMواحد Physical channelبرای پاسخ به نیاز ذیل و استفاده چندین سگنال از یک

TDM قابلیتMultiplexing است( فاده همزمان چندین استفاده کننده از یکSerial Connection .را فراهم مینماید )

TDM ظرفیت یکSerial Link را به انتروال های زمانی که به نامTime slots یاد میگردد تقسیم مینماید. و سپس چندین چینل را

ب میکند. وچینل ها به نوبت و با استفاده از وقت نص Time slotsبه میان آورده و به هرکدام آن یک Serial Linkروی یک

عبور میدهند. Serial Linkتخصیص داده شده دیتای شانرا از روی یک


استفاده میکنند. TDMاز ISDNو E1 ،T1تکنالوژی های

TDMدهد درینصورت انتقال Serial Linkطوریکه درشکل فوق میبینید همزمان سه وسیله میخواهد که معلومات شانرا از روی یک

برای هر وسیله یک انتروال زمانی را مشخص ساخته و وسیله ها را به نوبت اجازه میدهد تا معلومات شانرا انتقال دهند. اما

اختصاص داده شده خالی بوده و ازآن time slotدرصورتیکه یکی از این وسایل معلوماتی برای ارسال کردن نداشته باشد بازهم

برای رفع همین مشکل بمیان آمد. STDMتفاده کرده نمیتوانند. ازینرو سایر وسایل اس

STDM (Statistical Time-Division Multiplexing) اختصاص داده میشود که در آن Time slotاستفاده میکند یک Serial Linkقسمیکه قبال مطالعه کردیم به هروسیله که از TDMدر

درینصورت انتقال دهد ولی درمواردی که وسیلهء مذکور معلوماتی برای فرستادن نداشت Serial Linkمیتواند معلومات خودرا از

time slot .ها خالی و میدیا در وقت اختصاص داده شده بیکار میماند

STDM روی رفع همین مشکل بمیان آمد طوریکه وسایل که معلومات برای ارسال شدن ندارندTime slot خودرا به وسایل دیگر

بیکار باقی نمی ماند. Serial Linkمیدهند و


TDM Examples SDH وSONET دو مثال ازTDM .می باشند

SDH (Synchronous Digitalو SONET (Synchronous Optical Networking)اکثرا شبکه ها از ستاندارد های

Hierarchy) به منظور هماهنگ سازیinterface د ها ، فارمت فریم ها ، متوMultiplexing و تعیینRate برایTDM روی

در سایر نقاط جهان تطبیق میگردد. SDHدر امریکا و SONETفایبر استفاده میگردند. که ستاندارد

4x2.5مسیر آنرا به یک مسیر از چهار معلومات Gb/s 2.5را نشان میدهد که درصورت آمدن TDM SONETشکل فوق مثال از

GB 10که مساوی بهGB/s .میشود متمرکز میکند

Demarcation Point و شبکهء Service Providerنقطه است که سرحد بین دو شبکه مختلف را نشان میدهد. به عبارت دیگر نقطهء که درآن شبکهء

ؤلیت مسودر حقیقت بخش مدیریتی شبکه هارا جدا میکند و یاد میگردد. Demarcation Pointمحلی ازهم جدا میشوند به نام

. وتعیین این نقطه بیشتر به توافق مشتری و تهیه کنندهء خدمات ربط دراین نقطه از هم جدا شده و تفکیک میگردد ISPمشتری و

میگیرد.

ISPرا مربوط DCEرا نشان میدهند. وقابل ذکر است که در بعضی اوقات وسایل Demarcation Pointدرشکل فوق لوزی ها

ا نمی دانند.میدانند و دربعضی جاه


DCE and DTE وصل میگردد. DCEو در مجرای دیگرآن یک وسیلهء DTEوسیلهء Serial Linkاکثرا در یک مجرای

DTE (Data Terminal Equipment) به وسایل گفته میشوند که دیتا را تولید و یا اخذ می نماید و بصورت عادی این وسایل روتر

وصل کنیم که Service provider networkمستقیم کمپیوتر ، پرینتر وترمینل ها را با می باشد. ولی ما میتوانیم بصورت

است. واگر connectionومیتوان گفت که این وسایل ختم یاد میکنند. DTE Deviceدرآنصورت کمپیوتر ، پرینتر را نیز به نام

وصل گردد. End Deviceروتر باشد بایدبه آن

DCE(Data Communication Equipment) برای تعیین سرعت ، تعیین شکل وفارمت دیتا برای به وسایل گفته میشوند که

WAN استفاده میگردد. اینگونه وسایل که معموال روتر ویا میدیای بعدی مطابق به تکنالوژی استفاده شده در هردوطرف ویا،

CSU/DSU لینک بعدی را دارد وسپس آنرا به وسیلهء می باشد اوال وظیفهء تبدیل کردن دیتا به فارمت قابل قبول برایRemote

DCE دیگری میفرسید که درRemote DCE عین عملیه اجرا شده و بهDTE .انتقال داده میشود

Cable Standards استفاده DTEبا روتر DCEموجود است. که اکثرا برای وصل کردن وسیلهء روتر Serial Communicationستاندارد های مختلف

آن در روتر maleو DCEآن به روتر Femaleمی باشد که طرف Femaleو Maleوکنکتور های آنها دارای مجراهای میگردد.

DTE .وصل میگردد

دارای OC-768وآخرین آن درکیبل های kb/s 56های مختلفی سروکار داریم که کمترین آن bandwidthدرلینک های سلایر ما با

ت در ثانیه می باشد. گیگابی 398.13ظرفیت


یاد میگردد. STMبه نام SDHنشان میدهند درحالیکه همین کیبل ها در SONETدرحقیقت سلایر کیبل را درسیستم OCکیبل های

شکل ذیل نمایی از کیبل سلایر را نشان و غیره میباشد. RS-232،DB-60 ،Smart Serialستاندارد های کیبل های سلایر عبارتند از

دهد.می

WAN encapsulation Protocol WANدر شبکهء supportگردد باید به فارمت قابل WANرهسپار در شبکهء ، دیتا قبل از اینکه WANدر هر ارتباط

،encapsulate گردد بنأ مانیاز داریم تا در روتر هاLayer 2 encapsulation را نظر به نوع پروتوکول های استفاده شده در

Service provide .عیار سازی کنیمEncapsulation Protocol :هایی مشهور عبارتند از

HDLC


PPP

X.25

Frame Relay

ATM

که در ادامه هر کدام واضح خواهد شد.

