نوشته شده توسط : مهشید افخمی

اصطلاحات رایج در تجهیزات شبکه

همانطور که می دانید یکی از عوامل اصلی و تاثیرگذار در کارایی شبکه تجهیزات شبکه هستند، بنابراین ممکن است با خرید تجهیزات شبکه غیر اصل و یا دارای ایراد خسارات زیادی را ایجاد کنیم. به همین دلیل ما در این مقاله قصد داریم تا شما را با چند اصطلاح رایج در خرید تجهیزات شبکه و نحوه تشخیص آنها آشنا نماییم. پس با ما همراه باشید.

اهمیت سلامت تجهیزات شبکه در حفاظت از دیتا:

امروزه در کل جهان شبکه کامپیوتری نقش زیادی را در حیات کسب و کارها ایفا می کنند. برای مثال شرکت های اینترنتی حمل و نقل، بورس و اوراق بهاردار، بانک ها، فروشگاه های زنجیره ای و حتی دوربین های نصب شده در منازل مسکونی نیز از این قائده مستثنی نیستند.

هرگونه قطعی و اختلال در سازمان هایی که در سطح ملی و کشوری ارایه خدمات می‌کنند، مثل بانک‌ها و کنترل ترافیک؛ منجر به مشکلات حاد خواهند شد. بنابراین باید بالاترین سطح استانداردها رعایت شود و دسترس پذیری و Availability را در اولویت چنین سیستم‌هایی قرار دهیم.

 

آشنایی با انواع ریسک های امینتی در شرکت ها: 

حال اگر شرکت ها و سازمان ها از قطعات با کیفیت و اورجینال استفاده نکنند چه اتفاقی می افتد؟ ما در اینجا شما را با 4 خطر آشنا خواهیم کرد:

1ـ Downtime:

در طول سال، زمان زیادی سرویس از دسترس خارج می‌شود زیرا بستر و زیرساخت، مناسب نیست.

2ـ Data Loss:

از دست رفتن یا فقدان داده هم موردی است که یا غیرقابل جبران است و یا جبرانش هزینه سنگینی دارد.

3ـ امنیت و Security:

استفاده از قطعات دست دوم، مستعمل و یا قطعاتی که با هدف خرابکاری صنعتی به بازار هدف ارایه شده، باعث حملات سایبری می‌شود.

4ـ کارایی و Performance:

کارایی سیستم و کارمندان هم متاثر از سخت افزارهایی است که در زیرساخت استفاده می‌شود.

 

اصطلاحات رایج کانفیگ در سرور و استوریج:

به صورت کلی سرورها به دو صورت فروخته می شوند:

1ـ سرور Pre Config:

سرور Pre Config یا Preconfigured Model یا Regular Part به سروری گفته می‌شود که خود شرکت اچ پی با مشخصات از پیش تعیین شده ای، مانند سی پی یو، رم و هارد و پاور مشخص، آن را کانفیگ کرده است.

2ـ سرور CTO یا Customize To Order:

نحوه دریافت این سرورها به این صورت است که مطابق با نیاز خود سروری را سفارش داده و دریافت می کنید.

اصطلاحات رایج در لوازم جانبی سرور و استوریج:

لوازم جانبی سرور و استوریج به صورت قطعات Retail و قطعات Spare Part موجود هستند.

1ـ قطعات Retail:

این قطعات که پارت نامبر آنها به -B21 ختم می شود به صورت جداگانه از سرور و به صورت خرده فروشی در بازار به فروش می رسند. از این قطعات زمانی استفاده می شود که شما نیاز به ارتقاء سرور و یا استوریج خود داشته و می بایست به صورت جداگانه آن را خریداری نمایید.

 

2ـ قطعات Spare Part:

شماره فنی آنها به ۰۰۱ ختم می‌شود، مخصوص مونتاژ اولیه است و بر روی سرور نصب شده است.

تجهیزات شبکه OEM چیست؟

تجهیزات شبکه oem

اصطلاحاً شرکتی است که یک قطعه را به عنوان محصول اصلی تولید می‌کند و این محصول به عنوان مواد اولیه برای تولید یک محصول در شرکتی دیگر مورد استفاده قرار می‌گیرد. برای مثال برخی رم سرورها توسط شرکت سامسونگ، میکرون و هاینیکس (Hynix) تولید شده و در سرورهای اچ پی مورد استفاده قرار می گیرد در این صورت آن شرکت ها تولید کننده اصلی این تجهیزات به شمار می رود.

اچ پی با فرآیند تولید خودش و با ویژگی‌های مشخص، دستور ساختی را به یکی از این کارخانه‌ها می‌دهد. این کارخانه‌ها مطابق با استاندارد اچ پی و سیستم‌های کنترلی که در سرورهای hp قرار دارد مثل سیستم Smart Intelligent، قطعه را تولید می‌کنند. لیبل اچ پی روی قطعات OEM قرار می‌گیرد و با قیمت و شماره فنی اچ پی فروخته می‌شود.

نکته: توجه کنید که رم‌ هایی شبیه به رم های OEM وجود دارد که همان شرکت، تولید کرده و مشخصات فنی مشابهی دارد اما به سفارش اچ پی نیست. افراد سودجو روی این رم ها، لیبل های تلقبی می‌‍‌زنند و آن را به عنوان قطعه و کالای اورجینال می‌فروشند. و در واقع تعریف تجهیزات شبکه OEM در ایران شامل همین تجهیزات می شود. این قطعات با دستگاه کار می‌کند اما استانداردهای شرکت سازنده سرور یا استوریج را ندارد. مثلا تست دمای قطعه رم، Fail می‌شود و اچ پی نمی‌تواند بر دمای را نظارت کند. قطعات OEM با چنین مفهومی، در رم و هارد و کارت شبکه و کنترلر و HBA وجود دارد.

لازم به ذکر است که اختلاف قیمت قطعات و دستگاه‌های OEM با قطعات اصلی و اورجینال، ۳۰ تا ۴۰ درصد است. اگر این قطعات از فروشگاه های معتبر خریداری نشود با همان قیمت اصل به دست مصرف کننده می رسد.

 

هارد OEM و هارد Bulk چیست و چه تفاوتی دارند؟

هارد OEM به هاردی گفته می شود که توسط شرکت های معتبر ساخته شده اما مورد تأیید هیچ شرکت دیگری نیست. برای مثال هاردی توسط شرکت سیگیت و یا وسترن تولید شده، اما لیبل اچ پی بر روی آن هک نشده است. پس در اینجا نتیجه می گیریم که این هارد استاندارهای تولید یک هارد را داشته اما استاندارهای لازم برای ارتباط با سرور اچ پی را ندارد. 

پس نتیجه می گیریم که این هاردها نمی توانند برخی گزارش هایی که سرورهای اچ پی نیاز دارند را ارائه نماید. در اکثر برندهای حرفه‌ای این موضوع وجود دارد که شرکت‌های تولیدکننده سخت افزار به تولیدکنندگان هارد سفارش می‌دهند که ماژول‌هایی را روی Firmware آنها اضافه کنند تا از این ماژول‌های کنترلی در نگهداری بهتر اطلاعات استفاده کنیم. برخی از ماژول‌های کنترلی عبارتند از: دما و حرارت مخصوص به خود را می‌گیرند و یا تعداد سکتورهای خراب کمتری نسبت به استاندارد باید داشته باشند و …

هارد بالک یا Pool و یا هارد پک شده، یا در انبارها مانده است یا روی سخت افزاری بوده و چند سالی استفاده شده و عمر مفیدش را گذرانده است. صاحبان آنها که از اهمیت اطلاعات موجود بر آنها اطلاع داشته‌اند آنها را خارج کرده و حالا به دست شما می‌رسند. در واقع محصولی دست دوم را می‌خرید با اینکه همه چیز اورجینال است.

پس هاردهای بالک هاردهای اصلی اچ پی هستند که استفاده شده هستند، یعنی لیبل و برچسب اصل و اورجینال دارد اما دست دوم هستند. در حالت عادی و با استفاده از ابزارهایی که در دسترس همگان است امکان تشخیص اینکه هاردی Pool، Bulk و یا Refer است وجود ندارد.

 

چرا نباید هارد Bulk بخریم؟

هارد Bulk به نسبت هاردهای نو و اورجینال از قیمت پایین تری برخوردار بوده که عموماً فروشنده ها برای سود بیشتر خرید این هارد ها رو توصیه کرده و سود کلانی را بدست می آورند. اما این کار چه ضرری برای مصرف کننده دارد؟

خرید این هاردها می تواند سبب از بین رفتن دیتاهای مهمی شود که در این هاردها ذخیره می شوند پس توجه داشته باشید هزینه بازیابی اطلاعات از چنین هارد دیسک هایی که به صورت RAID هستند، نسبت به صرفه‌جویی که الان در زمینه خرید هارد غیراورجینال انجام می‌دهید بسیار بالاتر است.

در ابتدا ممکن است، این هاردهای بالک هیچ پیغامی به شما نداده و تمام تست های لازم را با موفقیت رد کنند اما هر چقدر زمان دسترسی شما به سکتورها در هاردها پایین باشد، میلیون‌ها تومان هم خرج سرور کنید باز هم سرعت مطلوبی نخواهید داشت.

توجه داشته باشید که هزینه بازیابی اطلاعات از چنین هارد دیسک هایی که به صورت RAID هستند، نسبت به صرفه‌جویی که الان در زمینه خرید هارد غیراورجینال انجام می‌دهید بسیار بالاتر است.

هر چند آخرین تولید سرور اچ پی را بخرید اما در آنها از هارد Bulk یا پک شده استفاده کنید، سرعت و کیفیت سرویس شما افت بسیار زیادی پیدا خواهد کرد. این مورد را خصوصا هنگام استفاده از دیتابیس‌های حجیم و یا ذخیره سازی های فایلی مانند Asterisk و VoIP تجربه خواهید کرد. 

شناسایی هارد Bulk و OEM:

با بررسی چند نکته می توان تا حد زیادی این تجهیزات را از قطعات نیو تشخیص داد:

  • بررسی تاریخ تولید این قطعات: اگر مدت زمان زیادی از تاریخ تولید این قطعات گذشته باشد تا حدی می توان به آن شک کرد.
  • استفاده از نرم افزارهای Sentinel hard disk یا HDD tune: این نرم افزارها SMART هارد را چک می‌کنند.
  • استفاده از برنامه های sentinel hard disk، hdd tune یا Scan HDD: استفاده از این برنامه ها یا هر برنامه دیگری که بتواند دسترسی سکتوری به هارد دیسک پیدا کند و زمان صدا زدن سکتور تا پاسخگویی آن را چک کند.

راهکار تشخیص و جلوگیری از خرید قطعات غیر اورجینال:

ـ تشخیص اصالت و اعتبار لیبل:

یکی از بهترین روش های تشخیص و شناسایی قطعات غیر اورجینال بررسی لیبل روی آن است. به طور کلی بیشتر شرکت ها هر چند وقت یکبار لیبل های خود را آپدیت می کنند و شما می توانید با مراجعه به سایت آن شرکت اصالت آن را تایید کنید. البته نحوه تشخیص تا حد زیادی به دانش و تجربه شما بستگی دارد.

 

ـ بررسی تاریخ تولید:

محصولاتی که از تاریخ تولید و گارانتی  انها بیش از دو سال گذشته است، قابل اعتماد نیستند و احتمال قریب به یقین کارکرده و دست دوم هستند. در مورد هارد دیسک ها به این نکته توجه کنید که عدم استفاده طولانی مدت از آنها باعث می‌شود حالت مغناطیسی آنها از بین برود.

 

ـ خرید از تامین کننده مطمئن:

از قدیم گفته شده که هیچ ارزونی بی دلیل نیست. عموماً تجهیزات ارزان قیمت از کیفیت پایین تری برخوردار هستند که این مسأله در شبکه بروز آن هاد تر خواهد بود. مثلا خرید یک هارد با کیفیت پایین می توانید سبب مشکلاتی نظیر از دست رفتن دیتا شود، پس حتما کالاهایی مهم و اصلی خود را از تامین کننده های مطمئنی خریداری کنید که صد در صد به کالای خود اطمینان داشته و قیمت را فدای کیفیت نمی کنند.

هارد چینی چیست؟

متاسفانه علاوه بر هاردهای گفته شده در بالا هاردهایی نیز در چین تولید می شوند که توسط چین تولید و لیبل گذاری می شوند که معتبر نیستند. برای مثال بارها مشاهده شده اکه این هاردها دارای لیبل اچ پی بوده اند اما قیمت آنها به مراتب بسیار کم تر است.

 

اصطلاحات رایج در تجهیزات شبکه:

ـ تجهیزات شبکه نیو یا new: 

تجهیزات شبکه نیو همانطور که از نامش مشخصه کاملا نو بوده و بسته بندی آن توسط شرکت سازنده صورت گرفته است. برای مثال اکثر تجهیزاتی که جدیداً توسط سیسکو تولید می شوند به این صورت در بازار به فروش می روند.

 

ـ تجهیزات دست دوم:

مدیران آی تی در برخی مواقع نیاز دارند که تجهیزات شبکه خود را ارتقاء داده و آن را به روز نمایند. در این حالت برخی تجهیزاتی که قبلا مورد استفاده قرار می گرفتند با عنوان دست دوم به فروش می رسند. این تجهیزات مصرف شده بدون انجام تغییراتی و حتی تست های فنی در بازار به فروش می روند.

قطعات و دستگاه‌های دست دوم ممکن است اورجینال باشند اما در ایران یا خارج از ایران، در شرکت‌ها استفاده شده‌اند. قیمت خاصی برای آن نمی‌توان مشخص کرد اما تا یک سوم قیمت کالای اورجینال هم ممکن است به فروش برود. همین امر باعث می‌شود به شرکت‌هایی که در زمینه فروش تجهیزات رایانه‌ای، سالم و استاندارد فعالیت می‌کنند، ضررهایی وارد شود. از طرفی برای کسب‌وکارها و حتی سازمان‌های دولتی دارای جذابیت هستند اما امنیت سیستم را به شدت تهدید می‌کنند.

هر تجهیزات شبکه ای یک عمر مفیدی دارد که استفاده از تجهیزات دست دوم به سبب آنکه ممکن است عمر مفید خود را کرده باشد، به شبکه آسیب می رساند. برای مثال اگر هارد دیسک نو برای شما ۴ سال کار کند هارد دست دوم ممکن است زیر یک سال کار کند. از همه مهمتر اینکه احتمال کرش کردن همزمان هارد دیسک های دست دوم وجود دارد که بازیابی و ریکاوری اطلاعات را با مشکل مواجه می‌کند یا حتی غیرممکن است.

 

ـ تجهیزات شبکه Renew یا Remanufactured: 

دستگاهی است که در خط تولید شرکت سازنده مثلا hp، آسیب دیده و یا در انبارهای آن مانده باشد. این دستگاه ها به شرکت سازنده بازگردانده می‌شود تا تحت فرآیند استانداردی Overhaul شوند. یعنی بررسی و تعمیر می‌شود، دوباره بسته‌بندی و وارد بازار می‌شود. البته روی بسته‌بندی، Renew بودن آن مشخص می‌شود بدین صورت که قبل -B21 یک r اضافه می‌شود. اچ پی دستگاه ها و تجهیزات شبکه Renew را با ۳ سال گارنتی ارایه می‌دهد و از نظر کیفیت هم آن را تضمین می‌کند. اما مساله بر سر قیمت آن است که با قطعات اورجینال Spare و Retail اختلاف قیمتی حدود ۱۰ درصد دارند.

حال قطعات و دستگاه های Refurbished را شرکت ثالثی Overhaul می‌کند که هویت آن مشخص نمی‌شود و نمی‌دانیم چه فرآیندی روی دستگاه انجام شده است. قطعات و دستگاه های ریفربیشد، ریسک بسیار بالایی برای کسب‌وکارها و امنیت در سطح کشوری دارند. این دستگاه ها گارانتی نمی‌شوند اما ممکن است در ایران، برای چنین محصولاتی نیز گارانتی ارایه شود.

اختلاف قیمت ریفربیشدها با قطعات اصلی و اورجینال، ۳۰ تا ۴۰ درصد است. اما ریسک امنیت را هم بالا می‌برند.

منبع : اصطلاحات رايج در خريد تجهيزات شبکه



:: بازدید از این مطلب : 634
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : سه شنبه 21 دی 1400 | نظرات ()
نوشته شده توسط : مهشید افخمی

VLAN چیست

VLAN چیست؟

VLAN مخفف Virtual Local Area Network در واقع یک LAN مجازی است که شامل مجموعه ای از پورت های یک سوئیچ شبکه یا تعدادی سوئیچ می باشد که از لحاظه منطقی در یک Broadcast Domain مستقل قرار دارند. بنابراین هدف از ایجاد VLANها، جدا کردن محدوده Broadcast Domain ها می باشد. در واقع اگر بخواهیم Broadcast گروهی از PC ها را به گروهی دیگر در LAN و در سوئیچ و یا سوئیچ های لایه 2 محدود کنیم، باید از VLAN ها استفاده نماییم.

البته VLAN بندی محدود به شبکه‌های محلی و سوییچ‌ها نیست و این امکان وجود دارد که شبکه‌های بزرگ‌تر مجازی را نیز با هدف مدیریت دقیق ترافیک به گروه‌های منطقی مختلفی تقسیم کرد. این مکانیزم گروه‌بندی که VXLAN به معنای شبکه محلی گسترش‌پذیر مجازی نام دارد منعطف‌تر از VLAN است، زیرا با محدودیت ۴۰۹۶ زیرشبکه روبرو نیست و سرپرست شبکه می‌تواند به هر تعدادی که نیاز دارد شبکه منطقی مجازی پیاده‌سازی کند.

