اکسس پوینت به زبان ساده در شبکه وایرلس همان کاری را میکند که سوییچ در شبکه اترنت کابلی انجام میدهد. سوییچ در شبکه LAN ارتباط بین کامپیوترهای متصل به خود را برقرار میکند. اکسس پوینت هم در شبکه Wireless LAN ارتباط بین دستگاههای وایرلس متصل به خود را برقرار میکند. البته Access Point محل اتصال شبکه کابلی با شبکه بیسیم نیز میتواند باشد؛ یعنی میتوانیم دستگاه Access Point (AP) را از طریق کابل LAN به سوییچ اترنت متصل کنیم.
پروتکل ARP در لایه DataLink از مدل OSI کار میکند. میتوان گفت ARP به نوعی رابط بین پروتکلهای IP و Ethernet است. اترنت برای ارسال ترافیک به شبکه احتیاج به آدرس MAC کامپیوتر مقصد دارد. وظیفه پروتکل ARP در شبکه اترنت پیدا کردن آدرس MAC مقصد از روی آدرس IP آن است. بنابراین ARP آدرس IP کامپیوتر مقصد را از پروتکل IP دریافت میکند؛ سپس پیامی را برای تمام ماشینهای متصل به شبکه اترنت به صورت Broadcast ارسال میکند. ARP در این پیام از ماشین دارنده IP مورد نظر درخواست میکند، MAC خود را برایش ارسال کند. بنابراین ARP آدرس MAC ماشین مقصد را از روی آدرس IP آن بدست آورده و آن را تحویل پروتکل اترنت میدهد. پروتکل اترنت نیز بسته را تحویل سوییچ شبکه میدهد تا سوییچ آن را بر مبنای آدرس MAC کامپیوتر گیرنده، آدرس دهی و به سمت مقصد ارسال کند.
پروتکل BGP از نوع مسیریابی EGP (Exterior Gateway Protocol) است و مسیریابی شبکه را بر مبنای Path Attribute (PA) یا همان ویژگیهای مسیر مثل AS Path انجام میدهد. BGP از طریق پورت TCP 179 برای تشکیل همسایگی و تبادل و بروزرسانی آدرس شبکه ها و اطلاعات مسیر با سایر روترهای BGP ارتباط برقرار میکند. رفتار و خصوصیات BGP با پروتکل های مسیریابی IGP (Interior Gateway Protocol) مثل OSPF و EIGRP متفاوت است. BGP دارای دو مدل Internal و External است. به نوع اکسترنال BGP میگوییم eBGP و با Administrative Distance (AD) شماره 20 توسط روترها مسیردهی میشود. به نوع اینترنال پروتکل BGP هم میگوییم iBGP و با AD شماره 200 مسیردهی میشود. BGP میتواند علاوه بر روترهای Next Hop خود با روترهای Multi Hop نیز تشکیل همسایگی دهد و نیازی به یکسان بودن IP Subnet و Subnet Mask بین روترهای BGP نیست. پروتکل مسیریابی BGP برخلاف پروتکلهای OSPF و EIGRP میتواند میلیونها مسیر را نگهداری و مدیریت کند. همین قدرت و ویژگی BGP باعث شد به عنوان تنها گزینه برای مسیریابی در شبکه اینترنت انتخاب شود. این پروتکل به دلیل توانایی حمل دیتاهای اضافی بسیار مورد توجه شبکه Service Provider برای سرویس MPLS VPN و شبکه Data Center برای سرویس VXLAN EVPN نیز قرار گرفته است. نسخه ای از پروتکل مسیریابی BGP (BGPv4) که توانایی حمل و انتقال دیتا دارد MPBGP (Multi Protocol BGP) نام دارد. برای مثال در شبکه MPLS VPN پروتکل BGP میتواند Import Route Target و Export Route Target مربوط به VRFها در روترهای PE (Provider Edge) را به سایر روترهای PE منتقل کند.
Bridge Network Device
دستگاه Bridge در لایه Data Link از مدل OSI کار میکرد و برای افزایش کارآیی و سرعت ارتباط کامپیوترها در شبکه های LAN توپولوژی Star طراحی شده بود. این دستگاه برخلاف هاب میتوانست ترافیک را بصورت نرم افزاری بفهمد و آن را بر اساس آدرسهای MAC کامپیوترها مسیریابی کند. این دستگاه جایی در شبکه های محلی امروزی ندارد و استفاده از آن منسوخ شده است و جای خود را به سوییچ اترنت داده است. دستگاه پل همانطور که از اسمش مشخص است برای تفکیک شبکه LAN به Broadcast Domainهای متعدد ساخته شده بود و قرار بود دستگاههای Hub به آن متصل شوند و نه کامپیوترها. Bridge به مرور از روی ترافیک دریافتی میفهمید که چه MAC Addressهایی از سمت کدام پورتهایش دیده میشود و در دسترس است.
Broadcast یکی از شیوه های انتشار ترافیک در شبکه است. در روش Broadcast ترافیک از مبدا یک کامپیوتر به مقصد تمام کامپیوترهای شبکه مسیردهی و منتشر میشود. برای مثال وقتی یک بسته DHCP Discovery توسط DHCP Client با آدرس آی پی مبدا 0.0.0.0 و آدرس آی پی مقصد 255.255.255.255 و همینطور آدرس مک FFFF.FFFF.FFFF به شبکه تحویل داده میشود، شبکه آن را بصورت Broadcast به سمت مقصد منتشر میکند
پروتکل CAPWAP در شبکه های وایرلسی که بصورت متمرکز مدیریت و مانیتور میشوند کاربرد دارد. Access Pointها و WLC (Wireless LAN Controller) از طریق این پروتکل با یکدیگر صحبت میکنند. WLC کنترلر اصلی شبکه های بیسیمی است که به UWN (Unified Wireless Network) معروف هستند. کنترلر شبکه بیسیم وای فای توسط این پروتکل، مدیریت و مانیتور آیتمهای زیر را در AP (Access Point)های Lightweigth انجام میدهد:
پروتکل CAPWAP بصورت Multi Channel کار میکند. از پورت UDP 5246 برای Control Channel و از پورت UDP 5247 برای Data Channel استفاده میکند.
پروتکل CDP از گروه پروتکلهای اکتشاف شبکه یا همان Network Discovery است. CDP توسط شرکت سیسکو ارائه شده و فقط توسط دستگاههای سوییچ و روتر سیسکویی پشتیبانی میشود. این پروتکل در لایه DataLink از مدل OSI کار میکند و اطلاعات آن توسط پروتکلهای Ethernet و PPP در شبکه بسته بندی و حمل میشوند. دستگاههای سیسکویی بوسیله CDP میتوانند تجهیزات سیسکویی متصل به خود را شناسایی و مشخصات آنها را بدست بیاورند. مهندسین شبکه میتوانند نقشه اتصال فیزیکی دستگاههای سیسکو در شبکه را به کمک پروتکل CDP ترسیم کنند. CDP هر 60 ثانیه اطلاعاتی مثل شناسه اینترفیس، آدرس آی پی، وضعیت Duplex و Speed کارت شبکه، Native VLAN و همینطور نام، نوع و مدل دستگاه و نسخه سیستم عامل را به دستگاه مقابل ارسال میکند.
