سیسکو

اول تاریخچه سیسکو :
نگاهي به تاریخچه سيسکو

لن بزاک و سندی لرنر (دارای مدرک لیسانس از دانشگاه ایالتی کالیفرنیا، فوق لیسانس اقتصادسنجی از دانشگاه کلرمونت و فوق لیسانس علوم کامپیوتر از دانشگاه استنفورد)، زوجی که در بخش کامپیوتر دانشگاه استنفورد کار می*کردند، Cisco را در سال ۱۹۸۴ تأسیس کردند. بزاک نرم*افزار روترهای چند پروتکل را که توسط ویلیام یاگر(یک کارمند دیگر که کار سالها قبل از بزاک شروع کرده بود) نوشته شده بود تکمیل کرد.

ریشه نام سیسکو:

اسم «سیسکو» مخفف سانفرانسیسکو است. با توجه به اظهارات جان مرگریج، کارمند ۳۴ ساله و مدیر پیشین شرکت، موسسان شرکت زمانی که داشتند به سمت ساکرامنتو رانندگی می*کردند تا شرکت را به ثبت برسانند، با تصویر پل گلدن گیت

در نور آفتاب مواجه می*شوند و اسم و نماد شرکت را بر این اساس انتخاب می*کنند. نماد شرکت منعکس کننده اصلیت سان فرانسیسکویی آن است، که نشان دهنده پل گلدن گیت است که به سبک خاصی طراحی شده*است. در اکتبر ۲۰۰۶، سیسکو نماد جدید خود را که از نماد قبلی ساده تر و ساختیافته تر بود به معرض نمایش گذاشت.

در حال حاضر این شرکت با مدیریت "جان چمبرز" (John Chambers)

آنچنان محکم و راسخ در جاده تکنولوژي پيش مي**روند، که ميليون*ها انسان و حتي شرکت*هاي بزرگ را با خود به اين سو و آن سو مي**کشانند. به راستي سيسکو چگونه توانسته است در سراسر جهان چنين بازتاب درخشاني داشته باشد.

آيا به يقين باور داريد كه دوران کودکي هر فرد، لوح سفيدي است که مي**توان آينده او را در آن ترسيم کرد. خيلي*ها عقيده دارند که شرکت سيسکو، در کودکي "جان چمبرز" (John Chambers)، مدير عامل و رئيس هيئت مديره سيسکو، ترسيم شده بود. پدر جان چمبرز، هتلدار بود و جان وردست او بود. او مي**ديد که چگونه پدرش، هتل مي**خريد، متل واگذار مي**کرد. او مي*ديد که چگونه پدرش توانست 9 بيمارستان را با هم ادغام کند و روز به روز بزرگ و بزرگتر شود.
خط مشي سيسکو و موفقيت*هايي که کسب کرده است، بي*شک الهام گرفته شده از ادغام همان 9 بيمارستاني بود که در لوح ذهن جان چمبرز نقش بسته شده بود.
سيسکو، شرکت*هاي موثر و موفق را مي*خرد و با خود ادغام و همگام مي**کند. و اينچنين است که روز به روز اين غول بزرگ و بزرگتر مي**شود. جان چمبرز، فروشنده بود (6 سال در شرکت IMB و 8 سال در شرکت WANG).

رئيس شرکت سيسکو، در سال 1991 به او پيشنهاد کار در شرکت سيسکو را داد. مديران، مسئولان و منتقدان بر اين باورند که روحيه خدمت و پاسخ گويي سريع به مشتريان آنچنان در روح "جان چمبرز" دميده شده بود، که توانست سيسکو را به رشد و شکوفايي سحر آميزي برساند. اولين شعار جان چمبرز "اول مشتري" بود. و اين شعار رمز موفقيت روز افزورن اين شرکت محسوب مي**شد. دو شرکت کرشند .

(Communications Crescenddo) و نت اسپيد (NetSpeed) به توصيه مشتريها، توسط سيسکو خريداري و با شرکت سيسکو ادغام شد. ادغام شرکتها از نظر سيسکو، به عنوان بازوهايي براي توليد بيشتر، خدمات بيشتر و توسعه و مطرح شدن بيشتر تلقي مي**شد.

