تمامي كالاها و خدمات اين وب سایت، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است

 دانلود فیلم آموزش MikroTik MTCRE به زبان فارسی (قسمت دوم) آشنایی با مفاهیم OSPF و نحوه عملکرد

 توضیحات ارائه شده مربوط به کتب سیسکو است و چون این پروتکل استاندارد است تفاوتی از نظر سیسکو و میکروتیک ندارد

 

1 - در این آموزش ابتدا به مفاهیم و نحوه عملکرد پروتکل مسیریابی OSPF خواهیم پرداخت

2 - سپس با جداول NEIGHBORSHIP - TOPOLOGY و ROUTING در OSPF آشنا خواهیم شد

3 - در انتها به بررسی نحوه محاسبه متریک و انتخاب بهترین مسیر در OSPF می پردازیم و با روترهای DR و BDR در OSPF آشنا خواهیم شد

 

پروتکل OSPF یک پروتکل LINKSTATE است یعنی برای پیدا کردن بهترین مسیر , وضعیت لینک ها را بررسی می کند

این پروتکل متن باز است و در تمامی دستگاه های شبکه دیده می شود

برای آشنایی بهتر با این پروتکل باید آن را با یک پروتکل DISTANCE VECTOR همچون RIP مقایسه کنیم

 

تفاوت اول : در پروتکل های مسیریابی DISTANCE VECTOR برای پیدا کردن بهترین مسیر ما از یک جدول استفاده می کنیم به نام جدول روتینگ اما در پروتکل های LINKSTATE همچون OSPF از سه جدول به نام های جدول همسایگی - توپولوژی و روتینگ استفاده می شود

 

تفاوت دوم : پروتکل های DISTANCE VECTOR در باره مسیر های اطراف خود از همسایه ها سوال می پرسند و به جواب آنها اعتماد کرده , پس جواب آنها را در جدول روت خود قرار می دهد اما پروتکل های LINKSTATE از همسایه ها مسیرهای را جویا می شوند اما به جواب های آنها اعتماد نمی کنند و خودشان از بین جواب های مختلف بر اساس پارامترهای متریک , بهترین مسیر را انتخاب می کنند

 

تفاوت سوم : پروتکل های مسیریابی DISTANCE VECTOR فقط همسایه های مستقیم خود را می شناسند اما پروتکل های LINKSTATE توپولوژی کامل شبکه را می شناسند

 

تفاوت چهارم : در پروتکل های DISTANCE VECTOR همسایه ها به سمت یکدیگر آپدیت ارسال می کنند که درون این پکت های آپدیت به معرفی رنج شبکه هایی که می شناسند پرداخته شده است اما در LINKSTATE تنها رنج شبکه ها در پکت های آپدیت نیست بلکه وضعیت لینک ها ارسال می شود مثلا نوع لینک (ETHERNET) سرعت لینک - پهنای باند لینک - شلوغی لینک و رنج شبکه آن لینک

 

نحوه عملکرد کلی پروتکل OSPF : در پروتکل OSPF روترهایی یکدیگر را می بینند که شماره AREA یکسان داشته باشند

پس بعد از پیکربندی شدن روترهای OSPF به یک AREA مشترک

ابتدا آن روتر های به یکدیگر سلام می کنند تا به این شکل با یکدیگر آشنا شوند این کار برای تشکیل جدول همسایگی لازم است

نحوه کار به این صورت است که پس از سلام کردن به یکدیگر , پارامترهایی را با یکدیگر چک می کنند در صورت یکسان بودن پارامترها شرایط تشکیل جدول همسایگی ایجاد شده , دو روتر همسایه خواهند شد

سپس به ارسال اطلاعات مسیر هایی که می شناسند به یکدیگر می پردازند تا هر دو روتر با تمامی مسیر های داخل شبکه آشنا شوند و بدین سان جدول توپولوژی را تشکیل می دهد . پس اکنون هر روتر تمامی مسیرهای داخلی شبکه را می شناسد

حال الگوریتم SPF فعال می شود و به بررسی مسیرهای موجود در جدول توپولوژی می پردازد و بهترین آنها را انتخاب کرده به جدول روتینگ برای استفاده منتقل می کند

