چند وقت پیش از طریق یكی از آموزشگاهی كه باهاش همكاری می كنم كه بروم استان لرستان شهر خرم اباد برای تعدادی از مدیران و كارمندان آی تی منطقه CCNA تدریس كنم كه از شنبه همین هفته رفتم و امروز صبح برگشتم و البته سه روز دیگر هم باید در هفته بعد بروم.از كلاس خودم هم راضی ام و خوب برگزار شد.البته فعلا سوئیچینگ و مباحث مربوطه را گفتم و رویتیگ موند برای هفته بعد.

شهر بسیار دیدنی و قشنگی بود و انسانهای دوست داشتنی هم داشت.یك قلعه فلك افلاك هم بود كه دیر متوجه شدم می توانم راحت برم ببینمش.یه دریاچه كیو هم دارند كه در این فصل سال خشك بود.بهش می گویند كیو چون این دریاچه آبی رنگ است و آبی به زبان محلی یعنی كیو.

خیلی خوش گذشت و خوش حالم.
پی نوشت: در اونجا اینترنت نداشتم.

پس با تاخیر    ولنتاین بر شما مبارك باد

حملات در شبکه­ های کامپیوتری جزو جدانشدنی دنیای اینترنت شده اند. حملات به دلایل متفاوتی همانند منافع تجاری، دلایل کینه­جویانه، حیله­گری و تقلب، جنگ و منافع اقتصادی انجام می­پذیرند.

حمله­ها در نتیجه نقص یکی از ابعاد امنیتی همانند محرمانگی­، یکپارچگی و یا دسترس­پذیری در شبکه و منابع آن انجام می­پذیرند.

تقسیم­بندیهای مختلفی برای انواع حملات تعریف شده است. شما هر کتاب و مرجعی را که ببینید نوعی گروه­بندی را انجام داده­اند. در مجموع حملات را به گروه­های زیر تقسیم می­نماییم.

-        Modification Attacks  (تغییر غیرمجاز اطلاعات)

-        Repudiation Attacks  (جلوگیری از وقوع یک اتفاق و یا تراکنش)

-        Denial of service attacks (عملی که مانع می­شود از اینکه منابع شبکه بتوانند سرویس­های درخواستی را به موقع ارایه دهند.)

-        Access attacks  (دسترسی غیرمجاز به منابع شبکه و اطلاعات)

به طور عام هر عملی که باعث می­شود تا عملکرد شبکه ناخواسته گردد، حمله نامیده می­شود. ممکن است این عمل تغییر رفتار مشهودی در سیستم شبکه نباشد.

حمله غیرفعال: وقتی فرد غیرمجاز در حال شنود ترافیک ارسالی می­باشد، تغییر مشهودی در رفتار سیستم نداریم. این حمله، حمله غیرفعال است. در صورتی که شنودکننده موفق به رمزگشایی گردد، اطلاعات مفیدی به دست آورده است.

حمله فعال: حمله­ای که محتوای پیام را اصلاح نماید، فرستنده و یا گیرنده پیام را تغییر دهد و یا هر ترفندی که پاسخ مجموعه را تغییر دهد، حمله فعال نامیده می­شود.

در ادامه به معرفی حملات معروف شبکه و راه­های مقابله با آن خواهیم پرداخت.

Denial of Service (DOS)/ Distributed DOS

درحمله DOS ، منابع یک سیستم اشغال می­شود تا آن منبع توانایی پاسخگویی به درخواست­ها را نداشته باشد. این حمله با بمباران سیل آسای یک سرور با تعداد زیادی از درخواست­ها مواجه می­نماید که نمی­توان به همه آنها به صورت کارآمد پاسخ گفت. مورد دیگر فرستادن مجموعه درخواست­ها به هارد درایو یک سیستم است که تمام منابع آن را درگیر نماید.

 نوع دیگر DOS توزیع شده است که از طریق تعداد زیادی از host ها انجام می­پذیرد. برنامه حمله بدون اطلاع مالکان، بر روی این سیستم­ها نصب و در رابطه با اجرای حمله به سوی هدف، فعال می­گردند.

مثال­های زیر را می­توان برایDOS نام برد.

Buffer overflow (دریافت حجم زیادی از داده­ها در پاسخ یک درخواست مانند دریافت حجم زیادی از پاسخ­ها در مقابل دستور echo در پروتکل ICMP)

 SYN attack(بهره­برداری از فضای بافر درhandshake پروتکل  TCP)

Teardrop Attack(تغییر فیلد offset در بسته IP)

Smurf (فرستادن Broadcast یک دستور PING - ارسال پاسخ کلیه آنها به سمت هدف حمله- ایجاد ترافیک اشباع شده در سمت هدف)

Back door

حمله در مخفی از طریق مودم­های dial up و غیره انجام می­گردد. سناریو آن دسترسی به شبکه از طریق کنار گذاشتن مکانیزم­های کنترلی با استفاده از راه­های مخفی می­باشد.