پروتکل DHCP در لایه Application از مدل OSI کار میکند. وظیفه این پروتکل ارائه تنظیمات IP به کامپیوترهای شبکه است. با وجود سرور DHCP در شبکه نیازی به کانفیگ دستی کارت شبکه کامپیوترها نیست. DHCP با UDP67 و UDP68 کار میکند. DHCP Server از UDP67 و DHCP Client از UDP68 برای ارتباط با یکدیگر استفاده میکنند.
پروتکل DNS در لایه Application از مدل OSI کار میکند. کار این پروتکل تبدیل نام یک کامپیوتر به آدرس IP آن و برعکس میباشد. وقتی آدرس وب سایت باشگاه شبکه و امنیت تهران را در مرورگر خود وارد میکنید سیستم عامل کامپیوترتان از دی ان اس سرور آدرس IP وب سایت را سوال میکند. بنابراین DNS به کاربران اینترنت کمک میکند تا به جای آدرس IP وب سایت ها از نام آنها استفاده کنند. DNS سرورها برای ارتباط باهم از پورت TCP53 استفاده میکنند. ارتباط بین dns client با dns server نیز از طریق پورت UDP53 برقرار میشود.
پروتکل DTP توسط شرکت سیسکو ارائه شده است و در لایه DataLink از مدل OSI کار میکند. سوییچ سیسکو به کمک این پروتکل سعی میکند بفهمد آیا سوییچ سیسکو دیگری به پورتهای آن متصل است یا نه. در صورت تشخیص اتصال دو سوییچ سیسکویی به یکدیگر توسط پروتکل DTP لینک به صورت خودکار Trunk میشود و پروتکل Dot1Q روی پورتهای دو سر لینک فعال میشود.
EIGRP یک پروتکل مسیریابی است که در لایه Network از مدل OSI کار میکند. این پروتکل توسط شرکت سیسکو ارائه شده است. EIGRP از گروه پروتکلهای مسیریابی IGP (Interior Gateway Protocol) است که هم خصوصیات مسیریابی Link State و هم مسیریابی Distance Vector را پشتیبانی میکند. به همین دلیل این پروتکل مسیریابی را در گروه جدیدی از مسیریابی IGP تعریف میکنند که به Hybrid معروف است. آی دی این پروتکل مسیریابی، IP Type 88 است و از آدرس آیپی مالتیکست 224.0.0.10 برای Neighbor Discovery استفاده میکند. مقدار Hello Time در این پروتکل 5ثانیه و Hold Time برابر با 15ثانیه است. EIGRP بصورت پیشفرض متریک را بر حسب کمترین پهنای باند مسیر و مجموع تاخیر لینکهای مسیر محاسبه میکند. EIGRP ترافیک را روی مسیرهای با متریک برابر بالانس میکند. این ویژگی ECMP (Equal Cost Multi Pathing) نامیده میشود. بصورت پیشفرض ویژگی ECMP در پروتکل EIGRP ترافیک را روی ماکزیمم 4 مسیر با متریک یکسان بالانس میکند.
پروتکل اترنت در لایه DataLink از مدل OSI کار میکند. استانداردهای این پروتکل توسط انجمن مهندسین برق و الکترنیک (IEEE) با کد 802.3 ساخته میشود. در ابتدا اترنت فقط برای شبکه های LAN ساخته و استفاده میشد. اما به دلیل سرعت بالای انتقال دیتا توسط این پروتکل مورد توجه سرویس دهنده های شبکه WAN نیز قرار گرفته است. شبکه های Ethernet از نوع Multi-Access هستند و قابلیت انتقال بسته های IP را دارند. کامپیوترها از طریق کابل زوج سیم مسی به سوییچ اترنت متصل میشوند. سوییچ نیز ارتباط بین کامپیوترها را از طریق آدرس دهی کردن شناسه ای بنام MAC-Address برقرار میکند. اترنت قابلیت انتقال ترافیک پروتکلهای لایه DataLink شامل STP-DTP-VTP-CDP-LLDP-Dot1Q-LACP-PAGP-PPP-ARP را دارد.
FC پروتکل ارتباطی در شبکه های SAN (Storage Area Network) است و وظیفه انتقال دیتا از Application Serverها به DataBaseها در Storage Deviceها و برعکس را به عهده دارد.
پروتکل FCoE همانطور که از نامش پیداست در شبکه دیتاسنتر وظیفه انتقال پروتکل FC را بین کامپیوترهای سرور و محل ذخیره سازی دیتا، Storage Deviceها، از درون شبکه Ethernet به عهده دارد. در واقع هدف از ایجاد این پروتکل، همگرا کردن پروتکلهای FC و Ethernet در شبکه DataCenter است.
فایروال دستگاهی است که وظیفه تامین امنیت شبکه های کامپیوتری را بر عهده دارد. با استفاده از فایروال، شبکه را به Zoneهای مختلفی تقسیم میکنیم و برای ارتباط این Zoneها قوانینی را اعمال میکنیم. فایروالهای امروزی قادر هستند ترافیک را از لایه ۳ مدل OSI تا لایه 7 بازرسی کنند. فایروال میتواند ترافیک را بر مبنای آدرس IP مبدا و مقصد، آدرس پورت مبدا و مقصد، پروتکل و حتی الگوی مورد نظر بازرسی و فیلتر کند. در گذشته از فایروال در لبه شبکه استفاده میشد؛ اما امرور حملات شبکه گسترش پیدا کردند تا جایی که برای مقابله با تهدیدات سایبری صرفا استفاده از فایروالها در لبه شبکه کافی نیست؛ بلکه علاوه بر فایروال لبه شبکه از Application Firewall در درون دیتاسنتر استفاده میشود. برای مثال برای تامین امنیت سرویس WEB و Email و DNS از فایروال اختصاصی این سرویسها استفاده میشود.
FTP (File Transfer Protocol)
پروتکل FTP در لایه Application از مدل OSI کار می کند. از FTP در شبکه برای انتقال فایل بین دو کامپیوتر استفاده می شود. این پروتکل بصورت Multi-Channel کار می کند، پورت TCP20 برای Data Channel و پورت TCP21 برای Control Channel. پروتکل FTP فایل را بدون رمزنگاری و بصورت unencrypted ارسال و دریافت می کند ولی ویژگی Authentication را آن هم بصورت یکطرفه (فقط سرور کلاینت را شناسایی میکند نه کلاینت سرور را) پشتیبانی میکند. FTP Server بر مبنای نام کاربر و رمز عبور، FTP Client را احراز هویت می کند.
FTPS در لایه Application از مدل OSI و روی TCP 21 کار میکند. FTPS وظیفه ارسال و دریافت فایل در شبکه را دارد و توسط پروتکل SSL رمزنگاری میشود تا امنیت اطلاعات تضمین و عمل احراز هویت انجام شود.
