عملیات سویچینگ در سیسکو چگونه انجام می شود؟ مراحل ، Frame و ...
سویچینگ در سیسکو چگونه انجام می شود؟ در مقاله گذشته برخی از تفاوتهای عمده میان سوئیچ ها و بریج ها مطرح شد، مانند تعداد پورتها، وضعیت Duplexing، روشها و انواع switching ،تعداد Broadcast domainها و Collision domainها و ... ما گفتیم که با همه تفاوتهایی که در مورد سوئیچ ها و بریج ها مطرح شد، هر دوی اینها جزو دستگاههای لایه دوم بوده و یک هدف مشخص را که عمل سوئیچینگ می باشد را دنبال می کنند.عمل switching را در حالت کلی می توان در مراحل زیر طبقه بندی کرد:
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
- Learning یا یادگیری
- Forwarding یا ارسال
- Remove The Layer-2 Loops حذف حلقه های لایه دو
اولین کاری که سوئیچ ها انجام می دهند بدست آوردن اطلاعاتی در مورد اینکه چه دستگاهی به چه پورتی وصل شده است می باشد. سپس باتوجه به آدرسهای MAC موجود در حافظه خود ،فریم ها را به مقاصد خودشان هدایت می کنند. در این بین احتمال ایجاد Loopها یا چرخه های لایه دوم نیز وجود دارد که با استفاده از پروتکل STP اقدام به حذف آنها می کنند. (پروتکل STP یک پروتکل برای جلوگیری از Loopهای لایه دوم است که مکانیزم کاری بخصوصی دارد که در مباحث و مقالات بعدی به شرح جزئیات این مکانیزم و مراحل آن پرداخته خواهد شد) کلیه ی مراحل گفته شده جزئی از مکانیسم Transparent Bridging می باشد.
عبارت Transparent Bridging به این مفهوم است که هیچکدام از دستگاههای موجود در یک شبکه ،از وجود سوئیچ ها و بریج ها که عمل دریافت و ارسال فریم ها را بر عهده دارند، اطلاعی ندارند. شبکه هایی که از Transparent Bridging استفاده می کنند، در ظاهر شبیه به خوشه های به هم اتصال یافته می مانند؛ اما در واقع همه آن دستگاهها به یک Broadcast domain تعلق دارند.
مرحله Learning یا یادگیری
اولین مرحله از مراحل اصلی عمل سوئیچینگ, بدست آوردن اطلاعاتی در مورد اینکه چه دستگاهی به چه پورتی از سوئیچ و یا بریج وصل است می باشد. زمانی که سوئیچ یک فریم را دریافت نمود، آدرس MAC فرستنده آن را با موارد موجود در جدول MAC-Address و یا جدول پورت خود مقایسه کرده و در صورت نبود مشابه آن، آدرس مزبور را به همراه شماره پورتی که فریم از راه آن پورت وارد سوئیچ شده است در جدول پورت خود ثبت خواهد کرد. اما اگر مشابه آدرس رسیده در جدول موجود باشد ،شماره پورت فریم رسیده با مورد موجود در جدول مقایسه خواهد شد که اگر تفاوتی مشاهده گردید، اطلاعاتی که در جدول وجود دارد به وسیله اطلاعات جدید به روز خواهند گردید. این عمل بسیار مهم است؛ زیرا امکان دارد دستگاهی را از یک پورت به پورت دیگری انتقال داده باشیم و درصورتیکه شماره پورتهای قدیمی در جدول باقی بماند، فریم ها به مقصد نادرستی ارسال خواهند شد.
در صورتیکه شماره پورت فریم رسیده با شماره پورت آدرس متناظر موجود در جدول یکی باشد، زمان مربوط به آن آدرس در جدول Reset می شود؛ زیرا که به علت محدودیت فضای ذخیره سازی، دستگاه نیاز به حذف اطلاعات قدیمی دارد. در غیر اینصورت به دلیل تکمیل ظرفیت، دستگاه دیگر عمل Learning را در رابطه با آدرسهای جدید انجام نخواهد داد. هر سوئیچ زمان سنج مخصوص به خود را دارد و تا زمانیکه ترافیکی از دستگاههای شبکه به سوئیچ برسد، آدرسهای مربوط به آن دستگاه در جدول باقی خواهند ماند.
مرحله Forwarding یا ارسال
دومین عمل اصلی که توسط سوئیچ انجام می گیرد، هدایت فریم های رسیده به مقاصد خود می باشد که به نام Forwarding نامیده می شود.همانطوریکه سوئیچ ها آدرسهای MAC فرستنده را بررسی می کنند، آدرسهای MAC گیرنده را نیز به همراه آنها بررسی می نمایند. اگر آدرسی مشابه آن در جدول موجود باشد، فریم رسیده را از راه Interface مربوطه به مقصد خود ارسال خواهد شد. اگر شماره پورت فریم رسیده با شماره پورت آدرس متناظر موجود در جدول یکی باشد فریم از بین خواهد رفت . این وضعیت معمولا مواقعی رخ می دهد که یک Hub به Interface سوئیچ متصل شده باشد که هردوی دستگاههای فرستنده و گیرنده از طریق این Hub به همدیگر وصل شده باشند.