سيسکو و صنعت مخابرات

چمبرز و همکاران نخبه اش، ماوراي روحيه اقتصادي کسب و کار، قريحه قابل تحسيني داشتند و آن يافتن علل و ريشه هاي تحولات صنعتي و نيز دور انديشي آنها بود. اين قريحه منجر به بلوغ و مطرح شدن هر چه بيشتر سيسکو شد. افکار چمبرز بعد از 8 سال کار در سيسکو، روز به روز متبلورتر مي**شد. او و همکارانش تصميم گرفتند، سيسکو را که عمده فعاليتش Data Communication و اينترنت داده اي بود، به شيوه*اي هنرمندانه با صنعت مخابرات (تلفن) تلفيق و ادغام نمايند. (اين بار هم بايد روياي کودکانه "ادغام"، کار خودش را مي*کرد!!). آنها در اين انديشه بودند که از اين ادغام نسل جديدي از تکنولوژي به جهان معرفي نمايند: شبکه*هاي ارتباطي مدرن! با تبلور اين فکر، چمبرز و يارانش، روح مخابرات و صنعت تلفن را اين بار با خريدن شرکت سرنت (Cernet) و همسو کردن آن با خود، در کالبد سيسکو دميدند. هر چند که اين شرکت، شرکت آماتوري بود، ولي به عقيده سيسکو، يک شرکت نوپا، مي* تواند مانند مومي* در دستان سيسکو به هر شکلي در بيايد. و اين بود که سيسکو وارد دنياي جديد ديتا و تلفن شد. يعني شبکه*اينترنت پر سرعت، متکي بر:

خطوط فيبرنوري ، شبکه کابلي و سيستم مخابراتي بيسيم .

سيسكو با پيوستن به دنياي ديتا و تلفن، رقبا و يا بهتر بگوييم دشمنان سر سختي در صنعت مخابرات براي خود تراشيد و کار خود را سخت تر از گذشته کرد. شرکت*هاي بزرگي مانند AT&T، شرکت غول پيکر Nortel کانادايي و شرکت لوسنت Lucent رقيبان سرسختي بودند.

شرکت لوسنت، شرکتي است مخابراتي و سرسخت که در صدد کنار گذاشتن تجهيزات مخابراتي خود و مجهز شدن به تاسيسات هايبريد (ديتا و تلفن) نبود!
اين دو شرکت(سيسکو و لوسنت)، دشمن خوني يکديگر بودند تا جايي که کار به بحث*ها و قضاياي سياسي هم کشيده شد! خوشبختانه، آثار و تبعات نزاع اين شرکت*ها لابه لاي تکنولوژي*ها وفناوري*هاي متنوع و بي نظير سيسکو مدفون شد. که بصراحت مي* توان گفت اکنون کمتر کسي از درگيري*هاي اين دو جناح چيزي شنيده باشد.

سيسکو و تجارت الکترونيک
سيسکو موفقيت خود را در تجارت الکترونيک، مديون مدير فناوري اطلاعات پيشين خود، پيتر سالويک (Peter A. Solvic) مي* داند. پيتر 46 ساله، با انقلابي که در کسب و کار الکترونيکي سيسکو ايجاد کرد، توانست 80 در صد سفارشات شرکت را به صورت آنلاين و از طريق اينترنت به انجام برساند. چيزي بيش از 30 ميليون دلار در هر روز!!

سيسکو و وب

طراحي وب سايت قدرتمند و دايناميک با امکانات آموزش از راه دور از يک طرف، و نحوه اطلاع رساني رايگان اينترنتي از طرف ديگر، وب سايت سيسکو را به وب سايتي قدرتمند و بي نظير، با کيفيتي استثنايي، تبديل کرده است. بطوريکه 80 در صد پاسخگويي به مشکلات مشتريان و پشتيباني آنها از طريق وب و به صورت الکترونيکي انجام مي**گيرد.
چمبرز اندرز زيبايي داده است: "شرکت*هاي کوچک و معتبر پس زده نمي**شوند، اما شرکت*هاي کند با يک حرکت از طرف شرکت*هاي سريع نابود مي**شوند" چمبرز خود اولين نفري بود که اين پند را در ذهن خود حک کرد. کما اينکه مي* بينيم سيسکو اينترنت را زير بناي اطلاع رساني و پشتيباني و خريد و فروش قرار داده است تا هميشه سريعترين باشد. و اين يعني مديريت استثنايي در قرن بيست و يکم ومعرفي بخشي از هويتش در فضاي سايبر اينترنتي!
اما اين کل ماجرا نبود....

