شبکه لایه دو چطور کار میکند ؟ لایه 3 چطور؟

تجهیزات سخت افزاری پرکاربرد در شبکه: 

• Hub : دستگاههای hubدر لایه phisycal (فیزیکی) کارمیکنند و فقط بیت های 0 و1 را انتقال میدهند.
• switch : سوئیچ ها دستگاههایی هستند که در لایه 2 کار میکنند و پس از دریافت داده ها به صورت 0و 1 از لایه فیزیکی به لایه2 می آیند و براساس mac مسیر خود را پیدا میکند. ارتباط در این لایه به صورت nod to nod است.البته سوئیچ هایی با قابلیت کار در لایه شبکه نیز وجود دارد
• router : روتر ها وظیفه مسیریابی را برعهده دارند و براساس ip مسیر مورد نظر راپیدا میکنند و در لایه شبکه کارمیکنند و ارتباط در این لایه به صورت end to end می باشد.
• فایروال ها: فایروال ها در لایه 2 (Data Link) و 3 (Network) و 4 (Transport) و 5 (Session) و 7 (Application) کار می کنند.اون دسته از فایروال هایی که در لایه Data Link یعنی لایه دو کار می کنند ، فیلترینگشان بر اساس Mac Address هست یعنی اگر بخواهند فیلتر کنند با مک فیلتر می کنند.اون دسته از فایروال هایی که در لایه نتورک یعنی لایه 3 فعالیت می کنند، اساس فیلترینگشان براساس IP هست

***********************

منظورتون را لایه دو یا لایه سه بستن چیه؟ به طور کلی لایه دو یا همون data link وظیفه انتقال داده ها در یک شبکه (LAN) را داره و باپروتکل ها مثل ARP که برای اینکار مورد استفاده قرار می گیرند سروکار داره واحد دیتا در این لایه فریم هست و از MAC ادرس در این لایه استفاده میشه ، سوئیچ یکی از تجهیزاتی هست که توی لایه دوم عمل می کند و وظیفه اون انتقال فریم ها هست ، اما لایه سه یا network وظیفه اصلیش مسیریابی بین شبکه ها است و انتخاب بهترین مسیر جزء وظایف این لایه هست واحد دیتا توی این لایه packet است و از IP آدرس استفاده میشه ، روتر به عنوان یک دستگاه لایه 3 محسوب میشه ، این یک تعریف کلی از این دو لایه بود. 

در یک شبکه زمانیکه صحبت از لایه دو میشه یعنی اینکه ساختار شبکه داره با آدرس MAC کار می کنه ، خوب شبکه هایی که معمولا با MAC Address کار می کنند بصورت Local Area Network یا با استفاده از سویچ ها به هم متصل می شن و معمولا محدوده آدرس دهی IP که در این شبکه ها استفاده میشه از یک Range هست تا بتونن همدیگه رو ببیند ، بنابراین یک مدیر شبکه اول باید بتونه همه شبکه رو در لایه دو به هم متصل کنه تا سیستم ها بتونن با یک Range آدرس IP همدیگه رو ببیند ، اما زمانیکه صحبت از ارتباط با شبکه های دیگه یا حتی در یک محیط فیزیکی ارتباط بین دو Range آدرس IP مختلف میشه مجبور هستیم که از یک وسیله به نام Router استفاده کنیم که مسیریابی رو با استفاده از آدرس IP انجام میده و کاری به MAC Address نداره . 

اینجاست که شبکه ما لایه سه ای کار می کنه که بتونه چند شبکه یا چند VLAN با آدرس های IP مختلف رو به هم متصل کنه ، اینجاست که مدیر شبکه تصمیم میگیره که میخاد به شبکه های دیگه وصل بشه یا نه ، اگر آره باید از شبکه لایه سه ای و اگر نه فقط از شبکه لایه دو یی استفاده می کنه ، در هر صورت وجود شبکه لایه دویی الزامی هست و وجود شبکه لایه سه ای اختیاری ... به نحوه دیگه ای میشه گفت هرجا سخت از Switching است مدیر شبکه لایه دو باید طراحی بکنه و هر جا سخت از Routing است مدیر شبکه باید از شبکه لایه سه استفاده کنه ... موفق باشید 

Vpn چیست ؟

1. نکته: VPN چیست و چرا از آن استفاده می کنیم؟
2. نکته: تکنولوژی ها و دسته بندی VPN
3. آموزش: استفاده از VPN چه مزایایی برای ما به همراه دارد؟

مزایای اصلی VPN :

---

مزایای استفاده از VPN در حالت remote-access یا site-to-site به شرح زیر است : 

• Confidentiality
• Data integrity
• Authentication
• Antireplay protection

Confidentiality

---

محرمانگی به این معناست که تنها افراد مجاز ( کسانی که ارتباط VPN را شروع کرده اند) اجازه دسترسی به محتوای اطلاعات را دارند. هر فردی دیگری ممکن است که اصل بسته را ببینید اما نمی تواند محتوای بسته را متوجه شود چون بسته رمزنگاری شده است و دو طرف ارتباط قادر به رمزگشایی اطلاعات هستند. 
در مثال زیر یک نمونه آن نشان داده شده است. 