پروتکل GLBP توسط شرکت سیسکو ارائه و فقط توسط روترها و سوییچهای این شرکت پشتیبانی میشوند. GLBP روی پورت UDP 3222 و با آدرس 224.0.0.102 کار میکند و مانند پروتکلهای HSRP و VRRP یک پروتکل Gateway Redundancy است. HSPR و VRRP به صورت Active/Standby کار میکنند ولی GLBP به روش Active/Active. در پروتکلهای HSRP و VRRP فقط یک روتر میتواند بصورت همزمان ترافیک را به بیرون از شبکه فوروارد کند اما در GLBP ماکزیمم 4 روتر میتوانند همزمان به عنوان Gateway ترافیک را از کلاینتها دریافت به مقصد ارسال کنند. روتری که دارای بالاترین Priority Number است گروه GLBP را مدیریت میکند. به این روتر AVG (Active Virtual Gateway) گفته میشود. فقط روتر AVG مجاز است به ARP Request پاسخ دهد. شیوه پیشفرض GLBP برای توزیع ترافیک بین روترها متد Round Robin یا همان روش چرخشی است. یعنی روتر AVG در هر ARP Reply، آدرس Virtual MAC یکی از روترهای AVF (Active Virtual Forwarder) را برای کامپیوتر ارسال کننده ARP Request میفرستد.
GPON تکنولوژی مخابراتی است که روی بستر کابل فیبر نوری ارائه میشود و به کمک تکنولوژی مخابراتی WDM قادر است روی یک تار فیبر نوری پهنای باند 2.5 گیگابیت بر ثانیه دانلود و 1.25 گیگابیت بر ثانیه آپلود را بصورت مساوی بین ماکزیمم 128 کاربر تا فاصله 20 کیلومتری به اشتراک بگذارد.
پروتکل GRE یک VPN Protocol است که توسط شرکت سیسکو ارائه شده و در لایه Network از مدل OSI کار میکند. شناسه پروتکل GRE برابر با IP Type 47 است. این پروتکل میتواند علاوه بر ترافیک IP ترافیک IPX و AppleTalk را نیز منتقل کند. همچنین از آنجایی که GRE هم IPv4 و هم IPv6 را پشتیبانی میکند، میتواند برای انواع VPNهای 44 – 66 – 46 و 64 استفاده شود. GRE دیتا را رمزگزاری نمیکند و بصورت Clear Text ارسال میکند. برای تامین امنیت ارتباط GRE میتوان آن را روی بستر IPsec VPN پیاده سازی کرد تا بسته های GRE توسط پروتکل ESP از IPsec امن شوند. سایز Header این پروتکل حداقل 4 بایت و با فعال کردن ویژگیهای Authentication, Checksum, Sequensing حداکثر به 16 بایت افزایش پیدا میکند. GRE علاوه بر ترافیک Unicast میتواند بسته های Multicast را نیز منتقل کند. این پروتکل وی پی ان میتواند در دو حالت Point to Point و Point to Multipoint کار کند.
HTTP پروتکل ارتباطی وب است که در لایه Application از مدل OSI کار میکند. این پروتکل بصورت Client-to-Server و با پورت TCP80 کار میکند. پروتکل HTTP اطلاعات صفحه وب را بدون رمزنگاری ارسال میکند؛ به همین دلیل این نسخه از پروتکل وب امروز بسیار کم مورد استفاده قرار میگیرد. برای برطرف کردن مشکل ناامن بودن HTTP از پروتکل دیگری بنام SSL کمک گرفتند. وظیفه پروتکل SSL رمزگزاری اطلاعات HTTP بود. به این ترتیب پروتکل HTTPS متولد شد و امروزه تقریبا تمام وبسایتهای اینترنتی و اینترانتی از نسخه امن HTTP یعنی HTTPS استفاده میکنند. پروتکل HTTPS با پورت TCP443 کار میکند. به مرور استفاده از SSL هم منسوخ شد و وظیفه رمزنگاری دیتای وب (HTTP) به پروتکل دیگری از خانواده SSL بنام TLS محول شد.
HTTPS در لایه Application از مدل OSI و با TCP 443 کار میکند. از HTTPS برای برقراری ارتباط بین Client و Web Server استفاده میشود. بسته های این پروتکل توسط SSL رمزنگاری میشود تا امنیت ارسال و دریافت اطلاعات را تضمین کند.
پروتکل HSRP از خانواده پروتکلهای Gateway Redundancy یا همان FHRP است. این پروتکل توسط شرکت سیسکو ارائه شده، دارای دو نسخه 1 و 2 است. HSRPv1 با پورت UDP1985 و آدرس 224.0.0.2 کار میکند و فقط IPv4 را پشتیبانی میکند؛ HSRPv2 با پورت UDP1985 و آدرس 224.0.0.102 کار میکند و علاوه بر IPv4 از IPv6 نیز پشتیبانی میکند. به کمک HSRP میتوان روترها را در یک گروه قرار داد تا تشکیل یک روتر مجازی داده شود. HSRP به هر گروه یک Virtual IP اختصاص میدهد و آن را به عنوان Virtual Gateway برای کلاینتها درنظر میگیرد تا در صورت از دسترس خارج شدن روتر اصلی، روتر دیگر بتواند نقش Gateway را ایفا کند. این پروتکل بصورت Active/Standby کار میکند. یعنی فقط یک روتر نقش Active Gateway را به عهده میگیرد و ترافیک را به سمت مقصد ارسال میکند. روتر بعدی در حالت Standby میماند تا در صورتیکه روتر اصلی به هر دلیلی از دسترس خارج شد بتواند به عنوان جایگزین، نقش Gateway را ایفا کند.
دستگاه هاب (Hub) در لایه Physical از مدل OSI کار میکند و برای برقراری اتصالات متمرکز کابلی در شبکه های Ethernet LAN طراحی و ساخته شده بود. Hub هیچ درکی از ترافیک شبکه ندارد، ترافیک را از هر پورتی دریافت کند به امید اینکه شاید به دست کامپیوتر مقصد برسد از سایر پورتها خارج میکند؛ در اصطلاح گفته میشود دستگاه هاب بصورت Broadcast کار میکند.
IDS سیستم شناسایی تهدیدات و تشخیص حملات به شبکه است. محل قرارگیری IDS در شبکه به گونه ای است که در مسیر عبور ترافیک شبکه نیست؛ به همین دلیل میبایست با استفاده از ویژگی Port Mirroring در سوییچهای شبکه (مثل SPAN و RSPAN و ERSPAN در سوییچهای سیسکو) از ترافیک کپی گرفته و برای IDS ارسال کرد تا IDS بتواند آن را بازرسی کند. به دلیل اینکه IDS سر راه رفت و آمد ترافیک نیست، در صورت تشخیص آلودگی ترافیک به حمله یا رفتار مشکوک به بررسی برای نفوذ به شبکه، نمیتواند جلوی آن را بگیرد ولی به فایروال که سر راه ترافیک است هشدار داده تا جلوی ترافیک آلوده و مشکوک گرفته شود. در اصطلاح میگوییم IDS در موقعیت Promiscuouse یا One-ARM قرار دارد و فایروال در موقعیت Inline.
IGMP (Internet Group Management Protocol)
IGMP در لایه Network از مدل OSI کار میکند. IGMP با ادرس 224.0.0.22 کار میکند و برای مدیریت کردن عضویت یک Client یا دستگاه شبکه پر یک گروه Multicast است.
IMAP در لایه Application از مدل OSI و روی TCP 143 کار میکند. این پروتکل امکان دسترسی کلاینت ها به ایمیل های خود روی یک Mail Server را میدهد.
