نکات کلیدی
۱. تعریف شبکهها: به اشتراکگذاری اطلاعات از طریق اتصال
برای اهداف این کتاب (و همچنین زندگی حرفهای شما، امیدوارم)، شبکهی کامپیوتری را میتوان اینگونه تعریف کرد: «دو یا چند کامپیوتر که به وسیلهی روشی به هم متصل شدهاند و قادر به به اشتراکگذاری اطلاعات هستند.»
اجزای اساسی. شبکهی کامپیوتری اساساً نیازمند دو یا چند کامپیوتر و یک اتصال است که امکان تبادل اطلاعات را فراهم میکند. این تعریف، شبکهی واقعی را از شبکههای فیزیکی که دادهها به صورت دستی و از طریق رسانههای قابل حمل منتقل میشوند، متمایز میکند. نکتهی کلیدی، وجود اتصال است که مستلزم آدرسدهی یا شناسایی گرهها حتی در ساختارهای سادهی استاد/برده میباشد.
شبکههای فیزیکی و بیسیم. شبکهها میتوانند به صورت فیزیکی با استفاده از کابلها یا به صورت بیسیم با استفاده از امواج رادیویی باشند. شبکههای بیسیم، با وجود نداشتن اتصال فیزیکی، همچنان بر اساس تعریف پایهای شبکه عمل میکنند؛ زیرا از طریق فرکانسهای رادیویی اتصال برقرار میکنند و هر گره دارای آدرس و فریمهایی است که اطلاعات مبدا و مقصد را در بر دارد. مفهوم «اتصال» اهمیت فراوانی دارد و شبکهی واقعی را از انتقال صرف دادهها از طریق رسانههای قابل حمل متمایز میسازد.
اتصال، کلید اصلی است. وجود اتصال، چه فیزیکی و چه بیسیم، آن چیزی است که شبکه را تعریف میکند. این اتصال امکان آدرسدهی و شناسایی گرهها را فراهم میآورد و تبادل ساختارمند اطلاعات را ممکن میسازد. بدون این اتصال، انتقال دادهها به صورت جداگانه و فاقد ماهیت پویا و متصل شبکه باقی میماند.
۲. LAN، WAN، MAN و CAN: درک گسترهی شبکه
فناوری WAN میتواند شامل همه چیز از مودمهای دایلآپ (که خوشبختانه در مناطق شهری به ندرت دیده میشوند) تا ISDN، T1، DS3، SONET و غیره باشد.
تعریف انواع شبکهها. شبکهها معمولاً بر اساس گسترهی پوشش دستهبندی میشوند؛ از جمله شبکههای محلی (LAN)، شبکههای گسترده (WAN)، شبکههای شهری (MAN) و شبکههای محوطهای (CAN). LANها محدود به فضای کوچکی مانند یک ساختمان یا طبقه هستند، در حالی که WANها LANها را در مناطق وسیعتر و حتی سراسر جهان به هم متصل میکنند. MANها معمولاً LANها را در یک منطقه جغرافیایی به هم وصل میکنند و CANها محدود به محیط یک محوطه یا دانشگاه هستند.
تعاریف همپوشان. تفاوتهای میان MAN و CAN گاهی ظریف است و معمولاً تفاوت اصلی در وجود مسیرهای فیزیکی مستقیم در محیط محوطهای است. در مقابل، MANها معمولاً به ارائهدهندگان مخابراتی برای اتصال متکی هستند. این اصطلاحات گاهی به جای یکدیگر به کار میروند و نامگذاری واقعی به مستندات اولیه شبکه و اصطلاحات بهکاررفته توسط طراحان بستگی دارد.
اهمیت اصطلاحات. استفاده دقیق از اصطلاحات و آگاهی از تفاوتهای احتمالی در نحوهی نامگذاری شبکه توسط افراد مختلف، برای مدیریت موفق شبکه ضروری است. چه شبکه WAN، MAN یا CAN نامیده شود، درک فناوری پایه و ارتباط مؤثر با همهی ذینفعان اهمیت دارد.