شرایط انتخاب بهترین مسیر در انتها بررسی خواهد شد

اگر فرض کنیم در شبکه شما 10 روتر وجود داشته باشد یعنی 10 روتر را در یک AREA قرار داده باشید برای بسته شدن کامل شبکه باید بین هر دو روتر یک بار تمامی موارد بالا طی شود حال اگر یکی از روتر های مجددا تغییر کند باید 9 روتر دیگر این تغییر را بفهمند پس باز از اول تمامی مراحل بالا طی می شود

به همین دلیل گفته می شود که عملکرد OSPF سنگین است و هر چه تعداد روترهای داخل یک AREA کمتر باشد و به سمت استفاده از چند AREA در شبکه برویم عملکرد سبک تر و سریع تر خواهد شد

به این حالت MULTI AREA گفته می شود که با استفاده از BACKBONE AREA طراحی می شود (در ویدیو توضیح خواهیم داد)

 

نحوه عملکرد جداول OSPF با جزئیات

ادامه مطلب
نویسنده: admin بازدیدها: 6 423 نظرات: 17

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت پانزده) پیکربندی Mangle در میکروتیک

در این قسمت به بررسی مبحث MANGLE در میکروتیک خواهیم پرداخت

از نظر لغوی MANGLE به معنای له کردن یا خرد کردن است و در میکروتیک برای خرد کردن , تکه تکه کردن یا دسته بندی کردن ترافیک ورودی یا خروجی از روتر ها استفاده می شود

عملکرد MANGLE بسیار مشابه فایروال است

فایروال نیز برای دسته بندی کردن ترافیک و اعلام ACTION خاصی به کار می رود

برای پیکربندی این سرویس در میکروتیک مواردی مشابه فایروال وجود دارد از جمله انتخاب CHAIN و ACTION

 

انواع CHAIN در میکروتیک :

1- Forward

2 - Input

3 - OutPut

سه Chain اول همان Chain هایی هستند که در فایروال نیز استفاده می شدند و دقیقا همان کاربرد و مفهوم را برای دسته بندی کردن ترافیک دارند

به معرفی دو Chain بعدی میپردازیم

این دو Chain زمانی استفاده می شوند که قصد دارید ترافیکی را در بستر شبکه داخلی یا خارجی Route کنید و می خواهید آن ترافیک دسته بندی شود

حال این دسته بندی یا در روتر شما انجام شده و به پایان می رسد همچون PreRouting و یا در روتر شما به وجود می آید و در روتر های بعدی نیز استفاده می شود همچون PostRouting - از آنجایی که این موارد نیازمند توضیح بیشتر است لطفا به ویدیو آموزشی مراجعه کنید

4 - PreRouting : اضافه کردن یک کد به بسته ها و دسته بندی کردن آن در روتر و استفاده در همان روتر

5 - PostRouting : اضافه کردن یک کد به بسته ها و دسته بندی کردن آن در روتر و استفاده در روتر های بعدی - حتی پس از عبور از اینترنت

همانند فایروال بعد از مشخص شدن شرایط ترافیک و همچنین انتخاب Chain باید مشخص شود که چه بلایی بر سر این ترافیک بیاید

پس به سمت Action ها می رویم

در Mangle اکشن های زیادی وجود دارد که برخی تکراری هستند و در فایروال مورد بررسی قرار گرفته اند و برخی جدید که ما به بررسی آن خواهیم پرداخت

البته مبحث Mangle به طور کامل مربوط به این دوره نمی شود برای همین از 19 Acion که در Mangle وجود دارد تنها 5 عدد آن بررسی نخواهد شد و از تعداد باقیمانده تنها 6 Action جدید هستند و مابقی در فایروال نیز بررسی شده اند

نکته مهم : دسته بندی که در Mangle انجام میشود اولویت بیشتری نسبت به Rule های فایروال دارد

Action ها عبارتند از :

 

    Accept : پذیرفته شدن یک دسته بندی یا پکت

    Add-Dst-To-Address-list : در صورتیکه پکتی وارد روتر شود آدرس قسمت Dst در آدرس لیست اضافه خواهد شد