HDLC encapsulation HDLC (High-level Data Link Control) یکی از پروتوکول های الیه دیتالینک می باشد که ارتباطbit-oriented را که به

می باشد فراهم میکند. این پروتوکول باراول توسط سازمان جهانی Byte-orientedمراتب قابل اعتماد تر و مصؤن تر نسبت به

ISO .به میان آمده است

به منظور ایجاد Serial Transmissionنموده و از supportرا Connection Orientedو Connection lessهردو خدمات

استفاده میکند. میکانیزم ها برای کنترول اشتباهات و کنترول جریان دارا ( بین دونقطه ،error-freeارتباط خالی از اشتباهات ) یک

نشانی میکند. Flagو مشخصهء Delimiterشروع و ختم دیتارا در میدیا با استفاده از بخش HDLCمی باشد.

( را در آن اضافه Multi-protocolستاندارد را که قابلیت حمایت چندین پروتوکول ) کمپنی سیسکو نیز یک شکل نسبتا پیشرفتهء این

Ciscoو Standard HDLCشکل ذیل ساختار فریم های یاد میگردد. Cisco HDLC (cHDLC)کرده است، دیزان نموده که به نام

HDLC .را نشان میدهد


HDLC Frame Types ساخته میشوند که به استثنایی Flagو Flag ،Address ،Control ،Data Unit ،FCSهای از فیلد HDLCطور عموم فریم های

را به HDLC Frameسایر فیلد ها دارای یک نوع فارمت می باشند. ولی در فیلد کنترول از هم فرق دارند که انواع ، Controlفیلد

نیم.را ذیال تعریف میک HDLC Frameمیان می آرند. ما هر فیلد از

Flag : 8شروع و ختم هر فریم با استفاده از فیلد bit که به نامFlag یاد میگردد نشانی میگردد با استفاده از این فیلد، وسایل شروع و

درفریم بعدی آن Flagدر یک فریم عبارت از شروع Flagاستفاده میگردد. البته ختم error-checkingختم فریم را میفهمند و برای

است.

Address این بخش از فریم به منظور ذخیرهء :Secondary Station بعدی فریم استفاده میگردد و میتواند آدرس مشخص ، ادرس

را درخودجادهد وسایز آن هم یک و یا دو بایت است. Broadcastگروپ و یاهم آدرس

Control فارمت های این فیلد نظر به نوع :HDLC Frame قع میتوانیم بگوییم که نظر به چگونگی فارمت از هم فرق دارد که در وا

به میان می آید. این فیلد دارای سه نوع فارمت است. HDLCاین فیلد ، انواع فریم های

Information Frame (I Frame) : این نوعHDLC Frame Format شامل بخش معلومات الیه های باال وcontrol

information می باشد. ودر هر فریمSequence Number )را ضمیمه نموده وارسال و دریافت میکند. )نمبر مسلسل

زیاد اهمیت error checkingکه با استفاده از همین نمبر مسلسل فریم های بعدی و یا قبلی تشخیص داده میشوند بنأ در

نمبر مسلسل ها ویا ختم فریم ها نیز استفاده میکند که این بیت ختم poll final (P/F)دیگری به نام bitدارد. وبرعالوه از

را گزارش میدهد.

Supervisory Frame (S Frame): این نوعHDLC Frame معلومات الیه های باال وسایر معلومات را شامل نمی باشد

قادر به درخواست و به حالت تعلیق در آوردن HDLCمی باشد. این نوع فریم های control informationولی شامل

، گزارش یک وضعیت می باشند. انتقال

Unnumbered Frame(U Frame) : این نوع فریم هایHDLC شامل معلومات برای کنترول بوده ودر بعضی ازU

Frame ها معلومات الیه های باال نیز جای میگیریند ولی مسلسل نمی باشند. و نظر به نوع فنکش این فریم ها ممکن سایز

آن یک و یا دو بایت باشند.


Dataاین فیلد به منظور ذخیرهء :PIU (Path information Unit) و یاXID (Exchange Identification) .استفاده میگردد

FCS (Frame check Sequence) این فیلد برای ذخیرهء ختم :Flag و همچنین برای ذخیره نتیجه عملیهءCRC استفاده میگردد. که

صورت گرفته اگر یکسان باشد بدین معنی است که CRCمحاسبات stationگردد. که در هردو استفاده می error checkingبرای

دیتا بصورت درست انتقال یافته است.

Protocol چون :Cisco HDLC قادر است با ستاندارد ها و پروتوکول های زیادی کار کند از ینرو فریم هایcHDLC ازاین فیلد به

ه کار گرفته شده استفاده میکند.منظور ذخیرهء نوع پروتوکول ب

HDLC encapsulationعیار سازی استفاده Default encapsulationمنحیث HDLC encapsulationها از Synchronous Serial Linesطوریکه میدانیم در

م وصل کنیم درینصورت باه leased lineیا point-to-pointرا به شکل ciscoمیگردد. بنأ درصورتیکه ما بخواهیم دو وسیلهء

وصل شویم درینصورت از Non-Cisco Deviceاستفاده میکند ولی اگر به یک وسیلهء HDLC encapsulationبصورت عادی از

PPP encapsulation .استفاده صورت میگیرد

این hdlc encapsulationاوال داخل انترفس مربوطه شده و سپس با استفاده از HDLC encapsulationبرای عیار سازی

پروتوکول را عیار میکنیم. طور ذیل:

show controllerو # show interface serial( و مانیتورینگ هم از دستور های troubleshootingبرای اشکال زدایی )

serial # .استفاده صورت میگیرد


PPPمعرفی با درصورتیکه ما نیاز داشته سیسکو قابل استفاده بود. و وسیلهءصرف بین د HDLC encapsulationچنانچه در مبحث قبلی خواندیم

PPP(Point-to-Point Protocol) encapsulationوصل گردیم درینصورت از Non-Cisco Deviceباشیم که به یک روتر

مختلف هاردویر ها را ( خوب دارد. وانواع compatibilityاستفاده میکنیم که این پروتوکول با انواع مختلف هاردویر ها تطابق )

support .می کند

PPP encapsulation روش ستاندارد و پراهمیت درلینک هایSerial Cable ،Phone Lines ،trunk lines ،Cellular

Telephone .و غیره قابل استفاده می باشد. ویژگیهای زیادی نسبت به سایر پروتوکولهای الیهء دوم دارد