IP Spoofing

در این حمله قربانی متقاعد می­گردد که به یک سیستم شناخته شده و قابل اطمینان متصل شده است. این حمله در لایه TCP انجام می­­پذیرد و آدرس یک مبدا مجاز (به جای مبدا غیرمجاز) داده می­شود و مقصد این بسته را گرفته و دستورات بسته را پذیرفته، اعمال می­نماید.

شاد باشین..................

بعد امنیتی محرمانگی داده

 (Data Confidentiality)

یکی از روش­های اصلی حفظ اطمینان در ارتباطات شبکه­ای استفاده از رمزنگاری پیام و داده­ها می­باشد. به علت دسترسی کاربران و شبکه­های متفاوت به امکانات شبکه­­، امکان شنود در شبکه وجود دارد. شنود داده در صورت رمز بودن آنها امکان سواستفاده را کاهش می­دهد. روش­های رمزگذاری برای نگهداری محرمانه پیام­ها و یا داده­های ذخیره شده به کار می­روند.

الگوریتم­های رمزنگاری متقارن و نامتقارن وجود دارد. روش­های رمزنگاری با استفاده از کلید عمومی، یکی از روش­های متداول است. هر کاربر، کلید عمومی خود را اعلام می­کند و ما با استفاده از کلید، پیام را رمزکرده و به شبکه می­فرستیم. حال تنها کسی که کلید خصوصی رمزگشایی را داشته باشد، قادر به بازگشایی پیام خواهد بود  و بقیه درصورت دریافت پیام نیز از آن سردرنمی­آورند. روش­های مختلف رمزنگاری مانند DES, RSA را می­توان نام برد.

در کنار رمزنگاری، روش­های مختلف کشف رمز برای شکستن کلیدها تعریف شده است. سختی کلیدها نشان دهنده امنیت بالاتر پیام خواهد بود. امروزه از الگوریتم­های رمز با طول کلید بالاتر بهره می­بریم و زمان کشف این کلیدها، طولانی است و نیازمند پردازشهای پیچیده است.

رمزنگاری علاوه بر ایجاد محرمانگی در داده­ها برای حفظ یکپارچگی پیام و احراز هویت نیز استفاده می­شود.

در برخی موارد نمونه­ای رمزشده(MAC) از پیام به همراه پیام فرستاده می­شود. گیرنده این مقدار را بازتولید می­کند و با نمونه MAC گرفته شده مقایسه می­کند. در صورتی که هر دو یکسان بودند، یعنی پیام در بین راه دچار تغییر نشده است و یکپارچگی آن حفظ شده است.

این روش برای کشف تغییراتی که فرستنده غیرمجاز در متن پیام ایجاد می­کنند و آن را با مشخصات آدرسی فرستنده به ما بفرستند، مفید است. در این حالت MAC تولید شده با MAC دریافتی یکی نیست و پیام ارزشی ندارد.

ایجاد محرمانگی در شبکه­هایی که به صورت broadcasting انتقال داده دارند، مهم است.

خلاصه اینکه هر ترفندی به کار می­بریم تا پیام ما تنها به دست فرستنده برسد و تنها او بتواند آن را استفاده کند.

بٌعد امنیتی احراز هویت

 (Authentication)

بُعد احراز هویت، در مورد تشخیص درست بودن هویت فردی است که می­خواهد از امکانات شبکه استفاده نماید.

احراز هویت  این اطمینان را می ­دهد که موجودیتی که در ارتباط شبکه­ ای شرکت کرده است،  مجاز می باشد. این موجودیت می­ تواند شخص، ابزار، سرویس و یا کاربرد نصب شده در شبکه باشد.

یکی بودن هویت کاربر با چیزی که ادعا می­کند, به معنی مجاز شناخته شدن آن کاربر است. تنها از این طریق است که کاربر میتواند سرویس­ها را از شبکه دریافت نماید.

در حمله ­هایی که در شبکه رخ می­دهد حمله­ کننده، با استفاده از مشخصه­ های عناصر مجاز همانند آدرس IP، آدرس MAC ، مشخصه­ های شناسه کاربری و کلمه عبور و غیره، خود را عنصر مجاز معرفی نموده و به شبکه وارد می­شود.

محافظت از این بخش­ها و جلوگیری از افشای این مشخصه­ ها باعث در امان ماندن شبکه از حمله­ های افراد غیرمجاز می­گردد.

بُعد کنترل دسترسی و احراز هویت با یکدیگر ارتباط نزدیک دارند و ما می­توانیم با دادن شناسه کاربری متفاوت به افراد و تعیین سطح دسترسی هر شناسه،  باعث شویم تا افراد بتوانند به سرویس­های شبکه دسترسی یابند و امکاناتی همانند اصلاح و تغییر داده­ ها، حذف و یا تغییر مکان و مسیر ذخیره دادها را داشته باشند.