IMAPSدر لایه Application از مدل OSI کار میکند. این پروتکل از پورت TCP 993 برای ارسال و دریافت نامه های الکترونیکی استفاده میشود که توسط پروتکل SSL امنیت آن تضمین میشود.
پروتکل IP یا Internet protocol در لایه Network (لایه 3) از مدل OSI کار میکند. آی پی یک آدرس منطقی است که برای هر کامپیوتر متصل به شبکه TCP/IP تنظیم میشود. کامپیوترها وقتی میخواهند بسته ای در شبکه ارسال کنند آن را توسط پروتکل آی پی بسته بندی و آدرس IP کامپیوترهای فرستنده و گیرنده را روی قسمتی از بسته بنام هدر ثبت میکنند. روترها ترافیک شبکه را بر اساس همین IP Address مسیردهی میکنند. در واقع پروتکل آیپی دیتا را از پروتکلهای TCP و UDP در لایه Transport (لایه 4 مدل OSI) دریافت میکند، آدرس IP کامپیوتر فرستنده و گیرنده دیتا را در هدر بسته ثبت میکند و بسته را تحویل پروتکلهای لایه Data Link (لایه 2 مدل OSI) مثل Ethernet و PPP میدهد تا آنها بسته را از کارت شبکه به بیرون ارسال کنند.
ISIS جزو دسته پروتکل های IGP است و در لایه 2 مدل OSI کار میکند. این پروتکل بر روی TCP 2042 و UDP 2042 کار میکند. ISIS جزو پروتکل های مسیریابی IGP هست و به صورت Link State کار میکند.
LACP (Link Aggregation Control Protocol)
پروتکل LACP در لایه DataLink از مدل OSI و روی لینکهای Ethernret کار میکند. LACP یک پروتکل استاندارد بوده و همه Vendorها از آن پشتیبانی میکنند. این پروتکل امکان استفاده از پهنای باند بالاتر و سرعت انتقال دیتای بیشتر را بین دو دستگاه شبکه مثل سوییچ و کامپیوتر سرور فراهم میکند. شیوه کار LACP اینگونه است که حداقل دو و حداکثر هشت لینک ارتباطی بین دو دستگاه شبکه را تجمیع میکند و آن را به عنوان یک لینک مجازی در نظر میگیرد. پروتکل LACP و پروتکل STP باهم سازگاری دارند. یعنی STP لینکهای تیم شده توسط LACP را (لینکهایی که به عضویت گروه LACP درآمده اند) به عنوان یک LACP Port در نظر میگیرد و برای جلوگیری از Loop آنها را مسدود نمیکند.
LAN (Local Area Network)
شبکه LAN (Local Area Network) یا همان شبکه محلی به لحاظ وسعت جغرافیایی به اندازه محیط یک ساختمان است که در آن کامپیوترها میتوانند بصورت کابلی از طریق سوییچ اترنت (Wired LAN) و بصورت وایرلس توسط اکسس پوینت (Wireless LAN) که خاص شبکه های LAN طراحی و ساخته شده اند با یکدیگر بصورت جمعی در ارتباط باشند. پروتکل ارتباطی Ethernet که امروز در شبکه های WAN بسیار بکار میرود در ابتدا برای شبکه LAN طراحی شده بود.
LDAP (Lightweight Directory Access Protocol)
LDAP در لایه Application از مدل OSI کار میکند. پروتکلی برای ارتباط بین Active Directory و کلاینت های زیرمجموعه آن است. LDAP برای مدیریت تایید صلاحیت اضافه کردن پاک کردن کاربران در سرویس Active Directory است.
LDP
این پروتکل زیرمجموعه پروتکل MPLS و روی UDP 646 کار میکند. MPLS با استفاده از LDP عمل توضیع کردن لیبل های خود را روی بسته های ارسالی در سطح Underlay شبکه بین Router ها را میدهد.
LLDP (Link Layer Discovery Protocol)
پروتکل LLDP در لایه 2 مدل OSI کار میکند و مانند پروتکل سیسکویی CDP و پروتکل میکروتیکی MNDP از خانواده Discovery Protocols است. LLDP استاندارد است و توسط تمام Vendorهای امروزی پشتیبانی میشود. دستگاههای IP Phone از این پروتکل استفاده میکنند تا میزان برق مورد نیاز خود را به سوییچ PoE (Power over Ethernet) اعلان کنند. دستگاههای شبکه پس از اکتشاف یکدیگر از طریق LLDP اقدام به ارسال هویت (برای مثال: نام و نسخه دستگاه و سیستم عامل)، توانایی (برای مثال: نوع دستگاه مانند سوییچ یا روتر) و سایر مشخصات خود (برای مثال: نام و نوع اینترفیس، وضعیت Duplex و Speed کارت شبکه) برای هم میکنند. متخصصین شبکه از طریق جمع آوری این اطلاعات میتوانند نحوه اتصالات دستگاههای شبکه به یکدیگر را مانیتور کنند.
LWAPP (Lightweight Access Point Protocol)
در لایه DataLink از مدل OSI و با UDP 1024 کار میکند. این پروتکل توانایی مدیریت شبکه وایرلس متشکل از یک یا چند Access Point را دارد.LWAPP توانایی کنترل کانفیگ مدیریت و مانیتورینگ Access Point ها را دارد.
MAC (Media Access Control)
MAC Address یک آدرس 48 بیتی است که بصورت عدد هگزا دسیمال نوشته میشود و بیانگر آدرس کارت شبکه اترنت کامپیوتر است که توسط شرکت سازنده این سخت افزار در حافظه ROM آن قرار میگیرد تا سیستم عامل آن را خوانده و هنگام ارسال ترافیک، آدرس مک را به عنوان آدرس فرستنده بسته در هدر اترنت ثبت و برای سوییچ شبکه اترنت ارسال کند.
MAN (Metropoliten Area Network)
شبکه MAN (Metropoliten Area Network) به شبکه کامپیوتری شهری گفته میشود. شبکه MAN بستری است به وسعت یک شهر که شبکه های LAN متعددی را که به یکدیگر متصل میکند و البته به کمک تکنولوژیهای شبکه WAN با شبکه های MAN سایر شهرها متصل میشود. تکنولوژیهای شبکه کامپیوتری شهری بیشتر مورد توجه شرکتهای ارائه دهنده اینترنت و ارتباطات اینترانت قرار گرفت. این شرکتها از تکنولوژیهای شبکه MAN در لایه Access شبکه خود استفاده میکنند تا مشتریان و شبکه LAN آنها را به شبکه خود متصل کنند.
برای مثال تکنولوژی مانند ADSL که عملیات جداسازی ترافیک Voice از Data را روی سیمهای مسی انجام میدهد یا پروتکهای دیگری از خانواده DSL مانند VDSL و SHDSL، همگی برای شبکه های شهری ساخته شدند. البته امروز شرکتهای مخابراتی در لایه دسترسی شبکه از تکنولوژی کابلی پیشرفته تری نسبت به DSL بنام GPON استفاده میکنند تا ارتباط کاربران را با شبکه شهری و همینطور با شبکه جهانی اینترنت برقرار کنند. GPON تکنولوژی مخابراتی است که روی بستر کابل فیبر نوری ارائه میشود و به کمک تکنولوژی مخابراتی WDM قادر است روی یک تار فیبر نوری پهنای باند 2.5 گیگابیت بر ثانیه دانلود و 1.25 گیگابیت بر ثانیه آپلود را بصورت مساوی بین ماکزیمم 128 کاربر تا فاصله 20 کیلومتری به اشتراک بگذارد.
