آموزش رایگان ccna enterprise ؛ قسمت پنجم: معرفی انواع سرویس‌های شبکه

بیشتر سوالات آزمون ccna مربوط به راه اندازی و پیکربندی درست روترها و سوئیچ‌های سیسکو است اما سوالاتی نیز مشاهده می‌کنید که دانش شما را در مورد مفاهیم اولیه شبکه محک می‌زنند. سوالاتی مانند: دلیل ارایه سرویس‌های مختلف شبکه، مولفه‌های زیرساخت شبکه و یا برخی سرویس‌های شبکه که مرتبط با مولفه‌های زیرساختی مثل روترها و سوییچ‌ها هستند. در این محتوا می‌خواهیم در مورد انواع سرورها و سرویس‌هایی که در شبکه ارایه می‌شود صحبت کنیم. با فالنیک همراه باشید.

• انواع سرویس در شبکه
• انواع تجهیزات زیرساختی شبکه
• هاب (Hub) شبکه
• سوئیچ LAN
• سوئیچ لایه 2
• روتر (Router) شبکه
• سوئیچ لایه 3
• اتصال به WAN با CSU/DSU
• دیمارک (demarc) و نقطه مرزی (demarcation point) چیست؟

انواع سرویس در شبکه

امروزه شبکه‌ها شامل سرورهای متفاوتی هستند که انواع مختلفی از خدمات ارائه می‌دهند. هر سرویس عملکرد خاصی برای شبکه فراهم می‌کند، پس مهم است بدانید این خدمات چیست. به عنوان داوطلب یا متخصص شبکه باید با سرورها و خدمات زیر که کاربرد گسترده‌ای در دنیای شبکه‌ها دارند آشنا باشید:

1- سرور DNS: این سرویس مسئول تبدیل نام‌های دامنه واجد شرایط (FQDN) به آدرس‌های IP است. به عنوان مثال، وقتی آدرسی مانند www.falnic.com را در پنجره مرورگر تایپ می‌کنید، رایانه شما با یک سرور dns ارتباط برقرار می‌کند تا آدرس IP را به نامی قابل فهم برای انسان‌ها و برعکس تبدیل کند.

2- سرور DHCP: این سرویس وظیفه دارد هنگام اتصال رایانه‌ها و دستگاه‌ها به شبکه، آدرس‌های IP را به ‌آن‌ها اختصاص دهد تا بتوانند با سایر سیستم‌های موجود در شبکه ارتباط برقرار کرده یا در اینترنت با گره‌های دیگر به تبادل اطلاعات بپردازند.

3- پروتکل HTTP: این سرویس مسئول میزبانی صفحات وب است که می‌تواند به مشتریانی که به وب سرور متصل می‌شوند، اجازه دهد به صفحات و منابع دسترسی داشته باشند. امروزه پروتکل مذکور با HTTPS جایگزین شده است.

4- File Server: این سرویس برای نگه‌داری فایل‌های داده‌ای یک شرکت استفاده می‌شود. فایل سرور با ارایه یک فضای ذخیره‌سازی به عنوان یک مکان مرکزی برای نگه‌داری فایل‌ها و اسناد در یک شرکت شناخته می‌شود. همچنین، بهترین مکان برای پشتیبان‌گیری از اطلاعات است تا اطمینان حاصل شود همواره نسخه مطمئن و قابل استنادی از اطلاعات شرکت تهیه می‌شود.

5- Application Server: به برنامه‌های کاربردی اشاره دارد که برای ارایه خدمات در شبکه به آن‌ها نیاز داریم. به عنوان مثال، یک سیستم مدیریت پایگاه داده (RDMS) سرور را قادر می‌سازد تا داده‌های پایگاه‌های داده را در اختیار کلاینت‌ها و سرویس‌ها قرار دهد.

6- Mail Server: یک برنامه میل سرور راهکاری در اختیار سازمان‌ها قرار می‌دهد تا نظارت و مدیریت دقیقی روی ایمیل‌های ارسالی و دریافتی کاربران سازمانی اعمال کنند. یک نمونه قدرتمند در این زمینه Microsoft Exchange Server است.

7- SMTP/POP: این سرویس پروتکل‌های خاصی را اجرا می‌کند که به نرم‌افزار ایمیل امکان می‌دهد به ارسال یا دریافت ایمیل‌ها بپردازد.  SMTP پروتکل اینترنتی برای ارسال ایمیل و POP پروتکل اینترنتی برای خواندن ایمیل است.