بالاترین سطح دسترسی، با دسترسی به شناسه­ ها و کلمه عبور admin به دست می­ آید و بالاترین امکان تغییر داده را داراست. در این مورد فرد غیر مجاز، با بالاترین سطح دسترسی به امکانات و دارایی­ های شبکه، آسیب رسانی را انجام می­دهد.

همان طور که می­دانید، محافظت از شناسه­ های عبور, از اولویت­های مهم امنیتی است و افشای هر شناسه باعث افشای اطلاعات با سطح دسترسی مربوطه برای عموم خواهد بود.

فرد غیر مجاز می­تواند با شناسه سرقت شده وارد شبکه گشته، اطلاعات لازم را کپی و یا اطلاعات انحرافی را وارد شبکه نموده و بدون جاگذاشتن اثری خارج شده و به اهداف خود برسد. اطلاعات تقلبیِ وارد شده به جای اطلاعات اصلی پردازش شده و بر اساس آنها تصمیم­ گیری انجام گردد.

راه دیگری که امنیت اطلاعات را بالا می برد، رمز نمودن آنهاست تا در صورتی که شناسه­ های عبور افشا شدند، اطلاعات رمز شده قابل سواستفاده نباشد. رمزنگاری داده­ ها با اهداف مختلف انجام می­گردد و در جلسه بعدی به آن می­پردازیم.

بعد  امنیتی کنترل دسترسی 

کنترل دسترسی از امکان استفاده غیرمجاز منابع شبکه جلوگیری می نماید. بعد کنترل دسترسی نشان می­دهد که تنها افراد ویا ابزار مجاز، اجازه دسترسی به المان های شبکه، جریان داده­ها و استفاده از سرویس ها و کاربردها و نیز ذخیره و اصلاح اطلاعات را دارند.

همچنین کنترل دسترسی سطوح متفاوت دسترسی به شبکه را تعریف می نماید. سطوح متفاوت دسترسی به بخشهای دسترسی به منابع، کاربردها، استفاده از عملگرها، استفاده از اطلاعات ذخیره شده و جریان داده­ها تقسیم­بندی شود و بر اساس درصد مجاز بودن هرکس، هر کدام از آنها، قابل استفاده باشد. در این صورت اجازه دسترسی تنها در همان سطحی که تعریف شده است، داده خواهد شد و امکان اصلاح و تغییر اطلاعات و تنظیمات سایر بخشها وجود ندارد.

تعریف کنترل دسترسی در شبکه در لایه­های مختلف انجام می­شود.تعریف دیواره­های آتش در همه هفت  لایه OSI میسر می باشد. دیوار آتش از منابع موجود در داخل شبکه در مقابل حملات بیرونی محافظت کرده و به کاربران داخل شبکه طبق سیاست­های امنیتی، اجازه دسترسی به شبکه خارجی را می­دهد. تنظیم و یا مسدود نمودن پورت­ها در لایه هفت، امکان مدیریت دسترسی به برخی برنامه ها و کاربردها همانند messengerها را امکان پذیر می نماید.کنترل دسترسی در لایه های پایین تر همانند تنظیماتی که در پورتهای سوییچها و دست­های مسیریابها انجام می­پذیرد، امکان مدیریت ترافیک را تا لایه سه مهیا می سازد.دسترسی بر اساس نام کاربری، کلمه عبور، شماره پورت مبدا، مقصد (،ftp و telnet)، نوع پروتکل شبکه­ای مورد استفاده (،UDP،TCP)، آدرس مبدا، مقصد و موقعیت درخواست­کننده فراهم می­شود و بر اساس این تنظیمات، فیلتر کردن بسته­ها در لایه­های سه تا هفت صورت می‌گیرد. امروزه دیوار آتش علاوه بر مدیریت در ترافیک عبوری، سرویس­های امنیتی متنوعی ارایه می­دهد. به عنوان مثال می توان از( VPN (Virtual Private Networkو یا از  NAT  Server و همین طور تعدیل بار ، ویروس­یاب و سیستمهای تشخیص نفوذ نام برد.

انواع متفاوت دیوار آتش مانند ثابت، پویا، کاربردی، بسته­ای، مداری و غیره وجود دارد. دیوار آتش سطح کاربرد، امنیت بالاتری دارد. در این نوع مکانیزم تنها درخواست سرویس­هایی پاسخ داده می­شود که مجاز باشند مثلا تنها سرویس­های http،ftp اجازه عبور دارند و بقیه فیلتر می­شوند.

ابعاد امنیتی کنترل دسترسی و احراز هویت وابستگی نزدیکی به هم دارند زیرا با احراز هویت یک کاربر، اجازه دسترسی کاربر به منابع و اطلاعات صادر می شود به این ترتیب سطح دسترسی معلوم شده است.

در قسمت های بعدی به بعد امنیتی احراز هویت می پردازیم.