MNDP (MikroTik Neighbor Discovery Protocol)
پروتکل MNDP یک Discovery Protocol اختصاصی برای روترهای میکروتیک است و با پورت UDP5678 کار میکند. وظیفه MNDP پیدا کردن همسایه های میکروتیکی روتر MikroTik است. برنامه WinBox که برای کانفیگ گرافیکی روترهای میکروتیک بکار میرود بوسیله پروتکل MNDP میتواند دستگاههای میکروتیکی که در Broadcast Domain خودش قرار دارند را پیدا کند. وینباکس بسته های MNDP را برای کشف روترهای میکروتیک در شبکه Broadcast میکند.
MPLS (Multi Protocol Lable Switching)
MPLS تکنولوژی است که ATM و FrameRelay را مغلوب خودش کرد. MPLS زیرساختی برای ارسال ترافیک در شبکه است که به ما در افزایش سرعت انتقال Data و کنترل جریان ترافیک در بستر شبکه کمک میکند.
Multicast
Multicast یکی از شیوه های انتشار ترافیک در شبکه است. در روش Multicast ترافیک از مبدا یک کامپیوتر به مقصد گروهی از کامپیوترها مسیردهی و منتشر میشود. برای مثال وقتی بسته OSPF Hello با آدرس آی پی مبدا 192.168.1.10 و با آدرس آی پی مقصد گروه OSPF یعنی 224.0.0.5 به شبکه تحویل داده میشود، بصورت Multicast به سمت مقصد (دیگر روترهای OSPF در آن شبکه) منتشر میشود.
NAT
در لایه Network از مدل OSI کار میکند.این پروتکل برای شکل گیری ارتباطات در شبکه های WAN و اینترنت توانایی تعویض Source IP Address یا Destination IP Address از Public IP Address به Private IP Address و برعکس را دارد.
NetBIOS
NetBIOS پروتکل ارتباطی بوده که قبل از روی کار آمدن TCP/IP وظیفه برقراری ارتباط بین کامپیوترهای شبکه را به عهده داشته است. به دلیل محدودیت NetBIOS در توسعه پذیری شبکه و با پیدایش و رشد اینترنت، رفته رفته این پروتکل جای خود را به پروتکل ارتباطی TCP/IP داد. اما سیستم عاملهای ویندوزی شرکت مایکروسافت از این پروتکل برای Name Resolvation در شبکه های Workgroup استفاده میکنند. وظیفه NetBIOS در شبکه های ویندوزی نوع Workgroup تبدیل نام کامپیوتر به ادرس IP آن و برعکس میباشد. NetBIOS روی پورتهای TCP137, TCP138, TCP139 کار میکند.
OMP (Overlay Management Protocol)
OMPیک پروتکل مسیریابی مختص به شرکت سیسکو است و در شبکه های SDWAN عمل Routing را انجام میدهد. OMP برای تبادل Policy های موجود در شبکه و مدیریت اطلاعات بین دستگاه های Vsmart و VEdge Router ها است و به صورت اتوماتیک در شبکه های SDWAN شروع به کار میکند.
OSPF (Open Shortest Path First)
OSPF یک پروتکل مسیریابی استاندارد است که در لایه Network از مدل OSI کار میکند. OSPF از گروه پروتکلهای مسیریابی IGP (Interior Gateway Protocol) است که خصوصیات مسیریابی Link State را پشتیبانی میکند. آی دی این پروتکل مسیریابی، IP Type 89 است و از ادرس آیپی مالتیکست 224.0.0.5 برای Neighbor Discovery استفاده میکند. مقدار Hello-Time در این پروتکل 10ثانیه و Hold-Time برابر با 40ثانیه است. OSPF بصورت پیشفرض متریک را بر حسب Cost مسیر محاسبه میکند. یعنی بهترین مسیر برای دسترسی به یک شبکه با آدرس مشخص، مسیری است که کمترین Cost را داشته باشد. پروتکل مسیریابی OSPF برای هر اینترفیس یک Cost محاسبه میکند و آن را به همراه IP subnet و Subnet Mask اینترفیس برای روترهای همسایه خود Advertise میکند. بنابراین روترهای OSPF میدانند چه نتورکهایی با چه آدرس و میزان Costای در شبکه وجود دارد. OSPF ترافیک را روی مسیرهای با متریک برابر بالانس میکند. این ویژگی ECMP (Equal Cost Multi Pathing) نامیده میشود. بصورت پیشفرض ویژگی ECMP در پروتکل OSPF ترافیک را روی ماکزیمم 4 مسیر با متریک یکسان بالانس میکند.
PAgP (Port Aggregation Protocol)
پروتکل PAgP در لایه DataLink از مدل OSI و روی لینکهای Ethernret کار میکند. PAgP توسط سیسکو ساخته شده است و فقط سوییچها، روترها و سرورهای سیسکویی از آن پشتیبانی میکنند. PAgP به شما امکان استفاده از پهنای باند بالاتر و سرعت انتقال دیتای بیشتر را میدهد. توسط PAgP میتوانیم دو دستگاه را با حداقل دو و حداکثر هشت لینک طوری به هم متصل کنیم که ترافیک روی همه لینکها انتقال یابد. در اینصورت هم پهنای باند ارتباط بین دو دستگاه را افزایش داده ایم و هم برای ارتباط بین دستگاهها افزونگی فراهم کرده ایم. پروتکل PAgP و پروتکل STP باهم سازگاری دارند. یعنی STP لینکهای تیم شده توسط PAgP را (لینکهایی که به عضویت گروه PAgP درآمده اند) به عنوان یک PAgP Port در نظر میگیرد و برای جلوگیری از تشکیل Loop آنها را مسدود نمیکند.
PAN (Personal Area Network)
شبکه PAN (Personal Area Network) به لحاظ وسعت جغرافیایی به اندازه محیط اتاق یک ساختمان است که در آن دو کامپیوتر از طریق پروتکلهایی که خاص این شبکه طراحی و ساخته شده اند بصورت Point to Point به یکدیگر متصل میشوند. وقتی از طریق تلفن همراهتان حضور، ورود به و خروج از محل کارتان را ثبت میکنید در حال استفاده از فناوری NFC هستید که برای شبکه PAN طراحی و ساخته شده است. پروتکلهای ارتباطی شبکه کامپیوتر شخصی در دو دسته Wired و Wireless تقسیم بندی میشوند. پروتکلهایی مانند: Bluetooth و InfraRed و NFC و WiFi Direct و ZigBee
POP3
POP3در لایه Application از مدل OSI کار میکند. POP3 برای ارسال و دریافت ایمیل بین Client و Server کاربرد دارد. این پروتکل بر روی TCP 110 کار میکند و یک پروتکل Client-Server است.
POP3S
POP3Sدر لایه Application از مدل OSI و با شماره پورت TCP 995 کار میکند. این پروتکل توسط SSL ایمن شده و هنگام ارسال و دریافت نامه های الکترونیکی در سطح شبکه و اینترنت امنیت ارتباطات Server و Client به طرز چشمگیری بالا میرود.