PPP ک را بصورت پیوسته لینMonitor و کنترول میکند درصورت که تعدادerror ها دریک لینک زیاد شود بصورت اتومات

استفاده مینماید. authenticationبه منظور CHAPو PAPمیکند. وهمچنین از پروتوکول های downلینک مذکور را

PPP :از سه بخش اساسی ذیل ساخته شده است

HDLC-Like که برایencapsulate کردن دیتا رویPoint-to-Point Links .استفاده میگردد

LCP (Link Control Protocol) که برای ایجاد و عیار سازیData Link Connection .استفاده میگردد

NCPs(Network Control Protocols) برای ایجاد و عیارسازی :Control Protocol های مختلف الیه شبکه

(Network Layerاستف ) اده میگردد. یعنیPPP به ما اجازه میدهد که از چندین پروتوکول مختلف کنترول الیه شبکه

Internet Protocol Control ،AppleTalk Controlها عبارتند از: control protocolاستفاده کند که این

Protocol ،SNA Control Protocol .وغیره


PPP Layered Architecture Layered Architecture عبارت از مادل ویاBlueprints طرح کار( می باشد که برای نشان دادن ارتباط پروتوکولهای الیه های(

نشان میدهد. OSIرا در مادل PPPپروتوکول Layered Architectureمختلف استفاده میگردد. شکل ذیل

ی مختلف چون:را روی لینک ها PPPقرار شکل فوق در الیهء فزیکی ما میتوانیم

Synchronous and Asynchronous Serial

HSSI

ISDN

وغیره عیار سازی کنیم.

صورت میگیرد. LCPو NCPبا استفاده از دو پروتوکول Network Layerدر الیهء دیتالینک و PPPاکثر فنکشن های

LCP بخش مهم ازPPP مسؤل تنظیم می باشد کهPPP Connection های آن ازقبیل وسایر پارامترAuthentication درالیه

وبرعالوه برای تعیین سایز پاکت ها ، کنترول را نیز دارا می باشد. PPP Connectionاست. وهمچنین وظیفهء ختم دیتالینک

Error ها ، ختم لینک ها ، وتعیین و تشخیص لینک ها زمانیکهFail .ویا ایجاد میگردد، نیز استفاده میگردد

اجازهء عمل کردن چندین PPPچون کردن پروتوکولهای الیه های باال می باشد. Handleمسؤل کنترول و NCPترتیب وبه همین

از PPPبه کار گرفته شده ، پروتوکول Network Protocolپروتوکول الیه شبکه را در یک لینک ارتباطی میدهد ازینرو برای هر

NCP .جداگانه استفاده میکند

PPP Frame Structure داشته و بطور مجموعی از شش فیلد ذیل ساخته شده است: HDLCشباهت زیاد به PPPساختار فریم های

Flag: نشاندهنده شروع و ختم فریمهایPPP .می باشد

Address برای ذخیرهء آدرس :Broadcast استفاده میگردد. این فیلد برخالفAddress field درHDLC آدرس های

را ذخیره نمیکند. مشخص و یاگروپی

Controlاشد که در فریم ها قبل از انتقال اضافه میگردد. : این فیلد یک عدد باینری مسلسل را شامل می ب

Protocol پروتوکول را که با استفاده از آن :encapsulation .صورت گرفته مشخص میکند

Data.بخش دیتا را تشکیل میدهد :

FCS: 16فیلد bit منظور بررسی اشتباهات واقع شده استفاده میگردد.می باشد که به

را همراه با سایزهای آن بر حسب بایت نشان میدهد. PPPشکل ذیل ساختار فریم های


PPP Sessionایجاد مراحل ذیل بین دو وسیله )روتر( طی میگردد: PPP Sessionبرای ایجاد یک

( است negotiateه و از سمت مقابل میخواهد که آیا حاضر به مذاکره )را باز نمود Connectionیک LCPدرنخست مرحله یک:

را دو باره به وسیلهء Configuration-Acknowledgment Frameویاخیر. واین مرحله زمانی تکمیل میگردد که سمت مقابل هم

اولی بفرستد.

به حدی است که بتوان پروتوکولهای الیه شبکه را ( ایجاد شده Link Qualityبررسی میکند که آیا کیفیت لینک ) LCPمرحله دوم:

حمایت کند ویاخیر؟

را NCPبرای هر پروتوکول الیه شبکه یک LCPمرحله سوم: درصورتیکه مرحله دوم موفقانه تکمیل شده باشد درینصورت

برقرار میگردد. Sessionمیکند. وبدین ترتیب Configureعیارسازی و


LCP Operation یعنی سه می باشد. Linkنگهداری و ختم عبارت از تبادل فریم ها و تهیه تدارکات برای ایجاد ، LCPتیم وظیفهء طوریکه گف

Operation اصلی پروتوکولLCP :عبارت است از

link-establishment

link maintenance

link-termination

Link-establishment :ستفاده از لینک ها طی تبادلهء فریم های ذیل با اLCP ( .ایجاد وعیارسازی میگرددconfigure-

request, configure-ACK, Configure-Nak وconfigure-Reject)

شامل پارامتر ها برای messageبه وسیلهء مقابل ارسال میگردد. که این configure-Request messageاوال linkبرای ایجاد

( پس از پراسس responderوسیلهء مقابل ) می باشد. authentication parametersو پروتوکول هابرقراری ارتباط از جمله

را میفرستد. که بعدا configure-Ackفریم مذکور و دین محتویات آن تصمیم میگیرد. طوریکه اگر فریم مذکور قابل قبول باشد فریم

در آن شناخته نشد responder( توسط configure requestمیگردد. ولی اگر فریم ) authenticationپراسه شامل مرحلهء

ارسال میگردد. configure-Rejectیا configure-Nakصورت فریم

Link-Maintenance باید نگهداری گردد که : لینک های ایجاد شدهLCP :برای این امر از فریم های ذیل استفاده میکند

Code-Reject or Protocol Reject :رسال تبادله میگردد که این فریم زمانی اLCP یک فریم را که دارایFrame type ناشناخته

( میدهد.feedbackباشد در یافت کند. که دفعتا حالت فوق را بازتاب ) Bad Frameو یا

Echo-Request and echo-Reply : این دو فریم برایTest .نمودن لینک ایجاد شده تبادله میگردد

Link Termination از ختم انتقال دیتا ، : بعدLCP نیاز دارد تا لینک ایجاده شده راTerminate .که این امرهم با ویاختم کند

صورت میگیرد. Terminate-Ackو Terminate-Requestاستفاده از تبادل دو فریم


شکل ذیل هر سه عمل فوق الذکر را نشان میدهد.