۳. هابها در مقابل سوئیچها: تکامل اترنت
هاب وسیلهای است که کابلهای اترنت را به هم متصل میکند تا سیگنالها به همهی کابلهای متصل به هاب تکرار شوند.
هابها به عنوان تکرارکننده. هابها که به عنوان تکرارکننده نیز شناخته میشوند، کابلهای اترنت را به هم وصل میکنند و سیگنالها را به همهی کابلهای متصل تکرار میکنند. این دستگاهها صرفاً فیزیکی هستند و حضور شبکهای ندارند؛ یعنی سیگنالها را بدون تغییر فریمها یا تصمیمگیری بر اساس آنها تکرار میکنند. این مدل در شبکههای بزرگتر به دلیل اشباع ترافیک و برخورد سیگنالها مشکلساز میشود.
محدودیتهای هابها. هابها هر سیگنالی که روی یک پورت دریافت کنند را به همهی پورتهای دیگر ارسال میکنند که باعث افزایش ترافیک و برخورد سیگنالها میشود. قانون ۵-۴-۳ در طراحی اترنت نیز مقیاسپذیری شبکههای مبتنی بر هاب را محدود میکند. طوفانهای پخشی که ناشی از حلقههای شبکه هستند نیز میتوانند شبکههای مبتنی بر هاب را فلج کنند.
سوئیچها به عنوان هدایتکنندههای هوشمند. سوئیچها برخلاف هابها، فریمها را بر اساس آدرس MAC مقصد به طور فعال هدایت میکنند. سوئیچها جدول آدرس MAC دارند که آدرسها را به پورتها نگاشت میکند و فریمها را فقط به مقصد مورد نظر ارسال میکند. این امر مسیرهای اختصاصی بین پورتهای مبدا و مقصد ایجاد میکند، سرعت شبکه را افزایش داده و برخوردها را کاهش میدهد.
۴. مذاکره خودکار: تضمین تنظیمات بهینه اتصال
وقتی مذاکره خودکار روی یک پورت فعال است، به طور خودکار پیکربندی پورت سمت دیگر کابل اترنت را تعیین و تطبیق نمیدهد.
تعریف مذاکره خودکار. مذاکره خودکار پروتکلی است که به دستگاهها اجازه میدهد تا بهترین حالت دوطرفه و سرعت اتصال را تعیین کنند. این پروتکل تنها زمانی کار میکند که هر دو طرف لینک مذاکره خودکار را اجرا کنند. اگر یکی از طرفین این قابلیت را نداشته باشد، ویژگی تشخیص موازی فعال میشود که فقط سرعت لینک را تعیین میکند و حالت دوطرفه را مشخص نمیکند.
محدودیتهای تشخیص موازی. تشخیص موازی میتواند باعث شکست مذاکره خودکار شود، بهویژه در لینکهای ۱۰/۱۰۰ مگابیت. وقتی مذاکره خودکار شکست میخورد، درایور معمولاً حالت نیمهدوطرفه را انتخاب میکند که در صورت تنظیم طرف دیگر روی حالت تمامدوطرفه، برخوردهای زیادی ایجاد میکند. این موضوع باعث کاهش سرعت شبکه و نارضایتی کاربران میشود.
بهترین روشها. برای جلوگیری از مشکلات مذاکره خودکار، اطمینان حاصل کنید که هر دو طرف لینک به یک شکل پیکربندی شدهاند: یا هر دو روی مذاکره خودکار تنظیم شدهاند یا هر دو به صورت دستی با سرعت و حالت دوطرفه یکسان پیکربندی شدهاند. اترنت گیگابیت از مکانیزم مذاکره خودکار قویتری استفاده میکند و معمولاً باید روی حالت مذاکره خودکار تنظیم شود.
۵. VLANها: ایجاد تفکیکهای منطقی در شبکه
شبکههای محلی مجازی یا VLANها، تفکیکهای مجازی درون یک سوئیچ هستند که LANهای منطقی متمایزی ایجاد میکنند که هر کدام مانند این است که روی یک سوئیچ فیزیکی جداگانه پیکربندی شدهاند.