منبع:http://network.persianblog.ir/

ایجاد امنیت برای محافظت از دارایی­ها تعریف می­گردد. روش های تعریف شده و استانداردهای متفاوتی برای حفظ دارایی­ها موجود است.

در مورد امنیت مفاهیم مختلفی وجود دارد. امنیت می تواند شامل محافظت (protection) و یا تشخیص(detection) باشد.

• امنیت

حفظ دارایی­ها برای جلوگیری از آسیب­رسانی به آنهاست. یعنی ممکن است دارایی وجود داشته باشد، اما هیچ تهدیدی برایش معنی پیدا نکند. مانند تکه­های الماسی که در کهکشان موجود است، تعریف امنیت برای این دارایی­ها مادامی که تهدیدی برایشان نیست، معنی ندارد.

حفاظت از دارایی ها با اطلاع از اینکه این دارایی آسیب پذیری دارد و می­تواند با سواستفاده از این آسیب­پذیری مورد حمله قرار بگیرد، انجام می­پذیرد. مثلا پایگاه داده­ای که در شبکه موجود است و اطلاعات و شناسه­های کاربران را در خود ذخیره کرده است، یک دارایی در شبکه محسوب می­شود و باید مورد حفاظت قرار گیرد زیرا در صورت دسترسی افراد غیرمجاز، به شبکه آسیب می­رسد. پس این آسیب­پذیری می­تواند مورد سواستفاده قرار گیرد.

• تشخیص

زمانی که تشخیص مد نظر ما باشد، باید ابزار و تمهیداتی در شبکه تعریف کنیم تا قابلیت تشخیص حمله­ها (attack) را داشته باشد. ابزاری که وضعیت شبکه را آمارگیری نموده و در هر زمان از وضعیت ابزار شبکه، نودهای ارتباطی، ترافیک بین مسیریابها، نوع ترافیک انتقالی، زمان پیام­ها و بسیاری از پارامترهای شبکه آگاهی دارد.

این ابزار وضعیت شبکه را همچون موجود زند­ه­ای گزارش می­دهند و در صورت ایجاد هر گونه وضعیت مشکوک در شبکه اقدامات امنیتی لازم را انجام می­دهند.

محافظت و تشخیص نقشی همانند پیشگیری و درمان در مقابل بیماریها را دارند. تشخیص حمله در صورتی که از آن جلوگیری نماید، یک تشخیص فعال(detection active) نامیده می­شود.

دسته­ دیگر تشخیص  را تشخیص منفعل(passive detection) می نامیم. در این تشخیص بعد از وقوع حمله، گزارشی از وضعیت شبکه داده می­شود و توانایی پیش­بینی و پیشگیری از حمله­ها وجود ندارد.

ایمن سازی ارتباطات در شبکه طبق استانداردهای تعریف شده دارای بخش­ها و مفاهیم متفاوتی است.

هراستانداردی بخش­هایی را برای امنیت تعیین می­کند وحفظ امنیت هر داده­ای بعضی از این بخش­ها را شامل می­شود. در ادامه به بخش­های اساسی مفهوم حفظ امنیت می پردازیم.

1)          Access control

2)          Authentication

3)          Non-repudiation

4)          Data confidentiality

5)          Communication security

6)          Data integrity

7)          Availability

8)         Privacy

برخی مفاهیم ضروری هستند. حفظ محرمانگی داده از ضروریات اولیه است. داده ارسالی که در شبکه تنها باید برای گیرنده و مقصد مفهوم و قابل استفاده باشد و بقیه گیرندگان غیر مجاز قابلیت بهره بردن از آن را نداشته باشند.

بجز محرمانگی , احراز هویت فرستنده پیام هم ارزشمند است.

این هشت مفهوم بر اساس استاندارد  ITU-T X.805تعریف شده است و ما آنها را به ترتیب در جلسات بعدی بررسی می­نماییم.

 به نام آنکه هر چه داریم و هر چه می كشیم از اوست

 وقتی بحث امنیت شبکه پیش می اید ، مباحث زیادی قابل طرح و ارائه هستند ، موضوعاتی که هر کدام به تنهایی می توانند جالب ، پرمحتوا و قابل درک باشند ، اما وقتی صحبت کار عملی به میان می اید ، مسئله به نحوی پیچیده می شود . ترکیب علم و عمل ، احتیاج به تجربه دارد و نهایت هدف یک علم هم ، به کار امدن آن هست .
وقتی دوره تئوری امنیت شبکه را با موفقیت پشت سر گذاشتید و وارد محیط کار شدید ، ممکن است این سوال برایتان مطرح شود که " خب ، حالا از کجا شروع کنم ؟ اول کجا را ایمن کنم ؟ چه استراتژی را پیش بگیرم و کجا کار را تمام کنم ؟ " انبوهی از این قبیل سوالات فکر شما را مشغول می کند و کم کم حس می کنید که تجربه کافی ندارید و این البته حسی طبیعی هست . پس اگر این حس رو دارید و می خواهید یک استراتژی علمی - کاربردی داشته باشید ، تا انتهای این مقاله با من باشید تا قدم به قدم شما رو به امنیت بیشتر نزدیک کنم.