LCP Packets

اخته شده است.از بخش های ذیل س LCPپاکت های

LCP Code این فیلد برای تعیین نوعیت پاکت های :LCP استفاده میگردد طوریکه انواع مختلف پاکت هایLCP از قبیلconfigure-

request ،configure-reply ،echo-request وغیره هر کدام دارای یکcode از جنس عدد می باشد. که در این بخش جا

میگیرد.

Identifierین فیلد به منظور مطابقت دادن و هماهنگ سازی پاکت های : اrequest وreply .استفاده میگردد

Length.این فیلد به منظور مشخص کردن سایز پاکت ها استفاه میگردد یعنی سایز مجموعی پاکت ها درآن جا میگیرد :


هارا نشان میدهد. LCP Codeجدول ذیل

PPP configuration options PPP .معموال به یکی از مقاصد ذیل عیار سازی میگردد

ایجادauthenctication با استفاده از پروتوکول های

PAP وCHAP

( فشرده سازیcompression) با استفاده از پروتوکول

Predictorو Stackerهای

Multilink یکجا کردن چندین چینل به منظور افزایش یا

WANظرفیت شبکه های

شکل ذیل: قرار

که هر سه مورد فوق الذکر را در صفحات بعدی به تفصیل مورد

بحث قرار میدهیم.


NCP Explained وظیفه دارد تا پروتوکول های الیه شبکه را NCP، پروتوکول LCPتوسط authenticationبعد از ایجاد لینک و تکمیل پراسهء

دیزاین شده ولی میتوانند تمام پروتوکول های الیهء شبکه را IPپروتوکول هرچند اساسا برای NCP مشخص نموده و کنترول نماید.

مربوط خودش مراجعه NCPحتی همزمان میتواند چندین پروتوکول را حمایت کند که درین حالت هر پروتوکول به حمایت کند.

یره.وغ IP ،IPx ،Appletalk میکند. معمول ترین پروتوکول های الیهء شبکه عبارت است از:

وظیفه دارد NCPاستفاده کنیم پروتوکول IP، درصورتیکه از LCPبه عنوان مثال: بعد از ایجاد وراه اندازی لینک توسط پروتوکول

مسؤل عیارسازی ، فعال سازی و غیر فعال IPCP Messagesرا تبادله کند. که IPCP (IP Control Protocol)که فریم های

این مسیج ها لینک قابل استفاده می باشد. یلهء مقابل می باشد. که پس ازتبادلهءسازی لینک ها در هر دو وس

PPP configuration

PPP configuration Option

Multilinkو authentication ،Compressionبه منظور رفع نیازمندیهای مختلفی از قبیل LCPچنانچه قبال عرض کردیم که از

های ذیل استفاده میکند: LCP Optionز از نی PPPاستفاده میگردد

Authentication یعنی دو روتر که با استفاده از :PPP باهم وصل گردیده اند نیاز به تبادلهءAuthentication

message دارند. که درین بخشLCP از پروتوکول هایPAP (Password Authentication protocol) و

CHAP(Challenge Handshake Authentication protocol) استفاده میگردد که در بخش بعدی به تفصیل مورد

مطالعه قرار میگیرد.

Compression ( یعنی قبل از انتقال دیتا ، معلومات باید فشرده :)فشرده سازی(compress گردد که برای این منظور )

LCP از پروتوکول هایStacker وPredictor به خاطر داشته باشیم که فعال سازی استفاده میکند. البته باید

compression باالی عملکرد سیستم ها تأثیر منفی میگذارد ازینرو درمواردیکه فایل ها ازقبل فشرده شده باشد نیاز به

فشرده سازی دوباره آن نداریم.

Error detection: برای تشخیصerror ( ها و نگهداری کیفیت لینکLink Quality ازفیلد های )Link Quality و

Magic Numbbber .استفاده میگردد


Multi Link: ( این ویژگی که به نام هایMultilink PPP ،MPPP ،MP وMLP هم یاد میگردد برای مهیا سازی )

Load balancingروتر استفاده میگردد یعنی با خاصیت ISDNو serial در تمام لینک های Load balancingخاصیت

تقسیم نموده و انتقال دهد. WANمیتوانند که ترافیک را از چندین لینک فزیکی روتر ها

PPP callback به منظور باالبردن امنیت در :PPP استفاده میگردد. با استفاده از اینLCP Option روتر ها میتواند

استفاده نماید. callback clientویا callback serverمنحیث

Configuring PPP

دریک انترفس از دستور ذیل استفاده صورت میگیرد. PPPعیار سازی برای

Router#configure terminal

Router(config)#interface serial 0/0

Router(config-if)#encapsulation PPP

اشد.می ب HDLCدرتمام روتر های سیسکو عبارت از encapsulation protocolبه خاطر داشته باشیم که بصورت عادی

را در یک لینک سلایر با استفاده از دستور ذیل Compression methodما میتوانیم PPP encapsulationبعد از عیارسازی

فعال و عیار سازی کنیم.

Router(config-if)#Compress Predictor ویا Stak

رد.را نیز تعیین کنیم که از یک الی صد فیصد قیمت میگی Link Qualityمامیتوانیم

Router(config-if)#PPP Quality 80

نماییم. configureرا فعال و Load balancingبا استفاده از دستور های ذیل میتوانیم

Router(config-if)# PPP Multilink

وبا استفاده از دستور های ذیل میتوانیم تنظیمات فوق را مشاهده نماییم.

Show ppp multilink

PPP Authentication Protocol authentication ، encryption ،Compressionبه مقاصد مختلفی چون NCPو LCPاز PPPدردروس قبلی دانستیم که

باهم peer-to-peerوظیفهء تأمین و تشخیص هویت دو وسیلهء که بصورت PPP Authenticationکه وغیره استفاده می نماید.

که طی این عملیه دو وسیلهء متقابل اوال معلومات دارا می باشد. انتقال دیتا روی لینک،اط و قبل از ایجاد ارتبوصل میگردد را

برقرار میشوند. PPPرا درج میکنند. وپس از بررسی این معلومات ارتباط و پسوردAuthentication(Username )مربوط به

فعال سازی نماییم. authenticationرا بدون PPPما میتوانیم می باشد. واختیاری PPPدر ارتباط Authenticationالبته پراسهء

که درذیل به تشریح هر یک آن استفاده صورت میگیرد. CHAPو PAPاز دو پروتوکول authenticationکه برای فعال سازی

می پردازیم.