لحظاتی به مثال بالا توجه کنید و ببینید از آن چه چیزی متوجه می شوید و در نظر بگیرید که این محتوای یک بسته است که از طریق VPN ارسال شده است و شما به شکلی آنرا دریافت کرده اید و می خواهید به محتوای آن دست پیدا کنید. یکی از اهداف اصلی VPN محرمانگی است و اینکار با رمزکردن دیتا انجام می شود و دریافت کننده دیتا باید برای دستیابی محتوای بسته ها آنرا رمزگشایی کند. فرمول و الگوریتم هایی که برای رمزگزاری دیتا مورد استفاده قرار می گیرد به صورت عمومی در دسترس است و آنرا می دانند. کلید یا secret که برای رمزنگاری استفاده می شود باعث حفاظت از دیتا می شود. اگر فرستنده و گیرنده هر دو کلید را داشته باشند می توانند دیتا را رمزنگاری و رمزگشایی کنند و هر کسی که در بین راه بسته ها را دریافت کند به دلیل ندانستن کلید قادر به دیدن محتوای بسته ها نخواهد بود. 
اگر الگوریتم symmetric استفاده شود و من کلیدی که با آن رمزنگاری را انجام داده ام را به شما بدهم شما می توانید با استفاده از آن رمزگشایی را انجام دهید. کلیدی که برای این مثال استفاده شده است به این شرح است : هر حرف در پیام رمزشده یکی از حرف الفبا می باشد. بنابراین هر حرف را با حرف قبلش جایگزین می کنیم و به این شکل می توانید پیام را رمزگشایی کنید. هدف از این تمرین این است که شما با مفهوم چگونگی اجرای محرمانگی و اینکه چگونه با استفاده از کلید ، رمزگشایی انجام می شود آشنا شوید. الگوریتمی که از یک کلید برای رمزگشایی و رمزنگاری استفاده می کند نمونه ای از روش symmetric برای رمزنگاری می باشد. در تصویر زیر پیام بالا را به روش گفته شده رمزگشایی شده است. 

Data integrity

---

اگر دو دستگاه از طریق VPN با یکدیگر ارتباط داشته باشند فاکتور مهم دیگر برای ارتباط این است که دیتا به صورت صحیح و هیچ تغییری بین دو دستگاه ارسال شود. اگر یک مهاجم در بین مسیر تغییری روی بسته ها ارتباط VPN ایجاد کند از دید یکپارچگی پنهان نمی ماند. 

Authentication

---

تانل VPN فوق العاده است که در آن می توانید دیتا را رمزنگاری کنید و مطمئن شوید دیتا در حین انتقال تغییر نمی کند. اما اگر این ارتباط VPN که به آن VPN Tunnel گفته می شود با کامپیوتر مهاجم برقرار شود چه اتفاقی می افتد؟ در نتیجه تایید هویت و اعتبار سمت مقابل برای برقراری ارتباط از فاکتورهای بسیار هم برای ارتباط VPN است. شما می توانید تایید هویت سمت دیگر VPN Tunnel را به چند روش مختلف انجام دهید : 

• Pre-shared keys
• Public and private key pairs

*User authentication 

Antireplay Protection

---

اگر یک مهاجم ارتباط VPN را مشاهده کند و اقدام به capture کردن ترافیک کند و با استفاده از این اطلاعات اقدام به برقراری ارتباط با یکی از جفت های VPN کند و با توجه به این اطلاعات ارتباط خود را به عنوان یک جفت قانونی برقرار می کند. برای برطرف کردن این مشکل ، VPN از مکانیزم antireplay استفاده می کند که در آن بسته هایی که یکبار ارسال شده اند برای بار دوم در آن VPN Session اجازه ارسال خواهند داشت. 

پروتکل SSL چیست ؟

پروتکل SSL چیست؟

 ارسال شده توسط amir_9025 حدود ١٦ ساعت قبل در جزیره شبکه و زیرساخت

•  پسندیدم (١ نفر)
 
•  گزارش
 
•  تعقیب کن
 
•  اشتراک

•  ٢٢ بازدید

---

معرفی:پروتکل SSL یک پروتکل امنیتی هستش که مخفف کلمات Secure Socket Layer هست.و این پروتکل در تاریخ 1996 توسط شرکت Netscape طراحی شد و به سرعت به یک پروتکل برای انتقال داده‌ها به صورت امن، مورد استفاده قرار گرفت. این پروتکل یک پروتکل لایه ۵ (نشست) از مدل مفهومی OSI هست که در RFC 6176 به تصویب رسید.بسیاری از سرویس دهندگانی که اطلاعات و داده‌های حساس مانند اطلاعات کارت‌های بانکی (مثلاً در شبکه بانکی کشور)، کارت‌های شناسایی، رمزهای عبور مهم و ... را بین خود و سرویس گیرنده رد و بدل می‌کنند، از پروتکل‌های امنیتی مانند SSL استفاده می‌کنند. 