تعریف VLANها. VLANها تفکیکهای منطقی درون یک سوئیچ هستند که LANهای متمایزی ایجاد میکنند و هر کدام به گونهای رفتار میکنند که گویی روی سوئیچ فیزیکی جداگانهای قرار دارند. VLANها به یک سوئیچ اجازه میدهند چندین LAN را سرویسدهی کند و از رسیدن فریمهای یک VLAN به VLAN دیگر جلوگیری میکنند که امنیت و سازماندهی شبکه را بهبود میبخشد.
اتصال VLANها. برای برقراری ارتباط بین VLANها، باید یک روتر خارجی به هر VLAN متصل شود تا ترافیک بین آنها مسیریابی شود. این ساختار تفکیک منطقی VLANها را حفظ میکند و به ایستگاههای کاری اطلاع نمیدهد که در یک سوئیچ فیزیکی مشترک قرار دارند. لینکهای ترانک که فریمهای چندین VLAN را حمل میکنند، برای اتصال سوئیچها استفاده میشوند و امکان ارتباط دستگاههای VLANهای یک سوئیچ با VLANهای همان سوئیچ در سوئیچ دیگر را فراهم میآورند.
روتر روی یک لینک. پیکربندی «روتر روی یک لینک» از یک ترانک واحد برای اتصال سوئیچ به روتر استفاده میکند و امکان مسیریابی بین تمام VLANهای سوئیچ را فراهم میآورد. این روش باعث صرفهجویی در تعداد پورتهای سوئیچ و روتر میشود، اما پهنای باند ترانک ممکن است به گلوگاه تبدیل شود. سوئیچهای لایه ۳ که قابلیتهای مسیریابی داخلی دارند، نیاز به لینکهای خارجی را حذف کرده و هر پورت را به دستگاهها یا ترانکها اختصاص میدهند.
۶. ترانکینگ: انتقال چندین VLAN از طریق یک لینک واحد
ترانک، به تعبیر سیسکو، رابط یا لینکی است که میتواند فریمهای چندین VLAN را به طور همزمان حمل کند.
تعریف ترانکینگ. ترانک لینکی است که فریمهای چندین VLAN را حمل میکند و امکان ارتباط دستگاههای VLANهای یک سوئیچ با VLANهای همان سوئیچ در سوئیچ دیگر را فراهم میآورد. ترانکها برای اتصال سوئیچها در لایه دو ضروری هستند و ارتباط مؤثر بین VLANهای متعدد را ممکن میسازند.
برچسبگذاری VLAN. برای اطمینان از هدایت صحیح فریمها در ترانک، هر فریم باید به VLAN مربوطه اشاره داشته باشد. این کار از طریق پروتکلهای برچسبگذاری VLAN مانند ISL سیسکو و استاندارد IEEE 802.1Q انجام میشود. ISL فریمهای اترنت را درون فریم ISL کپسوله میکند، در حالی که ۸۰۲.۱Q فریمهای موجود را تغییر داده و برچسب VLAN را اضافه میکند.
مذاکره ترانک. برخی سوئیچهای سیسکو از پروتکل مذاکره ترانک دینامیک (DTP) پشتیبانی میکنند که تلاش میکند پروتکلهای ترانکینگ پشتیبانی شده در هر طرف را شناسایی کرده و در صورت امکان ترانک برقرار کند. DTP شامل نام دامنه VLAN Trunking Protocol (VTP) در فرایند مذاکره است و هر دو سوئیچ باید نام دامنه VTP یکسان داشته باشند تا مذاکره موفق باشد. پورتها میتوانند در حالتهای مختلفی مانند ترانک، دینامیک یا اکسس تنظیم شوند تا رفتار ترانکینگ آنها کنترل شود.
۷. VTP: مدیریت متمرکز VLANها
VTP امکان مدیریت پیکربندی VLANها را روی یک سوئیچ مرکزی فراهم میکند.