انواع VLAN: 

ـ end to end vlan: در این حالت اعضای هر VLAN در سرتاسر شبکه پراکنده هستند. این حالت برای اشتراک منابع و اعمال سیاست ها و پراکندگی میزبان مورد استفاده قرار می گیرد. در این حالت خطایابی پیچیده تر می باشد چون ترافیک VLANهای مختلف در سراسر شبکه در حال انتقال است.

ـ local vlan: در این حالت میزبان ها براساس موقعیت فیزیکی خود در VLANها قرار می گیرند.به طور مثال یک طبقه از یک ساختمان این طراحی مقیاس پذیرتر و خطایابی در ان ساده تر می باشد چون نحوی جریان ترافیک مشخص است. برای اشتراک منابع در این روش نیاز routing داریم.

 

روش های عضویت در VLAN: 

عضویت در VLAN به طریق ایستا (Static) و پویا (Dynamic) صورت می گیرد:

 

  • Static VLAN: به عنوان VLAN مبتنی بر پورت یا port-based معرفی می شود. وظایف استاتیک VLAN با اختصاص پورت به VLAN ایجاد می شود. با ورود یک دستگاه به شبکه، آن دستگاه بطور خودکار عضو VLAN پورت فرض می شود. اگر کاربر پورت ها را تغییر دهد و نیاز داشته باشد به همان VLAN دسترسی پیدا کند، سرپرست شبکه باید برای اتصال جدید تعریف پورت به VLAN را انجام دهد.

  • Dynamic VLAN: با استفاده از نرم افزار یا بصورت پروتکل ایجاد می شوند. با یک VLAN Management Policy Server (VMPS)، یک مدیر می تواند پورت های سوئیچ را به VLAN بر اساس اطلاعاتی نظیر MAC Address دستگاه متصل شده به پورت یا نام کاربری مورد استفاده جهت لاگین شده به آن دستگاه تعیین کند. با ورود دستگاه به شبکه، سوئیچ از یک پایگاه داده برای عضویت VLAN به پورتی که دستگاه به آن متصل شده است، بررسی های لازم را انجام می دهد. متدهای پروتکل شامل Multiple VLAN Registration Protocol (MVRP) و تا حدودی روش منسوخ شده GARP VLAN Registration Protocol (GVRP) می باشد.

 

Broadcast Domain چیست؟

یک شبکه کاملاً لایه 2 به یک شبکه Flat یا Flat Network Topology معروف است. در این شبکه از یک رنج آدرس استفاده می شود. پس این شبکه فاقد Subnet های مختلف بوده و به طبع آن بین قسمت های مختلف Routing صورت نمی گیرد. پیام Braodcast یک دستگاه به همه نودهای در شبکه می رسد. این مدل برای شبکه های بزرگ و متوسط پیشنهاد نمی شود. در شبکه های متوسط و بزرگ که بیشتر از 100 کامپیوتر دارند، توصیه می شود تا توسط ایجاد VLAN شبکه را به شبکه های کوچکتری تبدیل کنیم که به هر یک از این ناحیه ها اصطلاحاً یک Broadcast Domain می گویند.

VLAN تفکیک کننده Broadcast Domain در شبکه و متشکل از گروهی از دستگاه ها است که در لایه 2 به یکدیگر متصل اند و می توانند در لایه دو MAC و فریم های همدیگر را ببینند. هر VLAN کاملا مجزا و توسط روتر یا یک سوئیچ لایه 3، در نقاطی نظیر VLAN Core ها به یکدیگر Route می شوند تا بتوانند با یکدیگر ارتباط برقرار کنند، اما در عین حال Broadcast های آنها به یکدیگر نمی رسد.

به وسیله ایجاد VLAN، می توان شبکه ای کاملاً مستقل ایجاد کرد که Broadcast Domain خود را داشته باشد و فریم ها تنها داخل خود VLAN رد و بدل شوند. ترافیک به گونه ای تفکیک خواهد شد که گویی شبکه ای مجزا با کابل و سوئیچ مستقل، یک LAN جداگانه ای را تشکیل داده است.

کافیست در سوئیچ، پورت ها را به شماره VLAN مورد نظر ربط دهیم. مثلا شبکه 300 کامپیوتری خود را به سه VLAN هر یک حاوی 100 دستگاه با آدرس شبکه مجزای 25/ تقسیم می کنیم.

Subnet mask:255.255.255.128=/25 (128 IP Addresses)

 

مزایای VLAN بندی شبکه:

 

به‌طور معمول سازمان‌ها و شرکت‌های بزرگ به دلایل زیر از شبکه‌های محلی مجازی یا VLAN استفاده می‌کنند:

  • شبکه VLAN می‌تواند تعداد دامنه‌های پخشی را زیاد کند.
  • شبکه VLAN ریسک‌ امنیتی را با کاهش تعداد میزبان‌هایی که یک کپی از فریم‌هایی سوییچ دریافت می‌کنند را کاهش می‌دهد که در عمل شانس پیاده‌سازی موفقیت‌آمیز حمله‌های DDoS بر علیه شبکه سازمانی را کم می‌کند.
  • امکان ایزوله‌سازی میزبان‌هایی که اطلاعات حساسی را نگه‌داری می‌کنند فراهم می‌شود. به‌طوری که می‌توان این میزبان‌ها را روی شبکه VLAN خاصی قرار داد.
  • گروه‌بندی کاربران وابسته به موقعیت مکانی نیست و می‌توان بر مبنای نقش و واحدی که مشغول به کار در آن هستند گروه‌بندی را انجام داد. به‌طور مثال، کارمندان حسابداری را در یک گروه منطقی و کارمندان کارگزینی را در گروه دیگری قرار داد.

 

معایب VLAN بندی شبکه: 

  • اگر VLAN بندی به درستی صورت نگیرید یک بسته می تواند از یک VLAN به دیگری نشت کند.
  • بسته اطلاعاتی ممکن است منجر به حمله سایبری شود.
  • داده ها ممکن است یک ویروس را از طریق یک شبکه منطقی کامل منتقل کند.
  • برای کنترل حجم کار در شبکه های بزرگ به یک روتر اضافی نیاز دارید.
  • در زمینه همکاری با مدیران شبکه و عوض کردن متخصصین شبکه در زمان‌های مختلف با مشکلاتی زیادی روبرو خواهید شد.
  • یک VLAN نمی تواند ترافیک شبکه را به سایر VLANها ارسال کند.

 

مقایسه VLAN و Subnet:

Subnet یا زیر شبکه به فرآیند تقسیم یک شبکه بزرگ به چند شبکه کوچک گفته می شود که هدف از این کار کاهش ترافیک شبکه، بهبود عملکرد، بهینه‌سازی و مدیریت ساده‌تر شبکه است. بزرگ‌ترین مشکلی که روش subnet دارد این است که فرآیند مسیریابی را پیچیده‌تر می‌کند. اصلی‌ترین دلیل که باعث می‌شود سازمان‌ها از رویکرد زیرشبکه‌سازی استفاده کنند به‌کارگیری بهینه آدرس‌های IP است که خود مقوله مفصل و پیچیده‌ای است. حال بریم سراغ تفاوتی که VLAN با Subnet دارد:

  • VLAN قابلیت تفکیک Subnet را فراهم می‌کند، به‌طوری که امکان تخصیص دستگاه‌های محدود به Subnet وجود دارد.
  • یک Subnet را می‌توان به یک VLAN اختصاص داد. البته این امکان وجود دارد که بیش از یک Subnet را به یک VLAN تخصیص داد، اما رویکرد فوق پیچیدگی طراحی را بیش از اندازه زیاد می‌کند.
  • هنگامی که قصد استفاده از فناوری‌هایی نظیر MPLS را داریم، به‌کارگیری Subnet های بیشتر بهتر از VLAN است، زیرا MPLS برای بهبود عملکرد و افزایش سرعت میان‌برهایی میان آدرس‌های آی‌پی Subnet ها ایجاد می‌کند.
  • VLANها هنگامی که می خواهیم در محدوده گسترده‌ای ارتباط میان چند ساختمان را با یکدیگر برقرار کنیم (به‌طور مثال در محیط‌های دانشگاهی) عملکرد بسیار خوبی دارد.

 VLAN ID چیست؟

 

هر VLAN یک شماره یا اصطلاحاً VLAN ID دارد و به وسیله آن شماره صدا زده می شود. حتی می توان به آن نامی اختصاص داد. در کل می توان به تعداد 2 به توان 12 یعنی 4096 عدد VLAN بر روی یک سوئیچ تعریف نمود که به صورت ویژه از4096 عدد از 4096 تا از VLAN ها استفاده می شود و دو VLAN یعنی 0 و 4096 که برای سیستم فقط استفاده می شوند و رزور شده اند شما نمی توانید این VLAN ها را ببینید یا از آنها استفاده کنید.

VLAN ها به سه دسته تقسیم می شوند:

  • VLAN های رنج نرمال یا استاندارد با VLAN ID بین 1 تا 1005 که از VLAN 1 به Native VLAN یا VLAN Default اختصاص داده شده است و VLAN های 1002 تا 1005 نیز برای FDDI و Token ring از پیش رزرو شده اند. توجه داشته باشید که می توانید از VLAN 1 استفاده کنید ولی قادر به حذف آن نیستید، به علاوه شما نمی توانید VLAN های 1002 تا 1005 را نیز حذف کنید.
  • VLAN های Extended با VLAN ID بین 1006 تا 4096
  • VLAN های بدون VLAN ID

 

فرآیند ارسال اطلاعات در VLAN :

هنگامی که یک شبکه محلی مجازی را پیاده سازی می‌کنید، تمامی فریم‌های منتشر شده توسط کلاینت‌های عضو یک VLAN تنها بین پورت‌های همان شبکه محلی مجازی توزیع می‌شود، بنابراین پهنای باندی که تجهیزات عضو یک گروه منطقی دریافت می‌کنند محدود به ظرفیتی است که گروه دریافت می‌کند. این کار یک مزیت مهم دارد که مانع از آن می‌شود تا کلاینتی بیش از اندازه از پهنای باند شبکه استفاده کند و علاوه بر این شناسایی تجهیزات شبکه ای که پهنای باند شبکه را زیاد مصرف‌ می‌کنند ساده خواهد بود.

عملکرد شبکه محلی مجازی شباهت زیادی به شبکه محلی فیزیکی دارد، اما به میزبان‌ها اجازه می‌دهد در حوزه پخشی یکسانی با یکدیگر گروه‌بندی شوند، حتا اگر به سوییچ‌های یکسانی متصل نشده باشند. در شکل زیر توپولوژی شبکه‌ای را مشاهده می‌کنید که میزبان‌ها درون شبکه محلی واحدی قرار دارند. در تصویر زیر هنگامی که پیامی از نوع فراگیر (Broadcast) از میزبان A ارسال می‌شود، تمامی دستگاه‌ها آن‌را دریافت می‌کنند. اگر به مسیر فلش‌ها دقت کنید مشاهده می‌کند که پیام‌ها توسط دستگاه‌های دیگر نیز دریافت می‌شود.

 

حذف VLAN در سوئیچ سیسکو:

یکی از مشکلاتی که برخی سرپرستان شبکه هنگام کار با سوییچ های سیسکو و به ویژه VLAN روبرو هستند، نحوه حذف تنظیمات ذخیره شده در startup configuration و نحوه حذف تنظیمات VLAN در سوئیچ سیسکو است که دو مقوله جدا از هم هستند.

توجه کنید با حذف startup configuration، تمامی پورت‌های سوئیچ که عضو VLANهای دیگری هستند از شبکه‌های محلی مجازی حذف می‌شوند و به VLAN پیش‌فرض خود سوئیچ انتقال پیدا می‌کنند، اما خود VLANهای ساخته حذف نمی‌شوند و باید به شکل دستی آن‌ها را حذف کنید.

اطلاعات VLAN در یک فایل به‌نام vlan.dat ذخیره می‌شوند که محل آن در حافظه Flash سوئیچ است. اگر دستور show flash را در وضعیت privilege اجرا کنید، این فایل را مشاهده می‌ کنید. البته دقت کنید این اطلاعات تنها زمانی نشان داده می‌ شوند که روی سوئیچ یک VLAN ساخته باشید، در غیر این صورت اطلاعات عادی سوییچ نشان داده می‌شوند.

به‌طور مثال، فرض کنید یک سوئیچ دست دوم خریداری کرده‌اید و قبل از استفاده از این سوئیچ در شبکه خود، قصد دارید همه تنظیمات سوییچ که شامل vlanهای ساخته شده در سوییچ می‌شوند را حذف کنید. انجام این‌کار فرایند ساده‌ای است و تنها کاری که باید انجام دهید حذف تنظیمات ذخیره شده در startup-configuration و راه اندازی سوئیچ است.

دستور حذف vlan در سیسکو دستور زیر است که باید در وضعیت privilege آن را اجرا کنید:

Switch#erase startup-config

با اجرای این دستور، پیغامی مبنی بر حذف پیکربندی‌ها نشان داده می‌شود که باید کلید اینتر را فشار دهید. لازم به توضیح است که برای این‌منظور ios سوییچ نیز حذف می‌‌شود.

?Erasing the nvram filesystem will remove all configuration files! Continue

[confirm]

[OK]

Erase of nvram: complete

همان‌گونه که مشاهده می‌کنید تمامی تنظیمات از nvram حذف شدند، با این‌حال در runing-config این تنظیمات در حافظه فعال وجود دارند. تنها کاری که باید انجام دهید راه‌اندازی سوییچ است تا همه چیز پاک شود. برای این‌کار دستور reload را اجرا کنید تا سوئیچ ریستارت شود.

Switch#reload

اکنون زمان آن رسیده تا شبکه‌های محلی ساخته شده را حذف کنیم، اگر دستور زیر را اجرا کنید، مشاهده می‌کنید که شبکه‌های محلی مجازی روی سوییچ وجود دارند.

Switch#show vlan brief

هنگامی که مراحل بالا را اجرا کنید، مشاهده می‌کنید که پورتی مرتبط با شبکه‌های محلی مجازی نیست، اما شبکه‌های محلی مجازی حذف نشده‌اند. با اجرای دستور show vlan brief، تعداد شبکه‌های محلی مجازی پیکربندی شده روی سوییچ را مشاهده می‌کنید. همان‌گونه که اشاره کردیم، این شبکه‌های محلی مجازی در فایلی به‌نام vlan.dat که در فلش است ذخیره می‌شود. اکنون کافی است دستور show flash را اجرا کنید.

:Switch#show flash

/:Directory of flash

rw-     4414921            c2960-lanbase-mz.122-25.FX.bin-

rw-         616            vlan.dat-

۶۴۰۱۶۳۸۴ bytes total (59600847 bytes free)

شما می‌توانید این فایل از حافظه flash سوئیچ حذف و سوئیچ را reload کنید تا vlan ها حذف شوند. برای این منظور از دستور زیر استفاده کنید.

Switch#delete vlan.dat

با اجرای دستور فوق، دو پیغام تایید حذف زیر را تایید کنید تا فایل vlan.dat حذف شود.

?Delete filename [vlan.dat]

Delete flash:/vlan.dat? [confirm]

اگر یکبار دیگر دستور Show flash را اجرا کنید، مشاهده می‌کنید که دیگر فایل vlan.dat وجود ندارد.

Switch#sh flash

:/Directory of flash

rw-     4414921            c2960-lanbase-mz.122-25.FX.bin-

۶۴۰۱۶۳۸۴ bytes total (59601463 bytes free)

در نهایت دستور reload را اجرا کنید تا سوئیچ راه‌اندازی شود. بعد از بارگذاری کامل میان‌افزار اگر یکبار دیگر دستور show vlan brief را اجرا کنید، مشاهده خواهید کرد که تمامی vlan ها حذف شده‌اند.

 

حذف یک پورت از VLAN در سوئیچ:

فرض کنید قصد داریم پورت ۱۱ از VLAN 4 که روی سوییچ (Device-A) نشان داده شده در شکل زیر قرار دارد را حذف کنیم.

این کار در چهار مرحله به شرح زیر انجام می‌شود:

1ـ با وارد کردن دستورات زیر به حالت پیکربندی سراسری در سوییچ دسترسی پیدا کنید.

device-A> enable

…No password has been assigned yet

device-A# configure terminal

device-A(config)#

2ـ با وارد کردن دستور زیر به سطح cli برای پیکربندی vlan 4 مبتنی بر پورت مذکور دسترسی پیدا کنید.

device-A(config)# vlan 4

3ـ دستور زیر را برای حذف پورت ۱۱ از vlan 4 وارد می کنیم.

device-A(config-vlan-4)# no untagged ethernet 11

deleted port ethernet 11 from port-vlan 4

4ـ دستورات زیر را برای خروج از حالت پیکربندی vlan و ذخیره پیکربندی در فایل پیکربندی سیستم اجرا می‌کنیم.

device-A(config-vlan-4)# end

 

device-A# write memory

VLANs IEEE 802.1Q چیست؟

پروتکل 802.1Q از quality of service (QoS) و Virtual LAN (VLAN) در هنگام حرکت ترافیک در شبکه اترنت پشتیبانی می کند. پروتکل 802.1Q یکی از پروتکل های برچسب گذاری(تگ گذاری) VLAN است که توسط سوئیچ های سیسکو پشتیبانی می شود. این استاندارد توسط موسسه مهندسان برق و الکترونیک (IEEE) ایجاد شده است، بنابراین یک استاندارد عمومی است و می تواند در سوئیچ های غیر سیسکو نیز استفاده شود.

 VLAN ها برای تقسیم broadcast domain در لایه 2(Data Link) استفاده می شوند. یک شبکه محلی  مجازی است که برای انتقال داده ها به جای شبکه فیزیکی خود از LAN دیگری استفاده می کند. پروتکل 802.1Q به اندازه فریم اترنت اجازه می دهد تا چهار بایت به محدوده 68 تا 1522 بایت اضافه کند. این افزایش اندازه، به دلیل درج یک برچسب VLAN چهار بایتی در فریم است. برچسب ها، که شامل شناسه VLAN (VID) است، توسط آدرس MAC به هر فریم اترنت متصل می شوند. این VID 12 بیتی به هر VLAN اختصاص داده شده است و 4094 شناسه برای استفاده در دسترس است.

