باشگاه شبکه و امنیت تهران
Search
Generic filters

آموزش آنلاین و ویدیویی شبکه های کامپیوتری و امنیت سایبری مایکروسافت، سیسکو، لینوکس، برنامه نویسی شبکه پایتون

آموزش آنلاین شبکه و امنیت سایبری در باشگاه شبکه و امنیت تهران

TCP (Transmission Control Protocol)

پروتکل TCP در لایه 4 مدل OSI یعنی Transport کار می کند. پروتکل TCP دیتا را از برنامه های کاربردی در لایه اپلیکیشن دریافت و در صورت بزرگ بودن دیتا (بیشتر از 1460 بایت) آنها را به قطعه های کوچک تر تقسیم می کند تا حمل آنها در شبکه به راحتی انجام شود. بعد از خرد کردن دیتا مشخصات مورد نظر مثل شماره پورت برنامه مبدا و مقصد، شماره ترتیب دیتا، مقادیر TCP Flag، مقدار Checksum و … را در هدر معین می کند. پس از آماده شدن TCP Segment (به tcp payload و tcp header گفته می شود)، پروتکل IP آن را تحویل و به سمت مقصد آدرس دهی و ارسال می کند. TCP به اپلیکیشن ارسال کننده دیتا تضمین می دهد آن را به صورت سالم و کامل به مقصد برساند. مهندسین نرم افزار و برنامه نویسان شبکه، اپلیکیشن ها را طوری برنامه نویسی (socket programming) می کنند تا داده هایی که دریافت سالم و کامل آن توسط مقصد از سریع تر رسیدن آن اهمیت بیشتری دارد، تحویل پروتکل TCP شوند. معمولا اپلیکیشن ها داده های بیشتر از 512 بایت را تحویل پروتکل TCP می دهند. پروتکل TCP برای ارسال بسته های دیتا به کمک پروتکل آی پی نیاز دارد. شماره پروتکل TCP برابر با 6 است. پروتکل آی پی شماره TCP را در هدر خود، در فیلدی بنام پروتکل قرار می دهد تا پروتکل IP در ماشین مقصد بفهمد باید IP Payload را تحویل پروتکل TCP دهد.

ادامه

UDP (User Datagram Protocol)

پروتکل UDP در لایه 4 (Transport) از مدل OSI کار می کند. UDP رابط بین پروتکل IP با برنامه های کاربردی در لایه 7 (Application) مدل OSI است که می خواهند داده ها هر چه زودتر به دست کامپیوتر مقصد برسند. معمولا مدیریت ارسال و دریافت داده های مربوط به ارتباطات زنده صوتی و تصویری مانند کنفرانس ها و تماس های تلفنی صوتی و ویدئویی، بازی های آنلاین چند کاربره، تلویزیون های اینترنتی و …. توسط پروتکل UDP انجام می شود. وظیفه UDP ارسال سریع دیتا برای کامپیوتر مقصد است. البته UDP برای ارسال دیتا به کمک پروتکل IP نیاز دارد. UDP دیتا را طوری بسته بندی می کند که هر چه سریع تر به دست پروتکل UDP در مقصد برسد. شناسه پروتکل UDP شماره 17 است و پروتکل آی پی از طریق این شماره با آن ارتباط برقرار می کند. پروتکل آی پی شماره UDP را در هدر خود، در فیلدی بنام پروتکل قرار می دهد تا پروتکل IP در ماشین مقصد بفهمد باید IP Payload را تحویل پروتکل UDP دهد.  این پروتکل در ماشین مبدأ هیچ هماهنگی با UDP در ماشین مقصد انجام نمی دهد و بدون اطلاع قبلی و دریافت تایید از کامپیوتر مقابل، اقدام به تحویل داده ها به پروتکل IP می کند. در واقع UDP مثل یک مهمان ناخوانده عمل می کند و بدون هیچ هماهنگی با میزبان وارد خانه می شود.