تعریف VTP. پروتکل VLAN Trunking (VTP) مدیریت VLANها را ساده میکند و اجازه میدهد پیکربندی VLANها روی یک سوئیچ مرکزی انجام شده و به سایر سوئیچهای شبکه منتقل شود. این کار نیاز به پیکربندی دستی VLANها روی هر سوئیچ را از بین میبرد، خطاها را کاهش داده و صرفهجویی در زمان ایجاد میکند.
حالتهای VTP. VTP از سرورهای VTP که پیکربندی VLANها را مدیریت میکنند و کلاینتهای VTP که بهروزرسانیها را دریافت میکنند، تشکیل شده است. سوئیچهای شفاف VTP بهروزرسانیها را دریافت و ارسال میکنند اما پیکربندی خود را بهروزرسانی نمیکنند. دامنه VTP گروهی از سوئیچهای متصل است که رشته دامنه VTP یکسانی دارند و اطمینان میدهد اطلاعات VLAN فقط درون آن دامنه به اشتراک گذاشته شود.
برش VTP. برش VTP از ارسال ترافیک VLAN خاص به سوئیچهایی که آن VLAN در آنها فعال نیست جلوگیری میکند و ترافیک غیرضروری را کاهش داده و پهنای باند را حفظ میکند. با این حال، اگر مدیریت مناسبی نداشته باشد، VTP میتواند خطرناک باشد؛ زیرا سوئیچ مخربی با شماره بازنگری پیکربندی بالاتر میتواند پیکربندی VLAN همه سوئیچهای دامنه را بازنویسی کند.
۸. EtherChannel: اتصال چند لینک برای افزایش پهنای باند
EtherChannel اصطلاح سیسکو برای فناوری است که امکان اتصال تا هشت لینک فیزیکی اترنت را به یک لینک منطقی واحد فراهم میکند.
تعریف EtherChannel. EtherChannel، اصطلاحی از سیسکو، تا هشت لینک فیزیکی اترنت را به یک لینک منطقی متصل میکند و پهنای باند را افزایش داده و افزونگی ایجاد میکند. سرعت لینک منطقی برابر مجموع سرعت لینکهای فیزیکی است، مثلاً یک EtherChannel با سرعت ۴۰۰ مگابیت بر ثانیه از چهار لینک ۱۰۰ مگابیتی.
توزیع بار. به طور پیشفرض، EtherChannel هر بسته را بر اساس آدرس MAC مقصد به یک لینک فیزیکی اختصاص میدهد تا بستهها به ترتیب به مقصد برسند. این بدان معناست که یک کاربر تنها میتواند در هر لحظه ۱ گیگابیت بر ثانیه از EtherChannel دریافت کند. مزیت زمانی است که چندین مقصد وجود داشته باشند که هر کدام میتوانند از مسیر متفاوتی استفاده کنند. الگوریتم هشینگ برای تعیین لینک فیزیکی ممکن است عمومی نباشد، اما وزندهی لینکها در الگوریتم منتشر شده است.
پیکربندی و مدیریت. پیکربندی EtherChannel مستلزم اطمینان از یکسان بودن پیکربندی هر لینک و استفاده از پروتکلهایی مانند LACP (برای دستگاههای غیرسیسکو) یا PAgP (برای دستگاههای سیسکو) برای مذاکره کانال است. دستگاههای CatOS و IOS اصطلاحات متفاوتی دارند؛ CatOS به EtherChannelها کانال میگوید و IOS آنها را رابطهای کانال پورت مینامد.
۹. Spanning Tree: جلوگیری از حلقهها در شبکههای لایه ۲
پروتکل Spanning Tree (STP) برای اطمینان از عدم وجود حلقههای لایه ۲ در یک LAN استفاده میشود.
تعریف STP. پروتکل Spanning Tree (STP) از ایجاد حلقههای لایه ۲ در LAN جلوگیری میکند که میتوانند باعث طوفانهای پخشی و قطعی شبکه شوند. STP یک پل ریشه انتخاب کرده و بهترین مسیر از هر پل به ریشه را محاسبه میکند و مسیرهای اضافی را مسدود میسازد تا حلقهها ایجاد نشوند.