از trunk برای رد و بدل کردن ترافیک VLAN بین سوئیچ ها استفاده می شود. سوئیچ ها را می توان از طریق پورت trunk به یکدیگر متصل کرد. هنگامی که از ترانک استفاده می شود، دستگاه متصل فریم های اترنت دارای برچسب را دریافت می کند. استاندارد 802.1Q از پیکربندی منحصر به فرد VLAN های جداگانه پشتیبانی می کند.

 VLAN Trunking چیست ؟

حال که، متوجه شدید VLAN چیست، به موضوع دیگری می پردازیم. زمانی که بسته ای بخواهد، از یک vlan به vlan دیگری ارسال شود، یک برچسب با عنوان tag، روی آن می خورد که، هویت بسته مشخص شود. این برچسب مشخص می کند که، بسته از کدام vlan ارسال شده است. پورت های سیسکو، باید عضو ترانک یا اکسس باشند، غیر از این دو مورد وجود ندارد. برای پورت هایی که، در یک vlan هستند، باید از پورت اکسس استفاده کرد. ولی برای اینکه ترافیک تمام vlan ها عبور داده شود، باید از پورت trunk استفاده کرد.

روی هر سوئیچ یک  vlan به صورت پیش فرض، و از قبل آماده شده وجود دارد که، شماره این vlan برابر با یک می باشد. این پورت، با نام native vlan شناخته شده است. اگر شما پورتها را، به صورت مجزا عضو vlan دیگری نکنید. همه ی آنها جزو native هستند. و ویژگی این پورت native این می باشد که، بسته ها بدون tag ارسال می شوند، و نیازی به ساخت header نمی باشد. به آنها پورتهای untagged هم گفته می شود

یکی از پروتکل های vlan، بنام vtp می باشد. شما زمانی که، می خواهید بین دو سوئیچ مختلف، ارتباط برقرار کنید، باید از این پروتکل استفاده کنید. این پروتکل سه حالت مختلف دارد: client،server، transparent با توجه به این ویژگی، می توان یک یا چند سوئیچ را، در حالت server قرار داد. و تنظیمات مشخص را، روی سوئیچ مورد نظر انجام داد. 

سپس با فعال کردن پروتکل vtp، تمامی این تنظیمات بر سوئیچ های client، نیز اعمال خواهد شد. تمام این تغییراتی که، بر روی سوئیچ سرور انجام می شود، revision number  آن تغییر می کند، و این عدد برای تمام این سوئیچ های کلاینت نیز، ارسال می شود. با هر تغییر در سوئیچ سرور، یک عدد به revision number اضافه می شود. سوئیچی که، حالت transparent دارد، فقط این تغییرات را میگیرد، و به سوئیچ بعدی ارسال می کند.

منبع : VLAN چيست



:: بازدید از این مطلب : 676
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : شنبه 18 دی 1400 | نظرات ()
نوشته شده توسط : مهشید افخمی

iops چیست

برای درک بهتر از مشخصات هر وسیله ذخیره‌سازی بهتر است که حداقل سه ویژگی مختلف آن مد نظر گرفته شود. IOPS، زمان پاسخ‌دهی و حجم‌کاری. حال ما در این مقاله قصد داریم در رابطه با iops صحبت کنیم، پس با ما همراه باشید.

iops چیست؟

IOPS مخفف عبارات input output operation per second می باشد که یک واحد اندازه گیری حداکثر میزان خواندن و نوشتن بر روی تجهیزات ذخیره سازی اطلاعات است. در واقع به واحد استاندارد اندازه گیری برای بیشترین تعداد خواندن و نوشتن در فضاهای ذخیره سازی ( مانند هارد دیسک، SSD و درایو های SAN) گفته می شود. به طور کلی می توان گفت دستگاه یا هاردی که مقدار IOPS آن بیشتر باشد می تواند عملیات بیشتری را در یک ثانیه انجام دهد.

برای آنکه بهتر متوجه IOPS شوید مثالی می زنیم: برای مثال می‌توان IOPS را به سرعت در دقیقه یک موتور در ماشین تشبیه کرد. یک موتور قدرت گردش 10 هزار دور در دقیقه را دارد. انجام این مقدار گردش در حالی که موتور دنده در حالت خلاص قرار گرفته اهمیت خاصی ندارد. اما اگر موتوری بتواند اسب بخار و گشتاور خاصی را با استفاده از ده هزار دور در دقیقه به کار گیرد می‌توان به قدرت آن موتور اطمینان داشت.

در سال 1999 اکثر شرکت های تولید کننده سخت افزار شروع به سواستفاده از IOPS کرده که این عامل مشکلات زیادی را به وجود آورد. این شرکت ها شروع به اعلام اعداد غیر واقعی در رابطه با IOPS کردند. برای حل این مشکل شرکت اینتل بنچمارک IOmeter را برای اندازه‌گیری ویژگی‌های مختلف وسایل ذخیره‌سازی منتشر کرد. سازمان Storage Performance Council نیز توانست بنچمارکی به نام SPC-1 Benchmark Suite را منتشر کند که یکی از دقیق‌ترین بنچمارک‌های موجود است.

SPC-1 از تولیدکنندگان درخواست می‌کند تا تمام مشخصات مربوط به دستگاه‌های ذخیره‌سازی خود را اعلام کنند. استاندارد‌هایی که در محیط‌کاری استفاده می‌شوند. در این میان باید میزان IOPS و زمان پاسخ‌دهی به دقت مشخص شود تا از تقلب و ارائه اعداد غیرواقعی جلوگیری شود. در نتیجه تست و بنچمارک SPC-1 نتیجه‌ای واقع‌گرا از IOPS، زمان پاسخ‌دهی، پایداری داده و عملکرد در وسیله ذخیره‌سازی است.

همچنین این تست با توجه به دریافت قیمت‌ قطعات استفاده شده در ساخت وسیله ذخیره‌سازی انجام می‌شود و در نهایت ارزش خرید نسبت به هر IOPS نیز ارائه می‌شود. مقدار دقیق IOPS در هر سیستم بسته به تنظیمات مختلف می‌تواند بسیار متفاوت باشد. شاید مهم‌ترین نوع تست IOPS دسترسی به داده‌ها به صورت ترتیبی و یا تصادفی است. گرچه تست‌های دیگری نیز وجود دارند. از عوامل محیطی موثر روی نتیجه تست SPC-1 می‌توان به کانفیگ سیستم، سیستم عامل و … اشاره کرد.

 

بررسی IOPS، تاخیر (latency) و توان عملیاتی (throughput):

در این جا لازم است که به این نکته اشاره کنیم که iops به تنهایی نمی تواند معیار خوبی برای اندازه گیری عملکرد باشد. از این رو آی او پی اس همراه با یکی از دو معیار توان عملیاتی (throughput) و تاخیر (latency) می توانند برای اندازه گیری عملکرد، معیارهای مناسبی باشند.

Throughput (توان عملیاتی) تعداد واحدهای اطلاعاتی را که یک سیستم می تواند در یک دوره ی زمانی پردازش کند، اندازه گیری می نماید. همچنین تعداد عملیات I/O در ثانیه را شامل می شود اما معمولا به صورت بایت بر ثانیه محاسبه می شود. IOPS و throughput به تنهایی نمی توانند معیار مناسبی برای اندازه گیری عملکرد باشند.

Latency (تاخیر) فاصله زمانی بین ارسال یک درخواست و دریافت یک پاسخ است. در رابطه با IOPS تاخیر به مدت زمانی گفته می شود که یک درخواست I/O از طرف اپلیکیشن کامل می شود. همانطور که گفته شد مقیاس هایی همچون latency، IOPS و throughput به تنهایی تصویر کاملی ارائه نمی دهند اما در کنار هم، به سنجش عملکرد کمک می کنند.

 

بررسی IOPS و Latency و Storage Performance:

وقتی صحبت از ذخیره سازی می شود اغلب افراد به throughput فکر می کنند. اما throughput مانند حداکثر سرعت یک خودرو می ماند که ممکن است شما نتوانید از حداکثر سرعت یک خودرو استفاده نمایید. برخی ویژگی هایی مانند سرعت ماشین شما و نحوه کنترل خمیدگی ها و پیچ ها، اغلب از حداکثر سرعت آن مهم تر هستند. و این مثال برای عملکرد ذخیره سازی نیز صادق است.

همانطور که می دانید SSD ها اغلب بسیار سریعتر از هارد دیسک های معمولی هستند اما این در مورد توان عملیاتی یا throughput نمی توان این مسأله را عنوان کرد. همه چیز به عملیات ورودی/خروجی در ثانیه (IOPS) بر می گردد. اما IOPS کل داستان نیست. به بیان دقیق تر IOPS یک رقم بی معنی است مگر اینکه به میانگین latency و اندازه درخواست معین (چه مقدار داده با I/O پردازش می شود) مرتبط باشد. بیایید ابتدا روی IOPS و Latency تمرکز کنیم و بعداً در مورد اندازه درخواست صحبت کنیم.

پس اول تمرکزمون رو روی IOPS و latency می گذاریم.

iops چیست

latency بسیار مهم است، زیرا یک سیستم ذخیره‌سازی که می‌تواند 1000 IOPS با تاخیر متوسط 10 میلی‌ثانیه را مدیریت کند، ممکن است عملکرد برنامه بهتری نسبت به یک زیرسیستم که می‌تواند 5000 IOPS با تأخیر متوسط 50 میلی‌ثانیه را مدیریت کند، داشته باشد. به خصوص اگر برنامه شما به latency حساس باشد، مانند سرویس پایگاه داده.

درک این موضوع بسیار مهم است: IOPS و latency چگونه با یکدیگر ارتباط دارند. تصور کنید که در یک سوپر مارکت هستید. این یک سوپرمارکت ویژه است که در آن به مشتریان (I/Os) با صندوقدار (دیسک) با سرعت متوسط 10 میلی ثانیه خدمات ارائه می شود. اگر یک ثانیه را با 10 میلی ثانیه تقسیم کنید، متوجه می شویم که این صندوقدار می تواند 100 مشتری در ثانیه را اداره کند. اما فقط یکی در یک زمان و پشت سر هم.

iops چیست

واضح است که با اینکه صندوقدار می تواند در هر ثانیه 100 مشتری را اداره کند، اما نمی تواند همزمان از عهده آنها برآید! بنابراین هنگامی که مشتری به ثبت می رسد، و در مدت زمان رسیدگی به 10 میلی ثانیه، مشتری دوم می رسد، آن مشتری باید منتظر بماند. هنگامی که مشتری منتظر توسط صندوقدار رسیدگی می شود، رسیدگی به آن مشتری هنوز فقط 10 میلی ثانیه طول می کشد، اما زمان پردازش کلی شاید 15 میلی ثانیه یا در بدترین حالت (دو مشتری همزمان وارد می شوند) حتی 20 میلی ثانیه بود.

iops چیست

البته یک دیسک ممکن است ورودی/خروجی های با تاخیر متوسط 10 میلی ثانیه را مدیریت کند. تأخیر واقعی همانطور که توسط برنامه درک می شود ممکن است بیشتر باشد زیرا برخی از I/O ها باید در صف منتظر بمانند.

این مثال همچنین نشان می‌دهد که انتظار در صف، تأخیر یک I/O خاص را افزایش می‌دهد. بنابراین اگر صف خواندن ورودی/خروجی را افزایش دهید، متوجه خواهید شد که میانگین تأخیر افزایش خواهد یافت. صف های طولانی تر به معنای تأخیر بیشتر و همچنین IOPS بیشتر خواهد بود!!!

iops چیست

چطور ممکنه؟ چگونه یک هارد دیسک می تواند ناگهان IOP های تصادفی بیشتری را به قیمت latency انجام دهد؟ ترفند در این است که سیستم ذخیره سازی می تواند هوشمند باشد و به صف نگاه کند و سپس ورودی/خروجی ها را به گونه ای سفارش دهد که الگوی دسترسی واقعی به دیسک سریالی تر شود. بنابراین یک دیسک می تواند IOPS/s بیشتری را به قیمت افزایش متوسط latency ارائه دهد. بسته به تأخیر به دست آمده و الزامات عملکرد لایه کاربردی، این می تواند قابل قبول باشد یا خیر.

میانگین سرعت iops در HDD ها و SSD ها:

میزان iops هارد دیسک ها به زمان جستجو بستگی دارد ولی میزان iops در SSD ها عمدتا به کنترلر داخلی دستگاه بستگی دارد. لازم به ذکر است که عملکرد SSD در طول زمان تغییر می کند و در مراحل اولیه بیشتر است به طوری که حتی زمانی که به حالت پایدار می رسد همچنان از نظر آی او پی اس نسبت به هارد دیسک ها بهتر عمل می کند زیرا HDD ها اغلب درگیر مسائلی از قبیل تاخیر و زمان خواندن و نوشتن می باشند.

اعداد مربوط به آی او پی اس در هر دو وسایل ذخیره سازی SSD و HDD معمولا بیشترین سرعت را نمایش می دهد و تعداد آی او پی اس ترتیبی معمولا حداکثر پهنای باند پایدار را نشان می دهد که سیستم ذخیره سازی قادر به انجام آن می باشد. اغلب آی او پی اس ترتیبی به عنوان یک مگابایت بر ثانیه به شرح زیر گزارش می شود:

IOPS*TransferSizeInBytes = BytesPerSec

که اصولا نتیجه عملیات فوق به مگابایت بر ثانیه تبدیل می شود.

با افزایش تعداد IO ها، برخی از HDD ها در عملکرد بهبود می یابند. این معمولاً نتیجه منطق کنترلر پیشرفته تری درایو است که فرماندهی را مرتب می کند که مرتب سازی مجدد آن را معمولاً یا Tagged Command Queaching (TCQ) یا Native Command Queaching (NCQ) می نامند. اکثر درایوهای SATA  قادر به انجام این کار نیستند و یا اجرای آنها به حدی ضعیف است که هیچ فایده ای از عملکرد را نمی توان مشاهده کرد.

در حالی که HDD های سنتی تقریباً دارای همان  آی او پی اس برای عملیات خواندن و نوشتن هستند، اکثر SSD های مبتنی بر فلش NAND نوشتن آن بسیار کندتر از خواندن به دلیل عدم امکان بازنویسی مستقیم به طور مکتوب در مکان قبلی است که مجبور می شود روشی به نام garbage collection  را انجام دهد.

IOPS ∗ TransferSizeInBytes = BytesPerSec {\displaystyle {\text{IOPS}}*{\text{TransferSizeInBytes}}={\text{BytesPerSec}}}

IOPS در SATA و SAS:

این دو نوع از هارد ها در دنیای امروز بیشترین کاربرد را دارند. هر دو این هارد ها برای انجام عملیات خود در حال چرخاندن یک دیسک هستند. فقط یک نوع از هارد دیسک SATA در بازار موجود می باشد این در حالی است که از هارد دیسک SAS دو نوع در بازار موجود است. مبنای این دسته بندی مقدار IOPS آن هاست. در ادامه به این دسته بندی ها خواهیم پرداخت.

ـ SATA:

میانگین سرعت SATA 7.2K rpm است و می تواند حداکثر ۱۰۰ عملیات ورودی و خروجی را در ثانیه انجام دهد. این هارد با سرعت ۱۰K rpm می تواند حداکثر ۱۵۰ عملیات را در ثانیه انجام دهد.

ـ SAS:

این نوع از هارد دیسک با دو سرعت ۱۰k و ۱۵k در بازار موجود است. SAS 10k می تواند ۱۴۰ عملیات را در ثانیه انجام دهد و SAS 15k می تواند ۲۱۰ عملیات را در ثانیه انجام دهد. SAS سریعتر از SATA است و در معاملات بانکی و تجارت الکترونیکی استفاده می شود.

ـ SSD:

در این نوع از هارد ها مقدار IOPS بسته به نیاز سرعت خواندن و نوشتن بسیار زیاد است. مقدار IOPS در هارد های SSD بین ۴۶۰۰ تا ۷۵۰۰ است ولی این مقدار نیز قابل افزایش است. امروزه یک هارد SSD مدرن می تواند ۱۰۰۰۰۰ عملیات را در یک ثانیه انجام دهد.

 

اهمیت iops: 

جالب است بدانید که میزان اهمیت IOPS به عنوان یک مقیاس اندازه گیری همچنان سوال برانگیز است. با توجه به میزان لود بار اعداد مربوط به واحد بیشترین تعداد خواندن و نوشتن بسیار متفاوت است در نتیجه نمی توان IPOS را به تنهایی پارامتر موثری برای تصمیم گیری در نظر گرفت.

از آنجایی که اعداد بیشترین تعداد خواندن و نوشتن تحت تاثیر اندازه بلوک داده ها و حجم کار است، بعید است که فروشندگان در هنگام اندازه گیری آن از متغیرهای استاندارد استفاده کنند. حتی در صورت استفاده از سیستم استانداری با در نظر گرفتن اندازه بلوک و عملیات خواندن و نوشتن، عدد به دست آمده معنایی به جز میزان کارایی در یک حجم کار مشخص ندارد. 

منبع : iops چيست



:: بازدید از این مطلب : 662
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : شنبه 4 دی 1400 | نظرات ()
نوشته شده توسط : مهشید افخمی

NAND چیست

حافظه فلش (Flash Memory) چیست؟

حافظه فلش داده ها را در مجموعه ای از سلول ها ذخیره می کند و هر سلول حداقل ۱ بیت داده را در خود نگه می دارد. سلول ها به صورت بلوک هایی سازمان دهی شده اند، جایی که یک بلوک به عنوان مجموعه ای از بایت های پیوسته تعریف می شود که یک واحد قابل شناسایی از داده ها را تشکیل می دهد.