PPPOE (Point to Point Protocol over Ethernet)
PPPOEیک پروتکل نشات گرفته از دو پروتکل PPP و Ethernet است. PPPOE مشخص میکند که Data چگونه در یک شبکه Point-To-Point بر روی بستر Ethernet انتقال یابد. این پروتکل به روز شده پروتکل Dial-up است و توانایی فراهم اوردن Authentication , Encryption , Data Compresion را دارد.
RADIUS
در لایه Application از مدل OSI کار میکند و عمل احراز هویت را توسط پروتکل 802.1X انجام میدهد. RADIUS یک پروتکل کلاینت سروری است و از UDP1645 و UDP1812 استفاده میکند. این پروتکل در سال 1991 ساخته شده و وظیفه احراز هویت برای ایجاد دسترسی به منابع و اعمال مفهوم Accounting در شبکه های کامپیوتری را دارد.
RDP (Remote Desktop Protocol)
پروتکل RDP برای دسترسی به دسکتاپ کامپیوترهای دیگر در شبکه بکار میرود و با پورت TCP3389 کار میکند.
RIP (Routing Information Protocol)
RIP یک پروتکل مسیریابی استاندارد ولی منسوخ شده است که در لایه Application از مدل OSI کار میکرد. RIP از گروه پروتکلهای مسیریابی IGP (Interior Gateway Protocol) بود که خصوصیات مسیریابی Distance Vector را پشتیبانی میکرد.
Router
Router دستگاهی است که در لایه Network از مدل OSI کار میکند و وظیفه آن برقراری ارتباط و جابجایی بسته های دیتا بین شبکه های کامپیوتری است. روترها میتوانند ترافیک را به صورت Unicast و Multicast و Broadcast منتشر کنند البته به صورت پیشفرض فقط Unicast Routing را پشتیبانی میکنند. هر شبکه برای ارتباط با Private WAN و Internet نیاز به دستگاه Router دارد. از آنجایی که شبکه اینترنت از پروتکل ارتباطی TCP/IP استفاده میکند روترها نیز این پروتکل را برای بسته بندی داده های اطلاعاتی و ارسال آن به مقصد به کار میگیرند بنابراین Router های امروزی با استفاده از پروتکل IP و پروتکل های مسیریابی مانند OSPF,EIGRP,BGP بسته های دیتا را مسیریابی میکنند. در گذشته روترها برای ارتباط با شبکه WAN از کارت شبکه های مخصوصی مثل اینترفیس های Serial استفاده میکردند اما امروزه به دلیل استفاده از پروتکل اترنت در شبکه های WAN بیشتر روترها از کارت شبکه اترنت برای اتصال به Internet و Private WAN استفاده میکنند.
RPC (Remote Procedure call)
RPC یکی از پروتکلهای مشهور سیستم عامل ویندوز است که با پورت TCP135 کار میکند.
RSTP
در لایه DataLink از مدل OSI کار و از استاندارد 802.1X تبعیت میکند. این پروتکل توسط شرکت Cisco و بهبود یافته پروتکل STP است. RSTP برای جلوگیری از Loop در شبکه های LAN به وجود آمده اما به نسبت پروتکل STP بسیار سریعتر و کارآمد تر است.
SIP
SIP در لایه Transport از مدل OSI کار میکند. SIP بر روی پورت TCP 5060 و UDP 5061 کار میکند. SIP یک پروتکل سیگنالینگ Voice و Video است و این ارتباط را بین دستگاه های مختلف برقرار میکند.
SMB (Server Message Block)
پروتکل SMB بصورت Client to Server روی پورت TCP445 و در لایه Application از مدل OSI کار میکند. از طریق این پروتکل میتوان فایل و فولدر و پرینتر را در شبکه به اشتراک گذاشت. توصیه نمیشود از نسخه های پایین این پروتکل (SMBv1, SMBv2) استفاده کنید. پروتکل SMB آسیب پذیری و رخنه های امنیتی خطرناکی دارد. در سالهای اخیر بدافزارهای از نوع باج افزار از طریق آسیب پذیری های امنیتی این پروتکل به بسیاری از شبکه های کامپیوتری آسیب جبران ناپذیر وارد کرده اند. توصیه می شود حتما از نسخه های بالای این پروتکل مثل SMBv4 استفاده کنید و ترافیک این پروتکل را با استفاده از سیستم های امنیتی تشخیص و جلوگیری از نفوذ (منظور IPS و IDS است) اسکن و مانیتور کنید.
SMTP (Simple Mail Transfer Protocol)
پروتکل SMTP یک پروتکل ارتباطی برای ارسال و دریافت نامه های الکترونیکی (Email) در بستر TCP/IP است که بصورت Client to Server در لایه Application از مدل OSI و با پورت TCP25 کار میکند. البته در گذشته (قبل از پیدایش وب و پروتکل HTTP) از SMTP برای ارسال و دریافت ایمیل استفاده میشد؛ اما امروز دریافت ایمیل را پروتکلهایی مانند PoP3 و IMAP انجام میدهند و SMTP صرفا ارسال ایمیل را به عهده دارد. پروتکل SMTP ایمیل را رمزنگاری نمیکند و بصورت Clear Text در شبکه ارسال میکند. همین ایراد کافی بود تا دانشمندان و مهندسین کامپیوتر به فکر ارتقا این پروتکل و برطرف کردن مشکلات امنیتی آن بیفتند. امروزه از SMTPS یا همان SMTP امن شده استفاده میشود. اطلاعات از اپلیکیشن ایمیل به پروتکل SMTP تحویل داده شده و سپس توسط پروتکل SSL در لایه Presentation رمزگزاری میشوند.
SFTP (Secure File Transfer Protocol)
SFTP در لایه Application از مدل OSI کار میکند. SFTP برای ارسال و دریافت فایل ها تحت شبکه استفاده میشود. این پروتکل از TCP 22 استفاده میکند . هنگام ارسال بسته از مبدا به مقصد از پروتکل SSH استفاده میکند تا امنیت بیشتری را فراهم کند.
SSH (Secure Shell)
پروتکل SSH (Secure Shell) در لایه Application از مدل OSI با پورت TCP 22 کار میکند. این پروتکل میتواند دیتا را رمزگزاری و برای طرف مقابلش ارسال کند؛ بنابراین دیتای ارسالی بصورت امن بین SSH Client و SSH Server منتقل میشود. کاربرد SSH برای دسترسی به محیط خط فرمان سیستم عاملهای دیگر از طریق شبکه TCP/IP است. گاهی پروتکلهای دیگر شبکه مثل SCP و SFTP نیز از SSH برای تامین امنیت و رمزگزاری دیتا رد و بدل شده استفاده میکنند. این پروتکل برای متخصصین شبکه بسیار پرکاربرد و آشنا است. ادمین شبکه توسط این پروتکل بصورت امن به سرورهای لینوکس و دستگاههای سوییچ، روتر و فایروال شبکه متصل و آنها را کانفیگ و مانیتور میکند.