طوفانهای پخشی. بدون STP، یک فریم پخشی میتواند در شبکه حلقهدار به طور بیپایان گردش کند، شبکه را اشباع کرده و مانع ارتباط دستگاهها شود. طوفانهای پخشی میتوانند شبکه را به سرعت متوقف کنند، بنابراین وجود مکانیزمی برای جلوگیری از حلقهها ضروری است.
عملکرد STP. STP بر اساس شناسه پل که ترکیبی از اولویت پل و آدرس MAC است، پل ریشه را انتخاب میکند. هر پل بهترین مسیر به ریشه را تعیین کرده و پورتهای غیرمسیریابی را برای جلوگیری از حلقهها مسدود میکند. پورتها از حالتهای مختلفی مانند مسدود، شنیدن، یادگیری و مسیریابی عبور میکنند تا توپولوژی بدون حلقه برقرار شود.
۱۰. مسیریابی: تعیین بهترین مسیر برای دادهها
مسیریابی اصطلاحی است که در رشتههای مختلف معانی متعددی دارد.
تعریف مسیریابی. مسیریابی فرایند تعیین مسیر برای انتقال دادهها از مبدا به مقصد است. در شبکههای IP، روترها از جداول مسیریابی برای ارسال بستهها به گام بعدی استفاده میکنند تا نهایتاً به مقصد برسند.
جداول مسیریابی. جداول مسیریابی یا پایگاههای اطلاعات مسیر (RIB) شامل اطلاعات درباره شبکههای قابل دسترسی و بهترین مسیرها برای رسیدن به آنها هستند. روترها از پروتکلهای مسیریابی برای یادگیری شبکهها و بهروزرسانی پویا جداول خود استفاده میکنند.
فاصله اداری. وقتی روتر از چند پروتکل مسیریابی درباره یک شبکه اطلاعات میگیرد، از فاصله اداری برای انتخاب مسیر ترجیحی استفاده میکند. پروتکلی که فاصله اداری کمتری دارد، قابل اعتمادتر محسوب میشود.
۱۱. پروتکلهای مسیریابی: به اشتراکگذاری اطلاعات شبکه
پروتکلهای مسیریابی امکان پویایی و مقاومت شبکهها در برابر خرابی را فراهم میکنند.
تعریف پروتکلهای مسیریابی. پروتکلهای مسیریابی برنامههایی هستند که به روترها اجازه میدهند اطلاعات مربوط به توپولوژی و دسترسی شبکه را تبادل کنند. این پروتکلها به روترها امکان میدهند به صورت پویا شبکهها را یاد بگیرند و به تغییرات توپولوژی واکنش نشان دهند تا دادهها همیشه مسیر خود را به مقصد پیدا کنند.
ارتباط بین روترها. پروتکلهای مسیریابی از روشهای مختلفی برای ارتباط استفاده میکنند، از جمله پخش، چندپخشی و بستههای تکپخشی. بستههای چندپ
آخرین بهروزرسانی::
نقد و بررسی
کتاب «جنگجوی شبکه» بهخاطر رویکرد عملیاش در مبانی شبکه، تحسین فراوانی دریافت کرده است. خوانندگان از مثالهای واقعی، راهنماییهای شغلی و پوشش موضوعات پیشرفته در این کتاب استقبال میکنند. این اثر برای مدیران شبکه و افرادی که در حال آمادگی برای دریافت گواهینامههای سیسکو هستند، بسیار ارزشمند تلقی میشود. برخی از منتقدان اشاره کردهاند که ممکن است برای مبتدیان چالشبرانگیز باشد و حاوی اشتباهات فنی جزئی باشد. دوام و ماندگاری کتاب نیز مورد توجه قرار گرفته است، چرا که اصول آن با وجود پیشرفتهای فناوری همچنان کاربردی باقی ماندهاند. از جمله نقدهای مطرحشده میتوان به تمرکز بیش از حد بر سختافزارهای سیسکو و کمبود مطالب درباره مجازیسازی و فناوریهای ابری اشاره کرد.