یک بلوک کوچکترین قسمت قابل برنامه ریزی / پاک شدن آرایه است. بلوک ها توسط بار الکتریکی نوشته می شوند؛ هر سلول یا نشان دهنده عدد ۱ است یا ۰. وقتی همه بلوک ها با هم در نظر گرفته شوند؛ یک تراشه حافظه تشکیل می دهند. چند نوع حافظه فلش وجود دارد که حافظه فلش NAND رایج ترین نوع آن است. حافظه فلش NAND را می توان در کارت های USB، دستگاه های MP3 Player و سایر دستگاه هایی که به ذخیره سازی داده با ظرفیت بالا نیاز دارند، پیدا کرد.

حافظه فلش دارای دو ویژگی اصلی است:

ـ غیر فرار است – حافظه غیر فرار برای نگهداری اطلاعات به منبع تغذیه نیاز ندارد. به همین ترتیب معمولا برای ذخیره سازی طولانی مدت استفاده می شود. حافظه رم کامپیوتر شما یک نوع حافظه فرار است و این بدان معناست که با خاموش کردن سیستم؛ تمام اطلاعات نگهداری شده از دست می روند.

ـ تعداد محدود سیکل نوشتن دارد – به دلیل نحوه کار، حافظه فلش فقط می تواند تا تعداد محدودی از سیکل یا چرخه نوشتن پشتیبانی کند. سلول ها کم کم به آرامی از کار می افتند و عملکرد کاهش پیدا می کند.

 

فلش مموری NAND چیست؟

NAND نوعی حافظه فلش است که در دسته حافظه‌های غیرفرار ( Non-Volatile storage) قرار می‌گیرد. این نوع از حافظه حتی در صورت قطع برق و نبود منبع تغذیه نیز اطلاعات موجود در خود را حفظ می‌کند. هدف مهم توسعه فلش NAND کاهش هزینه هر بیت و افزایش حداکثر ظرفیت تراشه است تا حافظه فلش بتواند با دستگاه های ذخیره سازی مغناطیسی مانند هارد دیسک رقابت کند.

حافظه‌های فلش مموری قابلیت حمل بسیار بالا همراه با عمر و سرعت زیادی دارند. آنها قادر به ذخیره‌سازی اطلاعاتی که از یک SSD و یا فلش مموری انتظار می‌رود. حافظه‌های فلش مموری در واقع آرایه‌ای از سلول‌ها است که قابلیت ذخیره‌سازی یک یا چند بیت از داده‌های صفر و یک را دارد. هر سلول شامل چند Floating Gate Transistor است که شارژ الکتریکی را در خود نگه داری می‌کنند که در نهایت نشان دهنده نماد صفر و یا یک است.

SLC (Single-Level Cells) یک بیت را ذخیره سازی می‌کند. MLC (Multi-Level Cells) دو بیت را ذخیره سازی می‌کند، TLC (Ttriple-Level Cells) سه بیت و در نهایت QLC (Quad-Level Cells) چهار بیت را ذخیره سازی می‌کنند. با استفاده از واحد‌های ذخیره‌سازی بیت بیشتر، هزینه‌ها کاهش پیدا می‌کند.

این فلش برای دستگاه های مناسب است که فایل های حجیم، اغلب در آنها آپلود و جایگزین می شوند. پخش کننده های MP3، دوربین های دیجیتال و درایوهای فلش USB از فناوری NAND استفاده می کنند. فلش NAND داده ها را به صورت بلوک ذخیره می کند و برای ذخیره داده ها به مدارهای الکتریکی متکی است. هنگامی که برق از حافظه فلش NAND جدا می شود، یک metal-oxide نیمه رسانا، شارژ اضافی را برای سلول حافظه فراهم می کند و داده ها را حفظ می کند. metal-oxide نیمه رسانا که معمولاً استفاده می شود یک ترانزیستور floating-gate (FGT) است. ساختار FGT ها شبیه به گیت های منطقی NAND است.

سلول های حافظه NAND با دو نوع گیت کنترلی و گیت شناور ساخته می شوند. هر دو گیت به کنترل جریان داده کمک خواهند کرد و برای برنامه ریزی یک سلول، یک شارژ ولتاژ به گیت کنترل ارسال می شود.

 

عملکرد حافظه فلش NAND:

حافظه فلش نوع خاصی از تراشه حافظه خواندنی قابل برنامه ریزی (EEPROM) با قابلیت پاک کردن الکترونیکی است. مدار فلش، شبکه ای از ستون ها و ردیف ها را ایجاد می کند. هر تقاطع شبکه دو ترانزیستور را نگه می دارد که توسط یک لایه نازک اکسید از هم جدا شده اند. یکی از ترانزیستورها دروازه شناور و دیگری دروازه کنترل نامیده می شود. گیت کنترل، دروازه شناور را به ردیف مربوطه خود در شبکه متصل می کند.

تا زمانی که گیت کنترل این پیوند را فراهم می کند، سلول حافظه دارای مقدار دیجیتالی 1 است که به معنای پاک شدن بیت است. برای تغییر سلول به مقدار دیجیتال 0، باید فرآیندی به نام Fowler-Nordheim tunneling و در کل باید تونل زنی انجام شود که تونل زنی نحوه قرارگیری الکترون ها در دروازه شناور را تغییر می دهد.

یک ولتاژ سیگنال در امتداد خط ستون شبکه ارسال، وارد دروازه شناور می شود و شارژ دروازه شناور را به زمین تخلیه می کند. این تغییر باعث می شود که الکترون ها در سراسر لایه اکسید رانده شوند و بار روی لایه اکسید را تغییر می دهد که مانعی بین دروازه های شناور و کنترل ایجاد می کند.

از آنجایی که این تغییر بار را به زیر یک ولتاژ آستانه معین کاهش می دهد، مقدار سلول به عدد دیجیتال 0 تبدیل می شود. یک سلول فلش را می توان با اعمال شارژ با ولتاژ بالاتر پاک کرد و سلول فلش را به دیجیتال 1 بازگرداند. با اعمال شارژ ولتاژ بالاتر، تونل زنی را متوقف کرده و شارژ را به دروازه شناور برمی گرداند.

این فرآیند به ولتاژی نیاز دارد که توسط مدار کنترل فعال ارائه می شود. اما سلول هایی که فلش را تشکیل می دهند، پس از قطع برق خارجی به تراشه، حالت شارژ یا تخلیه خود را به طور نامحدود حفظ می کنند. این همان چیزی است که حافظه فلش NAND را غیرفرار می کند.

فرآیند شارژ و تونل زنی که در یک سلول فلش انجام می شود برای ترانزیستورها مخرب است و سلول فقط می تواند قبل از اینکه سلول شروع به خراب شدن و از کار افتادن کند به تعداد محدودی برنامه ریزی و پاک شود. که به این مفهوم حافظه فرسوده و یا پوسیده شده گفته می شود.

 

تاریخچه و تکامل حافظه فلش NAND:

تاریخچه فلش NAND در واقع به توسعه metal-oxide-semiconductor field-effect transistors (MOSFETs) برمی گردد. فناوری MOSFET در سال 1959 توسعه یافته و در سال 1967 MOSFET های دروازه شناور توسعه یافت. توسعه دهندگان این ترانزیستورهای اولیه متوجه شدند که این دستگاه ها می توانند وضعیت را بدون برق نگه دارند و استفاده از آنها را به عنوان سلول های حافظه دروازه شناور برای تراشه های حافظه فقط خواندنی قابل برنامه ریزی (PROM) پیشنهاد کردند که هم غیرفرار و هم قابل برنامه ریزی مجدد هستند.

بیش از تراشه های رام موجود این ترانزیستورها پایه و اساس دستگاه های پاک شدنی PROM (EPROM) و EEPROM را در دهه 1970 تشکیل دادند، اگرچه استفاده از آنها محدود بود.

طراحان توشیبا اولین کسانی بودند که گروه‌هایی از سلول‌های حافظه فلش را در بلوک‌ها یا گروه‌ها بازسازی کردند و مدار مورد نیاز برای پاک کردن سریع بلوک‌ها را اضافه کردند. فلش NOR در سال 1984 و فلش NAND در سال 1987 ارائه شد. توشیبا برخی از اولین دستگاه‌های فلش NAND را در سال 1987 تولید کرد، در حالی که اینتل دستگاه‌های فلش NOR را در سال 1988 تولید کرد. دستگاه‌های کارت حافظه قابل جابجایی مبتنی بر NAND، مانند SmartMedia، در اواسط دهه 1990 ظاهر شدند و شامل چندین تغییر از جمله MultiMediaCard و سایر عوامل بودند. کارت های قابل جابجایی، مانند miniSD و microSD، تکامل یافته و عملکرد بهتری را در فاکتورهای کوچکتر ارائه می دهند.

سازندگان در دهه‌های 2000 و 2010 پیشرفت‌هایی را در زمینه چگالی، عملکرد و قابلیت اطمینان حافظه‌های فلش NAND انجام دادند که از فناوری‌های نوظهور طراحی سلول مانند سلول چند سطحی (MLC) بهره بردند که دو بیت در هر سلول، سلول سه‌سطحی (TLC) را ذخیره می‌کرد. بیت در هر سلول و سلول چهار سطحی (QLC) که چهار بیت در هر سلول را ذخیره می کند. پیشرفت‌های بیشتر در فناوری سلول‌های حافظه، لایه‌هایی از سلول‌های حافظه را قادر می‌سازد تا در لایه‌هایی روی هم قرار گیرند تا ظرفیت ذخیره‌سازی فلش حتی بیشتر شود.

 

انواع حافظه فلش NAND:

انواع متداول ذخیره سازی فلش NAND شامل SLC، MLC، TLC، QLC و 3D NAND است. عاملی که آنها را از هم جدا می کند تعداد بیت ها در هر سلول است. هرچه بیت های بیشتری در هر سلول ذخیره شود، هزینه ذخیره سازی فلش NAND کمتر خواهد بود.

ـ SLC یا سلول های تک سطحی: در هر سلول یک بیت ذخیره می کند. SLC بالاترین استقامت را دارد اما همچنین گرانترین نوع حافظه فلش NAND است.

ـ MLC یا سلول های چند سطحی: دو بیت را در هر سلول ذخیره می کند. از آنجایی که چرخه های پاک کردن و نوشتن دو برابر بیشتر اتفاق می افتد، MLC در مقایسه با SLC استقامت کمتری دارد. با این حال، هزینه کمتری دارد. بسیاری از رایانه های شخصی از MLC استفاده می کنند.

ـ TLC یا سلول‌های سطح سه‌گانه: سه بیت در هر سلول ذخیره می‌کنند. بسیاری از محصولات سطح مصرف کننده از این استفاده می کنند زیرا ارزان تر است، هر چند عملکرد پایین تری دارد.

ـ QLC یا سلول های چهار سطحی: چهار بیت در هر سلول ذخیره می کند. QLC ها حتی استقامت کمتری دارند و عموماً هزینه کمتری دارند.

ـ NAND سه بعدی: NAND دو بعدی یا مسطح فقط یک لایه سلول حافظه دارد، در حالی که NAND سه بعدی سلول ها را روی هم قرار می دهد. سامسونگ از NAND سه بعدی به عنوان NAND عمودی یا V-NAND یاد می کند.

 

تفاوت میان NAND و V-NAND چیست؟

V-NAND و یا 3D V-NAND آخرین تکنولوژی در زمینه ساخت فلش مموری در دنیا است. در این تکنولوژی از سلول‌های NAND به صورت سطح دو وجهی استفاده می‌شود. این سلول‌ها به صورت عمودی در کنار یکدیگر قرار می‌گیرند که باعث شده از نماد V (Vertical یا عمودی) در نام این تکنولوژی استفاده شود.

با توجه به استفاده از ساختار عمودی سلول‌ها، SSD‌های ساخته شده با استفاده از این تکنولوژی حجم بالاتری دارند، مصرف برق آنها کمتر و در نهایت هزینه تولید آنها نیز کاهش پیدا کرده است. از دیگر ویژگی‌های V-NAND می‌توان به سرعت دو برابر و ماندگاری داده‌ها تا ده برابر اشاره کرد. سامسونگ اولین بار با استفاده از V-NAND توانست اولین SSD با حجم دو ترابایت در جهان را به نام Samsung 850 Pro را به بازار عرضه کند.

 

عدم وجود فلش NAND:

تقاضای بی وقفه ذخیره سازی داده ها و دستگاه های قابل حمل باعث کمبود تراشه های فلش NAND شده است. کمبود فلاش NAND در سال 2016 آغاز شد و تا سال 2021 ادامه داشت. کمبود تا حدی نتیجه تقاضا است، اما همچنین به این دلیل است که فروشندگان از تولید NAND 2 بعدی یا مسطح به فناوری NAND بسیار متراکم تر 3D تغییر می کنند. ساخت تراشه های NAND سه بعدی فرآیند پیچیده تری است.

امروزه، درایوهای حالت جامد (SSD) و گوشی‌های هوشمند، محرک‌های اصلی بازار فلش NAND هستند. بازار حافظه های فلش NAND تا سال 2020 به بیش از 46 میلیارد دلار رسید و انتظار می رود تا سال 2026 به بیش از 85 میلیارد دلار برسد.

 

تفاوت فلش NAND و فلش NOR:

دو نوع اصلی فلش، حافظه فلش NAND و NOR هستند که نام خود را از گیت های منطقی مربوط به خود می گیرند. حافظه فلش NAND در بلوک هایی که کوچکتر از دستگاه هستند نوشته و خوانده می شود، در حالی که حافظه فلش NOR به طور مستقل بایت ها را می خواند و می نویسد. موارد استفاده برای هر دو حافظه فلش NOR و NAND شامل لپ تاپ و کامپیوترهای های رومیزی، دوربین های دیجیتال و پخش کننده های صوتی؛ گوشی های هوشمند؛ بازی های ویدیویی؛ و الکترونیک علمی، صنعتی و پزشکی می باشد.

فلاش NAND زمان پاک کردن و نوشتن سریع‌تری نسبت به فلاش NOR ارائه می‌کند، در حالی که فناوری NAND چگالی بهتری را با هزینه کمتر برای هر بیت ارائه می‌کند. NAND همچنین تا 10 برابر NOR تحمل بیشتری را ارائه می دهد.

NAND جایگزین مناسبی برای ROM نیست زیرا دسترسی تصادفی در سطح بایت را ارائه نمی دهد، که معمولاً داده های ذخیره شده در ROM به آن نیاز دارند. حافظه NOR جایگزین خوبی برای درایوهای RAM و ROM است. NAND بیشتر با دستگاه های ذخیره سازی ثانویه مانند هارد دیسک مرتبط است. این باعث می شود فلش NAND برای ذخیره سازی انبوه، مانند SSD ها خوب باشد.

 

فناوری NAND Flash در حافظه SSD:

امروزه دنیای فناوری اطلاعات در بخش ذخیره سازی نیز با سرعت بسیار زیادی در حال پیشرفت است. اکنون کمتر کسی هست که با حافظه های SSD آشنایی نداشته باشد. حافظه هایی که آرام آرام جایگزین هارددیسک‌های مکانیکی می شوند و در آینده نزدیک مطمئناً آنها را از بازار خارج خواهند کرد.

عملکردحافظه های SSD مبتنی بر چرخش اجسام و حرکت اجزای داخلی آن نیست. در SSDها، اطلاعات به جای دیسک چرخان، در دریایی از فلش ناند (NAND) ذخیره می‌شوند. NANd خود از اجزایی ساخته شده است که ترانزیستورهای گیت شناور نامیده می‌شوند. برخلاف ترانزیستورهای استفاده شده در ساخت DRAM که باید هر ثانیه چندین بار رفرش شوند، فلش NAND به گونه‌ای طراحی شده است که حتی اگر منبع انرژی در دسترسش نباشد باز هم بتواند حالت شارژ خود را حفظ کند. همین امر موجب شده است که NAND را در دسته‌ی حافظه‌های غیر فرار (Non-volatile memory) دسته‌بندی کنند.

تکنولوژی NAND Flash در حدود ۱۰۰۰ برابر از دیسک‌های چرخان سریعتر و در مقابل DRAM در حدود ۱۰۰۰ برابر از NAND سریعتر است.

 

یک حافظه SSD از سه بخش اصلی تشکیل شده است:

ـ NAND Flash

ـ DDR Memory

ـ Controller

NAND چیست

در بخش A دیتا ذخیره می شود و نیازی به برق برای حفظ داده ندارد. بخش B همان کش هارد است که برای حفظ داده ها نیاز به برق دارد. بخش C کنترولر نام دارد که به عنوان کانکتور اصلی بین هارد و کامپیوتر است و سیستم عامل (firmware) نیز بر روی آن نصب می شود.

 

معرفی تکنولوژی 3D NAND:

NAND چیست

نسل جدید حافظه های ذخیره سازی در حقیقت یک معماری برای طراحی فلش‌های تجهیزات ذخیره‌سازی است که با عنوان فلش‌های NAND سه‌بعدی ( 3D Nand Flash) شناخته می‌شوند و شرکت‌هایی که در زمینه تولید چیپ‌های فلش فعالیت می‌کنند به توسعه ساختار فعلی فلش‌ها با استفاده از ساختار 3D Nand Flash روی آورده‌اند تا بتوانند به بهترین کارایی و پایین ترین قیمت در بازار رقابتی تجهیزات ذخیره‌سازی دست یابند.

در ساختار فلش‌های دو وجهی سلول‌ها در راستای محورهای X و Y کنار هم قرار می‌گیرند و بسته به اندازه فیزیکی سلول‌ها می‌تواند تا حجم محدودی از ذخیره‌سازی اطلاعات را پشتیبانی کند. در حالی که ساختار 3D Nand Flash لایه‌هایی از سلول‌ها روی هم قرار می‌گیرند و از راستای محور Z هم استفاده می‌شود و بدیهی است که حجم ذخیره‌سازی به صورت قابل توجهی افزایش می‌یابد. در کنار این ساختار فیزیکی از الگوریتم‌هایی نیز برای کاهش نرخ خطا و کاهش مصرف انرژی نیز استفاده شده تا کارایی بهینه‌ای را نیز از این معماری شاهد باشیم.

