باشگاه شبکه و امنیت تهران
Search
Generic filters

آموزش آنلاین و ویدیویی شبکه های کامپیوتری و امنیت سایبری مایکروسافت، سیسکو، لینوکس، برنامه نویسی شبکه پایتون

آموزش آنلاین شبکه و امنیت سایبری در باشگاه شبکه و امنیت تهران

TCP (Transmission Control Protocol)

پروتکل TCP در لایه 4 مدل OSI یعنی Transport کار می کند. پروتکل TCP دیتا را از برنامه های کاربردی در لایه اپلیکیشن دریافت و در صورت بزرگ بودن دیتا (بیشتر از 1460 بایت) آنها را به قطعه های کوچک تر تقسیم می کند تا حمل آنها در شبکه به راحتی انجام شود. بعد از خرد کردن دیتا مشخصات مورد نظر مثل شماره پورت برنامه مبدا و مقصد، شماره ترتیب دیتا، مقادیر TCP Flag، مقدار Checksum و … را در هدر معین می کند. پس از آماده شدن TCP Segment (به tcp payload و tcp header گفته می شود)، پروتکل IP آن را تحویل و به سمت مقصد آدرس دهی و ارسال می کند. TCP به اپلیکیشن ارسال کننده دیتا تضمین می دهد آن را به صورت سالم و کامل به مقصد برساند. مهندسین نرم افزار و برنامه نویسان شبکه، اپلیکیشن ها را طوری برنامه نویسی (socket programming) می کنند تا داده هایی که دریافت سالم و کامل آن توسط مقصد از سریع تر رسیدن آن اهمیت بیشتری دارد، تحویل پروتکل TCP شوند. معمولا اپلیکیشن ها داده های بیشتر از 512 بایت را تحویل پروتکل TCP می دهند. پروتکل TCP برای ارسال بسته های دیتا به کمک پروتکل آی پی نیاز دارد. شماره پروتکل TCP برابر با 6 است. پروتکل آی پی شماره TCP را در هدر خود، در فیلدی بنام پروتکل قرار می دهد تا پروتکل IP در ماشین مقصد بفهمد باید IP Payload را تحویل پروتکل TCP دهد.

ادامه

UDP (User Datagram Protocol)

پروتکل UDP در لایه 4 (Transport) از مدل OSI کار می کند. UDP رابط بین پروتکل IP با برنامه های کاربردی در لایه 7 (Application) مدل OSI است که می خواهند داده ها هر چه زودتر به دست کامپیوتر مقصد برسند. معمولا مدیریت ارسال و دریافت داده های مربوط به ارتباطات زنده صوتی و تصویری مانند کنفرانس ها و تماس های تلفنی صوتی و ویدئویی، بازی های آنلاین چند کاربره، تلویزیون های اینترنتی و …. توسط پروتکل UDP انجام می شود. وظیفه UDP ارسال سریع دیتا برای کامپیوتر مقصد است. البته UDP برای ارسال دیتا به کمک پروتکل IP نیاز دارد. UDP دیتا را طوری بسته بندی می کند که هر چه سریع تر به دست پروتکل UDP در مقصد برسد. شناسه پروتکل UDP شماره 17 است و پروتکل آی پی از طریق این شماره با آن ارتباط برقرار می کند. پروتکل آی پی شماره UDP را در هدر خود، در فیلدی بنام پروتکل قرار می دهد تا پروتکل IP در ماشین مقصد بفهمد باید IP Payload را تحویل پروتکل UDP دهد.  این پروتکل در ماشین مبدأ هیچ هماهنگی با UDP در ماشین مقصد انجام نمی دهد و بدون اطلاع قبلی و دریافت تایید از کامپیوتر مقابل، اقدام به تحویل داده ها به پروتکل IP می کند. در واقع UDP مثل یک مهمان ناخوانده عمل می کند و بدون هیچ هماهنگی با میزبان وارد خانه می شود.