SSL (Secure Socket Layer)
SSL در لایه Presentation از مدل OSI کار میکند. SSL یک پروتکل امنیتی برای رمزنگاری Data و توسط شرکت Netscap در سال 1995 به وجود آمد. این پروتکل با شیوه کارکرد خود احراز هویت و تضمین سالم رسیدن اطلاعات از مبدا به مقصد را میدهد.
STP
در لایه DataLink از مدل OSI کار میکند. این پروتکل توسط شرکت Cisco ارایه شده است و هدف اصلی آن جلوگیری از بوجود آمدن Loop در شبکه های LAN است.
Switch
سوییچ اترنت دستگاهی است که ارتباط بین کامپیوترهای متصل به خود را برقرار میکند. سوییچ اترنت در لایه ۲ مدل OSI کار میکند و ترافیک دریافتی را بر اساس MAC ادرس مسیردهی میکند. هر کامپیوتر در شبکه اترنت یک آدرس یکتا به نام (Media Access Control) MAC دارد در واقع MAC آدرس کارت شبکه کامپیوترها است که توسط شرکت های سازنده این سخت افزار در حافظه ROM (Read Only Memory) آنها نوشته میشود. سیستم عامل کامپیوترها هنگام روشن شدن عملیات Hardware Scanning را انجام میدهند تا سخت افزارهای متصل به خود مثل کارت صدا کارت گرافیک و کارت شبکه را شناسایی بکنند. سیستم عامل پس از تشخیص کارت شبکه MAC آدرس آن را از حافظه ROM سخت افزار خوانده و آن را در حافظه Kernel خود روی RAM بارگذاری میکند. کامپیوترها برای اتصال به شبکه اترنت میبایست کارت شبکه اترنت داشته باشند تا هنگام ارسال ترافیک MAC خود را به عنوان آدرس فرستنده درHeader قاب اترنت قرار داده و برای Ethernet Switch ارسال کند. سوییچ به مرور که از کامپیوتر های متصل به خود ترافیک دریافت میکند آدرس MAC آنها را یاد میگیرد و در جدولی به نام MAC Address Table ثبت میکنند.
TACACS+
در لایه Application از مدل OSI و روی TCP 49 کار میکند. یک پروتکل امنیتی است برای احراز هویت و اعتبار سنجی متمرکز کاربرانی که میخواهند به منابع و دستگاه های درون شبکه NAS دسترسی داشته باشند.
TCP (Transmission Control Protocol)
پروتکل TCP در لایه 4 مدل OSI یعنی Transport کار می کند. پروتکل TCP دیتا را از برنامه های کاربردی در لایه اپلیکیشن دریافت و در صورت بزرگ بودن دیتا (بیشتر از 1460 بایت) آنها را به قطعه های کوچک تر تقسیم می کند تا حمل آنها در شبکه به راحتی انجام شود. بعد از خرد کردن دیتا مشخصات مورد نظر مثل شماره پورت برنامه مبدا و مقصد، شماره ترتیب دیتا، مقادیر TCP Flag، مقدار Checksum و … را در هدر معین می کند. پس از آماده شدن TCP Segment (به tcp payload و tcp header گفته می شود)، پروتکل IP آن را تحویل و به سمت مقصد آدرس دهی و ارسال می کند. TCP به اپلیکیشن ارسال کننده دیتا تضمین می دهد آن را به صورت سالم و کامل به مقصد برساند. مهندسین نرم افزار و برنامه نویسان شبکه، اپلیکیشن ها را طوری برنامه نویسی (socket programming) می کنند تا داده هایی که دریافت سالم و کامل آن توسط مقصد از سریع تر رسیدن آن اهمیت بیشتری دارد، تحویل پروتکل TCP شوند. معمولا اپلیکیشن ها داده های بیشتر از 512 بایت را تحویل پروتکل TCP می دهند. پروتکل TCP برای ارسال بسته های دیتا به کمک پروتکل آی پی نیاز دارد. شماره پروتکل TCP برابر با 6 است. پروتکل آی پی شماره TCP را در هدر خود، در فیلدی بنام پروتکل قرار می دهد تا پروتکل IP در ماشین مقصد بفهمد باید IP Payload را تحویل پروتکل TCP دهد.
TDP
پروتکل دو طرفه زیر مجموعه Mpls است. Mpls از این پروتکل برای Tag زدن به بسته ها و حمل کردن آنها بین دستگاه هایی که در قسمت Underlay شبکه کار میکنند استفاده میکند.
Telnet
پروتکل Telnet یک پروتکل ناامن برای دسترسی به (Command Line Interface) CLI یک کامپیوتر از طریق شبکه است و روی پورت TCP23 کار میکند. برای مثال میتوان از طریق برنامه putty به عنوان Telnet Client به CLI سیستم عامل ویندوز و لینوکس، روتر، سوییچ و فایروال متصل شد و آنها را کانفیگ کرد. Telnet پروتکل امنی نیست. یعنی دیتای رد و بدل شده بین Telnet-Client و Telnet-Server رمزگزاری نمیشود، توسط Sniffer شنود شده و نسبت به حملات (Man-in-the-Middle) MitM آسیب پذیر است.
TFTP (Trivial File Transfer Protocol)
پروتکل TFTP بصورت Client to Server است و کاربرد آن برای انتقال فایل بین کامپیوترها در شبکه است. TFTPدر لایه Application از مدل OSI و با پورت UDP69 کار میکند. این پروتکل ویژگی Authentication و Directory Browsing را پشتیبانی نمیکند.
UDP (User Datagram Protocol)
پروتکل UDP در لایه 4 (Transport) از مدل OSI کار می کند. UDP رابط بین پروتکل IP با برنامه های کاربردی در لایه 7 (Application) مدل OSI است که می خواهند داده ها هر چه زودتر به دست کامپیوتر مقصد برسند. معمولا مدیریت ارسال و دریافت داده های مربوط به ارتباطات زنده صوتی و تصویری مانند کنفرانس ها و تماس های تلفنی صوتی و ویدئویی، بازی های آنلاین چند کاربره، تلویزیون های اینترنتی و …. توسط پروتکل UDP انجام می شود. وظیفه UDP ارسال سریع دیتا برای کامپیوتر مقصد است. البته UDP برای ارسال دیتا به کمک پروتکل IP نیاز دارد. UDP دیتا را طوری بسته بندی می کند که هر چه سریع تر به دست پروتکل UDP در مقصد برسد. شناسه پروتکل UDP شماره 17 است و پروتکل آی پی از طریق این شماره با آن ارتباط برقرار می کند. پروتکل آی پی شماره UDP را در هدر خود، در فیلدی بنام پروتکل قرار می دهد تا پروتکل IP در ماشین مقصد بفهمد باید IP Payload را تحویل پروتکل UDP دهد. این پروتکل در ماشین مبدأ هیچ هماهنگی با UDP در ماشین مقصد انجام نمی دهد و بدون اطلاع قبلی و دریافت تایید از کامپیوتر مقابل، اقدام به تحویل داده ها به پروتکل IP می کند. در واقع UDP مثل یک مهمان ناخوانده عمل می کند و بدون هیچ هماهنگی با میزبان وارد خانه می شود.