بزرگترین مزیت ساختار 3D Nand Flash ظرفیت بالای ذخیره‌سازی در آن‌ها در قیاس با سایز فیزیکی این نوع فلش است که باعث پایین آمدن قیمت تمام‌شده به ازای هر گیگابایت می‌شود. این افزایش ظرفیت می‌تواند نوید اس‌اس‌دی‌هایی با حجم بیش از 10 ترابایت در فرم‌فکتور 2.5 اینچی و یک اس‌اس‌دی 3.5 ترابایتی را در اندازه یک آدامس بادکنکی بدهد! از دیگر مزیت‌های ساختار 3D Nand Flash می‌توان به افزایش قابل توجه کارایی نسبت به ساختار دو وجهی اشاره کرد. این افزایش کارایی در سرعت خواندن/نوشتن و نیز بهبود سرعت دستیابی تصادفی در حالت 4K بسیار مشهود است. همچنین مصرف انرژی در حافظه‌هایی که بر اساس این تکنولوژی ساخته می‌شوند تا ۴۵ درصد کمتر است.

 

محدودیت ها و چالش های فلش NAND:

فن‌آوری‌های حافظه فلش مزایای بسیار زیادی را برای دستگاه‌های الکترونیکی مدرن فراهم کرده‌اند، از کارت‌های حافظه غیرفرار در دوربین‌ها تا SSD‌های کلاس سازمانی. اما علیرغم مزایا، فناوری‌های فلش مانند حافظه فلش NAND چندین محدودیت و چالش کلیدی را ارائه می‌کنند که بر عملکرد و قابلیت اطمینان تأثیر می‌گذارند، از جمله سایش، پاک کردن، تداخل و حساسیت.

ـ پاک کردن بلوکی:

در حافظه فلش هر یک از بیت‌ها جداگانه قابل برنامه‌نویسی یا خواندن می‌باشند، اما اگر بخواهیم یک بیت دلخواه را پاک کنیم کل بلوک پاک می‌شود؛ یعنی وقتی حتی تنها یک بیت صفر شده‌است برای یک کردن آن بیت باید کل بلوک را یک کنیم. حافظه فلش NOR، به ما قابلیت اجرای عملیات دوباره‌نویسی و پاک کردن، همراه با دسترسی تصادفی و دلخواه را نمی‌دهد.

ـ تحلیل حافظه:

حافظه فلش از تعداد محدودی حلقه نوشتن و پاک کردن پشتیبانی می‌کند. بیشتر فلش‌های در دسترس ما، به‌طور تضمینی قبل از تحلیل رفتن حافظه کیفیت آن را پایین می آورد، حدود ۱۰۰۰۰۰ حلقه نوشتن و پاک کردن را پوشش می‌دهند. برای کمتر کردن آثار این مشکل در بعضی از سیستم‌ها از روشی استفاده می‌شود که در آن با شمارش تعداد عملیات نوشتن و بازنگاری پویای بلوک‌ها جهت توزیع عملیات نوشتن در بین بخش‌های مختلف، باعث پایین آمدن سطح تحلیل حافظه می‌شویم.

ـ اختلال در خواندن:

اختلال در خواندن وقتی اتفاق می‌افتد که در طول عملیات خواندن یک بیت یا بیشتر تغییر کنند. اختلال در خواندن درون بلوکی که در حال خوانده شدن است، اما در صفحه یا صفحات دیگر که در حال خوانده شدن نیستند، اتفاق می‌افتد. اگر تعداد زیادی عملیات خواندن (حدود چند ۱۰۰۰۰۰ یا چند میلیون) قبل از انجام عملیات پاک کردن انجام دهیم، این اختلال ممکن است اتفاق بیفتد. بعد از وقوع این اختلال باید بلوکی را که اختلال در آن اتفاق افتاده‌است را پاک کنیم و دوباره داده‌ها را در آن بنویسیم.

 

تولید کنندگان حافظه فلش NAND:

طبق اطلاعات Mordor Intelligence، ارزش بازار حافظه های فلش NAND در سال 2020 بیش از 46 میلیارد دلار برآورد شده است و پیش بینی می شود تا سال 2026 از 85 میلیارد دلار فراتر رود.

انتظار می‌رود که این رشد ناشی از تقاضای دستگاه‌های رایانه‌ای مانند گوشی‌های هوشمند، کارت‌های حافظه، SSD و حتی پروژه‌های حافظه فشرده مانند هوش مصنوعی باشد. شش سازنده اصلی جهانی دستگاه های حافظه فلش NAND وجود دارد که عبارتند از:

ـ سامسونگ الکترونیک
ـ کیوکسیا
ـ شرکت وسترن دیجیتال (WD).
ـ فناوری میکرون
ـ SK Hynix
ـ اینتل

 

آینده حافظه فلش NAND:

حافظه فلش NAND به یکی از اجزای حیاتی دستگاه های موبایل مدرن تبدیل شده است. با افزایش این دستگاه ها و تلاش برای ارائه ویژگی ها و عملکردهای بیشتر، حجم بیشتری از حافظه فلش NAND برای رسیدگی به نیازهای رو به رشد کد و ذخیره سازی داده مورد نیاز خواهد بود.

هدف اصلی طراحی و تکامل حافظه فلش NAND این است که تراکم بیت‌های بیشتری را در تراشه‌های کوچک‌تر و با مشخصات پایین‌تر قرار دهد. سال های اخیر شاهد توسعه NAND چهار بعدی 128 لایه از SK Hynix بوده ایم. این به طور موثر امکان تولید دستگاه های ذخیره سازی NAND یک ترابایتی را با ضخامت بسته تراشه ای فقط 1 میلی متر که برای گوشی های هوشمند ایده آل هستند، فراهم می کند.

به طور مشابه، سامسونگ یک دستگاه V-NAND با بیش از 100 لایه تولید کرده است که عملکرد حافظه بهتری را به دلیل تأخیر کمتر و مصرف انرژی کمتر ارائه می دهد. این انگیزه های اساسی به سمت ظرفیت بیشتر و عملکرد برتر احتمالاً آینده دستگاه های NAND را شکل خواهد داد.

منبع : فلش مموري NAND چيست



:: بازدید از این مطلب : 626
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : یک شنبه 21 آذر 1400 | نظرات ()
نوشته شده توسط : مهشید افخمی

Port Security چیست

وقتی مهاجم می تواند وارد شبکه ای شود که می خواهد به آن حمله کند، کار مهاجم نسبتاً آسان می شود. شبکه های محلی اترنت در برابر حمله بسیار آسیب پذیر هستند زیرا درگاه های سوئیچ به طور پیش فرض برای استفاده باز هستند. پس با ما همراه باشید تا بفهمیم Port Security چیست و چگونه آن را برقرار کنیم.

یک راه حل برای حمله DoS به سرویس دهنده DHCP که همان Starvation attack می باشد استفاده از Port Security است. در کل یکی از مسائل در حال رشد که امروزه مدیران شبکه با آن برخورد می کنند نحوه دسترسی افزاد به شبکه داخل سازمانی می باشد. آیا هر شخصی می تواند وارد سازمان شده، لپ تاپ خود را به پریز شبکه یا پورت سوئیچ شبکه متصل کرده و به شبکه داخلی دسترسی داشته باشد؟

همانطور که دیدیم یک سری از حملات به نام DHCP Stravation Attack با استفاده از همین روش و وصل شدن غیر مجاز به یک شبکه می تواند باعث از کار انداختن سرویس دهنده DHCP گردد. در ادامه به بررسی ویژگی های CISCO Port security خواهیم پرداخت. port Security به مدیر شبکه برای محدود نمودن اجازه دسترسی تعداد معین از آدرس MAC بر روی یک پورت خاص کمک می نماید.

در ساده ترین حالت port Security آدرس MAC متصل به پورت سوئیچ را به خاطر می سپارد و فقط به همان آدرس MAC اجازه برقراری اربتاط با پورت سوئیچ را می دهد. اگر آدرس MAC دیگری بخواهد از طریق همان پورت به شبکه متصل شود، پورت مذکور غیر فعال می شود. اکثر اوقات میدران شبکه سوئیچ را طوری تنظیم می کنند که یک SNMP Trap به سیستم مانیتورینگ مبنی بر غیر فعال شدن یک پورت به دلایل امنیتی فرستاده شود.

اگر چه پیاده سازی راه حل های امنیتی همیشه شامل یک trade-off می باشد ولی این کاهش سهولت در مقابل افزایش امنیت سیستم می باشد. وقتی شما از امنیت پورت استفاده می کنید می توانید از دسترسی دستگاه های مختلف به شبکه جلوگیری کرده و این امر موجب افزایش امنیت می شود. از طرفی دیگر فقط مدیر شبکه است که می تواند پورت را فعال کند و این امر در جایی که به دلایل مجاز قرار به تغییر دستگاه ها باشد ایجاد مشکل می کند.

حملات مختلفی مانند حمله Dos در لایه 2 و address spoofing ممکن است رخ دهد. اگر ادمین، شبکه را کنترل کند، بدیهی است که شبکه امن است. برای کنترل کامل پورت های سوئیچ، از ویژگی به نام Port Security می توان استفاده کرد. اگر به نحوی از استفاده کاربر غیرمجاز از این پورت ها جلوگیری شود، امنیت در لایه 2 تا حد زیادی افزایش می یابد.

در دو مرحله می توان پورت ها را ایمن کرد:

  1. محدود کردن تعداد آدرس‌های MAC به یک پورت سوئیچ، یعنی اگر بیشتر از حد مجاز، آدرس‌های MAC از یک پورت واحد آموخته شود، اقدامات مناسب انجام خواهد شد.
  2. در صورت مشاهده دسترسی غیرمجاز، باید با استفاده از هر یک از گزینه ها، ترافیک را حذف کرد، یا باید یک پیام گزارش ایجاد کرد تا دسترسی غیرمجاز به راحتی قابل مشاهده باشد.

Port Security در تجهیزات سیسکو: 

Port Security چیست

در بالا متوجه شدیم که Port Security چیست حال تجهیزات سیسکو نیز دارای قابلیت امنیتی port Security هستند که این توانمندی همانطور که گفته شد امنیت را بر روی پورت های سوئیچ افزایش خواهد داد، این افزایش امنیت مخصوصاً بر روی سوئیچ های سیسکو لایه Access که کامپیوترهای کاربران به آن متصل می باشند اهمیت بیشتری خواهد داشت. در صورتی که یک Hacker به راحتی به پورت های سوئیچ دسترسی پیدا کند، می تواند حملات مختلفی از جمله CAM table overflow، MAC spoofing attack و MAC flooding و سایر حملات را آغاز نماید.

port Security به شما این امکان را می دهد که قادر باشید کنترل کاملی روی پورت های Ethernet، Fast Ethernet و Gigbit Ethernet داشته باشید که در این توانمندی با تغیین MAc Address های مجاز به استفاده از پورت از دسترسی سایر تجهیزات با پورت سوئیچ جلوگیری می شود. در این حالت پورت سوئیچ فقط با مک آدرس های تعیین شده قادر به برقراری ارتباط خواهند بود و در صورتی که دستگاه دیگری مثل لپ تاپ یک هکر که جز مک آدرس های مجاز برای استفاده از پورت نیست قصد دسترسی به پورت سوئیچ را داشته باشد، توانایی برقراری اتصال با آن پورت را نخواهد داشت.

در پیکربندی port Security باید مک آدرس های مجاز به استفاده از پورت تعیین شوند که مک آدرس های مجاز به استفاده از پورت به دو صورت Static و Dynamic تعریف خواهند شد.

 

حالت های Port Security:

ـ Protect: در این حالت بسته‌های دارای مک آدرس مبدأ ناشناخته را رها و صرفا ادرس های مک شناخته شده در سوئیچ قابل استفاده است و سایر ترافیک از MAC های اضافی مسدود یا به اصطلاح drop می شوند.

ـ Restrict: این حالت همان عملکرد Protect را انجام می دهد، یعنی مک آدرس مبدأ ناشناخته را رها می کند. علاوه بر این، یک پیام گزارش ایجاد می کند و آن را برای ادمین شبکه ارسال می کند، مقدار شمارنده را افزایش می دهد و همچنین trap SNMP را ارسال می کند.

ـ shut down: این حالت به صورت پیش فرض است و در صورت دسترسی غیرمجاز پورت را فوراً خاموش می کند. همچنین یک log تولید می کند، مقدار شمارنده را افزایش می دهد و یک trap SNMP ارسال می کند.  پورت  مورد نظر در حالت خاموش باقی می ماند تا زمانی که ادمین دستور ” no shut down” را انجام دهد.

ـ Sticky: با استفاده از دستور Sticky ، ادمین امنیت MAC آدرس استاتیک را بدون تایپ آدرس مک مطلق فراهم می کند. به عنوان مثال، اگر ادمین حداکثر محدودیت 2 را ارائه دهد، 2 آدرس مک اولی که در آن پورت آموخته شده است در پیکربندی در حال اجرا قرار خواهند گرفت. پس از دومین آدرس مک آموخته شده، اگر کاربر سوم بخواهد دسترسی داشته باشد، مطابق با حالت نقض اعمال شده، اقدام مناسب انجام می شود.

نکته: Port Security فقط روی پورت access کار می کند، یعنی برای فعال کردن آن، ابتدا باید آن را به پورت access تبدیل کنید.

 

پیکربندی Port Security:

برای اعمال Port Security بر روی اینترفیس fa0/1، ابتدا پورت را به پورت access تبدیل کنید و سپس Port Security را فعال کنید:

Mrshabake (config)#int fa0/1

Mrshabake (config-if)#switchport mode access

Mrshabake (config-if)#switchport port-security

بدون پیکربندی هیچ پارامتر خاص دیگری، ویژگی Port Security تنها اجازه می دهد تا یک آدرس MAC در هر پورت سوئیچ (به صورت داینامیک) یاد گرفته شود. این بدان معنی است که اگر یک MAC آدرس دوم در سوئیچ پورت مشاهده شود، پورت خاموش می شود و در حالت err-disabled قرار می گیرد.

از دستور sticky استفاده کنید تا مک آدرس را به صورت داینامیک یاد بگیرد و محدودیت و اقدام مناسبی را که باید انجام شود را ارائه دهد.

Mrshabake (config-if)#switchport port-security

Mrshabake (config-if)#switchport port-security mac-address sticky

mac-address sticky ترکیبی بین مک آدرس استاتیک و داینامیک است. هنگامی که به صورت داینامیک یاد گرفته می شود، به طور خودکار به عنوان یک MAC آدرس استاتیک در پیکربندی در حال اجرا وارد می شود. سپس آدرس تا زمان راه اندازی مجدد در پیکربندی در حال اجرا نگهداری می شود. در راه اندازی مجدد، MAC آدرس از بین خواهد رفت. اگر مهندس شبکه بخواهد MAC آدرس را در راه‌اندازی مجدد حفظ کند، ذخیره پیکربندی لازم است (write).

 

مشاهده وضعیت Port Security:

برای مشاهده وضعیت Port Security روی سوئیچ ها از دستور show port-security و همچنین دستور show port-security interfaces استفاده کنید:

Mrshabake# show port-security address

          Secure Mac Address Table

——————————————————————-

Vlan    Mac Address       Type                Ports   Remaining Age

                                                         (mins)

—-    ———–       —-                —–   ————-

   1    0004.00d5.285d    SecureDynamic       Fa0/18       –

——————————————————————-

Total Addresses in System (excluding one mac per port)     : 0

Max Addresses limit in System (excluding one mac per port) : 1024

به عنوان مثالی دیگر بر روی یک اینترفیس خاص:

Mrshabake# show port-security interface fa0/18

Port Security                        : Enabled

Port Status                          : Secure-up

Violation Mode                       : Shutdown

Aging Time                           : 0 mins

Aging Type                           : Absolute

SecureStatic Address Aging           : Disabled

Maximum MAC Addresses                : 1

Total MAC Addresses                  : 1

Configured MAC Addresses             : 0

Sticky MAC Addresses                 : 0

Last Source Address                  : 0004.00d5.285d

Security Violation Count             : 0

 



:: بازدید از این مطلب : 613
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : شنبه 13 آذر 1400 | نظرات ()
نوشته شده توسط : مهشید افخمی

تفاوت بین IMAP و pop3

آشنایی با پروتکل های POP3 و IMAP:

اکثر افراد حتی کاربران عادی کامپیوتر مطمئناً یک بار نام POP3 یا IMAP را شنیده اید. از پروتکل های POP3 و IMAP برای اتصال ایمیل سرورها به ایمیل کلاینت ها استفاده می شود. یا به عبارتی دیگر، این دو متد مختلف به شما اجازه می دهند تا ایمیل های خود را بر روی کامپیوتر، موبایل یا تبلت دانلود کنید.

هر دوی این پروتکل ها قابل اطمینان هستند و هر دو اجازه دسترسی به ایمیل را به شما می دهند. اما این دو پروتکل تفاوت کوچکی نیز با یکدیگر دارند که در این مقاله تفاوت بین IMAP و pop3 سعی کرده ایم به آن اشاره کنیم.

 

POP3 چیست؟

تفاوت بین IMAP و pop3

POP3 مخفف Post Office Protocol است.عدد 3 به معنی “ورژن 3” است که اخرین نسخه و پرکاربردترین نسخه است. همانطور که از نام آن پیداست، به شما این امکان را می دهد که از صندوق ورودی ایمیل خود مانند یک اداره پست استفاده کنید. ایمیل ها بر روی سیستم شما دانلود شده و از mail سرور حذف می شوند.