ادامه

IP (Internet Protocol)

پروتکل اینترنت یا همان IP در لایه سه مدل OSI یعنی Network کار می کند. این پروتکل به هر ماشین (کامپیوتر) یک آدرس اختصاص می دهد. آدرس های IP نسخه چهار 32 بیتی هستند و بصورت دهدهی نوشته می شوند؛ مانند آدرس 192.168.1.1 . اما آدرس های IP نسخه شش 128 بیتی و بصورت سیستم عددی شانزده تایی یا همان هگزا دسیمال هستند؛ مانند آدرس 2001::b1c2:3a1c . وظیفه پروتکل IP دریافت داده ها از پروتکل های TCP و UDP و بسته بندی آنهاست. پروتکل IP مانند یک شرکت پستی عمل می کند. داده ها را بسته بندی و آدرس کامپیوتر ارسال کننده و دریافت کننده بسته را روی آن ثبت میکند تا روترهای شبکه بر مبنای همین آدرس ها بسته را به دست کامپیوتر مقصد برسانند. پروتکل IP روی ماشین مقصد بعد از بررسی صحت سلامت بسته، آن را باز می کند و داده ها را تحویل پروتکل های TCP و UDP می دهد تا آنها نیز بسته را به اپلیکیشن دریافت کننده داده تحویل دهند.

ادامه

ARP (Address Resolution Protocol)

پروتکل ARP در لایه DataLink از مدل OSI کار میکند. میتوان گفت ARP به نوعی رابط بین پروتکلهای IP و Ethernet است. اترنت برای ارسال ترافیک به شبکه احتیاج به آدرس MAC کامپیوتر مقصد دارد. وظیفه پروتکل ARP در شبکه اترنت پیدا کردن آدرس MAC مقصد از روی آدرس IP آن است. بنابراین ARP آدرس IP کامپیوتر مقصد را از پروتکل IP دریافت میکند؛ سپس پیامی را برای تمام ماشینهای متصل به شبکه اترنت به صورت Broadcast ارسال میکند. ARP در این پیام از ماشین دارنده IP مورد نظر درخواست میکند، MAC خود را برایش ارسال کند. بنابراین ARP آدرس MAC ماشین مقصد را از روی آدرس IP آن بدست آورده و آن را تحویل پروتکل اترنت میدهد. پروتکل اترنت نیز بسته را تحویل سوییچ شبکه میدهد تا سوییچ آن را بر مبنای آدرس MAC کامپیوتر گیرنده، آدرس دهی و به سمت مقصد ارسال کند.

ادامه

Ethernet

پروتکل اترنت در ابتدا برای ارتباط کامپیوترهای شخصی در شبکه های LAN طراحی شد اما امروز در بستر WAN برای ارتباط بین روترها هم کاربرد زیادی دارد. اترنت در ابتدا میتوانست داده ها را با سرعت 10Mbps بصورت Half Duplex در شبکه ارسال و دریافت کند اما امروزه سرعت انتقال این پروتکل تا 100Gbps بصورت Full Duplex  افزایش یافته است. اترنت در لایه دو مدل OSI یعنی Data Link کار میکند. شبکه اترنت از نوع شبکه های Multi Access است؛ یعنی کامپیوترها به یک دستگاه مرکزی به نام سوییچ اترنت از طریق کابل مسی متصل میشوند و باهم ارتباط میگیرند. در شبکه های Multi Access ارتباط بین کامپیوترها بصورت Point-to-Point نیست. شبکه های Multi Access مثل حیواناتی هستند که بصورت گله ای زندگی میکنند. تعدادی کامپیوتر که به یک محیط اشتراکی مثل سوییچ دسترسی دارند. شبکه اترنت به هر کامپیوتری که به سوییچ متصل میشود یک شناسه یکتا (غیر تکراری) ارائه میکند. به این شناسه MAC Address میگوییم که به آدرسهای فیزیکی کامپیوترها در شبکه های اترنت مشهور هستند. با استفاده از ثبت MAC Address در بسته های ارسالی به شبکه، هر بسته ای که به سوییچ اترنت میرسد دارای آدرس مک مبدا و مک مقصد مشخصی است. بنابراین وقتی بسته ها در سوییچ اترنت جمع میشوند قابل تشخیص از یکدیگرند. آدرس فرستنده و گیرنده هر بسته مشخص است. سوییچ اترنت وقتی بسته ای را از یکی از پورتهای اترنت خود دریافت میکند، آدرس مک فرستنده را از قسمتی از بسته که هدر نام دارد میخواند و بخاطر میسپارد که کدام آدرس مک از کدام پورتش در دسترس است تا اگر از سایر پورتهایش بسته ای با مک مقصد موردنظر دریافت کرد بتواند ترافیک را بصورت Unicast به سمت مقصد عبور دهد. پس سوییچ اترنت ابتدا آدرس مک مبدا بسته دریافتی را در جدول آدرسهای مک خود ثبت میکند سپس آدرس مک مقصد را بررسی میکند. 