موفق باشید.

سلام خدمت دوستان
دوباره شروع می كنم به گذاشتن تعدادی آموزش و البته به زودی هم انشالله تعدا زیادی پاورپوینت و پی دی اف شبكه ای( سیسكویی) برایتان آپ خواهم كرد.
لازم به ذكر است كه من فعلا اكثر آموزشهایی كه می گذارم بصورت كپی و پیست و با كمی دخالت است.
به دودلیل:
اولا هنوز خودمان انقدر باسواد نیستم.
2- خیلی از چیزهایی كه بلدم و یم خواهم بنویسم را می بینم دوستتان دیگر نوشته اند.پس همون رو كپی می كنم اگر لازم باشه تغییرات رو توش می نویسم.

در هر صورت اگر به وقتی چیزی نوشتم و منبع رو ننوشتم صاحب مطلب مرا ببخشد

با سلام

این جلسه کماکان در مورد لایه 2 صحبت می کنیم .

ما در تعاریف شبکه 2 نوع domain داریم

1-      Broadcast domain

2-      Collision domain

:Broadcast domain

  به محدوده یا فضایی می گویند که بسته های broadcast  قابل انتشار می باشند. بسته های broadcast  بسته هایی بودند که برای همه ارسال می شدند .

و هرچه تعداد این domain  بیشتر باشد مناسب تر است و هرچه این محدوده کوچکتر باشد بهتر می باشد چون این بسته ها ، چه مفید و چه غیر مفید باید در یک فضا پخش شوند.

:Collision domain

به محدوده ای می گویند که احتمال وقوع collision   وجود داشته باشد . برای مثال اگر 10 نفر در حال صحبت در یک اتاق باشند احتمال بروز تصادم (صحبت همزمان) بین آنها وجود دارد ، حال اگر این افراد را در 2 یا بیشتر اتاق مجزا قرار دهیم احتمال این collision  کمتر شده و برای شبکه های ما مناسبتر است.

اولین دستگاهی که در این لایه به آن میرسیم bridge می با شد .

BRIDGE:

کار این دستگاه  افزایش تعداد collision domain  در شبکه ما می باشد بدین صورت که با استفاده از یک جدول به نام MAC address table  این کار را انجام می دهد .

این جدول یا به صورت دستی (  manual ) و یا به صورت اتوماتیک تنظیم و بروز رسانی می شد.

که در حالت دستی  مدیر شبکه آنجا می بایست به صورت دستوری این جداول را پر کند.

اگر اطلاعات اتوماتیک پر شوند ، عمر این اطلاعات 5 دقیقه می باشد ولی با هر بروز رسانی این timer   از ابتدا زمان را محاسبه می کند.

روند کار اتوماتیک bridge  به این صورت می باشد :

در ابتدا جدول آنها خالی می باشد

با اولین بسته های دریافتی از پورت های خود، کار را آغاز می کند. بسته ای را که دریافت کرده را بررسی میکند و این اطلاعات را از آن استخراج می کند:     آدرس فیزیکی(Mac Address ) فرستنده بسته و پورت ورودی آن به bridge .آن ها را در جدول خود وارد می کند. با این کار متوجه می شود که چه کاربران یا دستگا ههایی در چه سمت( پورت) دستگاه وجود دارند.

سپس آدرس فیزیکی مقصد را بر می دارد و با Table   خود مقایسه می کند.

 اگر این آدرس در جدول وجود نداشته باشد که Bridge  بسته را به تمام پورت های خود ارسال می کند.

اگر در جدول وجود داشت چند حالت پیش می آید :

1-      این آدرس مقصد و آدرس فرستنده در یک سمت Bridge  قرار گرفته باشند، که در این صورت Bridge  فقط اطلاعات فرستنده را Learn  کرده و در جدول قرار میدهد و سپس بسته را Drop می کند.

2-      این آدرس مقصد در سمت دیگری از bridge  قرار گرفته باشد ، که در اینصورت BRIDGE آن را به همان سمت ارسال می نماید.

به این شکل توجه کنید.

فرض کنید PC-1  می خواهد با PC-4 ارتباطی را ایجاد کند.پس بسته ای را ارسال می کند

بسته به bridge  رسیده ، پورت ورودی ، MAC مبدا ، زمان وارد جدول می شود و خواهیم داشت:

و چون آدرس PC-4 در این جدول وجود ندارد از خود رد می کند و بسته به PC-4می رسد

سپس فرض کنید PC-2  می خواهد برای PC-1  اطلاعاتی را ارسال کند ، پس بسته ای را ارسال می کند

بسته به Bridge  می رسد و خواهیم داشت:

و چون مقصد را در لیست خود می یابد و می بیند که با مبدا در یک سمت وجود دارند بسته را از خود عبور نمی دهد

با استفاده از این دستگاه ما تعداد Collision domain  هایمان را به 2 افزایش داده ایم و باعث بهبود سرعت و ئضعیت شبکه شده ایم.