8- FTP: این سرویس را می‌توان روی یک میزبان نصب کرد تا هر فرد یا کاربری که قادر به اتصال به شبکه است به فایل‌ها دسترسی داشته باشد، آن‌ها را دانلود یا در صورت نیاز بارگذاری کند. ftp از tcp به عنوان پروتکل لایه انتقال استفاده می‌کند و از مکانیزم احراز هویت نیز پشتیبانی می‌کند.

9- TFTP: نسخه دیگری از پروتکل FTP است که برای آپلود یا دانلود فایل استفاده می‌شود. TFTP از پروتکل User Datagram (UDP) استفاده می‌کند تا سرعت بیشتری را فراهم کند، اما از مکانیزم احراز هویت پشتیبانی نمی‌کند.

10- Ping: در واقع یک سرویس نیست، بلکه یک ابزار خط فرمان است که از آن برای آزمایش اتصال و حصول اطمینان از کارکرد درست شبکه‌ها و ارتباط میان گره‌ها استفاده می‌شود. شما در سیستم خود می‌توانید، از یک خط فرمان یا جلسه ترمینال، پینگی را به کامپیوترها، سایت‌ها یا دامنه‌های دیگر انجام دهید. برای این منظور باید از ترکیب نحوی ping <ip_address> استفاده کنید. اگر موفق شوید با سیستم هدف ارتباط برقرار کنید، پیغام پاسخ پینگ را دریافت می‌کنید کاربرد پینگ برای عیب‌یابی شبکه‌های داخلی است که یک دلیل آن این است که برخی سرپرستان شبکه برای پیشگیری از بروز مشکلات امنیتی، پروتکل‌هایی را که پینگ از آن‌ها استفاده می‌کند، مسدود می‌کنند.

11- Telnet: این سرویس به شما امکان می‌دهد از راه دور با سیستم مورد نظرتان ارتباط برقرار کنید. برای این منظور یک رابط خط فرمان با مجوز مدیریتی در اختیارتان قرار می‌دهد. به عنوان مثال، مدیران شبکه ممکن است نیازمند اعمال تغییراتی در پیکربندی سوئیچ یا روتر شبکه از راه دور باشند. امروزه از تلنت به ندرت استفاده می‌شود، زیرا مکانیزم ارتباطی ساده‌ای برقرار می‌کند که در آن تمامی اطلاعات به شکل ساده انتقال پیدا می‌کنند. بنابراین مواردی مثل نام کاربری و رمز عبور بدون هیچ‌گونه رمزنگاری یا هش ارسال می‌شوند.

12- SSH Secure Shell: روشی ایمن و مطمئن برای دسترسی از راه دور به یک دستگاه تحت شبکه است. SSH تمام ارتباطات از جمله نام کاربری و رمز عبور را رمزگذاری می‌کند و به همین دلیل به عنوان یک جایگزین امن برای تلنت شناخته می‌شود.

انواع تجهیزات زیرساختی شبکه

شبکه‌های امروزی از دستگاه‌های مختلفی برای ارایه عملکردهای بهتر یا بهبود سطح امنیتِ ارتباطات استفاده می‌کنند. به همین دلیل مهم است نگاهی به برخی از دستگاه‌های رایج شبکه داشته باشیم که بدون شک در دوران حرفه‌ای با آن‌ها کار می‌کنید.

هاب (Hub) شبکه

هاب از تجهیزات قدیمی شبکه است که بهتر است در هیچ شبکه‌ای با آن روبرو نشوید، زیرا مشکلات عدیده‌ای برای شبکه به وجود می‌آورد. سوئیچ‌ها جایگزین بهتر و ایمن‌تری برای هاب‌ها هستند اما برخی سازمان‌ها برای کاهش هزینه‌ها در بخش‌هایی از شبکه از آن استفاده می‌کنند. در یک شبکه قدیمی، همه سیستم‌ها به هاب متصل می‌شدند تا امکان برقراری ارتباط را میان گره‌های شبکه فراهم کنند. معایب هاب شبکه در سه ویژگی زیر خلاصه می‌شود:

1. بدون فیلتر عمل می‌کند: هنگامی که قرار است سیستمی داده‌ها را به سیستم دیگری ارسال کند، هاب داده‌ها را دریافت می‌کند و سپس داده‌ها را به همه درگاه‌های روی هاب ارسال می‌کند. هاب دستگاه لایه 1 است، بنابراین به سادگی سیگنال را دریافت کرده و به همه پورت‌ها ارسال می‌کند. به همین دلیل هاب‌های قدیمی هیچ‌گونه شناختی در مورد مک‌آدرس‌ها نداشتند، در حالی که سوییچ‌ها به شکل حرفه‌ای از آن استفاده می‌کنند.
2. Collisions: «تصادم» به این دلیل به وجود می‌آید که هر سیستمی در هر لحظه قادر بود داده‌هایی را ارسال یا دریافت کند. همین مسئله مشکل تصادم در شبکه‌های مبتنی بر هاب را زیاد می‌کند. تصادم زمانی اتفاق می‌افتد که دو بسته داده‌ای با هم برخورد می‌کنند و باید دوباره ارسال شوند.
3. Security: از آن‌جایی که داده‌ها به همه پورت‌های هاب ارسال می‌شوند، همه سیستم‌ها همه داده‌ها را دریافت می‌کنند. سیستم‌ها به آدرس مقصد در فریم نگاه می‌کنند تا تصمیم بگیرند که داده‌ها را پردازش کنند یا آن‌ها را کنار بگذارند. اما اگر کسی در سیستمی که از یک هاب استفاده می‌کند از یک ابزار شنود بسته استفاده کند، قادر است همه بسته‌ها را دریافت کند و آن‌ها را بخواند که مشکل امنیتی بزرگی به وجود می‌آورد.

شرکت‌ها برای حل این سه چالش بزرگ دنیای شبکه، جایگزینی به‌نام سوییچ را پیشنهاد دادند که قابلیت فیلترینگ بسته‌ها را دارد. اما اگر هاب‌ها با سوئیچ‌ها جایگزین شده‌اند، چرا در این مقاله به آن‌ها اشاره کردیم؟ چون مهم است که بدانید یک هاب چگونه کار می‌کند، زیرا به شما در درک مزایای سوئیچ کمک می‌کند. سوئیچ‌ها تصادم را کاهش می‌دهند، ترافیک را بهینه می‌کنند و از نظر امنیتی بهتر هستند.

سوئیچ LAN

سوئیچ‌ها یکی از رایج‌ترین دستگاه‌هایی هستند که امروزه در شبکه‌ها مورد استفاده قرار می‌گیرند، زیرا تمام دستگاه‌ها برای دسترسی به شبکه به سوئیچ وصل می‌شوند. به عنوان مثال، شما ایستگاه‌های کاری، سرورها، چاپگرها و مسیریاب‌ها را به یک سوئیچ متصل می‌کنید تا هر دستگاه بتواند داده‌ها را به دستگاه‌های دیگر ارسال و یا آن‌ها را از دستگاه‌ها دریافت کند. سوئیچ برای تمام دستگاه‌های موجود در شبکه، به عنوان یک نقطه اتصال مرکزی عمل می‌کند.

سوئیچ لایه 2

در حالت کلی سوئیچ، مک‌آدرس هر دستگاه (یعنی آدرس فیزیکی منحصر به فرد کارت شبکه) را خوانده و سپس آن مک آدرس را با پورت روی سوئیچی که دستگاه به آن متصل است مرتبط می‌کند. سوئیچ این اطلاعات را در حافظه‌ی داخلی و در یک جدول مک آدرس ذخیره می‌کند. در ادامه سوئیچ به عنوان یک دستگاه فیلتر کننده عمل می‌کند و داده‌ها را فقط به پورتی که داده‌ها برای آن در نظر گرفته شده ارسال می‌کند.

به عنوان مثال، در شکل زیر، کامپیوتر A در حال ارسال داده‌ها (یک فریم) به کامپیوتر C است. فریم از طریق پورتی که کامپیوتر A به آن متصل است (پورت 2) وارد سوئیچ می‌شود. سوئیچ آدرس مقصد فریم را می‌خواند و می‌بیند که مقصد آن cccc.cccc.cccc (رایانه C) است. سپس سوئیچ جدول مک در حافظه را بررسی می‌کند تا ببیند مک آدرس cccc.cccc.cccc چه پورتی دارد. سوئیچ متوجه می‌شود که کامپیوتر C به پورت 4 متصل شده و سپس داده‌ها را به پورت 4 ارسال می‌کند.