ادامه

OSPF (Open Shortest Path First)

OSPF یک پروتکل مسیریابی استاندارد است که در لایه Network از مدل OSI کار میکند. OSPF از گروه پروتکلهای مسیریابی IGP (Interior Gateway Protocol) است که خصوصیات مسیریابی Link State را پشتیبانی میکند. آی دی این پروتکل مسیریابی، IP Type 89 است و از ادرس آیپی مالتیکست 224.0.0.5 برای Neighbor Discovery استفاده میکند. مقدار Hello-Time در این پروتکل 10ثانیه و Hold-Time برابر با 40ثانیه است. OSPF بصورت پیشفرض متریک را بر حسب Cost مسیر محاسبه میکند. یعنی بهترین مسیر برای دسترسی به یک شبکه با آدرس مشخص، مسیری است که کمترین Cost را داشته باشد. پروتکل مسیریابی OSPF برای هر اینترفیس یک Cost محاسبه میکند و آن را به همراه IP subnet و Subnet Mask اینترفیس برای روترهای همسایه خود Advertise میکند. بنابراین روترهای OSPF میدانند چه نتورکهایی با چه آدرس و میزان Costای در شبکه وجود دارد. OSPF ترافیک را روی مسیرهای با متریک برابر بالانس میکند. این ویژگی ECMP (Equal Cost Multi Pathing) نامیده میشود. بصورت پیشفرض ویژگی ECMP در پروتکل OSPF ترافیک را روی ماکزیمم 4 مسیر با متریک یکسان بالانس میکند.

 
ادامه

EIGRP (Enhanced Interior Gateway Routing Protocol)

EIGRP یک پروتکل مسیریابی است که در لایه Network از مدل OSI کار میکند. این پروتکل توسط شرکت سیسکو ارائه شده است. EIGRP از گروه پروتکلهای مسیریابی IGP (Interior Gateway Protocol) است که هم خصوصیات مسیریابی Link State و هم مسیریابی Distance Vector را پشتیبانی میکند. به همین دلیل این پروتکل مسیریابی را در گروه جدیدی از مسیریابی IGP تعریف میکنند که به Hybrid معروف است. آی دی این پروتکل مسیریابی، IP Type 88 است و از آدرس آیپی مالتیکست 224.0.0.10 برای Neighbor Discovery استفاده میکند. مقدار Hello Time در این پروتکل 5ثانیه و Hold Time برابر با 15ثانیه است. EIGRP بصورت پیشفرض متریک را بر حسب کمترین پهنای باند مسیر  و مجموع تاخیر لینکهای مسیر محاسبه میکند. EIGRP ترافیک را روی مسیرهای با متریک برابر بالانس میکند. این ویژگی ECMP (Equal Cost Multi Pathing) نامیده میشود. بصورت پیشفرض ویژگی ECMP در پروتکل EIGRP ترافیک را روی ماکزیمم 4 مسیر با متریک یکسان بالانس میکند.