ادامه

IP (Internet Protocol)

پروتکل اینترنت یا همان IP در لایه سه مدل OSI یعنی Network کار می کند. این پروتکل به هر ماشین (کامپیوتر) یک آدرس اختصاص می دهد. آدرس های IP نسخه چهار 32 بیتی هستند و بصورت دهدهی نوشته می شوند؛ مانند آدرس 192.168.1.1 . اما آدرس های IP نسخه شش 128 بیتی و بصورت سیستم عددی شانزده تایی یا همان هگزا دسیمال هستند؛ مانند آدرس 2001::b1c2:3a1c . وظیفه پروتکل IP دریافت داده ها از پروتکل های TCP و UDP و بسته بندی آنهاست. پروتکل IP مانند یک شرکت پستی عمل می کند. داده ها را بسته بندی و آدرس کامپیوتر ارسال کننده و دریافت کننده بسته را روی آن ثبت میکند تا روترهای شبکه بر مبنای همین آدرس ها بسته را به دست کامپیوتر مقصد برسانند. پروتکل IP روی ماشین مقصد بعد از بررسی صحت سلامت بسته، آن را باز می کند و داده ها را تحویل پروتکل های TCP و UDP می دهد تا آنها نیز بسته را به اپلیکیشن دریافت کننده داده تحویل دهند.

ادامه

ARP (Address Resolution Protocol)

پروتکل ARP در لایه DataLink از مدل OSI کار میکند. میتوان گفت ARP به نوعی رابط بین پروتکلهای IP و Ethernet است. اترنت برای ارسال ترافیک به شبکه احتیاج به آدرس MAC کامپیوتر مقصد دارد. وظیفه پروتکل ARP در شبکه اترنت پیدا کردن آدرس MAC مقصد از روی آدرس IP آن است. بنابراین ARP آدرس IP کامپیوتر مقصد را از پروتکل IP دریافت میکند؛ سپس پیامی را برای تمام ماشینهای متصل به شبکه اترنت به صورت Broadcast ارسال میکند. ARP در این پیام از ماشین دارنده IP مورد نظر درخواست میکند، MAC خود را برایش ارسال کند. بنابراین ARP آدرس MAC ماشین مقصد را از روی آدرس IP آن بدست آورده و آن را تحویل پروتکل اترنت میدهد. پروتکل اترنت نیز بسته را تحویل سوییچ شبکه میدهد تا سوییچ آن را بر مبنای آدرس MAC کامپیوتر گیرنده، آدرس دهی و به سمت مقصد ارسال کند.

ادامه

Ethernet

پروتکل اترنت در ابتدا برای ارتباط کامپیوترهای شخصی در شبکه های LAN طراحی شد اما امروز در بستر WAN برای ارتباط بین روترها هم کاربرد زیادی دارد. اترنت در ابتدا میتوانست داده ها را با سرعت 10Mbps بصورت Half Duplex در شبکه ارسال و دریافت کند اما امروزه سرعت انتقال این پروتکل تا 100Gbps بصورت Full Duplex  افزایش یافته است. اترنت در لایه دو مدل OSI یعنی Data Link کار میکند. شبکه اترنت از نوع شبکه های Multi Access است؛ یعنی کامپیوترها به یک دستگاه مرکزی به نام سوییچ اترنت از طریق کابل مسی متصل میشوند و باهم ارتباط میگیرند. در شبکه های Multi Access ارتباط بین کامپیوترها بصورت Point-to-Point نیست. شبکه های Multi Access مثل حیواناتی هستند که بصورت گله ای زندگی میکنند. تعدادی کامپیوتر که به یک محیط اشتراکی مثل سوییچ دسترسی دارند. شبکه اترنت به هر کامپیوتری که به سوییچ متصل میشود یک شناسه یکتا (غیر تکراری) ارائه میکند. به این شناسه MAC Address میگوییم که به آدرسهای فیزیکی کامپیوترها در شبکه های اترنت مشهور هستند. با استفاده از ثبت MAC Address در بسته های ارسالی به شبکه، هر بسته ای که به سوییچ اترنت میرسد دارای آدرس مک مبدا و مک مقصد مشخصی است. بنابراین وقتی بسته ها در سوییچ اترنت جمع میشوند قابل تشخیص از یکدیگرند. آدرس فرستنده و گیرنده هر بسته مشخص است. سوییچ اترنت وقتی بسته ای را از یکی از پورتهای اترنت خود دریافت میکند، آدرس مک فرستنده را از قسمتی از بسته که هدر نام دارد میخواند و بخاطر میسپارد که کدام آدرس مک از کدام پورتش در دسترس است تا اگر از سایر پورتهایش بسته ای با مک مقصد موردنظر دریافت کرد بتواند ترافیک را بصورت Unicast به سمت مقصد عبور دهد. پس سوییچ اترنت ابتدا آدرس مک مبدا بسته دریافتی را در جدول آدرسهای مک خود ثبت میکند سپس آدرس مک مقصد را بررسی میکند. 