سيسکو و تدابير اساسي

جالب است بدانيد که سيسکو تا پايان سال 2000 ، 70 شرکت را رسما خريد. و نيز حداقل 1300 شرکت هستند که تجهيزات سخت*افزاري خود را با مارک سيسکو تزيين و وارد بازار جهاني کردند. (هر چند که اين شركت*ها وب سايتي مجزا و پرسنل پشتيباني مجزايي داشتند) و اين يکي ديگر از اهداف شرکت غول پيکر و ماجراجوي سيسکو مي**باشد:

يعني مديريت زنجيره اي شرکت هاي توليد کننده ماجراي اخراج 8500 نفر از کارکنان در ساعت 9 صبح، روز هشتم مارس 2001، خاطره تلخ اين شرکت بود. خريدهاي بي حد و حصر شرکت*هاي کوچک و ادغام آنها، کنترل و نظارت ناموزون و زياده خواهي بيش از حد، مي*رفت تا سيسکو را به قهقراي سقوط برساند! تا اينکه کمک و ياري "ماريو مازولا" يکي از مهندسين بازنشسته شرکت، اوضاع نابسامان را دوباره سامان داد. و با شيوه هاي دردناکي معالجه شد! شيوه هايي نظير اخراج کارکنان، به حداقل رساندن خريد شرکت*ها، قطع ارتباط کاري با 3000 فروشنده و 800 تامين کننده قطعات... پس از گذراندن اين تجربه، اين بار سيسکو پخته تر و با تجربه تر شد و دوباره مانند غولي در صحنه نمايان شد. جالب اينجاست که در دوران بحران، سيسکو هيچ وقت کاسه و کوسه کسب و کار الکترونيک را به هم نريخت و نه تنها چيزي براي آن کم نگذاشت بلکه آنرا بهينه تر کرد. سپس شروع به ساماندهي و تجزيه تحليل داده هاي فروش بر مبناي سيستم پيشرفته مديريتي کرد و ساختار مديريت سرمايه خود را سامان داد تا دخل و خرج خود را کنترل نمايد و خريدهاي بي حساب را از ليست خارج کند.

ولي باز مي* بينيم سيسکو اين موجود شرور و بازيگوش، گاهي دست به کارهاي عجيب و غريبي مي* زند تا کسب و کار خود را رونق ببخشد. ماجراجويي که سيسکو در سالهاي اخير شروع کرده بود يعني "امنيت شبکه" و "شبکه بي سيم"، اقدامي* کاملا جدي و بجايي بود. کما اينکه مي* بينيم لوگوي سيسکو در تجهيزات سخت*افزاري شرکت*هايي نظير آنچه که در LinkSys (شرکت توليد کننده سخت*افزار شبکه بي سيم است) ديديد، حک شده است.

اما ماجراي فروش دوربينهاي ارزان قيمت (به تقليد از کار اينتل)، به عقيده خيلي از کارشناسان يک شوخي سيسکو بود و محض دستگرمي*!! اين اقدام سيسکو در فروش دوربينهاي ارزان قيمت، به گفته سيسکو، تنها به هدف انجام فعاليت چندگانه، جلوگيري از کليشه اي شدن! و ورود به همه خانه ها! بود.
"جان جمبرز حتي شماره تلفن منزلش را به مشتري مي* داد" بله اين عين واقعيت بود!! اين حرکت جمبرز ميزان درآمد سيسکو را از 3 / 1 ميليارد دلار در سال 1994 به 2 / 12 ميلياد دلار در سال 1999 رساند. درآمد سيسکو در سال 2003 در حدود 19 ميليار دلار بوده است.
سيسکو اين موجود فعال و ماجراجو، از زمان تاسيس تاکنون از دل تجربه*هاي تلخ و ناگوارا بيشماري با موفقيت بيرون آمده است و کماکان افسون کاميابي در دست گرفته و با سرعتي بي نظير اما استوار و محکم گام بر ميدارد.