روتر (Router) شبکه

سوئیچ مکانیزمی یکپارچه برای اتصال همه سیستم‌ها به یکدیگر در شبکه LAN ارایه می‌کند. اما اگر بخواهید داده‌ها را از شبکه خود به یک شبکه‌ی دیگر یا اینترنت ارسال کنید، چه کار باید کرد؟ پاسخ دستگاهی به‌نام روتر است. روتر داده‌ها را از یک شبکه به شبکه دیگر می‌فرستد یا مسیریابی می‌کند تا زمانی که داده‌ها به مقصد نهایی خود برسند. سوئیچ‌ها به مک‌آدرس نگاه می‌کنند تا تصمیم بگیرند فریم را برای چه گره‌ای ارسال کنند، اما روترها برای تعیین این‌که داده‌ها را به کدام شبکه ارسال کنند، از آدرس IP استفاده می‌کنند.

سوئیچ‌ها تجهیزات لایه 2 هستند که با مک‌آدرس‌ها کار می‌کنند، در حالی که روترها دستگاه‌های لایه 3 هستند که با آدرس‌های IP کار می‌کنند. البته برخی سوییچ‌ها نیز وجود دارند که سوییچ‌های لایه 3 هستند.

نکته: آزمون CCNA R&S از شما انتظار دارد که تفاوت بین سوئیچ لایه 2 و سوئیچ لایه 3 را درک کنید.

روتر دارای یک جدول مسیریابی است و لیستی در اختیار دارد که براساس آن می‌داند چگونه به تمام شبکه‌ها دسترسی پیدا کند. همچنین، یک مسیریاب شامل تنظیمات GWLR )سرنام (Gateway of Last Resort است. کاربرد GWLR زمانی است که مسیریاب در جدول مسیریابی خود، هیچ‌گونه مسیری به مقصد نداشته باشد.

با نگاهی به شکل زیر می‌توانید دو روتر با برچسب R1 و R2 را مشاهده کنید. R1 اتصال فیزیکی به شبکه 14.0.0.0 ندارد. اگر رایانه A در نظر داشته باشد داده‌ها را به رایانه D ارسال کند، حالتی همانند شکل زیر به وجود می‌آید که توضیح آن در ادامه ارایه شده است.

1.  داده‌ها از کارت شبکه رایانه A خارج می‌شوند و به سوییچ می‌روند.

2.  سوئیچ فریم را به روتر R1 ارسال می‌کند.

3.  روتر R1 به آدرس مقصد داده‌ها نگاه می‌کند و متوجه می‌شود که مقصد داده‌ها، رایانه‌ی D در شبکه 14.0.0.0 است.

4. روتر R1 به جدول مسیریابی خود نگاه می‌کند تا بررسی کند که آیا اطلاعاتی درباره نحوه ارسال داده‌ها به شبکه 14.0.0.0 دارد یا خیر. در این مورد، R1 می‌داند که داده‌ها را باید برای روتر R2 ارسال کند.

5. سپس داده‌ها به روتر R2 ارسال می‌شوند.

6.  وقتی روتر R2 داده‌ها را دریافت می‌کند، به آدرس مقصد داده‌ها نگاه کرده و تشخیص می‌دهد که باید داده‌ها را به رایانه D در شبکه LAN ارسال کند.

به تدریج که مباحث دیگری در پیکربندی تجهیزات سیسکو بیاموزید، اطلاعات بیشتری در مورد سوئیچ‌ها و روترها خواهید آموخت، اما در این مرحله باید بدانید که سوئیچ‌ها معمولاً در شبکه‌های محلی استفاده می‌شوند، در حالی که روترها دستگاه‌های WAN هستند.

سوئیچ لایه 3

سوئیچ لایه 3 تمام عملکردهای سوئیچ لایه 2 را ارایه می‌کند، اما برخی قابلیت‌های مهم روتر‌ها را نیز دارد. از آن‌جایی که اکثر شرکت‌ها برای اتصال دستگاه‌های خود سوئیچ می‌خرند و سپس یک روتر برای ارسال داده‌ها به شبکه WAN یا اینترنت خریداری می‌کنند، سیسکو، سوئیچ‌های لایه 3 را طراحی کرده که به عنوان روتر و سوئیچ عمل می‌کنند اما در اصل دستگاهی واحد با قابلیت‌های مختلف هستند. همان‌گونه که در مقالات «مدل‌های طراحی شبکه» متوجه خواهید شد، سوئیچ لایه 2 در لایه دسترسی (Access) استفاده می‌شود، در حالی که سوئیچ لایه 3 در لایه هسته (Core) کاربرد دارد.