هنگام دسترسی به ایمیل های خود با استفاده از پروتکل POP3، یک کپی از ایمیل ها ایجاد و به صورت محلی در سیستم شما ذخیره می شود. نسخه های اصلی معمولا، اما نه همیشه، از سرور ایمیل حذف می شوند. به عبارت دیگر، ایمیل ها به دستگاه خاصی گره خورده اند. هنگامی که ایمیل در یک دستگاه دانلود می شود (و از سرور ایمیل حذف می شود)، توسط سرویس گیرنده ایمیل یا دستگاه دیگری قابل دسترسی نیست.

البته، اکثر پروتکل های ایمیل به شما این امکان را می دهند که یک کپی از ایمیل اصلی را در سرور ایمیل (به جای حذف آن) نگه دارید. به این ترتیب، می‌توانید همان ایمیل را در دستگاه یا ایمیل کلاینت دیگری دانلود کنید. اما، توجه داشته باشید که همه این کپی‌های یک ایمیل همگام‌سازی نمی‌شوند.

هر کپی دانلود شده به عنوان یک ایمیل جداگانه در نظر گرفته می شود و ارتباط آن با سایر کپی ها قطع می شود، حتی اگر همان ایمیل باشد. به طور مشابه، هر فایل ایمیلی که در یک سیستم ایجاد و سازماندهی کرده اید، در دستگاه های دیگر یا ایمیل کلاینت های دیگرتکرار نمی شود.

بنابراین، POP3 برای کاربرانی که فقط از یک سرویس گیرنده ایمیل برای دسترسی به ایمیل های خود استفاده می کنند عالی است. مزیت دیگر POP3 این است که چون ایمیل اصلی پس از دانلود از سرور ایمیل حذف می شود، فضای ذخیره ایمیل را آزاد می کند.

 

IMAP چیست؟

تفاوت بین IMAP و pop3

IMAP مخفف Internet message access protocol است. برخلاف POP3، IMAP به شما امکان می‌دهد وارد سرویس گیرنده‌های ایمیل مختلف یا رابط‌های Webmail شوید و ایمیل‌های یکسانی را مشاهده کنید، زیرا در تنظیمات IMAP، ایمیل‌ها به جای کامپیوتر شما در سرور ایمیل نگهداری می‌شوند.

هنگامی که با استفاده از پروتکل IMAP به ایمیل های خود دسترسی پیدا می کنید، اساسا از سرویس گیرنده ایمیل برای اتصال به سرور ایمیل خود استفاده می کنید و ایمیل های خود را مستقیماً در ایمیل سرور خود مدیریت می کنید. در این تنظیمات، ایمیل سرورشما به جای سیستم محلی، منبع ذخیره اصلی ایمیل های شما است. ب

ه همین دلیل، IMAP دسترسی به ایمیل‌های شما را از دستگاه‌های مختلف ممکن می‌سازد و همه تغییرات با ایمیل سرور و هر سرویس گیرنده ایمیلی که استفاده می‌کنید، همگام می‌شوند.  به عبارت دیگر، اگر ایمیلی را از یک سرویس گیرنده ایمیل حذف کنید، از ایمیل سرور نیز حذف می شود و این عمل در تمام دستگاه ها و کلاینت های ایمیل منعکس می شود.

اما از آنجایی که ایمیل ها در ایمیل سرور شما نگهداری می شوند، این احتمال وجود دارد که صندوق ورودی ایمیل شما به سرعت پر شود، به خصوص اگر تعداد زیادی ایمیل داشته باشید.

نمونه ای از نحوه عملکرد POP3 و IMAP:

مثلاً در طول شب هنگام خواب، مجموعه ای از ایمیل ها به آدرس ایمیل شما ارسال می شود و شروع به جمع شدن در ایمیل سرور شما می کند.هنگامی که از خواب بیدار می شوید و از طریق تلفن خود به ایمیل خود دسترسی پیدا می کنید،POP3 تمام ایمیل‌ها را در گوشی شما دانلود می‌کند تا مشاهده کنید و با انجام این کار، همه ایمیل‌ها از سرور ایمیل حذف می‌شوند.

IMAP یک کپی از ایمیل ها را به تلفن شما ارسال می کند، اما نسخه اصلی را در ایمیل سرور شما باقی می گذارد سپس به دفتر خود باز می گردید و ایمیل های خود را در کامپیوتر چک می کنید.

POP3 به ایمیل سرور شما متصل می شود و همه ایمیل های جدید را دانلود می کند – ایمیل هایی که از آخرین باری که حساب ایمیل خود را بررسی کرده اید (که در این مثال از طریق تلفن شما بود) دریافت شده اند. اما از آنجایی که تمام ایمیل‌های قبلی که صبح چک کرده‌اید قبلاً در تلفن شما دانلود شده و از ایمیل سرور حذف شده‌اند، آن ایمیل‌ها در کامپیوتر شما نمایش داده نمی‌شوند.

IMAP به ایمیل سرور شما متصل می شود و به دنبال ایمیل هایی می گردد که در دسترس هستند و هنوز روی سیستم شما نیستند. این شامل همه ایمیل‌های دریافتی از آخرین باری که حساب خود را بررسی کرده‌اید، و همچنین همه ایمیل‌هایی را که قبلاً اما از دستگاه دیگری به آن‌ها دسترسی داشته‌اید (یعنی ایمیل‌هایی که در اوایل روز از طریق تلفن خود به آنها دسترسی داشته‌اید) می‌شود.

 

تفاوت بین IMAP و pop3 و اینکه کدام بهتر است؟

اینکه از کدام پروتکل استفاده می کنید بستگی به نحوه دسترسی به ایمیل هایتان دارد.

اگر از چندین دستگاه برای بررسی، پاسخگویی و ارسال ایمیل استفاده می‌کنید، به دلیل دسترسی بین دستگاهی از IMAP بهره ببرید. همه تغییراتی که در ایمیل و همچنین حساب ایمیل خود ایجاد می‌کنید (یعنی تنظیم پوشه‌ها) با سرور ایمیل و همه دستگاه‌هایی که برای دسترسی به آن حساب ایمیل استفاده می‌کنید همگام‌سازی می‌شوند.

همچنین، اگر قرار باشد برای کامپیوتر یا تلفن شما اتفاقی بیفتد، لازم نیست نگران گم شدن ایمیل‌های خود باشید، زیرا ایمیل‌های اصلی هنوز در ایمیل سرور شما هستند.

از سوی دیگر، اگر دستگاهی برای ایمیل‌ها دارید و ترجیح می‌دهید همه ایمیل‌ها (از جمله همه پیوست‌ها) حتی به صورت آفلاین در دسترس باشند، 3POP تضمین می‌کند که همیشه آنها را داشته باشید، حتی اگر به اینترنت دسترسی نداشته باشید. ایمیل ها به صورت لوکال در دستگاه شما ذخیره می شوند. اما، مگر اینکه 3POP را برای ذخیره ایمیل های خود در سرور به جای حذف آنها پیکربندی کرده باشید، اگر اتفاقی برای دستگاه شما بیفتد، تمام ایمیل هایی که قبلا دانلود کرده یا به آنها دسترسی داشته اید از بین خواهند رفت.

به طور خلاصه، از IMAP استفاده کنید اگر:

ایمیل های خود را از چندین دستگاه (مانند تلفن،کامپیوتر، تبلت و غیره) چک می کنید. می خواهید دستگاه(های) شما، از جمله ایمیل ها و هر ساختار پوشه ای که ایجاد کرده اید، همگام شوند.

تفاوت میان پروتکل های SMTP، POP3 و IMAP:

به طور کلی می توان گفت پروتکل های POP3 و IMAP براي دريافت ايميل استفاده مي شوند اما اين پروتکل براي ارسال ايميل استفاده مي شود. البته براي دريافت ايميل هم استفاده مي شود ولي چون مديريتي بر روي ايميل هاي دريافتي نداريم مانند دو پروتکل بالا مثلا ساخت پوشه و دسته بندي ايميل هاي خود از اين پروتکل براي دريافت استفاده نمي کنيم.

منبع : تفاوت بين IMAP و pop3 



:: بازدید از این مطلب : 603
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : پنج شنبه 27 آبان 1400 | نظرات ()
نوشته شده توسط : مهشید افخمی

پروتکل ICMP

پروتکل ICMP چیست؟

روتکل Internet Control Message Protocol (ICMP) یک پروتکل لایه (3) شبکه است که توسط تجهیزات شبکه برای تشخیص مشکلات ارتباط شبکه استفاده می شود. ICMP عمدتاً برای تعیین اینکه آیا داده ها به موقع به مقصد مورد نظر خود می رسند یا نه استفاده می شود. معمولاً پروتکل ICMP در دستگاه های شبکه مانند روترها استفاده می شود. ICMP برای گزارش و آزمایش خطا بسیار مهم است، اما می‌تواند در حملات انکار سرویس توزیع شده (DDoS) نیز استفاده شود.

ICMP برای چه مواردی استفاده می شود؟

هدف اصلی ICMP گزارش خطا است. هنگامی که دو دستگاه از طریق اینترنت به یکدیگر متصل می شوند، ICMP خطاهایی ایجاد می کند تا در صورتی که هر یک از داده ها به مقصد مورد نظر خود نرسیده باشد، با دستگاه فرستنده به اشتراک بگذارد. به عنوان مثال، اگر یک بسته داده برای یک روتر خیلی بزرگ باشد، روتر بسته را رها می کند و یک پیام ICMP برای داده ها به منبع اصلی ارسال می کند.

استفاده ثانویه از پروتکل ICMP برای انجام تشخیص شبکه است. ابزارهای ترمینال رایج مانند traceroute و ping هر دو با استفاده از ICMP کار می کنند.

ابزار traceroute برای نمایش مسیر مسیریابی بین دو دستگاه اینترنتی استفاده می شود. این مسیر، مسیر فیزیکی واقعی روترهای متصل است که درخواست باید قبل از رسیدن به مقصد از آن عبور کند. مسیر بین یک روتر و روتر دیگر به عنوان “hop” شناخته می شود و یک traceroute همچنین زمان مورد نیاز برای هر hop در طول مسیر را گزارش می دهد. این می تواند برای تعیین منابع تاخیر شبکه مفید باشد.

ابزار ping یک نسخه ساده شده از traceroute است. یک ping سرعت اتصال بین دو دستگاه را آزمایش می کند و دقیقاً گزارش می دهد که چقدر طول می کشد یک بسته داده به مقصد برسد و به دستگاه فرستنده بازگردد. اگرچه ping اطلاعاتی در مورد مسیریابی یا hop ارائه نمی دهد، اما هنوز یک معیار بسیار مفید برای اندازه گیری تأخیر بین دو دستگاه است. پیام های ICMP echo-request و echo-reply معمولاً برای انجام ping استفاده می شوند.

متأسفانه حملات شبکه می توانند از این فرآیند سوء استفاده کنند و ابزارهایی برای ایجاد اختلال مانند ICMP flood attack و حمله ping of death attack ایجاد کنند.

ICMP چگونه کار می کند؟

برخلاف پروتکل اینترنت (IP)، ICMP با پروتکل لایه transport (انتقال) مانند TCP یا UDP مرتبط نیست. این باعث می شود ICMP یک پروتکل بدون اتصال (connectionless) باشد: یک دستگاه نیازی به باز کردن اتصال با دستگاه دیگر قبل از ارسال پیام ICMP ندارد. ترافیک IP معمولی با استفاده از TCP ارسال می شود، به این معنی که هر دو دستگاهی که داده ها را مبادله می کنند، ابتدا TCP handshake انجام می دهند تا اطمینان حاصل شود که هر دو دستگاه برای دریافت داده آماده هستند.

 ICMP یک اتصال را به این روش باز نمی کند. پروتکل ICMP همچنین اجازه هدف قرار دادن یک پورت خاص روی یک دستگاه را نمی دهد.

چگونه از ICMP در حملات DDoS استفاده می شود؟

 

ـ ICMP flood attack:

پروتکل ICMP

ping flood یا ICMP flood زمانی است که مهاجم سعی می‌کند یک دستگاه هدف را با بسته‌های echo-request ICMP در هم بشکند. هدف، باید هر بسته را پردازش کرده و به آن پاسخ دهد و منابع محاسباتی آن را مصرف کند تا زمانی که کاربران قانونی نتوانند سرویس را دریافت کنند.

ـ Ping of death attack:

پروتکل ICMP

این حمله زمانی است که مهاجم پینگی بزرگتر از حداکثر اندازه مجاز برای یک بسته را به یک ماشین هدف ارسال می کند و باعث خراب شدن دستگاه می شود. بسته در راه رسیدن به هدف خود تکه تکه می شود، اما زمانی که هدف، بسته را به حداکثر اندازه اصلی خود جمع می کند، اندازه بسته باعث سرریز بافر می شود.این نوع حمله در حال حاضر خیلی کم اتفاق می افتد، با این حال تجهیزات شبکه قدیمی‌تر هنوز هم می‌توانند در معرض آن باشند.

ـ Smurf attack:

پروتکل ICMP

در حمله Smurf، مهاجم یک بسته ICMP را با یک آدرس IP مبدا جعلی ارسال می کند. تجهیزات شبکه به بسته پاسخ می دهد، پاسخ ها را به IP جعلی ارسال می کند و قربانی را با بسته های ICMP ناخواسته پر می کند. مانند ” Ping of death”، امروز حمله اسمورف فقط با تجهیزات قدیمی امکان پذیر است.

ICMP تنها پروتکل لایه شبکه مورد استفاده در حملات DDoS لایه 3 نیست. به عنوان مثال، مهاجمان در گذشته از بسته های GRE نیز استفاده کرده اند.

به طور معمول، حملات DDoS لایه شبکه، تجهیزات و زیرساخت شبکه را هدف قرار می دهند، در مقابل حملات DDoS لایه برنامه، که ویژگی های وب را هدف قرار می دهند.

 

پارامترهای ICMP:

پروتکل ICMP

پارامترهای ICMP در هدر بسته وجود دارند و به شناسایی خطاهای بسته IP که مربوط به آن هستند کمک می کنند. پارامترها مانند یک برچسب حمل و نقل روی یک بسته هستند. آنها اطلاعات شناسایی بسته و داده های موجود در آن را ارائه می دهند. به این ترتیب، پروتکل ها و ابزارهای شبکه که پیام ICMP را دریافت می کنند، می دانند که چگونه بسته را مدیریت کنند.

32 بیت اول هدر بسته هر پیام ICMP شامل سه فیلد اطلاعاتی یا پارامتر است. این سه پارامتر به شرح زیر است:

  1. Type: 8 بیت اول پیام Type هستند. برخی از انواع رایج ان شامل موارد زیر است:

Type 0:  Echo reply

Type 3 :  Destination unreachable

Type 8 :  Echo

Type 5 :  Redirect

Type توضیح مختصری در مورد اینکه پیام برای چیست ارائه می دهد تا دستگاه شبکه دریافت کننده بداند چرا پیام را دریافت می کند و چگونه با آن رفتار کند. به عنوان مثال، یک Echo درخواستی است که میزبان ارسال می کند تا ببیند آیا یک سیستم مقصد بالقوه در دسترس است یا خیر. به محض دریافت پیام Echo ، دستگاه دریافت کننده ممکن است یک پاسخ Echo reply (0Type) ارسال کند که نشان می دهد در دسترس است.

  1. Code: 8 بیت بعدی نشان دهنده نوع Code پیام است که اطلاعات بیشتری در مورد نوع خطا ارائه می دهد.
  2. Checksum: 16 بیت آخر یک بررسی یکپارچگی پیام را ارائه می دهد. Checksum تعداد بیت‌ها را در کل پیام نشان می‌دهد و ابزار ICMP را قادر می‌سازد تا سازگاری با هدر پیام ICMP را بررسی کند تا مطمئن شود دامنه کامل داده تحویل داده شده است.
  3. قسمت بعدی هدر ICMP، pointer است. این شامل 32 بیت داده است که مشکل را در پیام IP اصلی نشان می دهد. به طور خاص، pointer مکان بایت را در پیام IP اصلی که باعث ایجاد پیام مشکل شده است، شناسایی می کند. دستگاه دریافت کننده به این قسمت از هدر نگاه می کند تا مشکل را مشخص کند.
  4. بخش آخر بسته ICMP ، datagram اصلی است. این شامل حداکثر 576 بایت در IPv4 و 1280 بایت در IPv6 است و شامل یک کپی از پیام IP اصلی حاوی خطا است.

منبع : پروتکل ICMP



:: بازدید از این مطلب : 588
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : پنج شنبه 13 آبان 1400 | نظرات ()
نوشته شده توسط : مهشید افخمی

مدل OSI چیست؟

مدل OSI چیست؟

مدل OSI (Open Systems Interconnection Model) یک مدل مفهومی است که برای توصیف عملکردهای یک سیستم شبکه استفاده می شود. این مدل معماری سلسله مراتبی را تعریف می کند که به طور منطقی توابع مورد نیاز برای پشتیبانی از ارتباط سیستم به سیستم را تقسیم بندی می کند.

در مجموع هفت لایه وجود دارد که وظایف و عملکردهای خاصی را بر عهده دارند. این یک مدل مرجع است که نشان می دهد برنامه های مختلف چگونه در شبکه با یکدیگر صحبت می کنند و نقش مهمی در انتقال پیام بین سیستم ها دارد.

برای اولین بار در سال 1978 توسط مهندس نرم افزار و پیشگام فرانسوی، هوبرت زیمرمن، مدل OSI از بدو تأسیس در سال 1984 توسط همه شرکت های بزرگ کامپیوتر و مخابرات به طور گسترده ای مورد استفاده قرار گرفت. متعلق به سازمان بین المللی استاندارد (ISO) است و شناسه آن ISO/IEC 7498–1 است.