    Add-Src-To-Address-list : در صورتیکه پکتی وارد روتر شود آدرس قسمت Src در آدرس لیست اضافه خواهد شد

    Change-DSCP : کلمه DSCP مخفف عبارت Differentiated Services Code Point است Dscp با اضافه کردن یک کد کمک به دسته بندی کردن ترافیک خواهد کرد که در روتر های بعدی با استفاده از همین کد می توان Action خاصی برای آن ترافیک در نظر گرفت

 

    Change-MSS : کلمه MSS مخفف عبارت  Maximum Segment Size است این عبارت به MTU در TCP/IP اشاره دارد . طول بسته هایی که در لایه 4 ایجاد می شود نباید بزرگ تر از 1500 بایت باشد در صورت بزرگ تر بودن مبدا و مقصد نمی توانند ارتباط برقرار کنند . به طور تجربی مواردی که بنده از این ACTION استفاده کرده ام زمان قطع بودن اینترنت است به این صورت که اگر در سازمان ما امکان استفاده از اینترنت نباشد و پشتیبانی اینترنت عدم قطع بودن اینترنت را گزارش دهد . ممکن است یکی از مشکلات این باشد که ما با سایزی بزرگ تر از سایز ISP پکت به سمت ISP ارسال می کنیم و ISP نمی تواند پکت را باز کند که با استفاده از این ACTION می توان سایز را تغییر داد به طور تجربی انتخاب سایز بین 1470 تا 1480 را پیشنهاد می کنم

 

    Change-TTL : تی تی ال به ما در عیب یابی و قطعی مسیر کمک می کند و می گوید که کجا در مسیر قطع شده است ما می توانیم با تغییر این ACTION مسیر های شبکه را مخفی کنیم

 

    Cear-DF :  از عبارت انگلیسی مفهوم کاملا مشخص است clear 'Do Not Fragment' Flag

    Jump : ممکن است برای دسته بندی کردن یک پکت 10 ها رول طراحی شده باشد اما 7 رول اول اصلا به پکت ما ربطی نداشته باشند . جامپ کمک می کند بدون بررسی 7 رول اول , پکت را با رول 8 به بعد بررسی کنیم که باعث کاهش مصرف منابع سخت افزاری روتر می شود

 

     Log : از تمامی اتفاقات لاگ می گیرد

     PassThrough : مانند لاگ است فقط باعث مصرف منابع سخت افزاری نمی شود

     Mark-Connection : بر اساس کانکشنی که برای برقراری ارتباط ایجاد شده است می توان پکت ها را دسته بندی کرد مثلا کانکشن وب یا FTP

     Mark-Packet  : براساس نوع و ساختار پکت به دسته بندی کردن آنها می پردازد

     Mark-Routing  : مانند دو مورد قبلی است اما مورد استفاده زمانیست که یک پکت در پروسه مسیریابی است

 

     Return  : خارج شدن از حلقه دسته بندی های ترافیکی و اعمال نشدن موارد بعدی و انتقال پیدا کردن به JUMP بعدی

     Route :  مجبور کردن پکت ها برای ارسال  به سمت IP گتوی خاصی بدونه در نظر گرفتن فرآیندی که در مسیریابی های نرمال توسط روتر انجام می شود

     Set-Priority : انتخاب اولویت

     Sniff-PC:

     Sniff-TZSP : ارسال بسته های به سیستم های سازگار با میکروتیک همچون وایرشارک با استفاده از پورت 37008

     Strip-IPV4-Options : با بررسی فیلد OPTION در هدر IP سعی در دسته بندی ترافیک داردبرای آشنایی بهتر با اکشن ها از مثال هایی در ویدیو آموزشی کمک خواهیم گرفت

ادامه مطلب
نویسنده: admin بازدیدها: 3 159 نظرات: 10

 دانلود فیلم آموزش MikroTik MTCRE به زبان فارسی (قسمت اول) معرفی دوره و سرفصل ها

 