ارسال درخواست DHCP با استفاده از دستور ip helper-address در سیسکو

همانطوری که همه ما میدانیم DHCP یک پروتکل broadcast می باشد که فقط در یک حوزه یکسان Broadcast در لایه 2 کار میکند. آیا این به این معنا است که ما برای DHCP client های که در یک subnet یکسان هستند احتیاج به یک DHCP Server داریم؟
اگر این جوری باشه که اصلا از نظر اقتصادی اصلا قابل قبول نیست.
فکر کنید که شما شبکه خود را به چندین زیر شبکه تقسیم کنید و چندین DHCP client در هر subnet داشته باشید خوب این ممکن است به این معنا باشه که ما باید یک DHCP Server برای هر subnet داشته باشیم؟
خوشبختانه نیاز به همچین کاری نیست . با دستور ip helper-address که در لایه 3 روی interface تنظیم میشود میتوانید ارسال همگانی (broadcast) کلاینها را دریافت کنید. همچنین شما میتوانید درخواست broadcast را به درخواست unicast تبدیل کنید و آن را به سمت DHCP server متمرکز شده که در یک subnet متفاوت در شبکه قرار گرفته ارسال کنیم.
درخواست unicast ، DHCP به صورت معمول به DHCP server مقصد در داخل شبکه مسیریابی میشود هر چند که Server از کلاینتهای DHCP دور باشد.
DHCP server باید دارای یک میدان IP Pool مناسب که برای یک subnet خاص تنظیم شده، باشد توسط این ip pool سرور ip address های مناسب را به درخواستهای کلاینت اختصاص دهد.
برای مثال اگردر یک شبکه آدرس کلاینهای DHCP به صورت 192.168.1.0/24 می خواهد باشد پس میبایستی DHCP Server دارای یک ip pool باشد که رنج 192.168.1.0/24 را به کلاینتها اختصاص دهد.
برای این کار subnet کلاینت dhcp منبع با استفاده از دستور ip address روی اینترفیس لایه 3 تعیین میگردد , با استفاده از دستور ip helper-address ادرس dhcp server را روی اینترفیس لایه 3 تعیین میکنیم.
این کار را با یک مثال دنبال میکنیم:

همانطوری که در نمودار شبکه شکل بالا میبینیم دوتا کلاینت DHCP پشت روتر قرار گرفته اند. * ٱدرس ip اینترفیس Fe0/0 ، 192.168.1.1/24 میباشد .کلاینتهای DHCP به منظور گرفتن IP Addreess شروع به ارسال همگانی درخواستهای DHCP از سرور میکنند.

در حالت پیش فرض درخواستهای همگانی DHCP محدود در داخل Switch A میباشد و اصلا به آنسوی روتر به Subnet های دیگر نمیرسد

. با تنظیم ip helper-address 10.10.10.1 زیر interface Fe0/0 روی روتر ما به روتر میگوییم که dhcp broadcast را به یک DHCP unicast تغییر بده و آن را به سرور مقصد 10.10.10.1 ارسال کن. سرور نگاه میکند به درخواست dhcp که از منبع شیکه 192.168.1.0/24 آمده است بنابراین یک ip address مناسب از ip pool که قبلا تنظیم شده است بین رنج 192.168.1.0 به کلاینت اختصاص میدهد.

تنظیمات Router A:

RouterA# conf t
RouterA(config)# interface fastethernet0/0
RouterA(config-if)# ip address 192.168.1.1 255.255.255.0
RouterA(config-if)# ip helper-address 10.10.10.1

بعضی از ملاحضات مهمی که در مورد ip helper-address باید بدانیم:
به صورت پیش فرض دستور ip helper-address همچنین بعضی دیگری از پروتکل های broadcast با پروتکل dhcp (BOOTP) ارسال میکنه . ip helper-address در حالت پیش فرض 8 پروتکل ارسال همگانی udp زیر رو نیز ارسال میکند

* UDP 37 (Time protocol)
* UDP 49 (TACACS)
* UDP 53 (DNS)
* UDP 67 (DHCP Server)
* UDP 68 (DHCP Client)
* UDP 69 (TFTP)
* UDP 137 (NetBios)
* UDP 138 (NetBios Datagram service)

اگر شما میخواهید یک پروتکل broadcast را برای ارسال اضافه کنید یا حتی یک پروتکل پیش فرضی زا که ارسال میشود حذف کنید . شما میتوانید از دستور ip forward-protocol زیر حالت global config استفاده نمایید .
به عنوان مثال میخواهیم پروتکل های NetBios (137,138) را که به صورت پیش فرض ارسال میشوند حذف کنیم. و پروتکل NTP( Network Time Protocol ) با شماره پورت (123) را با استفاده از ip helper-address ارسال کنیم.ببینیم