 
ادامه

BGP (Border Gateway Protocol)

پروتکل BGP از نوع مسیریابی EGP (Exterior Gateway Protocol) است و مسیریابی شبکه را بر مبنای Path Attribute (PA) یا همان ویژگیهای مسیر مثل AS Path انجام میدهد. BGP از طریق پورت TCP 179 برای تشکیل همسایگی و تبادل و بروزرسانی آدرس شبکه ها و اطلاعات مسیر با سایر روترهای BGP ارتباط برقرار میکند. رفتار و خصوصیات BGP با پروتکل های مسیریابی IGP (Interior Gateway Protocol) مثل OSPF و EIGRP متفاوت است. BGP دارای دو مدل Internal و External است. به نوع اکسترنال BGP میگوییم eBGP و با Administrative Distance (AD) شماره 20 توسط روترها مسیردهی میشود. به نوع اینترنال پروتکل BGP هم میگوییم iBGP و با AD شماره 200 مسیردهی میشود. BGP میتواند علاوه بر روترهای Next Hop خود با روترهای Multi Hop نیز تشکیل همسایگی دهد و نیازی به یکسان بودن IP Subnet و Subnet Mask بین روترهای BGP نیست. پروتکل مسیریابی BGP برخلاف پروتکلهای OSPF و EIGRP میتواند میلیونها مسیر را نگهداری و مدیریت کند. همین قدرت و ویژگی BGP باعث شد به عنوان تنها گزینه برای مسیریابی در شبکه اینترنت انتخاب شود. این پروتکل به دلیل توانایی حمل دیتاهای اضافی بسیار مورد توجه شبکه Service Provider برای سرویس MPLS VPN و شبکه Data Center برای سرویس VXLAN EVPN نیز قرار گرفته است. نسخه ای از پروتکل مسیریابی BGP (BGPv4) که توانایی حمل و انتقال دیتا دارد MPBGP (Multi Protocol BGP) نام دارد. برای مثال در شبکه MPLS VPN پروتکل BGP میتواند Import Route Target و Export Route Target مربوط به VRFها در روترهای PE (Provider Edge) را به سایر روترهای PE منتقل کند. 

 
ادامه

ویدیو یافت نشد

ویدیو یافت نشد

پروتکل LLDP چیست؟ کانفیگ LLDP در سوییچ و روتر سیسکو

فصل 1 درس 6

پروتکل LLDP در لایه 2 مدل OSI کار میکند و مانند پروتکل سیسکویی CDP و پروتکل میکروتیکی MNDP از خانواده Discovery Protocols است. LLDP یک پروتکل استاندارد است و توسط تمام Vendorهای امروزی پشتیبانی میشود. دستگاههای IP Phone از این پروتکل استفاده میکنند تا میزان برق مورد نیاز خود را به سوییچ PoE (Power over Ethernet) اعلان کنند.

پروتکل CDP چیست؟ کانفیگ CDP در سوییچ و روتر سیسکو

فصل 1 درس 5

پروتکل CDP از گروه پروتکلهای اکتشاف شبکه یا همان Network Discovery است. CDP توسط شرکت سیسکو ارائه شده و فقط توسط دستگاههای سوییچ و روتر سیسکویی پشتیبانی میشود. این پروتکل در لایه DataLink از مدل OSI کار میکند و اطلاعات آن توسط پروتکلهای Ethernet و PPP در شبکه بسته بندی و حمل میشوند. دستگاههای سیسکویی بوسیله CDP میتوانند تجهیزات سیسکویی متصل به خود را شناسایی و مشخصات آنها را بدست بیاورند.