تذکر : پارت اول جهت معرفی دوره می باشد و ویدیو آموزشی برای دانلود ندارد

با سلام خدمت کلیه دوستان و عزیزانی که علاقمند به یادگیری مباحث شبکه (میکروتیک) هستند

دوره MTCRE دومین دوره ی آموزشی میکروتیک است

هدف از این دوره : آشنایی دانشجویان با فرآیند روتینگ و پیکربندی آن می باشد همچنین مواردی برای عیب یابی ساختار روتینگ بررسی خواهد شد

طول این دوره : در آموزشگاه ها عموما 16 ساعت است اما از آنجایی که ویدیوهای منتشر شده بر روی این وب سایت در طول دوره ساخته می شوند

ما تعداد ساعت دقیقی در نظر نداریم

پیش نیاز این دوره : مطالعه MTCNA است

 

 

سرفصل هایی که در این دوره مورد بررسی قرار خواهند گرفت عبارتند از

-- آشنایی و پیکربندی پروتکل روتینگ RIP

-- آشنایی و تحلیل عملکرد OSPF و پکت های آن

همچنین نحوه بسته شدن جدول های همسایگی - توپولوژی و روتینگ

-- پیکربندی OSPF به صورت SINGLE و MULTI AREA همراه با معرفی روترهای

DR , BDR , ABR , ASBR در میکروتیک

-- آشنایی و پیکربندی VIRTUAL LINK در OSPF در میکروتیک

-- آشنایی و پیکربندی STUB و NSSA در OSPF در میکروتیک

-- آشنایی و پیکربندی Redistribution در میکروتیک

-- طراحی فیلترینگ در روتینگ OSPF برای میکروتیک

-- آشنایی و پیکربندی Route Policy در میکروتیک

-- آشنایی , پیکربندی و مانیتورینگ Simple Queue و Priority جهت

مدیریت ترافیک در میکروتیک

-- آشنایی با پروتکل های FHRP و پیکربندی VRRP در میکروتیک
-- تقسیم پهنای باند شبکه با PCQ در میکروتیک

-- آشنایی با VLAN و پیکربندی آن در میکروتیک

-- آشنایی و پیکربندی ECMP برای مسیریابی در میکروتیک
-- پیکربندی پیشرفته Mangle و Action های آن در میکروتیک
-- پیکربندی PPTP , L2TP و SSTP تانل به صورت سرور و کلاینت در میکروتیک

 

ادامه مطلب
نویسنده: admin بازدیدها: 2 949 نظرات: 10

دانلود فیلم آموزش MikroTik MTCNA به زبان فارسی (قسمت چهارده) پیکربندی IPSEC در میکروتیک

در این قسمت به آموزش تانل IpSec در میکروتیک خواهیم پرداخت

IP sec از قدرتمند ترین تانل ها (vpn ها) می باشد

این پروتکل با ایجاد تانل رمزنگاری شده در دو مرحله ارتباط ایمنی در بستر اینترنت به وجود می آورد و یکی از محاسن آن متن باز بودن تانل است

و در برند های مختلف دیده می شود

به عنوان مثال اگر یک سر تانل میکروتیک و سر دیگر سیسکو یا ماکروسافت یا هر برند دیگری باشد امکان ایجاد تانل ipsec وجود دارد

نحوه کار IPSEC به چه صورت است ؟

IPSEC برای ایجاد تانل به صورت رمزنگاری شده دو مرحله را پشت سر می گذارد

مرحله اول : برای ایجاد تانل IPSEC بین دو نقطه , ابتدا آن دو نقطه (دو روتر) باید یگدیگر را ببینند و PEER یکدیگر باشند

دلیل این موضوع آن است که باید با یکدیگر بر سر ایجاد تانل توافقاتی انجام دهند برای همین به مرحله اول Security Association که به زبان فارسی به معنای گفتگو بر سر شرایط امنیتی ارتباط است

 

پس در این مرحله ابتدا بین دو طرف با استفاده از یک الگوریتم و یک کلید که در فواصل زمانی تغییر می کند یک تانل درست می شود و توافقات امنیتی یا همان Security Association بین دو طرف صورت می گیرد