لازم به ذکر است این دستگاه اکنون دیگر مورد استفاده نمی باشد و به جای آن از Switch  استفاده می شود.

بدون استفاده از این دستگاه به دلیل استفاده از hub   در شبکه ها تعداد  collision domain  ما 1 بود و همه افراد ما در یک اتاق قرار داشتند و طبیعتا احتمال بروز تصادم نیز زیاد بود.

این دستگاه دارای پورت های محدودی بود 2،3، 4 پورت

این جلسه در خصوص چگونگی قرار دادن اطلاعات و سیگنالها روی media یا رسانه صحبت می کنیم.

همانگونه که می دانید  در شبکه زمانی که از hub(دستگاه مرکزی که سیم ارتباطی هر کامپیوتر به آن وصل می شود ، و در لایه 1 کار می کند) استفاده می شود  بستر موجود  یک بستر اشتراکی خواهد بود و در آن واحد تنها یک نفر می تواند اطلاعات خود را ارسال کند.در نتیجه به دلیل وجود تعدادی کاربر و نود نیاز هست تا مکانیزم یا قانونی  وجود داشته باشد تا کمترین تداخل را داشته باشیم . از آن جهت 2 مکانیزم وجود دارد.

1-CSMA/CD: Carrier sense multiple access with collision detection 

2-CSMA/CA: Carrier sense multiple access with collision avoidance

1-      CSMA/CD:

به این صورت است که زمانی که یک فرستنده قصد ارسال اطلاعات را دارد ابتدا خط را حس می کند که آیا کسی در حال ارسال اطلاعات هست یا نه (خط اشغال است یا نه)، اگر خط آزاد بود که فرستنده شروع به ارسال اطلاعات می کند، در غیر این صورت یک مدت زمانی random منتظر می ماند و مجددا خط را برای ارسال بررسی می کند و این کار رابارها تکرار می کند تا اطلاعاتش را ارسال کند.

حال در این میان ممکن است 2 نود دقیقا در یک  زمان اطلاعاتی را ارسال کنندو باعث ایجاد تداخل یا collision شوند.

در این وضعیت ، اولین نودی که این تداخل را تشخیص داد سیگنالی را به نام jamming signal ارسال می کند و به همه اطلاع می دهد که در مسیر ارتباطی تداخل رخ داده است .

هر نود پس از دریافت این سیگنال تا یک مدت زمانی random  منتظر می مانند و بعد از تمام شدن این زمان داستان مجددا شروع می شود .

در زیر چند فیلم مرتبط را می توانید برای مفهوم بیشتردانلود کنید.

دانلود

2-      CSMA/CA:

این مکانیزم نیز مشابه قبلی از حس کردن خط استفاده می کند ولی برخلاف آن تداخل را تشخیص نمی دهد ، بلکه سعی در جلوگیری این اتفاق می کند.

این مکانیزم در ارتباطات بی سیم مورد استفاده قرار می گیرد ، زیرا در این سیستم ها به دلیل media   مورد استفاده تشخیص اختلال به آن صورت امکان پذیر نیست .

در این مکانیزم به این صورت عمل می شود که  زمانی که فرستنده قصد ارسال دارد سیگنال RTS(request to send)  را ارسال میکند .و در خواست ارسال اطلاعات می کندو می گوید که چه مدت زمانی را برای ارسال اطلاعات خود نیاز دارد . در یافت کننده به محض دریافت این بسته در صورت خالی بودن فضا سیگنال CTS(Clear to send)  را ارسال می کند و می گوید که چه مدت زمانی کامپیوترهای دیگر سکوت کنند تا فرستنده آن اطلاعاتش را بفرستد .

در مقایسه کارایی این دو مثال چراغ راهنمایی مثال مناسبی است.

تا اینجا ما لایه ١ را یه اتمام رساندیم ، حالا میریم سراغ لایه ٢

در لایه ٢ OSI نیاز به آدرس دهی وجود دارد که در پروتکل Ethernet(802.3) از MAC Address استفاده می کنند.

این آدرس 48 بیت یا 6 بایت یا 12 عدد هگز می باشد.که اصولا به صورت هگز نمایش می دهند. که توسط کارخانه تولید کننده کارت شبکه در آن درج می شود، به آن آدرس فیزیکی نیز می گویند.

MAC Address: XX XX XX XX XX XX

 به 6 تای اول آن که زیرش خط ککشیده شده OUI(organization unique identifire) ld می گویند و به بخش دوم BIA(Burned In address) می گویند.