ادامه

OSPF (Open Shortest Path First)

OSPF یک پروتکل مسیریابی استاندارد است که در لایه Network از مدل OSI کار میکند. OSPF از گروه پروتکلهای مسیریابی IGP (Interior Gateway Protocol) است که خصوصیات مسیریابی Link State را پشتیبانی میکند. آی دی این پروتکل مسیریابی، IP Type 89 است و از ادرس آیپی مالتیکست 224.0.0.5 برای Neighbor Discovery استفاده میکند. مقدار Hello-Time در این پروتکل 10ثانیه و Hold-Time برابر با 40ثانیه است. OSPF بصورت پیشفرض متریک را بر حسب Cost مسیر محاسبه میکند. یعنی بهترین مسیر برای دسترسی به یک شبکه با آدرس مشخص، مسیری است که کمترین Cost را داشته باشد. پروتکل مسیریابی OSPF برای هر اینترفیس یک Cost محاسبه میکند و آن را به همراه IP subnet و Subnet Mask اینترفیس برای روترهای همسایه خود Advertise میکند. بنابراین روترهای OSPF میدانند چه نتورکهایی با چه آدرس و میزان Costای در شبکه وجود دارد. OSPF ترافیک را روی مسیرهای با متریک برابر بالانس میکند. این ویژگی ECMP (Equal Cost Multi Pathing) نامیده میشود. بصورت پیشفرض ویژگی ECMP در پروتکل OSPF ترافیک را روی ماکزیمم 4 مسیر با متریک یکسان بالانس میکند.

 
ادامه

EIGRP (Enhanced Interior Gateway Routing Protocol)

EIGRP یک پروتکل مسیریابی است که در لایه Network از مدل OSI کار میکند. این پروتکل توسط شرکت سیسکو ارائه شده است. EIGRP از گروه پروتکلهای مسیریابی IGP (Interior Gateway Protocol) است که هم خصوصیات مسیریابی Link State و هم مسیریابی Distance Vector را پشتیبانی میکند. به همین دلیل این پروتکل مسیریابی را در گروه جدیدی از مسیریابی IGP تعریف میکنند که به Hybrid معروف است. آی دی این پروتکل مسیریابی، IP Type 88 است و از آدرس آیپی مالتیکست 224.0.0.10 برای Neighbor Discovery استفاده میکند. مقدار Hello Time در این پروتکل 5ثانیه و Hold Time برابر با 15ثانیه است. EIGRP بصورت پیشفرض متریک را بر حسب کمترین پهنای باند مسیر  و مجموع تاخیر لینکهای مسیر محاسبه میکند. EIGRP ترافیک را روی مسیرهای با متریک برابر بالانس میکند. این ویژگی ECMP (Equal Cost Multi Pathing) نامیده میشود. بصورت پیشفرض ویژگی ECMP در پروتکل EIGRP ترافیک را روی ماکزیمم 4 مسیر با متریک یکسان بالانس میکند.

 
ادامه

BGP (Border Gateway Protocol)

پروتکل BGP از نوع مسیریابی EGP (Exterior Gateway Protocol) است و مسیریابی شبکه را بر مبنای Path Attribute (PA) یا همان ویژگیهای مسیر مثل AS Path انجام میدهد. BGP از طریق پورت TCP 179 برای تشکیل همسایگی و تبادل و بروزرسانی آدرس شبکه ها و اطلاعات مسیر با سایر روترهای BGP ارتباط برقرار میکند. رفتار و خصوصیات BGP با پروتکل های مسیریابی IGP (Interior Gateway Protocol) مثل OSPF و EIGRP متفاوت است. BGP دارای دو مدل Internal و External است. به نوع اکسترنال BGP میگوییم eBGP و با Administrative Distance (AD) شماره 20 توسط روترها مسیردهی میشود. به نوع اینترنال پروتکل BGP هم میگوییم iBGP و با AD شماره 200 مسیردهی میشود. BGP میتواند علاوه بر روترهای Next Hop خود با روترهای Multi Hop نیز تشکیل همسایگی دهد و نیازی به یکسان بودن IP Subnet و Subnet Mask بین روترهای BGP نیست. پروتکل مسیریابی BGP برخلاف پروتکلهای OSPF و EIGRP میتواند میلیونها مسیر را نگهداری و مدیریت کند. همین قدرت و ویژگی BGP باعث شد به عنوان تنها گزینه برای مسیریابی در شبکه اینترنت انتخاب شود. این پروتکل به دلیل توانایی حمل دیتاهای اضافی بسیار مورد توجه شبکه Service Provider برای سرویس MPLS VPN و شبکه Data Center برای سرویس VXLAN EVPN نیز قرار گرفته است. نسخه ای از پروتکل مسیریابی BGP (BGPv4) که توانایی حمل و انتقال دیتا دارد MPBGP (Multi Protocol BGP) نام دارد. برای مثال در شبکه MPLS VPN پروتکل BGP میتواند Import Route Target و Export Route Target مربوط به VRFها در روترهای PE (Provider Edge) را به سایر روترهای PE منتقل کند. 