Unicast
Unicast یکی از شیوه های انتشار ترافیک در شبکه است. در روش Unicast ترافیک از مبدا یک کامپیوتر به مقصد یک کامپیوتر مسیردهی و منتشر میشود. برای مثال وقتی یک بسته با آدرس آی پی مبدا 192.168.1.10 و آدرس آی پی مقصد 192.168.2.20 به شبکه تحویل داده میشود، شبکه آن را بصورت Unicast به سمت مقصد منتشر میکند.
VLAN (Virtual LAN)
VLAN اختصار عبارت Virtual Local Area Network است. یک تکنولوژی در لایه Data Link شبکه (لایه 2 مدل OSI) و در حوزه سوییچینگ شبکه است که به مهندسین شبکه این امکان را میدهد تا یک شبکه LAN بزرگ را بصورت منطقی (نه بصورت فیزیکی) به بخشهای کوچکتری بنام VLAN تقسیم کنند؛ طوری که هر کدام از این بخشهای کوچک شبکه، هیچ ارتباط Layer 2 با یکدیگر نداشته باشند و در Broadcast Domainهای مختلفی قرار بگیرند. در واقع با ساخت هر VLAN در سوییچ و روتر شبکه، یک ناحیه برادکستی (Broadcast Domain) ساخته میشود. هر چقدر تعداد کامپیوترهای شبکه LAN بیشتر میشوند طبیعیست که میزان ترافیک شبکه و بخصوص حجم ترافیک Broadcast و Unknown Unicast و Multicast که به BUM Traffic مشهور هستند و بصورت Broadcast منتشر میشوند افزایش پیدا میکند. افزایش میزان ترافیک که بصورت همه پخشی (Broadcast) در شبکه منتشر میشوند باعث کاهش کارآیی و سرعت شبکه محلی میشود. برای جلوگیری از بروز این مشکل و کنترل انتشار Broadcast در شبکه از تکنولوژی VLAN استفاده میشود.
VPLS (Virtual Private LAN Service)
پروتکل VPLS یک تکنولوژی WAN VPN است که در شبکه های Service Provider کاربرد زیادی دارد. سرویس دهنده های شبکه از تکنولوژی VPLS برای ارتباط شبکه های اترنت دور از هم استفاده میکنند. پروتکل VPLS از طریق بستر IP و بستر MPLS طوری بین دو شبکه Ethernet ارتباط Site to Site برقرار میکند که در یک Broadcast Domain قرار میگیرند. همچنین به کمک تکنولوژی VPLS VPN میتوان چند شبکه اترنت را بصورت Layer 2 Multipoint بهم متصل کرد.
VRRP (Virtual Router Redundancy Protocol)
پروتکل VRRP یک پروتکل استاندارد از خانواده پروتکلهای Gateway Redundancy یا همان FHRP است و توسط تمام روترها پشتیبانی میشود. VRRP در لایه 3 مدل OSI با IP Type 112 و آدرس 224.0.0.18 کار میکند. دارای سه نسخه 1 تا 3 است. VRRPv1 منسوخ شده است؛ VRRPv2 فقط IPv4 را پشتیبانی میکند اما VRRPv3 میتواند IPv6 را نیز پشتیبانی کند. VRRP روترها را در یک گروه قرار داده، تشکیل یک روتر مجازی میدهد و یک آدرس آی پی مجازی به آن گروه اختصاص میدهد. منظور از آدرس آی پی مجازی یا همان vIP اینست که به عنوان آدرس آی پی اینترفیس روترها تنظیم نمیشود ولی به عنوان Gateway به کامپیوترهای شبکه معرفی میشود و در صورت دریافت ARP Request برای بدست آوردن آدرس مک Virtual IP روتر VRRP Active به آن پاسخ میدهد. این پروتکل مانند پروتکل همتای سیسکویی خود (منظور پروتکل HSRP است) بصورت Active/Standby کار میکند. یعنی فقط یک روتر نقش Active Gateway را به عهده میگیرد و ترافیک را به سمت مقصد ارسال میکند. روتر بعدی در حالت Standby میماند تا در صورتیکه روتر اصلی به هر دلیلی از دسترس خارج شد بتواند به عنوان جایگزین، نقش Gateway را ایفا کند.
VTP (VLAN Trunking Protocol)
پروتکل VTP توسط شرکت سیسکو ارائه شده و در لایه DataLink از مدل OSI کار میکند. اطلاعات VTP توسط پروتکل اترنت بسته بندی و در شبکه منتقل میشوند. VTP امکان انتقال خودکار کانفیگ VLANها را بین سوییچهای سیسکو فراهم میکند. کانفیگ VLANها از لینکهای trunk یک Switch به عنوان VTP-Server به سایر سوییچهای سیسکویی به عنوان VTP-Client منتقل میشوند. برای مثال اگر یک سازمان در شبکه خود 100 دستگاه سوییچ داشته باشد نیازی به ساخت و کانفیگ دستی VLAN در تمام سوییچها ندارد. کافیست VLANها در VTP Server ساخته شود و از روی لینکهای ترانک به سایر سوییچها منتقل شوند.
VXLAN (Virtual Extensible LAN)
پروتکل VXLAN استانداردی برای عبور ترافیک بین MACهای مختلف یک VLAN که در دو Layer 2 Network مختلف قرار دارند، از طریق بستر Layer 3 Network است. این تکنولوژی با این هدف ساخته شد تا مشکلاتی را که مهندسین شبکه های دیتاسنتر با محدودیتهای VLAN داشتند برطرف کند. اما امروز نه تنها این پروتکل نقش اصلی را در زیرساخت شبکه دیتاسنتر بازی میکند بلکه به عنوان یکی از پروتکلهای اصلی در زیرساخت شبکه های LAN و WAN نیز ایفای نقش میکند. پروتکل VXLAN فریم اترنت را توسط پروتکل UDP بسته بندی و سپس بسته UDP را با پروتکل IP بسته بندی میکند. پکت آی پی توسط روترها به مقصد مسیردهی شده و بدست VXLAN در روتر مقصد میرسد. VXLAN نیز فریم اترنت را از داخل بسته IP و UDP باز کرده و تحویل سوییچ اترنت مقصد میدهد تا در نهایت فریم اترنت به Destination MAC مورد نظر خود تحویل داده شود.
WAN (Wide Area Network)
وسعت شبکه WAN (Wide Area Network) به لحاظ جغرافیایی بزرگتر از شهر است. شبکه WAN شبکه های کامپیوتری شهری را به یکدیگر متصل میکند. مشهورترین شبکه WAN، اینترنت است که تمام دنیا را به یکدیگر متصل کرده است؛ اما به لحاظ فنی شبکه WAN تشکیل شده است از دستگاههای روتر که به یکدیگر بصورت فیزیکی و مستقیم توسط کابل فیبرنوری در مسافتهای طولانی یا بصورت غیرمستقیم و از طریق تکنولوژیهای مختلف (Virtual Private Network) VPN متصل هستند.
WinBox
پروتکل WinBox در لایه Application از مدل OSI کار میکند. شرکت میکروتیک پروتکل winbox را برای اتصال به روترهایش از طریق رابط کاربر گرافیکی (GUI) ارائه کرده است. WinBox با دو پورت TCP8291 برای ارتباط با روتر میکروتیک از طریق آدرس IP و پورت UDP20561 برای ارتباط با روتر از طریق آدرس MAC کار میکند.