RouterA(config)# no ip forward-protocol udp 137
RouterA(config)# no ip forward-protocol udp 138
RouterA(config)# ip forward-protocol udp 123

مفاهیم پایه ای سیسکو

IOS :
(IOS) Internetwork operating System

هسته مرکزی روتر و بیشتر سوئیچهای سیسکو چون سوئیچ 2950 میباشد. درواقع سیستم عامل روترهای سیسکو همانند دیگر سیستم عاملها وظیفه ذخیره و بازیابی فایل، مدیریت حافظه و مدیریت سرویسهای مختلف را به عهده دارد. این سیستم عامل فاقد محیط گرافیکی بوده و مبتنی بر خط فرمان میباشد که به کمک آن دسترسی به فرامین و پیکربندی تجهیزات سیسکو امکان پذیر میباشد.
IOS در دو mode پیکربندی میشود، set up mode و دیگری CLI.

Set UP Mode :

هنگامی که روتر و یا بعضی از سوئیچهای سیسکو مثل سوئیچ 2950 را برای بار نخست راه اندازی میکنید وارد set up mode شده و میتوانید تنظیمات اولیه چون آدرس دهی و تنظیم پسوردها را انجام دهید. در واقع یک سری سوالات به صورت متوالی از شما پرسیده میشود و میتوانید با پاسخ دادن به هر کدام از آنها تنظیمات اولیه را در همین ابتدای کار انجام دهید. البته این تنظیمات کامل نخواهند بود و برای تنظیم بیشتر میبایست به Mode دیگری مراجعه کرد.

CLI (Common Line Interface):

(CLI) Cisco IOs Command-Line interface جایگاهی است که میتوانید تنظیمات بیشتری را روی روتر و سوئیچ انجام دهید. CLI یک محیط text Base میباشد به طوری که user در این محیط فرامین مورد نظرش را type می کند. برای دسترسی به این محیط سه روش وجود دارد.

برای دسترسی به روتر یا سوئیچ پنج روش وجود دارد. سه روش جهت دسترسی به CLI و یک روش جهت ارتباط بین TFTP Server و تجهیزات سیسکو و روش آخر تنظیم کردن تجهیزات سیسکو به کمک Web Browser میباشد. سه روش برای دسترسی به CLI عبارتند از:

< console port

< Auxiliary port

< Telnet

Console port:

هنگامی که یک Device را برای بار اول خریداری میکنید هیچ تنظیمی روی آن وجود ندارد بنابراین تنها راه دسترسی به IOS و configure کردن آن استفاده از پورت console میباشد. در این روش شما به کمک کابل Rollover، روتر یا سوئیچ را به یک PC متصل و به کمک نرم افزار Hyper Terminal روتر و یا سوئیچ ارتباط برقرار کرده و آن را تنظیم میکنید.

Auxiliary port:

در روش دوم یعنی استفاده از پورت AUX، شما میتوانید از راه دور با روتر ارتباط برقرار کرده و آن را تنظیم کنید. این ارتباط از طریق بستر مخابراتی صورت میپذیرد.

Telnet:

در صورتی که هنگام تنظیم کردن اولیه روتر و یا سوئیچ آدرسی (IP Address) را به آن نسبت داده باشید براحتی میتوانید در یک شبکه TCP/IP به روتر یا سوئیچ دسترسی پیدا کرده و آن را تنظیم کنید. این ارتباط از طریق سرویس Telnet و استفاده از پروتکل Telnet میباشد.

TFTP:

یکی دیگر از راههای ارتباطی، ارتباط بین تجهیزات سیسکو با TFTP Server میباشد. بنابراین میتوان با بهره گرفتن از پروتکل TFTP، تنظیمات و IOS روتر و یا سوئیچ را در جای دیگری در شبکه و در واقع در یک TFTP Server نگهداری کرد.

Web Browser:

آخرین راه ارتباط از طریق Web Browser میباشد. این ارتباط زمانی امکان پذیر خواهد بود که Device سیسکو جهت کار در شبکه TCP/IP آماده شده باشد. این بدان معنی است که دارای یک IP Address باشد با به کمک آن بتوان Web page مربوطه را Browse کنید.