 

چرا مدل OSI اهمیت دارد؟

اینترنت مبتنی بر OSI نیست ، بلکه بر اساس مدل ساده تر TCP/IP است. با این حال، مدل 7 لایه OSI هنوز به طور گسترده مورد استفاده قرار می گیرد، زیرا به تجسم و ارتباط نحوه عملکرد شبکه ها کمک می کند و به جداسازی و عیب یابی مشکلات شبکه کمک می کند. به عنوان مثال سیستم عامل ویندوز از یک شبکه معماری استفاده می کند که بر اساس مدل OSI شکل گرفته است و AppleTalk از این مدل برای ارائه استانداردهایی برای ایجاد و توسعه نرم افزار شبکه استفاده می کند.

هر لایه از مدل OSI کار خاصی را انجام می دهد و با لایه های بالا و پایین خود ارتباط برقرار می کند. حملات DDoS لایه های خاصی از اتصال شبکه را هدف قرار می دهد.

 

7 لایه مدل OSI چیست؟  

دستگاه های مختلفی در لایه های مدل OSI وجود دارد، مانند:

ـ Gateway (لایه Session)

ـ Firewall (لایه Transport)

ـ Router (لایه Network)

ـ Switch ،Bridge ،Access Point (لایه Data Link)

ـ Hub ها ، NIC ها و کابل ها (لایه Physical).

هفت لایه انتزاعی مدل OSI را می توان از بالا به پایین به شرح زیر تعریف کرد:

مدل OSI

لایه هفتم ـ لایه Application(برنامه):

مدل OSI چیست؟

این تنها لایه ای است که مستقیماً با داده های کاربر تعامل دارد. برنامه های نرم افزاری مانند مرورگرهای وب و سرویس گیرندگان ایمیل برای ایجاد ارتباطات به لایه برنامه تکیه می کنند. این برنامه ها داده ها را تولید می کنند که باید از طریق شبکه منتقل شوند. این لایه همچنین به عنوان پنجره ای برای دسترسی سرویس های برنامه به شبکه و نمایش اطلاعات دریافتی به کاربر عمل می کند.

لایه Application در مدل OSI رابط کاربری را برای end user که از دستگاه متصل به شبکه استفاده می کند، فراهم می کند. هنگام استفاده از برنامه ای مانند ایمیل ، کاربر همه چیز را در این لایه می بیند. پروتکل های لایه Application شامل HTTP و همچنین SMTP است (پروتکل انتقال ایمیل ساده یکی از پروتکل هایی است که ارتباطات ایمیلی را قادر می سازد) همچنین POP3 و IMAP4 هستند.

 

لایه ششم ـ لایه Presentation (ارائه):

مدل OSI چیست؟

این لایه در درجه اول مسئول آماده سازی داده ها است تا بتواند توسط لایه Application استفاده شود. به عبارت دیگر، لایه 6 داده ها را برای مصرف برنامه ها قابل ارائه می کند. لایه Presentation وظیفه ترجمه، رمزگذاری و فشرده سازی داده ها را بر عهده دارد. دو وسیله ارتباطی که ارتباط برقرار می کنند ممکن است از روش های رمزگذاری متفاوتی استفاده کنند ، بنابراین لایه 6 مسئول ترجمه داده های ورودی به نحوی است که لایه اپلیکیشن دستگاه گیرنده می تواند درک کند.

اگر دستگاهها از طریق اتصال رمزگذاری شده ارتباط برقرار کنند، لایه 6 وظیفه افزودن رمزگذاری در انتهای فرستنده و همچنین رمزگشایی در انتهای گیرنده را دارد تا بتواند لایه اپلیکیشن را با داده های رمزگذاری نشده و قابل خواندن ارائه دهد.

در نهایت لایه Presentation همچنین فشرده سازی داده هایی است که از لایه اپلیکیشن قبل از تحویل به لایه 5 دریافت می کند. این امر تعداد بیت هایی که باید در شبکه منتقل شوند را کاهش می دهد.

 

لایه پنجم ـ لایه Session (جلسه):

مدل OSI چیست؟

لایه Session مکالمات بین برنامه ها را تنظیم، هماهنگ و خاتمه می دهد. خدمات آن شامل احراز هویت و اتصال مجدد پس از وقفه است. این لایه تعیین می کند که سیستم تا چه زمانی منتظر پاسخ برنامه دیگر می ماند. نمونه هایی از پروتکل های لایه Session شامل X.225 و Zone Information Protocol (ZIP) است.

وظایف لایه session عبارتند از:

ـ ایجاد، نگهداری و خاتمه جلسه: لایه به دو فرآیند، امکان ایجاد، استفاده و خاتمه اتصال را می دهد.

ـ همگام سازی: این لایه به یک فرایند اجازه می دهد تا نقاط بازرسی که به عنوان نقاط همگام سازی در نظر گرفته می شوند را به داده ها اضافه کند. این نقطه همگام سازی به شناسایی خطا کمک می کند تا داده ها مجدداً به طور صحیح همگام سازی شوند و از از دست رفتن داده ها جلوگیری شود.

ـ کنترل کننده گفتگو: لایه session به دو سیستم اجازه می دهد تا ارتباطات خود را به half-duplex یا full-duplex آغاز کنند.

 

لایه چهارم ـ لایه Transport (حمل و نقل):

مدل OSI چیست؟

این لایه حمل و نقل جایی است که جریان ترافیک از طریق لایه 3 شبکه مدیریت می شود تا اطمینان حاصل شود که تراکم تا حد ممکن وجود دارد و همچنین خطاها را بررسی می کند و با ارسال مجدد داده ها در صورت خرابی داده ها ، از کیفیت خدمات اطمینان حاصل می کند. داده های موجود در لایه حمل و نقل به عنوان Segment ها شناخته می شوند

در این لایه، روشهای رایج رمزگذاری و امنیت فایروال رخ می دهد. لایه حمل و نقل در مدل OSI بر دو پروتکل TCP (پروتکل کنترل انتقال) و UDP (پروتکل اطلاعات کاربر) متمرکز است. متخصصان صنعت TCP را به عنوان یک پروتکل قابل اعتماد یا اتصال گرا در نظر می گیرند.

پیامی که به گیرنده ارسال می شود SYN (همگام سازی) نامیده می شود. پس از دریافت آن پیام ، تأییدیه ای که به آن ACK گفته می شود ، پس فرستاده می شود. به این حالت همگام سازی و تصدیق (SYN-ACK) گفته می شود ، سپس تصدیق (ACK) توسط پیام رسان اصلی ارسال می شود. UDP در مدل OSI به عنوان یک پروتکل غیرقابل اعتماد یا بدون اتصال در نظر گرفته می شود و عمدتا در مواردی که مشکلی با سربار(Overloading) وجود دارد استفاده می شود.

 

لایه سوم ـ لایه Network (شبکه):

مدل OSI چیست؟

لایه شبکه در مدل OSI یک لایه مسیریابی است که قسمت های مربوط به مکالمه داده ها را هماهنگ می کند تا از انتقال فایل ها اطمینان حاصل شود. در حالی که لایه دوم نحوه انتقال داده های لایه فیزیکی را انجام می دهد ، این لایه این داده ها را برای اهداف انتقال و سرهم بندی سازماندهی می کند. تمام پروتکل های مسیریابی را مدیریت می کند و بهترین راه را برای انتقال داده ها از یک شبکه خاص به شبکه دیگر پیدا می کند.

لایه شبکه همچنین مسئول آدرس دهی منطقی است ، به عنوان مثال IPv4 و IPv6. روتر بر اساس اطلاعات آدرس های IP تصمیمات حمل و نقل را می گیرد و مسیریابی را انجام می دهند. لایه شبکه با استفاده از آدرس های منطقی مانند IP (پروتکل اینترنت) مقصد را پیدا می کند. آدرس IP فرستنده و گیرنده بر اساس لایه شبکه در هدر قرار می گیرد .در این لایه ، روترها جزء مهمی هستند که برای هدایت کامل اطلاعات به جایی که بین شبکه ها نیاز است استفاده می شود.

 

لایه دوم ـ لایه Data Link (پیوند داده):

مدل OSI چیست؟

لایه Data Link مسئول ارسال گره به گره پیام است. وظیفه اصلی این لایه این است که مطمئن شود انتقال داده از یک گره به گره دیگر در لایه فیزیکی عاری از خطا است. وقتی بسته ای وارد شبکه می شود ، وظیفه DLL است که آن را با استفاده از آدرس MAC آن به میزبان منتقل کند.

لایه Data Link به دو زیر لایه تقسیم می شود:

ـ Logical Link Control (LLC) کنترل پیوند منطقی

ـ Media Access Control (MAC) کنترل دسترسی به رسانه

بسته دریافتی از لایه شبکه بسته به اندازه فریم NIC (کارت رابط شبکه) به فریم ها تقسیم می شود. DLL همچنین آدرس MAC فرستنده و گیرنده را در هدر قرار می دهد. زیر لایه Logical Link Control (LLC) که پروتکل های شبکه را شناسایی می کند ، خطاها را بررسی می کند و فریم ها را همگام می کند

وظایف لایه 2 عبارتند از:

ـ Framing :Framing راهی را برای فرستنده فراهم می کند تا مجموعه ای از بیت های مهم را به گیرنده منتقل کند. این را می توان با اتصال الگوهای بیت ویژه به ابتدا و انتهای فریم انجام داد.

ـ آدرس دهی فیزیکی: پس از ایجاد فریم ، لایه Data Link آدرس های فیزیکی (آدرس MAC) فرستنده و/یا گیرنده را در هدر هر فریم اضافه می کند.

ـ کنترل خطا: 2 مکانیسم کنترل خطا را فراهم می کند که در آن فریم های آسیب دیده یا از دست رفته را تشخیص داده و مجدداً ارسال می کند.

ـ کنترل جریان: سرعت داده باید در هر دو طرف ثابت باشد در غیر این صورت ممکن است داده ها خراب شوند ، بنابراین کنترل جریان مقدار داده ای را که می تواند قبل از دریافت تاییدیه ارسال شود ، هماهنگ می کند.

ـ کنترل دسترسی: هنگامی که یک کانال ارتباطی واحد توسط چندین دستگاه به اشتراک گذاشته می شود ، زیر لایه MAC از لایه 2 به شما کمک می کند تعیین کنید کدام دستگاه در زمان معینی بر کانال کنترل دارد.

 

لایه اول ـ لایه Physical (فیزیکی):

مدل OSI چیست؟

پایین ترین لایه مدل مرجع OSI، لایه فیزیکی است این لایه مسئول ارتباط فیزیکی واقعی بین دستگاه ها است. لایه فیزیکی شامل اطلاعاتی به شکل بیت است. وظیفه انتقال بیت ها از یک گره به گره دیگر را بر عهده دارد. هنگام دریافت داده ها، این لایه سیگنال دریافت شده را دریافت کرده و آن را به 0 و 1 تبدیل می کند و آنها را به لایه Data Link ارسال می کند، که قاب را دوباره کنار هم قرار می دهد.

وظایف لایه فیزیکی عبارتند از:

ـ همگام سازی بیت: لایه فیزیکی با ارائه ساعت ، همگام سازی بیت ها را فراهم می کند. این ساعت هم فرستنده و هم گیرنده را کنترل می کند و بنابراین هماهنگ سازی را در سطح بیت فراهم می کند.

ـ کنترل نرخ بیت: لایه فیزیکی همچنین نرخ انتقال یعنی تعداد بیت های ارسال شده در ثانیه را مشخص می کند.

ـ توپولوژی فیزیکی: لایه فیزیکی نحوه چیدمان دستگاه ها/نود های مختلف را در یک شبکه مانند توپولوژی Bus ،star یا Mesh  را مشخص می کند.

ـ حالت انتقال: لایه فیزیکی همچنین نحوه جریان داده ها بین دو دستگاه متصل را مشخص می کند. حالت های مختلف انتقال امکان پذیر است: Simplex ،half-duplex و full-duplex.

دستگاههایی که ممکن است مربوط به این لایه باشند ، کابلهای اترنت هستند، زیرا اجزای لایه فیزیکی هستند و بیتها بر روی آنها حرکت می کنند ، همچنین کابل فیبر نوری برای ارسال دادهها و کارتهای رابط شبکه (NIC) در داخل سیستم ها که داده ها را رمزگذاری می کنند، به طوری که بتواند به سیم ارسال شود و داده ها را دریافت کند. در لایه فیزیکی دستگاه هایی مثل هاب، کابل کشی، repeater ها، آداپتورهای شبکه یا مودم ها را می یابید.

 

مدل TCP/IP چیست؟

مدل OSI که ما به آن نگاه کردیم فقط یک مدل مرجع/منطقی است. این سیستم برای توصیف عملکردهای سیستم ارتباطی با تقسیم روش ارتباطی به اجزای کوچکتر و ساده تر طراحی شده است. اما وقتی در مورد مدل TCP/IP صحبت می کنیم، این مدل توسط وزارت دفاع (DoD) در دهه 1960 طراحی و توسعه داده شد و بر اساس پروتکل های استاندارد است.

مخفف عبارت Transmission Control Protocol/Internet Protocol است. مدل TCP/IP یک نسخه مختصر از مدل OSI است. این مدل در تمام شبکه های کامپیوتری نظامی وزارت دفاع ایالات متحده مورد استفاده قرار گرفت. DEC ،IBM و AT&T اولین سازمانهای غول پیکر بودند که از TCP/IP استفاده کردند. در سال 1983 از آن به عنوان استاندارد پروتکل ARPANET استفاده شد.

 

تفاوت مدل OSI و TCP/IP:

برخلاف هفت لایه در مدل OSI، شامل چهار لایه است. لایه ها عبارتند از:

4ـ لایه Application

3ـ لایه Transport یا Host-to-Host

2ـ لایه Internet

1ـ لایه Network Access

مدل OSI

شباهت های بین مدل OSI و مدل TCP/IP:

هر دو مدل شامل لایه های Application ،Transport ،Network و Data Link هستند. هر دو به ترتیب صعودی شماره گذاری می شوند، اما جهت آن بستگی به دریافت یا ارسال ترافیک دارد. فرآیند کپسوله سازی داده ها در مدل OSI یا مدل TCP/IP زمانی اتفاق می افتد که اطلاعات اضافی خاصی به مورد داده اضافه شود تا ویژگی های اضافی روی آن قرار گیرد.

 

لایه چهارم ـ لایه Application:

این لایه عملکردهای سه لایه اصلی مدل OSI را انجام می دهد: لایه Application ، Presentation و Session. وظیفه ارتباط گره به گره را بر عهده دارد و مشخصات رابط کاربر را کنترل می کند. برخی از پروتکل های موجود در این لایه عبارتند از: HTTP ،HTTPS ،FTP ،TFTP ،Telnet ،SSH ،SMTP ،SNMP،NTP،DNS،DHCP،NFS ،X Window ،LPD.

ـ HTTP و HTTP :HTTPS مخفف (Hypertext transfer protocol) پروتکل انتقال ابرمتن است. این شبکه جهانی وب برای مدیریت ارتباطات بین مرورگرها و سرورها استفاده می کند. HTTPS مخفف HTTP-Secure است. این ترکیبی از HTTP با SSL (Secure Socket Layer) است. در مواردی که مرورگر نیاز به پر کردن فرم ها، ورود به سیستم، احراز هویت و انجام تراکنش های بانکی دارد ، کارآمد است.

 

ـSSH :SSH مخفف کلمه Secure Shell است. این یک نرم افزار شبیه سازی پایانه مشابه Telnet است. دلیل ترجیح بیشتر SSH، توانایی آن در حفظ ارتباط رمزگذاری شده است. این پروتکل یک جلسه امن را از طریق اتصال TCP/IP ایجاد می کند. 

ـNTP :NTP مخفف Network Time Protocol است. برای همگام سازی ساعت های سیستم های ما با یک منبع زمان استاندارد استفاده می شود. در شرایطی مانند معاملات بانکی بسیار مفید است. شرایط زیر را بدون حضور NTP فرض کنید: فرض کنید شما یک معامله را انجام می دهید ، جایی که کامپیوتر شما ساعت 2:30 بعد از ظهر زمان را می خواند در حالی که سرور آن را در 2:28 بعد از ظهر ثبت می کند. در صورت عدم همگام سازی، سرور می تواند خراب شود.

ـSMTP :SMTP مخفف پروتکل Simple mail transfer است. این پروتکل از ایمیل پشتیبانی می کند که به عنوان یک پروتکل ساده انتقال نامه شناخته می شود. این پروتکل به شما کمک می کند تا داده ها را به آدرس ایمیل دیگری ارسال کنید.

ـSNMP :SNMP مخفف Simple Network Management Protocol است. این چارچوبی است که برای مدیریت دستگاه های موجود در اینترنت با استفاده از پروتکل TCP/IP استفاده می شود. جهت آشنایی بیشتر 

ـDNS :DNS مخفف عبارت Domain Name System است. آدرس IP که برای شناسایی اتصال میزبان به اینترنت به طور منحصر به فرد استفاده می شود. با این حال ، کاربران ترجیح می دهند به جای آدرس آن DNS از نام ها استفاده کنند. 

ـTELNET :TELNET مخفف Terminal Network است. ارتباط بین رایانه محلی و راه دور را برقرار می کند. این اتصال به گونه ای برقرار شد که می توانید سیستم محلی خود را در سیستم از راه دور شبیه سازی کنید. 

ـFTP :FTP مخفف File Transfer Protocol است. این پروتکل معمولاً برای انتقال فایلها از یک دستگاه به دستگاه دیگر استفاده می شود.