---

ساز و کار عملکرد: SSL از ترکیب کلید عمومی و رمز گذاری(Encrypt) متقارن برای برقراری یک ارتباط امن بین دو سیستم استفاده میکند برای مثال ما یک کامپیوتر کلاینت و یک وب سرور رو که از اینترنت یا شبکه داخلی استفاده میکنند رو میتونیم در نظر بگیریم. 
این پروتکل در مدل مرجع OSI در لایه های بالایی از مجموعه پروتکل TCP/IP‌ فعالیت میکند.SSL همچینن مسئولیت انتقال و مسیریابی داده ها را بر عهده دارد و داده های پروتکل های لایه کاربرد مانند( HTTPو IMAP)را نیز رمزگذاری میکند.یک نکته در مورد Socket( یا سوکت) بگم که یک سوکت نشانی است که از ادغام نشانی ip و شماره پورت حاصل میشود.به عنوان مثال سوکت شماره ۱۲۱.۸۸.۵۴.۴۰:۲۱ به پورت شماره ۲۱ در کامپیوتر دارای نشانی ۱۲۱.۸۸.۵۴.۴۰ اشاره دارد.پروتکل SSL شامل دو زیر پروتکل میشود:پروتکل ضبط و پروتکل دست دهی چند جانبه(Handshake).این دو پروتکل به کلاینت امکان میدهد تا از جانب سرور احراز هویت(authenticate) شده و یک ارتباط امن رمزگذاری شده مبتنی بر SSL داشته باشد.در فرایند اولیهHandshaking سرور یک digital certificate(گواهی دیجیتال) را به کلاینت میدهد تا احراز هویت آن بررسی شود. 

این گواهی دیجیتال از نوع X.509 میباشد که توسط PKCS(استاندارد رمزنگاری کلید عمومی) تعریف شده است. 
برای اولین بار که کلاینت از طرف سرور احراز هویت شد،کلاینت و سرور رمز را ایجاد کرده و کلیدی برای رمزگذاری کردن اطلاعات در Session(نشست) باقی مانده شان به اشتراک میگذارند.که این محرمانگی و یکپارچگی داده ها را فراهم می آورد.کل این فرآیند انجام شده از دید کاربر نامرئی می ماند. برای مثال، اگر یک صفحه وب نیاز به اتصال به SSL، URL از HTTP به HTTPS تغییر خواهد کرد و یک آیکون قفل در مرورگر نشان دهنده این است که کلاینت از سوی سرور احراز هویت شده است. 

Snmp چیست ؟

 Simple Network Management Protocol یا SNMP این پروتکل در لایه 7 Application قرار دارد ، امکان نقل و انتقال اطلاعات مدیریتی بین اجزاء Network را ایجاد می کند. SNMP میتواند مشکلات را مدیریت و حل آنها را در شبکه برای ADMIN های شبکه آماده میسازد و این پروتکل قسمتی از TCP/IP نیز می باشد.این پروتکل دارای 3 ورژن می باشد . 

• SNMP V1
• SNMP V2
• SNMP V3

1. SNMP version1 : دارای Clear Text هست که مورد امنیتی بدی را دارا می باشد به این علت که کسی میتواند بسته را دریافت و مقادیر خود را جایگزین کند و سپس اقدام به ارسال کند یعنی اطلاعات غلط را به مدیر ارسال کند.
2. SNMP version 2 : میتوانید آن را Read Only کنید تا بسته Write نداشته باشد و تغییر نا پذیر باشد ورژن 2 کامل شده ورژن قبلی خود بود.
3. SNMP version3 : علاوه بر امکان ورژن 2 بسته را encryption میکند و برای دیدن محتویات آن حتماً باید KEY داشته باشید

سایت های با مطالب آموزشی رایگان

ایران سی بی تی 

مطالب آموزشی dns,dhcp,hyperV,exchange 2016,active directory 

سایت انگلیسی مقایسه 

مقایسه هرچی با هرچی

سایتی در زمینه یادگیری مطالب CCNA- MCITP  و .... 

سایتی جهت آموزش مباحث شبکه با توضیحاتی روان

***************************************

توضیح روان لایه های OSI

فایل جالب در مورد internetworking  به فلش 

شبیه سازی شبکه با فایل فلش 

ِآموزش پروتکل های شبکه با لفظی روان

آموزش میکروتیک 

ُآموزش dual boot  لینوکس مینت

مطالب جالب در مورد مفاهیم اولیه ی وایرلس

*************************************

دانلود آبدیت نود 32

سایت جالب علم فردا 

آموزش برنامه نویس موبایل 

**************************************

مطالبی که بدرد سرکارم میخوره :

خوب بدونم سیس لاگ چیه و مفاهیمش چیه ، چطور راه اندازی اش کنم ، ایتکار بددرد کار ثبتم می خوره .

خوبه بدونم برنامه batch فایل را 

یادگیری horizon  و فیل اور میکروتیک 

مفاهیم اولیه ی شبکه - با توضیح خوب

lمفاهیم و سناریوهای میکروتیک

کانفیگ های آماده ی میکروتیک 

مقالات میکروتیکی

سایتی جهت سینک کردن ساعت سیستم