Password Authentication Protocol (PAP) را فراهم میکند طوریکه Two-Way handshakeیک روش ساده و ابتدایی remote nodeاین پروتوکول برای تشخیص هویت

local routerمی باشد از pppو پسورد username، اوال مسیج که حاوی Link establishmentدرآن پس از تکمیل مرحلهء

ررسی گردیده و سپس روتر ریموت ب authentication serverارسال میگردد. وپسورد ونام مذکور در remote routerبه

accept message ویاreject message :را ارسال میکند میدارد قرار شکل ذیل

وپسورد usernameغیر مصؤن و ناامن را ارایه میدارد. چون درآن authenticationیک روش PAPالبته قابل ذکر است که

د مدار اعتبار نیست ولی با آنهم درمواردی ذیل مجبوریم از آن ازینرو زیا ( ارسال میگردد.plain textبصورت متن واضح وخوانا )

استفاده نماییم:

Client application های نصب شده زیادی که تنهاPAP راsupport .نماید

درمواردی کهusername و پسورد در یک ارگان باید به شکلplain text .تبادله گردد

CHAP (Challenge Handshake Authentication Protocol) باهم وصل peer-to-peer( دو وسیلهء که بصورت authenticationدیگری برای تشخیص هویت ) secureروشی مصؤن و

صورت three-way handshakeبا طی تبادل authenticationمی باشد. که دراین روش CHAPمیگردد استفاده از پروتوکول

میگیرد.

linkدرین روش پس از تکمیل مرحلهء

establishment بصورت پریودیکی مرکزیروتر

را به CHAP Challenge)دوره یی( مسیج

remote router .قرار شکل:روان میکند

توسط challenge messageپس از دریافت

remote router روتر مذکورusername و

password را در یک مسج جاداده و بهcentral-


site router .البته در اینجا محاسبات ارسال میداردhash و یاMD5 باالیusername وpassword قبل از ارسال صورت

میگیرد.

آنرا MD5و یا hushرا دریافت نموده و پس از اجرای محاسبات password/username messageو دراخیر هم روتر مرکزی

را ارسال میدارد. accept messageویا reject messageبا دیتابس خود مطابقت میدهد و سپس

PPP encapsulation and authentication process از فلوچارت ذیل کمک میگیریم. PPPدر encapsulationو authenticationبرای درک بهتر پراسه های

PPPمطابق به شکل ذیل در صورتیکه

نباشد ویا authenticationخواهان

authentication نشده درآن عیار سازی

وارده ، PPP requestباشد. درینصورت

را ایجاد میکند. PPPارتباط

عیار PPP authenticationدرصورتیکه

( شده باشد درینصورت configureسازی )

ppp requestکه در usernameپسورد و

ویا local databaseوجود دارد توسط

security server بررسی شده و ارتباط ایجاد

میگردد. و یا لغو


authenticationهمراه با PPPعیارسازی فعال کنیم. PPPرا در authenticationبا استفاده از دستور ذیل میتوانیم

Troubleshooting PPP Serial encapsulation

یکنیم. با استفاده استفاده م debug pppما از دستور serialدر یک انترفس PPP authenticationبرای مطمین شدن از تنظیمات

معلومات حاصل کنیم که در شکل ذیل بیان شده است. pppما میتوانیم راجع به مشخصات و اجزای مختلف debuggingاز دستور


فصل سوم

Frame Relay ل می باشد وراجع به موضوعات ذی Frame Relayموضوعات که درین فصل مورد بحث قرار خواهد گرفت کال دربارهء تکنالوژی

صحبت خواهد شد.

معرفی باFrame relay

عیار سازیFrame Relay

اشکال زداییFrame Relay

بعد از ختم این درس ما با موضوعات ذیل آشنا خواهیم شد:

فواید استفاده ازFrame Relay

چگونگی کارکردFrame Relay

روش های کنترولBandwidth در صورت استفاده از تکنالوژیFrame Relay

عیار سازیFrame Relay وایجاد یکPVC(Permanent Virtual Circuit)

ایجاد انترفس های فرعیPoint-to-Point به منظور استفاده چندVirtual Circuit از یک لینک

دستور هایShow وdebug به منظور مانیتورینگ وtroubleshooting .در شبکه

Frame Relay چیست؟

Packetازجمله تکنالوژی عمل میکند. OSIمی باشد که درالیه های دوم وسوم مادل WANشبکه های یکی از تکنالوژی های

switch می باشد که امروزه به نسبت استفاده از تکنالوژی های پیشرفته تر و سریعتر همانندDSL و غیره کمتر از آن صورت

وز هم شبکه های زیادی ازآن استفاده میکنند.به نسبت آسان بودن و کم هزینه بودن تطبیق آن هنمیگیرد. ولی

Frame Relay serviceما نیاز به branchبه منظور وصل کردن دو ویا چندین Frame Relayبرای استفاده از خدمات

provider .که سایت های مختلف یک ارگان با استفاده از یک داریمPhysical Link به شبکهFrame Relay وصل میگردند. و

تقسیم می نماید. virtual linkآنرا به چندین frame relay service providerس سپ

Frame Relay به نسبت هزینه پایین وFlexibility یکی ازWAN تکنالوژی بسیار مهم محسوب میگردید که آسانی تطبیق آن ، نیاز

در خواهان هزینه کم باشند. Frame Relayا شبکه های باعث گردیده توغیره عوامل نداشتن به وسایل و تجهیزات زیاد و قیمتی آن

Frame Relay ما میتوانیم در هرVirtual Link ( ظرفیتbandwidth.هایی مختلفی را استفاده نماییم ) و ظرفیت ها را میتوانیم تا

4 kb/s محدود نماییم درحالیکه درdedicated line :ما قادر به این امر نبودیم. قرار شکل


Frame Relayید فواFrame Relay Cost effectiveness and Flexibility : مؤثریتcost ( و انعطاف پذیریFlexibility دو فایده مهم )Frame

Relay .زیرا در صورتیکه ما از محسوب میگرددdedicated lines استفاده نماییم ما مجبور استیم هزینهء مکمل الینی را که

CSU/DSUوهمچنین برای هر الین به یک مودم یا است بپردازیم ولو اینکه نیاز هم نداشته باشیم. Fixed bandwidthدارای

( تقسیم نماییم وهر کدام virtual linkمجازی ) لینک 40رابه اضافه تراز T1ما میتوانیم یک الین Frame Relayولی در نیازمندیم

آنرا به یک مشتری بدهیم.