در هر شبکه برای جلوگیری از تداخل می بایست که این آدرسها یکتا باشند و آدرس تکراری وجود نداشته باشد.

برای مدیریت آن یک سازمان جهانی بخش اول را مدیریت کرده ( برای هر کارخانه بخش اول را مشخص می کند که از چی استفاده کند) و بخش دوم به ترتیب توسط کارخانه روی کارتهای شبکه قرار می گیرد.

هر کدام از این 12 کاراکتری که در آدرس فیزیکی قرار می گیرد( به دلیل هگز بودن) می تواند اعداد بین 0-f باشند که a=10,b=11,c=12,d=14,e=15,f=16 می باشند.

پس کاراکتر قرار گرفته برای آدرس فیزیکی نمی تواند خارج از این بخش باشد.

آدرسها 3 خاصیت باید داشته باشند

1-unicast:که برای ارسال مستقیم از یک کاربر به یک کاربر دیگر است.

2-multicast: به منظور ارسال یک کاربر برای چندین کاربر است.

3- broadcast: به منظور ارسال یک کاربر برای همه می باشد.

که آدرسهای فیزیکی بر اساس استانداردی که وجود دارد به این صورت تقسیم می شوند.

mac address=FF FF FF FF FF FF این آدرس آدرس Broadcast می باشد.

mac Address=01 00 5e XX XX XX این آدرس که بخش اول آن مشخص است و بقیه قابل تغییر می باشد محدوده آدرس Multicast می باشد.

و آدرس فیزیکی که غیر از اینها باشند را آدرس فیزیکی unicast  می گویند.

در ابتدای قسمت 12 قهوه تلخ دیدم كه جشن ده دوره قبل برگزار شد و قرعه كشی شد و شخصی به عنوان برنده یك واحد آپارتمان 2خوابه برنده شد.در همان مجلس و جلوی جمع به او زنگ زدند و او یك دانشجوی شهرستانی بود كه مونده بود باوركنه یا نه.در هر صورت كلی خوشحال بود و به نوعی خركیف.خوب حق هم داشت.
ایده ای كه به ذهنم خطور كرد و می تواند دست مایه فیلم بعد یمهران مدیری باشد یك اتفاق ساده است.تیم مهران مدیری فقط شماره موبایل كسی را كه شماره  فیلم را اس ام اس می كند را می داند و واقعا نمی داند صاحب خط كیست.بلكه فقط به شماره برنده زنگ می زند.حال فرض كنید برنده اصلی گوشی را روی میز جا گذاشته بشد و وقتی مهرانمدیری زنگ می زند دوستش جواب گوشی را می دهد و خود را معرفی می كند چون نمی داند قرار است چه شود.بعد مهران مدیری اسم اورا یاد داشت می كند و می گوید شما برنده یك واحد آپارتمان هستی و بعد خداحافظ.
بعد از اینكه مكالمه تمام شد این مرد حس می كند كه او برنده است.و حال باید چه كند تا ان آپارتمان را بدست بیاورد اولین  كار تصاحب خط دوستش و بعد شماره كارتها و ... است كه خود می تواند كلی جذاب باشد ویك فیلم طنز خوب و یا یك سریال طنز 10 قسمتی ( بهمراه مقدار زیادی آب باشد)  .قبول دارید؟
 این ایده را برای تیم مهران ایمیل خواهم كرد.امیدوارم مقبول بیفتد.

فقط ایمیلشون رو ندارم.كسی داره؟

آخرین بحثی که در لایه ١ در موردش صحبت می کنم شبکه های بی سیم می باشد.

در اینجا به صورت خیلی مختصر به توضیح شبکه های بی سیم می پردازم ولی در بحثهای آینده به طور مفصل تر توضیح داده خواهد شد.

شبکه های بی سیم شبکه هایی هستند که از امواج رادیویی برای انتقال اطلاعات خود استفاده می کنند.

اگر از فرکانسهایی بخواهیم استفاده کنیم نیاز هست تا از سازمان مجوز استفاده از آن فرکانس را دریافت کنیم.

فرکانسهایی هم وجود دارد که نیاز به مجوز ندارد.

این فرکانسها عبارتند از:

1. ٩00Mhz
2. 2.4Ghz
3. 5Ghz

اولین استاندارد این نوع شبکه ها 802.11b بود که در باند فرکانسی 2.4گیگا هرتز کار می کند، و سرعت آن 11mbps  بود

بعد از چند سال استاندارد دیگری معرفی شد، 802.11a که در باند فرکانسی 5 گیگا هرتز کار می کند و سرعت آن 54mbps بود البته تا 108mbps را نیز می تواند ساپورت کند.

به علت بالا بودن فرکانس در استانداردa که باعث بالا بودن انرژی مصرفی در آن می شد سعی بر آن شد تا همین سرعت را در فرکانس پایین تر بدست آورند.به همین منظور استاندارد دیگری ارائه شد به نام 802.11g که با همان فرکانس 2.4 گیگا هرتز کار می کند ولی با سرعت 54mbps  می کند.