Security Association بر سر چه مواردی توافق می کند

 

1- نوع AUTHENTICATION که می تواند موارد زیر باشد :

- Per shared key 

- Rsa Key

- Rsa Signature 

 

2 - نوع HASH که می تواند موارد زیر باشد

- Md5 

- Sha1 

- Sha256

 

3 - استفاده از پروتکل AH یا ESP که برای هدر زدن به پکت هایی که در تانل رد و بدل می شود استفاده می شوند

4 - نوع Encryption که مهم ترین آنها شامل موارد زیر می شود

- Des

- 3Des

- Aes

- BlowFish

- Camellia

 

5 - انتخاب متد Diffie Hellman Groups برای VPN

 برای رد و بدل کردن این توافقات ابتدا یک تانل بین دو نقطه زده می شود سپس تانل قطع شده و با شرایط جدید تانل اصلی IPSEC برای انتقال اطلاعات ایجاد می شود

این پروتکل برای انتقال اطلاعات یک تانل امن ایجاد می کند که شرایط آن در بالا بررسی شد

برای این منظور باید از یکی از پروتکل های AH یا ESP استفاده کند

تفاوت این دو پروتکل در آن است که پروتکل AH اطلاعات پکت و آدرس ها را رمز کرده و خروجی آن را در هدر بسته جای می دهد و

ESP خروجی را در تریلر قرار می دهد

البته موارد دیگری نیز در این تانل بررسی می شود و صحبت های ما در این پست بسیار مختصر بود

انشاالله در دوره CISCO CCNP SECURITY VPN به این تانل بیشتر خواهیم پرداخت

ادامه مطلب
نویسنده: admin بازدیدها: 3 695 نظرات: 11

 دانلود فیلم آموزشی Cisco CCNA Routing And Switching Exam 200-125 v3 به زبان فارسی (قسمت سوم) پیکربندی Routing RIP در سیسکو

 

پس از آشنایی با روتینگ استاتیک در سیسکو حال به سراغ روتینگ داینامیک می رویم

روتینگ استاتیک به این صورت بود که شما به صورت دستی تمامی مسیر های شبکه را به تک تک روترها یاد می دهید پس باید از تمامی مسیرها مطلع باشید

در روتینگ داینامیک تنها کافیست بر روی تمامی روتر های موجود در یک شبکه , پروتکل روتینگ واحدی را پیکربندی کنید به عنوان مثال پروتکل RIP

پس از آن بر روی هر روتر , مسیر های همان روتر را به روتینگ داینامیک یاد می دهیم

سپس روتر ها شروع به ارسال پکت های آپدیت برای یکدیگر می کنند

محتوای این پکت های آپدیت جدول روت هر روتر است که برای روتر های دیگر ارسال می کند تا تمامی روتر ها , تمامی مسیر های شبکه را یاد بگیرند

مباحثی که در این ویدیو بررسی خواهد شد عبارتند از :

 

-- آشنایی با مفاهیم داینامیک روت

-- دسته بندی STATIC ROUTE و DYNAMIC ROUTE

-- دسته بندی روتینگ IGP و EGP

-- آشنایی با مفاهیم DISTANCE VECTOR و LINK STATE

-- آشنایی ابتدایی با پروتکل RIP و پیکربندی آن

ادامه مطلب
نویسنده: admin بازدیدها: 2 837 نظرات: 6

هزینه بسته بندی و ارسال کلیه محصولات این وب سایت برای سرتاسر ایران رایگان خواهد بود

تقویم

<    «  تیر 1396  »    >
شیدسچپج
 12
3456789
10111213141516
17181920212223
24252627282930
31 

موضوعات

آمار

آمار مطالب یک ساعت پیش: 0
امروز: 10
این ماه: 230
کل: 922
کل نظرات: 2205
آمار کاربران یک ساعت پیش: 2
امروز: 39
این ماه: 952
کل: 21145
بن شدگان: 2
جدیدترین عضو: Gaston71A56134

رتبه سایت در گوگل

    Check Page Rank

حمایت از سایت

چارت کامل دوره های سیسکو

چارت دوره های ماکروسافت و ...