و بدون کدام مشکل شبکه هایی جدیدی را درشبکه عالوه نماییم Virtual linkا میتوانیم به آسانی م Frame Relayدرشبکه های

توسعه می یابد.

Virtual Circuits (VCs) VC عبارت از ارتباط و یاconnection بین دو وسیلهءDTE با استفاده از شبکهFrame Relay .و چون این ارتباط ، می باشد

طور نامیده می شوند. Virtual Circuitنمی باشد از اینرو DTE( بین دو Direct electrical Connectionیم )ارتباطی برقی مستق

وصل گردیده Frame Relay Networkبا استفاده از است 201و 102مثال: درشکل ذیل بین دو روتر که دارای شماره شناسایی

ده شده است.استفا Dو A B C مجازی دوره است. وبرای وصل آن از

وجود دارد که عبارتنداز: VCsبه صورت عموم دو نوع

SVCs (Switched Virtual Circuits :) این نوعVCs ها تنها در مواقعی که ضرورت باشد به صورت دینامیکی ایجاد

دوره ها ایجاد Call setupیعنی با ارسال پیام میگردند. destroyمیگردند و پس از انتقال دیتا و رفع ضرورت دوباره

دوره ختم میگردد. Call Termination)بیکار( شد با پیام Idleصورت گرفته و پس ازینکه دوره File Transferسپس

PVCs (Permanent Virtual Circuits :) این نوعVCs ها باراول بصورت ثابت وpermanent توسط تهیه کننده

هم دوره مذکور پا برجا بوده وارتباط Circuitدرصورت استفاده نشدن از ایجاد میگردد و Frame Relayخدمات شبکه

File Transfer، دوره مذکور همیشه در حالت Frame Relay Networkقطع نمی گردد. یعنی پس از ایجاد دوره توسط

ادد گردد دارای سرعت با هر بار تبادل معلومات نیازندارد تا دوره از نو ایج PVCچون ارتباط می باشند. Idle modeو

هم یاد می کنند. Private VCsرا بعضا به نام PVC زیاد می باشد.

بین دو وسیله چطور تشخیص و یا ایجاد میگردد؟ VCsاین Frame Relayحال شاید سوال مطرح شود که درشبکه های

که بصورت معمولی این اسایی میگردند.تشخیص و شن DLCI Numberبا استفاده از Virtual Circuitدرجواب باید گفت که هر

DLCIمیتوانیم برای وسایل از بصورت ثابت ویا متغییر باالی دوره ها نصب میگردد. Frame Relayنمبر توسط تهیه کننده خدمات

شده است. reserveبرای مقاصد خاص 1023الی .100و 11الی 0استفاده نماییم. و نمبرهای 1001الی 11نمبرهای

از Frame Relayاست یعنی میتواند چندین وسیله درشبکه Local Significanceها DLCI Numberبته قابل یاد آوری است که ال

هم معرفی کنیم تا در تمام شبکه قابل شناسایی باشد. Global Significanceاستفاده نماید ولی ما میتوانیم آنرا DLCIیک


Multiple Virtual Circuits:

DLCI را قادر میکند که چندین ماVCs را بین یک وسیله و وسایل دیگر روی یک الین فزیکی ایجاد نماییم طوریکه هرVCs دارای

DLCI .که این ویژگی برای کاهش پیچیدگی ها و همچنین کاهش هزینه بسیار مؤثر است. بخصوص درشبکه نمبر خاص خودش باشد

می VCاست زیرا که درآن هر وسیله تنها به یک لینک فزیکی که دارای چندین حکمفرما Mesh topologyهای که درآن ساختار

باشد نیازمنداست.

را روی VCوصل گردد لذا دو R6و R2می باشد تا به روترهای VCخواهان دو R1روتر طور مثال : در شکل ذیل می بینید که

ها متفاوت است. DLCI numberیک الین ایجاد میکند که درآن

Frame Relayدر Encapsulationپراسه های Frame Relay ( پاکت های مربوط الیه سومIP Packet یاIPx Packet را گرفته و آنرا به )Frame Relay Frame ها

Encapsulate نموده و سپس به الیهء فزیکی که معموالEIA/TIA232 , 449,530 ،V.35 وX.21 .یعنی قبل از می باشد، میدهد

و Headerانتقال دیتا اوال

Trailer هایFrame Relay

باالی پاکت ها اضافه میگردد.

هایی Frameفارمت مقابلشکل

Frame Relay .را نشان میدهد

همانطوریکه در شکل می بینید

بخش از Frame Relayچون

HDLC Frame Type است از

اینرو شروع و ختم فریم های آن با

خیص میگردد.تش Flagاستفاده از

فیلد آدرس آن از بخش های ذیل

ساخته شده است:

DLCI که نمبر شناسایی

Virtual Circuits .ها می باشد


EA (Extended Address) : این فیلد اجازهء استفاده ازDLCI نمبرهای طوالنی را به ما میدهد. که بصورت عادیDLCI

ها از دو اکتت استفاده مینمایند. C/R از: این فیلدMost Significant DLCI .پیروی نموده و تا کنون تعریف نشده است

Congestion Control کنترول تراکم ترافیک(: این فیلد از سه(bit که به نام هایFECN ،BECN وDE یاد میگردند

میگردد استفاده ساخته شده است و به منظور کنترول ترافیک در مواقعیکه اندازهء ترافیک از ظرفیت ارتباط زیاد تر

بعدا به تفصیل مورد بحث قرار خواهد گرفت. Congestion Controlکه میگردد.

ها در فریم استفاده میگردد. errorبه منظور بررسی FCS (Frame Check Sequence)فیلد

Frame Relay Topologies Partial Messوهمچنین Full Mesh topologyو Star Topologyعموما از ساختار های Frame Relayدرشبکه های

Topology استفاده میگردد. که درStar Topology ما میتوانیم در هر لینک فزیکی چندینVC :را استفاده نماییم. قرارشکل

Frame Relay Address Mapping DLCI Numberاید بداند که کدام باشد ب Frame Relayقبل از اینکه یک روتر سیسکو قادر به ارسال اطالعات از طریق شبکهء

یاد شده و به دوقسم است. address mappingتعلق دارد. که این عملیه به نام IP Addressمحلی به کدام

Static Mapping : دراین روش ما به صورتmanually داخل انترفس ها شده و آدرس های آی پی را باDLCI نمبر

شکل:های مربوط آن معرفی می کنیم. قرار

dynamic mappingعملیه no inverse arpما باید با استفاده از دستور static mappingالبته درصورت استفاده از


را ببینیم. mappingمیتوانیم جدول show frame-Relay mappingرا غیر فعال کنیم.وهمچنین با استفاده از دستور

Dynamic Mapping : این روش ازInverse ARP برای گرفتن آی پی آدرس وDLCI Number محلی روترnext

hop .استفاده میکند

را اجازه نمی دهد لذا درصورت استفاده از پروتوکولهایی که به broadcastبصورت عادی Frame Relayشبکه های

broadcast نیاز دارد مجبور استیم حین تعیینmapping از کلمهbroadcast به تعقیب دستورFrame-relay map استفاده

نماییم.