در این سالها نیز استاندارد دیگری در حال پیاده سازی است با نام 802.11n(mimo) که مخفف multiple input multiple output  می باشد که هم در فرکانس 2.4 و هم 5 کار می کند. و حداکثر سرعتی که قرار است پشتیبانی کند 600mbps  می باشد .

به طور کلی به 2 قسمت تقسیم می شوند.

1. Access point mode
2. Bridge mode

bridge mode  مربوط به حالت ارتباط point to point  بین دو دستگاه بی سیم است مانند ارتباط دو ساختمان و موقع جستجو چیزی مشخص نمیشود.

و در حالت Access point mode حالت فرق دارد

و 2 نوع دارد

1. infrastructure
2. Ad hoc

که در ساختار اول از یک دستگاه مرکزی مشابه سویچ در شبکه های کابلی استفاده می شود به نام Access point و تمام دستگاهها از طریق آن به یکدیگر متصل می شوند

در نوع دوم هیچ گونه زیر ساختی وجود ندارد و هر دستگاه به طور مستقیم با بقیه دستگاهها در ارتباط است. محدوده پوششی کمتر و در مقیاس خیلی کوچک استفاده می شود. البته لازم به ذکر است در سیستم های wireless sensor network به صورت خیلی جدی کاربرد دارد .

این نوع شبکه ها طراحی به نسبت سختی را دارند چون شما با امواج سرو کار دارید و شاید تنها یک جسم(مخصوصا سطوح صاف و شیشه ای و آب) امواج را خراب کنند و محدوده شما کامل پوشش داده نشود.

غیر از این شما در یک باند فرکانسی کار می کنید و هر Access point  محدوده پوششی مخصوص خود و  همچنین کانال کازی خود را دارد.

ما در مکانهایی به دلیل فضای گسترده نیاز به بیش از 1 Access point  داریم . و در اینجا باید به مسائلی دقت شود

همانطور که می بینید ما به منظور پوشش کامل در مناطقی هم پوشانی داریم.در این مناطق اگر بخواهیم ارتباط مناسبی داشته باشیم باید باند های مورد استفاده تداخل ایجاد نکنند. بدین منظور باید از کانالهای غیر همپوشان استفاده کنیم.

در شکل کانالهای غیر همپوشان مشخص شده.

در این اوایل کار فعلا تا اینجا کافیست تا در آینده( اواخر آموزش CCNA) این مباحث تکمیل شود.

بحث مدیا را در مورد کابلهای به هم تابیده شده انجام دادیم ، حالا یک مقدار در خصوص فیبر نوری صحبت میکنم.

فیبر نوری مدیای مناسبی است که برای انتقال در فواصل دور و پهنای باند بالا استفاده می شود.

2 نوع داریم :

1 - single mode

2- multimode

همانطور که در شکل مقابل مشاهده میکنید قطر هسته این کابلها مهم است و بر اساس استاندارد اگر قطر آن بین 50-125 میکرون باشد کابل ما multimode است ، اما اگر بین 50-8 میکرون باشد single mode است. در 50 میکرون هر دو نوع می تواند باشد.

این کابلها دارای روکش سمی میباشند تا از خوردنشان توسط حیوانات موزی جلوگیری شود.

باید دقت شود در صورت شکستگی سر کابل به هیچ عنوان آنرا لمس نکنید، زیرا اگر هسته آن در دست شما بشکند به سرعت وارد خون شده و به هیچ عنوان پیدا نمیشود و باعث مرگ می شود.

در صورت قطع شدن آن از دستگاهی به نام فیوژن استفاده میکنند که هسته ها را به هم جوش می دهد.

فیبر نوری به دلیل استفاده از led ,laser برای انتقال هیچگونه نویزی برایش وجود ندارد.

single mode: این نوع کابل از لیزر برای ارسال استفاده میکند و مسافت بیشتری را نسبت به نوع multimode می تواند ساپورت کند. در این نوع نیاز است تا از یک رشته برای ارسال و رشته دیگر برای دریافت استفاده شود(زوج کابل نیاز است). این لیزر ارسالی فقط روی یک فرکانس ارسال می شود.

multimode:در این نوع از LED برای انتقال استفاده می شود و مسافت کمتری را ساپورت میکند.چون LED است از چند فرکانس متفاوت و  رنگهای مختلف برای ارسال استفاده میشود . 1 کابل برای انتقال این نوع کافیست.

از کانکتور های  FC, SC, ST, LC, MTRJ برای اتصالات استفاده میشود. بستگی به نوع اتصال دارد.

ST connector for multimode 

 اتصالاتی که به صورت تکی هستند multimode و جفت ها single mode هستند.

این کابلهای فیبر بین 2 تا 80 core دارند.

تا اینجا برای بحث فیبر کافیه فکر میکنم.