پروتکل SSH چیست؟ کانفیگ SSH در سوییچ و روتر سیسکو

فصل 1 درس 4

پروتکل SSH (Secure Shell) در لایه Application از مدل OSI با پورت TCP 22 کار میکند. این پروتکل میتواند دیتا را رمزگزاری و برای طرف مقابلش ارسال کند؛ بنابراین دیتای ارسالی بصورت امن بین SSH Client و SSH Server منتقل میشود. کاربرد SSH برای دسترسی به محیط خط فرمان سیستم عاملهای دیگر از طریق شبکه TCP/IP است. گاهی پروتکلهای دیگر شبکه مثل SCP و SFTP نیز از SSH برای تامین امنیت و رمزگزاری دیتا رد و بدل شده استفاده میکنند.

پروتکل Telnet چیست؟ کانفیگ Telnet در روتر و سوییچ سیسکو

فصل 1 درس 3

پروتکل Telnet یک پروتکل ناامن برای دسترسی به (Command Line Interface) CLI یک کامپیوتر از طریق شبکه است و روی پورت TCP23 کار میکند. برای مثال میتوان از طریق برنامه putty به عنوان Telnet Client به CLI سیستم عامل ویندوز و لینوکس، روتر، سوییچ و فایروال متصل شد و آنها را کانفیگ کرد. Telnet پروتکل امنی نیست. یعنی دیتای رد و بدل شده بین Telnet-Client و Telnet-Server رمزگزاری نمیشود، توسط Sniffer شنود شده و نسبت به حملات (Man-in-the-Middle) MitM آسیب پذیر است.

کانفیگ فایروال لینوکس اوبونتو با ابزار UFW

فصل 4 درس 4

کانفیگ فایروال لینوکس اوبونتو با ابزار UFW :UFW اختصار عبارت Uncomplicated Firewall و یک ابزار ساده و کاربر پسند برای مدیریت آسانتر تنظیمات فایروال لینوکس بنام IP Tables است.

آموزش دستورات شبکه در لینوکس – پروتکل DNS و ICMP

فصل 4 درس 3

در این درس دستورات DNS و ICMP را با هدف بررسی و عیب یابی ارتباط سیستم عامل لینوکس با اینترنت بررسی میکنیم. یکی از وظایف ادمین سیستمهای لینوکس اطمینان از برقراری ارتباط این سیستم عامل با شبکه داخلی و اینترنت است؛ در صورت عدم برقراری اتصال به اینترنت، وظیفه ادمین عیب یابی، رفع و گزارش مشکل است. دستورات ping و traceroute از پروتکل ICMP و دستور nslookup از پروتکل DNS در این درس بررسی و آموزش داده میشود.

بررسی ارتباطات لینوکس در شبکه با دستور netstat

فصل 4 درس 2

دستور netstat که مخفف Network Statistics است برای عیب یابی شبکه و مدیریت و بررسی وضعیت کانکشنهای ایجاد شده روی لینوکس بکار میرود.

مدیریت تنظیمات کاربران در لینوکس اوبونتو

فصل 4 درس 1

از آنجایی که لینوکس یک سیستم عامل چندکاربره است و بصورت همزمان چند کاربر میتوانند به سیستم عامل دسترسی داشته و با آن کار کنند، توانایی مدیریت تنظیمات کاربران برای ادمین سیستمی لینوکس ضروری است.

ویدیو یافت نشد

کارگاه تمرین تاریخ برگزاری ساعت برگزاری مدل برگزاری توضیحات
کارگاه آموزشی دوره مقدماتی شبکه های کامپیوتری 1399/12/26 15:20 وبینار اطلاعات بیشتر
کارگاه تمرین تاریخ برگزاری ساعت برگزاری مدل برگزاری توضیحات
کارگاه تمرین تاریخ برگزاری ساعت برگزاری مدل برگزاری توضیحات
کارگاه تمرین تاریخ برگزاری ساعت برگزاری مدل برگزاری توضیحات
کارگاه تمرین تاریخ برگزاری ساعت برگزاری مدل برگزاری توضیحات
دوره هاى حرفه اى
وركشاپ
وبينار

تمام حقوق مادی و معنوی برای باشگاه شبکه و امنیت تهران محفوظ است ، هرگونه کپی برداری از آن پیگرد قانونی خواهد داشت.