همانطوریکه مشاهده فرمودید، سوئیچ ترافیک مربوط به هردو ماشین را بین آنها عبور نمی دهد؛ زیرا که باعث اتلاف بی مورد پهنای باند خواهد شد. از این رو است که می گوییم ارسال فریم ها به صورت هوشمند انجام می گیرد. در حالت آخر اگر آدرسی مشابه آدرس گیرنده در جدول سوئیچ وجود نداشت ، فریم رسیده از تمامی Interfaceهای سوئیچ به طرف تمامی دستگاههای موجود ارسال خواهد شد. به این پدیده Flood گفته می شود.
انواع فریم
پیامهایی که در شبکه به سوی دستگاههای مختلف ارسال می باشند بصورت کلی به سه دسته به شرح زیر تقسیم می شوند :
- پیامهای Broadcast : فریم هایی که آدرس های MAC گیرنده آنها برابر با FFFF.FFFF.FFFF باشد، به نام Broadcast نامیده می شوند.(پیامهایی که گیرنده آنها شامل همه است)
- پیامهای Multicast : فریم هایی که آدرس MAC گیرنده پیام بین 0100.5E00.0000و 0100.5E7F.FFFF باشد، به نام Multicast نامیده می شوند.(پیامهایی که گیرنده آنها شامل گروهی خاص است)
- پیامهای Unicast : فریم هایی که آدرس MAC گیرنده پیام فقط مخصوص یک دستگاه باشد. این آدرس های MAC به جز در رنج های بالا در هر رنجی می توانند باشند.(پیامی که گیرنده فقط یک دستگاه خاص است)
به طور کلی سوئیچ ها سه نوع پیام را همیشه Flood خواهند نمود :
- Broadcast
- Multicast
- Unknown unicast
منظور از پیامهای Unknown unicast ،آنهایی هستند که آدرس متناظری در جدولMAC-address برای آنها پیدا نشود. استفاده از unicast در مواقعی که نیاز به ارسال اطلاعات ثابتی به تعداد زیادی دستگاه داشته باشیم توصیه نمی شود.زیرا که برای هر یک از دستگاههای گیرنده مجبور خواهیم بود به همان تعداد پیام Unicast را با آدرسهای MAC جداگانه ایجاد و ارسال نماییم. در حالیکه می توان با استفاده از Broadcast و یا Multicast یک پیام ثابت را به تمامی دستگاههای شبکه فقط با استفاده از یک فریم و یک آدرس ارسال نمود.
مثلا فرض نمایید که می خواهیم یک فایل تصویری به اندازه 5 مگابایت را برای تمامی 100 عدد دستگاه موجود در شبکه ارسال کنیم. اگر از پیامهای Unicast استفاده نماییم، مجبور خواهیم بود که 100 عدد فریم را با آدرسهای جداگانه برای 100 عدد دستگاه موجود ایجاد کرده و به طرف آنها بفرستیم که این باعث بروز ترافیک بزرگی در شبکه خواهد شد (در حدود 500 مگابایت). اما می توان با کمک Broadcast، فقط یک پیام را با آدرس MAC برابر با FFFF.FFFF.FFFF ایجاد کرده که در اینصورت تمامی دستگاههای موجود، فریم ارسالی را دریافت و پردازش خواهند نمود.
البته در صورتیکه قصد ارسال پیامی را برای گروهی از دستگاههای شناخته شده داشته باشیم، می توان با کمک پیامهای Multicast اقدام به فرستادن فریم ها نیز نمود. عمل flood در مورد آدرسهای گفته شده فقط یکبار انجام خواهد گرفت. زیرا هنگامیکه یک دستگاه فریمی را به صورت Broadcast برای آن فرستاده شده است دریافت نماید، جواب پیام را با ارسال فریمی به طرف فرستنده می دهد. در نتیجه سوئیچ فقط برای بار اول از وجود یک دستگاه در شبکه اطلاع نداشته ولی بعد از تکمیل شدن تدریجی MAC-Address table مربوط به سوئیچ ،فریم های رسیده به طرف مقاصد خاص خود ارسال خواهند شد.