CLI:

همان طور که گفته شد CLI یا همان Common Line Interface یک محیط Text base میباشد و شما میتوانید در این قسمت تنظیمات مختلفی را روی روتر و یا سوئیچ انجام دهید.

CLI در IOS سیسکو دارای دو mode اجرایی میباشد:

< user mode

< privileged mode

این بدان معنی است که برای وارد کردن تنظیمات روی روتر و یا سوئیچ میبایست وارد mode مربوطه شوید.

User Mode

در این Mode میتوانید عملیات محدودی را انجام دهید در واقع این mode پایینترین سطح دسترسی به روتر یا سوئیچ است. در این Mode عملیات Monitoring قابل اجرا است. بعد از Boot شدن IOS و Load شدن کامل تنظیمات User Mode اولین جایگاهی است که CLI نشان میدهد.

Privileged Mode:

همانطور که از نامش پیداست این Mode جایگاهی با سطح دسترسی بالاتر برای انجام تنظیمات روی روتر و یا سوئیچ میباشد. بصورت پیش فرض برای وارد شدن به این Mode نیازی به وارد کردن پسورد نیست اما برای برقراری امنیت میبایست قبل وارد شدن به این Mode پسورد چک شود.

در این Mode که به آن enable mode نیز گفته میشود، اجازه دسترسی کامل به فرامین جهت تنظیمات بیشتر داده میشود. با وارد کردن فرمان زیر در User Mode وارد privileged mode خواهید شد:

Hostname > Enable

با وارد کردن فرمان بالا، command prompt به صورت زیر تغییر میکند:

Hostname #

برای خارج شدن از این mode فرمان زیر را وارد میکند.

Hostname # exit

در privileged mode شما دسترسی به mode های دیگری چون global mode وinterface mode را خواهید داشت. در واقع در این mode هدایت کامل روتر یا سوئیچ به شما واگذار میشود.

NAT در سیسکو

همانطوری که می دانیم اینترنت در حال بزرگ شدن و رشد است هر چند که سایز دقیق آن مشخص نیست ولی میتوانیم تخمین بزنیم که دارای بیش از 100 میلیون Host و بیش از 350 میلیون کاربر می باشد که در حال فعالیت کردن می باشند . که می توانید رشد و آمار اینترنت را از آدرس زیر مشاهده نمایید
هر دستگاهی برای برقرار کردن ارتباط با دیگر دستگاها به عنوان مثال برای برقرار کردن ارتباط یک کامپیوتر با کامپیوترهای دیگر و Web Server ها در اینترنت حتما می بایستی آدرس IP داشته باشد . همانطوری که میدانید یک آدرس IP یک شناسه 32 بیتی منحصر بفرد و یکتا برای شناسایی محل کامپیوتر شما در شبکه می باشد . اصولا همانند آدرس خیابان شما کار میکند که یک روش برای پیدا کردن اینکه شما کجا هستید و اطلاعات شما را تحویل میدهد

زمانی که IP Adress برای اولین بار آمد هر شخصی فکر میکرد که این IP Adress های زیاد هر نیازی را پوشش میدهد فرضا شما 4,294,967,296 آدرس یکتا(32^2) داشتید .. در واقع آدرسهای واقعی قابل دسترس کمتر از این مقدار هستند به خاطر اینکه این ip ها یه کلاسهایی مجزا شده اند و یکسری از آنها را برای کارهایی مثل تست و مالتی کست و یکسری استفاده های خاص به کار می روند .

با انفجار اینترنت و افزایش یافتن شبکه های خانگی و شبکه های کاری تعداد IP قابل دسترس واقعا کافی نیست . یک را ه حل آشکار این است که فرمت آدر سها را برای دسترسی آدرسهای قابل استفاده بیشتری مجدد طراحی کنیم.

هر چند که IPV6 مشکل تعداد IP قابل دسترس را حل کرده ولی هنوز تا عملی شدن آن بصورت گسترده زمان باقی است .