 
ادامه

VPN چیست و چگونه کار می کند؟ انواع پروتکل های VPN

فصل 8 درس 5

VPN به شبکه مجازی گفته می شود که روی یک بستر واقعی مثل شبکه اینترنت ساخته می شود. شبکه اینترنت نمی تواند آدرس های Private IP را مسیریابی کند؛ بنابراین شبکه های LAN سازمان نمی توانند از طریق اینترنت با یکدیگر ارتباط برقرار کنند. VPN تکنولوژی است که می تواند روی روتر و فایروال شبکه، نصب و راه اندازی شود. پروتکل های مختلفی برای VPN ساخته شده است؛ پرکاربردترین و امن ترین آنها پروتکل IPsec و پروتکل SSL است.

AAA چیست؟ معرفی و مقایسه پروتکل های RADIUS و +TACACS

فصل 8 درس 4

AAA مکانیزمی است که سه دستاورد امنیتی را برای شبکه فراهم می کند. A اول از AAA، به اولین دستاورد امنیتی بنام Authentication یا همان احراز هویت کاربر و دستگاهش که قصد اتصال به شبکه را دارد اشاره می کند. A دوم از AAA نیز به دومین دستاورد یعنی Authorization یا همان اعتبارسنجی سطح دسترسی کاربر به منابع شبکه اشاره دارد. در نهایت A سوم از AAA، به سومین دستاورد امنیتی که Accounting یا همان حسابرسی گفته می شود اشاره می کند. در این مرحله تمام اقدامات موفق و شکست خورده کاربر و کامپیوتر، در دسترسی به منابع شبکه و یا اجرای یک دستور و تنظیم جدید، ثبت یا به اصطلاح Log می شوند.

معرفی و مقایسه انواع کابل شبکه LAN از نظر سرعت و نویزگیری

فصل 4 درس 1

کابل شبکه به دو دسته کابل های مسی و فیبر نوری تقسیم می شود. کابل شبکه کواکسیال در توپولوژی خطی استفاده میشد که امروز منسوخ شده است. در شبکه های LAN امروزی که بر اساس توپولوژی ستاره ای شکل ساخته می شوند از کابل Twisted Pair برای اتصال کامپیوترها به سوییچ و سوییچ ها و روترها به یکدیگر استفاده می شود. کابل مسی Twisted Pair حداکثر 100 متر می تواند سیگنال الکتریکی را در رشته سیم های خود منتشر کند. بنابراین برای مسافت های بیشتر از 100 متر از کابل فیبر نوری استفاده می کنند.

ویدیو یافت نشد

کانفیگ فایروال لینوکس اوبونتو با ابزار UFW

فصل 4 درس 4

کانفیگ فایروال لینوکس اوبونتو با ابزار UFW :UFW اختصار عبارت Uncomplicated Firewall و یک ابزار ساده و کاربر پسند برای مدیریت آسانتر تنظیمات فایروال لینوکس بنام IP Tables است.

آموزش دستورات شبکه در لینوکس – پروتکل DNS و ICMP

فصل 4 درس 3

در این درس دستورات DNS و ICMP را با هدف بررسی و عیب یابی ارتباط سیستم عامل لینوکس با اینترنت بررسی میکنیم. یکی از وظایف ادمین سیستمهای لینوکس اطمینان از برقراری ارتباط این سیستم عامل با شبکه داخلی و اینترنت است؛ در صورت عدم برقراری اتصال به اینترنت، وظیفه ادمین عیب یابی، رفع و گزارش مشکل است. دستورات ping و traceroute از پروتکل ICMP و دستور nslookup از پروتکل DNS در این درس بررسی و آموزش داده میشود.