LMI (local Management Interfaces) LMI عبارت از میکانیزمیkeepalive است کهmessage هاییFrame Relay .ویا به عبارت دیگر نوع را تعریف می نماید

بین دو Frame relayاط درباره ارتب Status informationبه منظور تبادله Frame Relayفارمت هایی است که درشبکه های

Q933aو cisco ،ansi استفاده میگردد. وبه سه نوع است: DCEو DTEوسیله

LMI درشبکه هایFrame Relay دارای وظایف مختلفی دیگری نیز بوده میتوانند که به کار گیری آنها اختیاری است. که به نام

بارتنداز:( هم یاد میگردند وعLMI Extensions) LMIضمیمه های

VC status messages : یعنیLMI میتواند از اضافه و یا حذف شدنPVC ها با مبادله اینmessage ها تمام وسایل را

)مقصدی که وجود نداشته باشد( جلوگیری به عمل می آید. black holeبا خبر کند. ازاینرو از ارسال دیتا به

Multicasting یعنی :LMI به اضافه تر از یک میتواند یک فریم راrecipient .ارسال بدارد

Global Addressing یعنی :LMI ( میتواند یک مشخصه عمومیglobal identifier را به جای )local significance

معرفی بدارد.

Simple Flow Control : یعنی با استفاده ازLMI ما میتوانیم جریان دیتارا برروی وسایلی که تراکم ترافیک ویاload

باالی آنها زیاد میشود کنترول کنیم.

بین وسایل تبادله میگردد که ما میتوانیم این مدت زمان را با استفاده از دستور LMI messagesبصورت عادی در هر ده ثانیه

keepalive .کم و یا زیاد کنیم


Map Addressingبه منظور Inverse ARPو LMIاستفاده از Dynamic mapping دومرحلهء ذیل صورت میگیرد:در

را به شبکه LMI Status Messageوصل گردید روتر مذکور Frame Relayبه شبکه VCاول: پس ازاینکه یک روتر توسط یک

های مربوطه آنان پاسخ میدهد. DLCI numberهای موجودی همراه با VCارسال میدارد. سپس شبکه با لیستی از

را دریافت میکنند که تمام دریافت کنندگان با آدرس Inverse ARPها VCها به نوبت به تمام VCلیست دوم: روتر مذکور با دانستن

صورت میگیرد. Address Mapping( پاسخ میدهند وبدین ترتیب IP Addressهای الیه سوم )

Access Rate and Committed Information Rate(CIR) که با تهیه کننده Bandwidthیاد میکنند و درعین حال مقدار access rateبه نام ( راlocal loopظرفیت مجموعی یک لینک )

عموما در Frame Relayاست که درشبکه های bandwidthدرحقیقت پایینترین CIR یاد میگردد. CIRقرار داد میگردد به نام

( استفاده نماییم.CIRقرارداده ) bandwidthمواقع فراغت )بیکاری شبکه ( میتوانیم اضافه تراز

Busting اضافی ) ظرفیت که از مقدار قرارداد ما باال است( استفاده کرده میتوانیم. این bandwidthاینکه ما تحت چه شرایطی میتوانیم از

قرار میگیرد که به Rateظرفیت در دو

یاد میگردد. تهیه کننده گان BEو BCنام

BCخدمات در استفاده از ظرفیت اضافی

تعهد میدهند و در اغلب اوقات قابل

استفاده میباشند ولی در استفاده از ظرفیت

هیچگاهی تعهد نمی دهند و BEاضافی

بسیار کم اتفاق می افتد که از

bandwidth اضافی مذکور استفاده

صورت گیرد.


Frame Relay Flow Control Frame Relay چون در فیلد آدرس شد.روش های خوبی برای کنترول جریان دارا می باFrame Relay header بیت های خاص

FECN(Forward Explicit Congestion Notification) ،BECN (Backward Explicit Congestionبه نام های

Notification ) وDE(discard eligibility) به منظور کنترول جریان وجود دارد که درصورت وقوعCongestion در این دو

تنظیم میگردد و به وسایل می فهماند که تراکم ترافیک باال است. 1بیت

تنظیم میگردد که در مواقع ضرورت میتواند حذف گردد. 1در فریم های که دارای اهمیت کمتر می باشد به DEوهمچنین قیمت های

frame-relayعیارسازی

را فعال سازی نماییم و وسپس Frame Relay encapsulationما اوال باید Frame Relayبه صورت ساده برای عیار سازی

Dynamic mapping و یاStatic mapping .ولی را انتخاب نماییمOption هایی دیگری از قبیل عیار سازیLMI عیار سازی ،

SVCs عیارسازی ،Traffic shaping .وغیره اختیاری می باشد

ارتباط را بین شاخه های کابل ، غزنی و کندز برقرار Frame relayفاده از تکنالوژی با استشکل ذیل را مدنظر گرفته و میخواهیم

و نیتورک قندز از آدرس 192.168.20.0، نیتورک غزنی از 192.168.10.0کنیم. درین حالت نیتورک کابل از آدرس

هرسه 0/0/0ده و به پورت سلایر استفاده نمو 1081081080از آدرس Frame Relay ISPاستفاده میکند. و 192.168.30.0

branch .وصل است

برای طراحی چنین شبکه مراحل ذیل را تکمیل نمایید:

defaultمرحله اول: با استفاده از میدیای مناسب وسایل را وصل کنید. و سپس به کمپیوتر ها آدرس های مربوطه آنهارا همراه با

gateway .آن نصب کنید

آی پی آدرس نصب میکنیم درینجا من کال از انترفس تعیین شده default gatewayانترفس را که منحیث مرحلهء دوم: درهر روتر

روتر ها استفاده کرده ام و به هر انترفس اولین آدرس قابل استفاده را نصب نموده ام. FastEthernet 0/0های


در روتر غزنی هم عین عمل را انجام میدهیم.