که برای حل کردن این مشکل از قابلیتی به نام NAT استفاده می کنیم. در سیسکو روتر NAT در واقع ترافیک ورودی و خروجی به داخل شبکه داخلی (Private ) را ترجمه میکند

اساسا Nat به یک دستگاه تک همانند یک روتر این اجازه را میدهد که به عنوان یک نماینده بین اینترنت یا Public Network و شبکه محلی یا Private Network عمل کند این به این معنی هست که فقط یک ip address یکتا برای نشان دادن یک کامپیوترهای داخلی به یک گروه از کامپیوتر در هرجایی خارج از شبکه مورد نیاز است

دلایل استفاده از NAT

1.با استفاده از یک آدرس public می توانید دسترسی به هزاران آدرس private در شبکه خود داشته باشید

2.تغییر دادن ISP به آسانی بدون تغییر دادن IP های host های داخل شبکه

3.مخفی کردن مشخصات host های شیکه محلی خود پشت یک آدرس public Ip

روشهای NAT :

Static NAT:

مسیردهی یک آدرس IP ثبت نشده یا همان Private IP Address به یک آدرس IP ثبت شده یا همان Public IP Adress به صورت یک به یک . زمانی این حالت مفید است که می خواهید یک دستگاه از شبکه بیرون به شبکه داخلی دستابی پذیر باشد .

به عنوان مثال در شکل زیر کامپیوتری با IP Address ، 192.168.32.10 همیشه به 213.18.123.110 تبدیل میشود .

مسیردهی یک آدرس IP ثبت نشده یا همان Private IP Address به یک آدرس IP ثبت شده یا همان Public IP Adress از یک گروه آدرسهای IP ثبت شده .

Dynamic NAT نیز بر اساس یک مسیر دهی یک به یک بین آدرس IP ثبت شده و آدرس IP ثبت نشده نیز کار میکند ولی مسردهی یا mapping ان به آدرس ثبت شده در دسترس در Pool در زمان ارتباط بستگی دارد

به عنوان مثال همانطور که در شکل زیر میبینید کامپیوتری با آدرس IP ، 192.168.32.10 به اولین آدرس قابل دسترس بین رنج 213.18.123.100 تا 213.18.123.150 ترجمه می گردد.

Overlapping:

یک شکل دیگر از Dynamic NAT میباشد که گروهی از آدرسهای ثبت نشده (Private IP Address) را به یک آدرس IP ثبت شده یا (Public IP Address ) با استفاده پورتهای مختلف مسیردهی یا map میکند که نیز به عنوان PAT (Port Address Translation ) نیز شناخته می شود .

در Overlapping هر کامپیوتر در شبکه داخلی به یک آدرش IP یکسان (213.18.123.100( البته با شماره پورت اختصاص داده شده متفاوت ترجمه میشود

تعریف NAT: Local and Global

Inside local address:

به آدرس IP که به یک host در شبکه داخلی اختصاص داده میشود گویند همانند آدرس IP یک کامپیوتر در شبکه

Inside global address:

این یک آدرس IP ثبت شده ، قانونی ،Public می باشد که بوسیله ISP اختصاص داده میشود برای نشان دادن یک یا بیستر از یک آدرس Ip سیستم های شبکه داخلی شما را به دنیای بیرون یا همان اینترنت

Outside local address:

این آدرس یک آدرس IP داخلی است از شبکه محلی که host داخلی شما توسط آین IP برای يک host راه دور قابل دیدن یا مشاهده می باشد .

Outside local address:

این آدرس یک آدرس ثبت شده ، قانونی و Public می باشد که به یک Host راه دور اختصاص داده شده است. مثل آدرس یک Web server راه دور که سیستم شما به آن متصل میشود

تنظیم کردن NAT:

در این مثال نحوه تنظیم کردن Nat استاندارد را به آن می پردازیم همانطوری در شکل می بینید دیاگرام شبکه ای برای شما ترسیم شده است و در ادامه نحوه تنظیمات NAT را با چند مرحله ساده با استفاده از روتر سیسکو بین شبکه محلی و اینترنت را با هم پیگیری خواهیم

مرحله اول:

تعریف کردن pool آدرسهای قانونی یا public که روتر می تواند برای نشان دادن آدر سهای شبکه محلی به اینترنت استفاده کند . این pool می تواند شامل یک یا بیشتر از یک آدرس IP باشد . برای یک سازمان به اندازه متوسط معمولا یک آدرس کافی است . برای تعریف pool از دستور زیر استفاده میکنیم.

ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}

مرحله دوم :

تعریف کردن یک Access-list برای مشخص کردن اینکه چه رنجی از آدرسهای شبکه محلی ما اجازه ترجمه شدن برای شبکه راه دور دارند در واقع یک خصوصیت امنیتی است که در واقع از شما می پرسد که چه رنجی از آدرسهای IP شما می تواند در سرویس NAT استفاده شود .که با دشتور زیر تعریف می گردد.

access-list access-list-number permit source [source-wildcard]

مرحله سوم:

مشخص کردن یک ترجمه پویا یا dynamic translation از آدرس مبداء به Pool و overload کردن آدرس Pool که آن را با دستور زیر انجام میدهیم

ip nat inside source list access-list-number pool name overload

مرحله چهارم :

مشخص کردن اینترفیس روتر به عنوان آدرس ورودی(inside ) که دستور آن بر روی اینترفیس Ethernet 0 به صورت زیر تنظیم میگردد.

int en0
ip nat inside

مرحله پنجم :

مشخص کردن اینترفیس روتر به عنوان آدرس خروجی (outside) که دستور آن بر روی اینترفیس Serial 0 به صورت زیر تنظیم میگردد.

int s0
ip nat outside

مرحله ششم:

اضافه کردن یک static route به به روتر برای فرستادن هر ترافیکی مسیردهی نشده از شبکه محلی به اینترفیس اینترنت .(که در این مثال ما از یک defult route برای فرستادن ترافیک از اینترفیس سریال استفاده می کنیم).

ip route 0.0.0.0 0.0.0.0 serial0

برای ديدن عملکرد NAT و ترجمه انجام شده از دستور زير استفاده ميکنيم:

Router# show ip nat translations

برای پاک کردن NAT Table و از سرگيری ترجمه IP ها از دستور زير استفاده ميکنيم:

Router# clear ip nat translations * - all

مراحل بوت شدن روتر:
یا تا به حال از خود پرسیدهاید که IOS از کجا و چگونه load میشود؟ و یا اینکه تمامی تنظیماتی را که روی روتر انجام دادهاید و در حافظه NVRAM ذخیره کردهاید چگونه load شده و در کجا بارگذاری میشود؟

به صورت کلی وقتی شما کلید power روتر را در حالت on قرار میدهید مراحل زیر به ترتیب طی شده تا اینکه شما خط فرمان روتر یا همان command prompt را مشاهده میکنید.

مرحله 1:

در اولین سخت افزارهای روتر از نظر سالم بودن چک میشوند. این مرحله که به آن POST یا همان power-on- self-test گفته میشود هم در سوییچ و هم در روتر به عنوان گام اول میباشد.

مرحله 2:

در این مرحله فایل bootstrap جستجو و سپس اجرا میشود

مرحله 3:

در این مرحله فایل IOS جستجو میشود. همنطور که میدانید محل اصلی ذخیره IOS به صورت default، حافظه flash میباشد. اما میتوان IOS را در جای دیگری به جزء حافظه flash ذخیره کرده و یا آن را از جای دیگری در شبکه load کرد.

مرحله 4:

در این مرحله و پس از اینکه محل ذخیره شدن IOS مشخص شد. Load شده و در حافظه فرار (RAM ) بارگذاری میشود.

مرحله 5:

پس از load شدن IOS، تنظیماتی که قبلاً ذخیره شدهاند جستجو شدهاند جستجو میشوند. بنابراین در این مرحله محل ذخیره شدن فایل startup-config که حاوی تمامی تنظیمات روتر میباشد مشخص میشود.

Startup-config به صورت پیش فرض در حافظه NVRAM ذخیره شدن آن را تغییر دهید.

مرحله 6:

پس از مشخص شدن محل ذخیره شدن فایل Startup-config، نوبت به load و بارگذاری آن در حافظه فرار (RAM ) میرسد.

مرحله 7:

پس از مشخص شدن محل ذخیره شدن فایل Startup-config و پس از load شدن آن نوبت به اجرای این فایل میرسد. در این مرحله این فایل در حافظه RAM بارگذاری میشود. بنابراین تمامی تنظیمات در حافظه RAM اجرا شده و در واقع از این لحظه به بعد روتر وارد مدار میشود.

سیسکو

مطالب مشابه :

وایمکس مبین نت

اسماعیل یوسف نژاد

قبول شدگان دانشگاه منطقه مرگور

کامران دوست گرامی

سیسکو

تقویم اذان گو باد صبا

اداب و رسوم مردم آذربایجان

مصاحبه جناب آقای بابک ولیزاده قاری برجسته استان با خبرگزاری ایکنا