نکته مهمی که در این بین وجود دارد این است که در هنگام خرید یک دستگاه باید به ظرفیت نگهداری آدرسهایی MAC دستگاه توجه کرد. در شرایطی که ظرفیت جدول تکمیل گردد، دستگاه دیگر عمل Learning را در مورد پیامهای رسیده انجام نداده و در نتیجه ، پیامهایی که به علت تکمیل بودن ظرفیت جدول در جدول ثبت نشده اند، همیشه Flood خواهند شد و ما شاهد بروز مشکلات زیادی در شبکه خواهیم بود. مثلا اگر تعداد 1500 دستگاه در شبکه ای موجود بوده و سوئیچ خریداری شده فقط دارای 1000 آدرس باشد، ترافیک مربوط به 500 آدرس بعدی ،همیشه Flood خواهند شد!!
روشن کردن و دسترسی به دستگاه های سیسکو
در واقع، روشهای مختلفی برای دسترسی به دستگاه سیسکو وجود دارند که شامل موارد زیر می شوند:
- Consol Port
- Auxiliary Port
- Telnet
- Web Browser
- SNMP management station
برای دسترسی به دستگاه سیسکو از طریق پورت کنسول، به وسیله یک دستگاه دیگر مانند کامپیوتر، مستقیما به پورت کنسول آن وصل شده و از آن طریق دستورات مورد نظر را اعمال خواهیم نمود. اما در مدیریت از راه دور یا Remote ،ابتدا باید آدرسی را به دستگاه اختصاص داد که برای همین کار نیز دسترسی از طریق کنسول را برقرار کرده و دستگاه مزبور را تنظیم می کنیم. هر دستگاه به محض روشن شدن، سه مرحله زیر را به ترتیب طی خواهد کرد:
- انجام مرحله تست های سخت افزاری یا ( POST ( Power On-Self Test
- یافتن و اجرای سیستم عامل IOS
- پیدا کرد و اجرای Configuration File یا فایل حاوی تنظیمات دستگاه
روش معمول به این صورت است که وقتی برای اولین بار دستگاه سیسکو را می خواهیم پیکربندی کنیم از طریق پورت کنسول انجام می دهیم اما برای مدیریت و عیب یابی و مراجعه در موارد بعدی به دستگاه مورد نظر TELNET و یا SSH می کنیم . پروتکل SSH از پروتکل Telnetبه دلیل استفاده از یک تونل ایمن ) Secure Shell ) نسبت به پروتکل Telnet ایمن تر است. برای اتصال از طریق به سویچ ها و روتر ها به وسیله SSH می توانید از نرم افزار Putty استفاده کنید.Putty ( پاتی خوانده شود نه پوتی ممنونم ) برنامه ای است که برروی سیستم عامل شما که معمولا ویندوز است نصب شده تا به کمک پروتکل های Telnet ، SSh و Rlogin قابلیت مدیریت از راه دور سیستم عامل لینوکس و همچنین IOS های سیسکو را بدهد .
ساده ترین راه اتصال به روتر، اتصال از طریق کنسول است.کابل کنسول هنگام خریداری روتر به همراه آن داده می شود. کابل کنسول به صورت roll over است .یعنی پین 1 به پین 8 و پین 2 به پین 7 و به همین صورت می توان به راحتی این کابل را ساخت.کابل کنسول به پورت سریال روی pc میخورد پس اگر کامپیوتر شما مانند لپ تاپ ها فاقد پورت سریال است باید از رابط USB به سریال استفاده کرد. پورت کنسول روی روتر معمولا به رنگ آبی (به رنگ آبی آسمانی همان رنگ خود کابل کنسول) است.
پورت کنسول در شکل زیر نشان داده شده است:
کابل کنسول :
از یک طرف سوکت RJ45 کابل کنسول را به روتر و از سمت دیگر پورت سریال را به درگاه سریال PC وصل می کنیم.
بعد از اینکه اتصال کنسول به PC انجام شد حالا باید از یک نرم افزار جهت اتصال و ورود به محیط Prompt روتر استفاده کنیم. نرم افزارهای مختلفی برای این کار وجود دارد که مطابق میل و سلیقه تان میتوانید از آنها استفاده کنید. نرم افزارهایی مانند Hyper Terminal ، Secure CRT و نرم افزار پر کاربرد PuTTY ، برای نمونه نرم افزار Hyper Terminal را توضیح خواهم داد . این نرم افزار در ویندوز هست . از این مسیر می توانید آن را انتخاب کنید:
آموزش استفاده از Hyper Terminal
Start>Accessories>Communication به این مسیر بروید
یا از طریق Run
البته در ویندوز 7 این نرم افزار نصب نیست و باید آنرا دانلود و نصب کنید. پس از مراحل نصب به روش زیر عمل کنید:
در Hyper Terminal یک connection جدید ساخته
آنرا به پورت سریالی که متصل کرده اید ربط دهید.(COM1-COM2 و یا هر پورت مورد نظر)
سپس سرعت COM را مشخص کنید که به صورت قراردادی 9600 بیت در ثانیه است.
سپس ok و enter را بزنید و وارد محیط prompt روتر شوید و تنظیمات و پیکربندی خود را انجام دهید.*