دزوباآلخره در روتر کن

آدرس میدهیم. range 1081081080درین مرحله پورت های سلایر هر روتر را از مرحله سوم:

Kabul#config t

Kabul(config)#interface serial0/0/0


Kabul(config-if)#ip address 10.10.10.1 255.0.0.0

Kabul(config-if)#no shutdown

Ghazni(config)#interface serial0/0/0

Ghazni(config-if)#ip address 10.10.10.2 255.0.0.0

Ghazni(config-if)#no shutdown

Kunduz(config)#interface ser0/0/0

Kunduz(config~if)#ip address 10.10.10.3 255.0.0.0

Kunduz(config~if)#no shut

ن میکنیم.تعیی Frame-Relayرا در پورت های سلایر Encapsulationمرحله چهارم: نوع

Kabul(config~if)#encapsulation frame-relay

Ghazni(config-if)#encapsulation frame-relay

Kunduz(config-if)#encapsulation frame-relay

معرفی میکنیم. وبرای این منظور: Frame-relayرا برای static mapدرین مرحله در هر سه روتر مرحله پنجم:

درروتر کابل:

قرار دارد. 1081081082در آدرس DLCIرا داده که این 103( شماره DLCIای رسیدن به روتر غزنی نمبر شناسایی )بر

موجود است. 1081081083راداده که در آدرس 104وبرای رسیدن به روتر قندز نمبر شناسایی

Kabul(config)#interface ser0/0/0

Kabul(config-if)#frame-relay map ip 10.10.10.2 103 broadcast

Kabul(config-if)#frame-relay map ip 10.10.10.3 104 broadcast

درروترغزنی:

قرار دارد استفاده کند. وبرای رسیدن به شبکه کندز از 1081081081که درآدرس 202شماره DLCIبرای رسیدن به شبکه کابل از

DLCI استفاده کند. 204شماره از شماره

Ghazni(config)#interface ser0/0/0

Ghazni(config-if)#frame-relay map ip 10.10.10.1 202 broadcast

Ghazni(config-if)#frame-relay map ip 10.10.10.3 204 broadcast

روتر قندز:

برای رسیدن به شبکه قرار دارد استفاده کرده و 1081081081که درآدرس 302برای وصل شدن به نیتورک کابل از شماره شناسایی

استفاده کند. 303غزنی از شماره شناسایی

Kunduz(config-if)#frame-relay map ip 10.10.10.1 302 broadcast

Kunduz(config-if)#frame-relay map ip 10.10.10.2 303 broadcast

انتخاب میکنیم.در هرسه روتررا Frame-Relay LMIدرین مرحله نوعیت مرحله ششم:

Kabul(config-if)#frame-relay lmi-type ansi

Ghazni(config-if)#frame-relay lmi-type ansi


Kunduz(config-if)#frame-relay lmi-type ansi

هارا مشاهده نماییم. configurationمیتوانیم show frame-relay mapودر اخیر با استفاده از دستور های

Frame Relay Reachability issues ایجاد Remote sitesبین دو را NBMA (NonBroadcast Multi-access)یک ارتباط Frame Relayبصورت عادی شبکه های

به منظور وصل کردن سایت Multipointرا درشبکه نداده و زمانیکه از یک انترفس broadcastingاین نوع ارتباط اجازه میکند

رونما میگردد. Reachabilityهای مختلفی استفاده میگردد مشکالت

رخ میدهد: Reachabilityمشکالت NBMAدرسه حالت ذیل درشبکه های

Split Horizon

Broadcast/Multicast Replication

Neighbor Discovery: DR and BDR

Split Horizonفعال کردن غیر .1

از آن به منظور بازداشتن روتر Distance Vector Routing Protocolروشی است که Split Horizonزدروس قبلی میدانیم که ا

درزمان تقسیم Frame Relayدریافت شده بود. این مشکالت در شبکه های Updateهایی که از طریق آن Updateاز ارسال

نیز رخ میدهد. که Circuitبه چندین Physical Interfaceنمودن یک

Full-Mesh Topologyاز استفاده .2

است هرچند که استفاده از این Full mesh topologyاستفاده از Reachability issuesروشی دیگر برای جلوگیری از

ار دارد.ساختار هزینه زیاد به ک ها Sub Interfaceاز اده استف .3


ی برای این منظور از دستور ذیل استفاده مو میتوانیم یک انترفس روتر را به چندین انترفس منطقی فرعی تبدیل نماییم.ما

نماییم

را نشان می دهد. Multipoint sub interfaceو Point-to-Point sub interfaceذیل مثال از شکل


پنجمچپتر

NAT (Network Address Translation)


چپتر هفتم

Security Site-to-Site Connectivity معرفی:

یکی از موضوعات اساسی میباشد به Public Networkموضوع امنیت درزمان وصل کردن دو شبکه با استفاده از شبکهء سومی و

هارا Public Networkویژه برای ارگانهای که خواهان ارتباط مصؤن با پایینترین هزینه می باشند. و بصورت عادی نمیتوان

نیازمندیم. بنأ درین چپتر راجع به جدی برای تأمین امنیت یرقابل اعتماد به تدابیری مصؤن دانست و دراین محیط غیر مصؤن وغ

بهترین گزینه VPNبین دو شبکه با استفاده از شبکهء سومی بحث خواهیم نمود که secureچگونگی برقراری ارتباط محفوظ و

برای دستیابی به این مهم است.

ل خواهیم دانست:پس ازتکمیل این چپتر راجع به موضوعات ذی

فواید تکنالوژیVPN

انواعVPN (Site to Site and Remote Access VPN)

هدف و فواید استفاده ازGRE Tunnels

عیارسازیGRE از نوعsite to site

ویژگیها و مشخصاتIPsec

چگونگی تطبیقIPsec با استفاده پروتوکولIPsec

VPN( Virtual Private Networks) VPN بین دو شبکه و یا بین یک شبکه و یک هاuser یک تونل یا مسیر اختصاصی را در شبکه سومی ایجاد نموده و به شکل

با استفاده از این مسیر محفوظ تبادله میگردد. که این شبکه سومی میتواند انترنت باشد و یاهم end to endمحفوظ دیتا از

extranet .

forth exploration dari note-muhibullah aman اکسپلوریشن چهارم- شبکه های...

Education