اتصال به WAN با CSU/DSU

CSU/DSU (سرنام channel service unit/data service unit) معمولا به شکل یک دستگاه خارجی به سیستم متصل می‌شود و تا حدودی عملکردی شبیه به مودم دارد، به‌طوری که داده‌های دیجیتالی را که فریم (Frame) نام دارند و در لایه دو قرار گرفته‌اند، به قالب ارتباطی داده‌های قابل حمل در شبکه‌های WAN تبدیل می‌کند. به بیان ساده‌تر، فریم‌های شبکه LAN را به فریم‌های شبکه WAN یا برعکس تبدیل می‌کنند. اتصالات پرسرعتی که به عنوان ورودی در اختیار این دستگاه قرار می‌گیرد از نوع T1 یا T3 هستند.

هنگامی که سرویس‌های T را از شرکت مخابرات یا ارائه‌دهنده خدمات اجاره می‌کنید، شرکت یک دستگاهCSU/DSU  در اختیارتان قرار می‌دهد که باید بعد از دستگاه اصلی و خارج از شبکه قرار دهید تا اطلاعات دریافتی از خطوط T1 یا E1 را به اطلاعات دیجیتالی موردنیاز در شبکه و بالعکس تبدیل کند.

دقت کنیدCSU و DSU دو دستگاه مجزا هستند که در قالب یک دستگاه واحد ترکیب می‌شوند و ممکن است به شکل یک دستگاه خارجی یا یک کارت داخلی درون روتر که خطوط به آن‌ها متصل می‌شوند، مورد استفاده قرار بگیرند. شکل زیر مکان قرارگیری این دستگاه را نشان می‌دهد.

امروزه بیشتر روترها دارای یک ماژول داخلی CSU/DSU هستند که شما را قادر می‌سازد بدون استفاده از یک CSU/DSU خارجی، روتر را به خط T1 متصل کنید. شکل زیر ماژول CSU/DSU را نشان می‌دهد که درون روتر سیسکو قرار گرفته است.

دیمارک (demarc) و نقطه مرزی (demarcation point) چیست؟

به عنوان یک کارشناس شبکه باید با دو اصطلاح دیگر یعنی دیمارک (demarc) و نقطه مرزی (demarcation point) آشنا باشید. نقطه مرزی، مکانی است که تجهیزات ارائه‌دهنده خدمات به ساختمان متصل می‌شود.

فرض کنید تکنسین شبکه هستید و قرار است برای شرکتی شبکه‌ای را طراحی کنید. در اولین گام به سراغ مولفه‌های اصلی زیرساخت شبکه می‌روید. این مولفه‌ها، دیمارک، نقطه علامت‌گذاری شده/مرزی، فریم تقسیم‌کننده اصلی (MDF) و فریم توزیع میانی (IDF) هستند که به شکل استراتژیک در مکان‌های مختلفی قرار دارند.

به ناحیه بین اتصال به ساختمان (از ارائه‌دهنده خدمات) و تجهیزات ارتباطی شرکت نقطه مرزی گفته می‌شود. نقطه مرزی، گذرگاهی است که لینک ارتباطی شرکت‌ ارایه‌دهنده خدمات به دستگاهی که درون آن قرار دارد و دیمارک است وارد شده و سپس به سایر بخش‌ها و تجهیزات ساختمان وارد می‌شود. دیاگرام نقطه مرزی در شکل زیر نشان داده شده است.

کاربرد نقطه مرزی این است که مشخص می‌کند هنگام بروز مشکل چه شخصی مسئول برطرف کردن آن است. به عنوان مثال، اگر تجهیزاتی که معیوب است در سمت شرکت شما قرار دارند، شرکت شما باید مشکل را برطرف کند. اما اگر مشکل در آن سوی نقطه مرزی قرار داشت، مسئولیت رفع آن با ارائه‌دهنده خدمات است. در شماره آینده مبحث فوق را ادامه می‌دهیم.