بررسی ارتباطات لینوکس در شبکه با دستور netstat

فصل 4 درس 2

دستور netstat که مخفف Network Statistics است برای عیب یابی شبکه و مدیریت و بررسی وضعیت کانکشنهای ایجاد شده روی لینوکس بکار میرود.

مدیریت تنظیمات کاربران در لینوکس اوبونتو

فصل 4 درس 1

از آنجایی که لینوکس یک سیستم عامل چندکاربره است و بصورت همزمان چند کاربر میتوانند به سیستم عامل دسترسی داشته و با آن کار کنند، توانایی مدیریت تنظیمات کاربران برای ادمین سیستمی لینوکس ضروری است.

بررسی تنظیمات vlan در سوییچ سیسکو با ماژول telnetlib پایتون

فصل 1 درس 4

در این درس با استفاده از ماژول telnetlib پایتون به بررسی تنظیمات vlan در هر switch block پرداخته ایم. اسکریپت پایتونی نوشتیم که می تواند خروجی دستورات show vlan brief و show interface switchport و show running config را از تمام سوییچ ها برگرداند و در یک فایل ذخیره کند.

کانفیگ intervlan routing در سوییچ لایه ۳ سیسکو با ماژول telnetlib پایتون

فصل 1 درس 3

در این درس با استفاده از ماژول telnetlib پایتون به سوییچ های MLS سیسکو متصل شده و از طریق اسکریپت پایتون، کانفیگ SVI Inter-VLAN Routing را روی سوییچ های اترنت Push می کنیم. برای اجرای این سناریو از طریق پایتون، باید با متدها، توابع و مدیریت استثناها در پایتون آشنا باشید. ساختار ارتباط سوییچ ها در این سناریو بصورت سلسله مراتبی است. با اجرای این اسکریپت پایتون، vlan و interface vlan و سایر تنظیمات Inter-VLAN Routing بصورت همزمان در تمام سوییچ های لایه Access و Distribution ساخته می شوند.

کانفیگ امنیت سوییچ و روتر سیسکو با ماژول telnetlib پایتون

فصل 1 درس 2

در این درس با استفاده از ماژول telnetlib پایتون به تمام دستگاه های شبکه از طریق پروتکل Telnet متصل می شویم و در چند ثانیه تنظیمات امنیتی را در سوییچ و روتر شبکه کانفیگ می کنیم. برای نوشتن این اسکریپت پایتون باید به مبحث کار با فایل ها در این زبان برنامه نویسی مسلط باشید. کانفیگ را در یک فایل متنی می نویسیم و آن را در اسکریپت پایتون فراخوانی می کنیم. اسکریپت طوری نوشته شده است که دستورات را از فایل متنی خوانده و به صورت همزمان در سوییچ اترنت و روترهای شبکه اجرا می کند.

ماژول telnetlib چیست؟

فصل 1 درس 1

در این درس به بررسی یک ماژول پرکاربرد در برنامه نویسی شبکه با پایتون به نام telnetlib می پردازیم. telnetlib یک API پایتون است که می توان به کمک آن از طریق پروتکل telnet به دستگاه های شبکه متصل شد. با این ماژول می توانید از طریق اسکریپت نوشته شده با پایتون، به سوییچ اترنت و روتر شبکه telnet کنید؛ سپس کانفیگ مورد نظر را روی دستگاه ها push کنید.

کارگاه تمرین تاریخ برگزاری ساعت برگزاری مدل برگزاری توضیحات
کارگاه آموزشی دوره مقدماتی شبکه های کامپیوتری 1399/12/26 15:20 وبینار اطلاعات بیشتر
کارگاه تمرین تاریخ برگزاری ساعت برگزاری مدل برگزاری توضیحات
کارگاه تمرین تاریخ برگزاری ساعت برگزاری مدل برگزاری توضیحات
کارگاه تمرین تاریخ برگزاری ساعت برگزاری مدل برگزاری توضیحات
کارگاه تمرین تاریخ برگزاری ساعت برگزاری مدل برگزاری توضیحات