لایه سوم ـ لایه Transport یا Host-to-Host:

این لایه مشابه لایه transport مدل OSI است. وظیفه ارتباطات سرتاسری و تحویل داده ها بدون خطا را بر عهده دارد. لایه های بالا را از پیچیدگی داده ها محافظت می کند. دو پروتکل اصلی موجود در این لایه عبارتند از:

ـ Transmission Control Protocol (TCP): به این شناخته شده است بین سیستم های end user ارتباطی مطمئن و بدون خطا ارائه می دهد. توالی و تقسیم بندی داده ها را انجام می دهد. همچنین دارای ویژگی تصدیق است و جریان داده ها را از طریق مکانیسم کنترل جریان، کنترل می کند. این یک پروتکل بسیار موثر است اما به دلیل چنین ویژگی هایی سربار(overhead) زیادی دارد. افزایش سربار منجر به افزایش هزینه می شود.

ـ User Datagram Protocol (UDP): اما این پروتکل چنین ویژگی هایی را ارائه نمی دهد. اگر برنامه شما نیازی به حمل و نقل قابل اعتماد نداشته باشد، این پروتکل اجرایی است زیرا بسیار مقرون به صرفه است. برخلاف TCP، که پروتکل اتصال گرا(connection-oriented) است، UDP بدون اتصال (connection-less) است.

 

لایه دوم ـ لایه Internet:

این لایه موازی عملکردهای لایه Network OSI است. پروتکل هایی را که مسئول انتقال منطقی داده ها در کل شبکه هستند، تعریف می کند. پروتکل های اصلی موجود در این لایه عبارتند از:

ـIP: مخفف Internet Protocol است و وظیفه ارسال بسته ها از هاست مبدا به هاست مقصد را با مشاهده آدرس های IP در هدر های بسته بر عهده دارد. IP دارای 2 نسخه است: IPv4 و IPv6

IPv4 یکی از مواردی است که اکثر وب سایت ها در حال حاضر از آن استفاده می کنند. اما IPv6 در حال رشد است زیرا تعداد آدرس های IPv4 در مقایسه با تعداد کاربران محدود است.

ـICMP: مخفف Internet Control Message Protocol است. این برنامه در دیتاگرام های IP قرار دارد و مسئول ارائه اطلاعات در مورد مشکلات شبکه به هاست است.

ـARP: مخفف Address Resolution Protocol است. وظیفه آن یافتن آدرس MAC هاست از آدرس IP شناخته شده است. ARP دارای چندین نوع است: Reverse ARP, Proxy ARP,  Gratuitous ARPو Inverse ARP. 

 

لایه اول ـ لایه Network Access:

این لایه با ترکیب لایه Data Link و لایه Physical مدل OSI مطابقت دارد. به دنبال آدرس MAC است و پروتکل های موجود در این لایه امکان انتقال فیزیکی داده ها را فراهم می کند. ما فقط در مورد اینکه ARP یک پروتکل لایه اینترنت است صحبت کردیم، اما در مورد اعلام آن به عنوان پروتکل لایه اینترنت یا لایه Network Access اختلاف نظر وجود دارد. توصیف می شود که در لایه 3 قرار دارد و توسط پروتکل های لایه 2 محصور شده است.

 

نحوه انتقال داده از طریق مدل OSI:

برای اینکه داده ها توسط انسان از طریق یک دستگاه به دستگاه دیگر منتقل شود، باید از هفت لایه OSI در دستگاه ارسال کننده عبور کرده و همچنین از هفت لایه در سمت دریافت کننده نیز حرکت کنند.

به عنوان مثال: آقای x می خواهد به خانم y ایمیل ارسال کند. آقای x پیام خود را در یک برنامه ایمیل بر روی لپ تاپ خود می نویسد و سپس روی “ارسال” ضربه می زند. برنامه ایمیل او پیام ایمیل را به لایه Application منتقل می کند و این لایه پروتکل SMTP را انتخاب کرده و داده ها را به لایه Presentation منتقل می کند. سپس لایه Presentation داده ها را فشرده کرده و سپس به لایه session ارسال می کند که این لایه مکالمات بین برنامه ها را تنظیم، هماهنگ و خاتمه می دهد.

سپس داده ها به لایه Transport فرستاده شده و در لایه شبکه تقسیم می شوند ، و بعد از آن به لایه Data-Link ارسال شده که لایه Data Link مسئول ارسال گره به گره پیام است. سپس Data Link داده آن فریم ها را به لایه فیزیکی تحویل می دهد، که داده ها را به جریان بیتی 1 ثانیه و 0 ثانیه تبدیل کرده و از طریق یک رسانه فیزیکی مانند کابل ارسال می کند.

هنگامی که کامپیوتر خانم y جریان بیت را از طریق یک رسانه فیزیکی (مانند وای فای او) دریافت می کند ، داده ها از طریق یک سری لایه ها بر روی دستگاه او جریان می یابند ، اما به ترتیب مخالف. ابتدا لایه فیزیکی جریان بیت را از 1s و 0s به فریم هایی تبدیل می کند که به لایه Data link منتقل می شوند. سپس لایه Data link فریم ها را مجدداً به صورت بسته برای لایه شبکه جمع آوری می کند. سپس لایه شبکه بخش هایی از بسته های لایه را به بخش Transport منتقل می کند.

سپس داده ها به لایه session گیرنده منتقل می شوند ، که داده ها را به لایه Presentation منتقل می کند و سپس Presentation پایان می یابد. سپس لایه Presentation فشرده سازی را حذف کرده و داده های خام را به لایه Application منتقل می کند. سپس لایه Application داده های قابل خواندن توسط انسان را به نرم افزار ایمیل خانم y ارسال می کند، که به او امکان می دهد ایمیل آقای x را روی صفحه لپ تاپ خود بخواند.

منبع : مدل OSI چيست



:: بازدید از این مطلب : 607
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : چهار شنبه 12 آبان 1400 | نظرات ()
نوشته شده توسط : مهشید افخمی

Firmware چیست

Firmware چیست؟

Firmware که در فارسی به صورت فریمور هم نوشته می شود در بسیاری از دستگاه ها مانند موبایل، تلویزیون، ماشین لباسشویی و غیره وجود دارند و معمولا بر روی چیپ حافظه ROM قرار می گیرند. در واقع این چیپ ها روی بورد سیستم یا روی کنترلر قرار دارد. رام حافظه فقط خواندنی است اما چیپ حافظه رام را می‌توان پاک کرد و دوباره روی آن نوشت چون اساساً نوعی فلش مموری است.

وظیقه فریمور این است که در برابر رفتارهای سیستم در زمانی که سیستم را روشن می‌کنیم مسئول است. این مجموعه شامل دستورالعمل هایی است که به قطعات سخت افزاری جداگانه کامپیوتر (مادربرد، پردازنده، کارت گرافیک، آداپتور شبکه ، صفحه کلید و غیره) می گوید که در هنگام فعال سازی چه باید بکنید و چگونه با نرم افزار روی کامپیوتر خود کار کنید. برای مثال هنگام روشن کردن سرور، وظیفه فریمور این است که کنترل سرور را به سیستم عامل برساند. فریمورهایی که بر روی برد سرور قرار دارند به BIOS و آنهایی که بر روی دیگر قطعات سخت افزاری سرور هستند Option ROM معروف هستند.

ترجمه Firmware، سفت افزار است اما در برخی متون آن را میان افزار نیز نامیده اند که اصلا درست نیست زیرا میان افزار واسط برنامه نویسی است. اما فریمور یا سفت افزار برنامه نرم افزاری یا مجموعه دستورات برنامه نویسی شده روی سخت افزار است. سفت افزار و فریمور دستورات لازم برای اینکه دستگاه چگونه با دیگر اجزا و سخت افزارهای کامپیوتر ارتباط برقرار کند را ارائه می‌دهد.

 

تاریخچه Firmware:

این واژه در سال 1967 جهت ویرایش داده ها بر روی CPU به کار رفت که میکروکدهای درون آن وظیفه اجرای دستورالعمل های کامپیوتر را بر عهده داشتند. با گذشت زمان فریمورها گسترش پیدا کرده اند. به طوری که آنها از زمان روشن شدن سیستم های کامپیوتری مسئول رفتارهای آن هستند و این فریمور نصب شده بر روی سخت افزارهای آن سبب می شود تا کاربر دستورات خود را برای دستگاه و سخت افزار قابل فهم کند.

 

آشنایی با انواع فریمور:

همانطور که در بالا مقاله گفته شد فریمورها در تجهیزات مختلفی وجود دارند که بر حسب نوع دستگاه فریمور متفاوتی هم خواهیم داشت که در زیر به آنها می پردازیم:

ـ firmware هارد: 

Firmware چیست

هنگامی که هارد دیسکی را به کامپیوتر متصل می کنید ابتدا هارد شروع به بوت کردن برنامه های داخلی خودش می نماید که همان فریمور هارد است که مانند سیستم عامل کامپیوتر است. لازم به ذکر است که بوت شدن هارد باید بدون خطا و به درستی صورت گیرید تا هارد روشن شده و کامپیوتر اجرا شود. این پروسه شامل مقداردهی اولیه و تست های خود بررسی است و پس از آن هارد می‌تواند به درستی بنویسد و بخواند.

 

ـ firmware موبایل: 

استفاده از فریمور موبایل به دلیل کنترل عملکرد آن، افزودن ویژگی ها و قابلت های جدید به آخرین نسخه نرم افزار، حذف باگ از موبایل، رفع مشکل سیستم عامل و یا خاموش شدن خودکار موبایل با آپدیت فریمور می باشد. که به دو دسته فریمور اندروید و آیفون تقسیم می شود.

  • فریمور اندروید:

از جمله ویژگی های منحصر به فرد گوشی های موبایل برنامه Bootloader، کد Country Exit Code و PDA است که با گوشی های دیگر متفاوت است. فریمور موبایل به دو صورت خودکار و OTA اپدیت می شود. اگر می خواهید از روش دستی استفاده کنید باید به قسمت تنظیمات رفته و از بخش آپدیت ها، روش دستی را انتخاب کرده و اقدام کنید. اما برای روش دوم که OTA است باید فریمور نسخه مربوط به برند گوشی را انتخاب، دانلود و نصب نمایید.

  • فریمور آیفون: 

برای آپدیت این فریمور نیز می توان از دو روش iTunes و قسمت تنظیمات خود گوشی استفاده کرد. هدف از این کار افزایش امنیت، رفع باگ و خطا، ارائه امکانات بیشتر و … می باشد.

 

ـ firmware ماینر: 

Firmware چیست

فریمور ماینر برای افزایش کارایی و صرفه جویی در مصرف برق و رفع باگ ها استفاده می‌شود درواقع این فریمور روی کارکرد و سرعت بالاتر هم تاثیرگذار است. همانند دیگر دستگاه در ماینر هم استفاده از آپدیت فریمور می‌تواند سبب بهبود در عملکرد شود.

 

ـ فریمور کاستوم یا Custom Firmware: 

این فریمور که نسخه غیر رسمی یا اصلاح شده می باشد، مخصوص دستگاه هایی مانند کنسول بازی و غیره می باشد تا امکانات حدید و یا حتی ققل قابلیت های مخفی را باز کند. البته در کنسول های بازی این فریمور به نام کاستوم فریمور یا CFW شناخته می شود. نرم افزار اورجینال سیستم را به عنوان نسخه رسمی یا OFW – Official Firmeware می‌شناسیم اما کاستوم فریمور نسخه تغییر یافته نرم افزار اورجینال است که داخل کنسول بازی Playstation Portable و Playstation 3 و Play Station Vita و Nintendo 3DS قرار دارد.

 

ـ firmware دوربین: 

این فریمور همانند سیستم عامل برای کامپیوتر است و بدون آن امکان فعالیت برای دوربین ها میسر نیست. این فریمورها نرم افزارهایی هستند که توسط شرکت سازنده بر روی دوربین ها قرار داد و روی حافظه دائمی آن ذخیره می شود. در واقع آنها کارهایی همچون اتو فوکوس و پردازش تصویر را انجام می دهند.

نکته: آپدیت فریمورها به صورت دوره ای و هر چند وقت یکبار توسط تولید گنندگان با هدف افزایش کارایی و اضافه کردن امکانات جدید ارائه می شود، که بهتر است آن را نصب کنید.

 

ـ firmware مودم و روتر: 

مهمترین وظیفه فریمور مودم و روتر این است که رابطی مناسب بین کاربر و مودم باشد تا کاربر بتواند به راحتی کانفیگ و پیکربندی خودش را روی مودم انجام دهد. فریمور مودم و روتر هم همانند دیگر فریمور ها ممکن است دچار باگ و خرابی شوند و این باعث اختلال در امنیت و اتصال به اینترنت شود. پس بهترین کار آپدیت مودم است.

 

چرا به روز رسانی خودکار فریمور بهترین است؟

به روزرسانی خودکار می تواند با سبک زندگی شلوغ شما بهتر جور شود و کمتر وقت شما را بگیرد. اگر مجبور باشید هر یک از دستگاه های خود را برای به روزرسانی به طور منظم بررسی کنید، ممکن است بسیار خسته کننده شود.
با بررسی اینکه تنظیمات شما اجازه به روز رسانی خودکار سیستم عامل را می دهد ، می توانید مطمئن باشید که در زمان مناسب، نرم افزار شما به روزرسانی های مورد نیاز خود را دریافت می کند. شما همچنین می توانید خیالتان راحت باشد که به روزرسانی ها زمان زیادی برای عرضه و آزمایش توسط بخش وسیعی از جمعیت مصرف کننده داشته است.

گاهی اوقات به روزرسانی های جدید ایراداتی نیز دارند و این امر را به یکی از حوزه های فناوری تبدیل می کند که در آن ممکن است برای اولین بار هزینه ای نداشته باشد. اما به تعویق انداختن آن می تواند خطرات امنیتی شما را افزایش داده و منجر به خرابی دستگاه ها شود.

 

حملات Firmware چیست و چگونه صورت می گیرد:

اکثر دستگاه های الکترونیکی دارای Firmware هستند که می توانند در طول زمان به روز شوند تا مشکلات را برطرف کرده یا عملکرد سیستم را ارتقا دهند. این یکی از عوامل اصلی هک Firmware است. اگر می توانید به Firmware دستگاه دسترسی پیدا کنید، پس می توانید دستورالعمل های مورد نظر خود را در آن وارد کرده و تنظمیمات آن را تغییر دهید.

عاملی که حملات Firmware را بدتر می کند این است که هنگامی که این حملات صورت می گیرد، حذف آن بسیار دشوار است. هک فریمور در حال تبدیل‌شدن به یکی از اهداف محبوب عاملان تهدید است؛ دلیل آن هم این است که معمولا اطلاعات حساسی مانند اطلاعات هویتی یا کلیدهای رمزگذاری را در خود دارد.

اکثر حملات Firmware به شکل بدافزار است، یک اصطلاح گسترده برای نرم افزارهای مخرب که برای بهره برداری از هر چیزی که قابل برنامه ریزی است طراحی شده است. یکی از دلایلی که حمله Firmware را خطرناک می کند، سطحی است که در آن عمل می کنند. از آنجا که Firmware “زیر” سیستم عامل شما است، ابزارهای رایج برای تشخیص بدافزارها، مانند نرم افزار آنتی ویروس، آنها را نمی بینند و تشخیص نمی دهند.

تقریباً شش سال پیش محققان فاش کردند که تقریباً تمام BIOS های کامپیوتر دارای کد مشترک هستند. این بدان معناست که فقط یک بدافزار می تواند به طور بالقوه ده ها میلیون سیستم مختلف را تحت تأثیر قرار دهد. هکرها با سوء استفاده از برخی از آسیب پذیری ها توانستند یک اسکریپت ساده بنویسند تا BIOS یک کامپیوتر آسیب پذیر “بازسازی” شود و دستورالعمل های خود را تزریق کنند. هکرها همچنین می توانند به رابط کاربری Firmware دستگاه دسترسی پیدا کنند.

منبع : Firmware چيست



:: بازدید از این مطلب : 556
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : سه شنبه 11 آبان 1400 | نظرات ()
نوشته شده توسط : مهشید افخمی

پروتکل مسیریابی RIP

پروتکل مسیریابی RIP چیست:

پروتکل اطلاعات مسیریابی (RIP) یا Routing Information Protocol یکی از قدیمی ترین پروتکل های مسیریابی Distance-vector است و از hop count به عنوان واحد مسیریابی استفاده می کند. RIP برای مسیریابی، محدودیت هایی را در تعداد hop های مجاز در یک مسیر از مبدأ به مقصد ایجاد می کند. حداکثر hop مجاز برای RIP پانزده می باشد که اندازه شبکه هایی را که RIP می تواند از آنها پشتیبانی کند را محدود می کند.

پروتکل های مسیریابی پویا مانند RIP این توانایی را به روتر خواهند داد تا جدول مسیریابی خود را به صورت Dynamic و اتوماتیک، آپدیت و کامل کنند. در حقیقت در صورتی که پروتکل پروتکل های مسیریابی بر روی کلیه روترهای یک سازمان فعال و پیکربندی شوند، روترها شروع با ارسال پیام های آپدیت برای یکدیگر خواهند کرد و هر روتر، پیام های آپدیت را برای روترهای همسایه ارسال و از آن ها پیام آپدیت دریافت خواهد کرد، این عمل سبب تکمیل شدن و اضافه شدن اتوماتیک مسیرها در جدول مسیریابی روتر به وسیله پروتکل مسیریابی مانند RIP خواهد شد.

در این حالت اگر یک مسیر به سازمان شما اضافه شود یا یک مسیر حذف شود به صورت اتوماتیک کلیه روترهای سازمان توسط پروتکل مسیریابی آپدیت خواهند شد. 

در یک پروتکل اطلاعات مسیریابی (RIP)، روترها جدول مسیریابی خود را هر 30 ثانیه بروزرسانی می کنند. در نسخه های اولیه، جداول مسیریابی به اندازه ای کوچک بودند که میزان ترافیک قابل توجه نبود. هنگامی که شبکه ها گسترش یافتند، مشخص شد که حتی اگر روترها در زمان های تصادفی، initialized شوند، هر 30 ثانیه یک بار می تواند یک انفجار ترافیکی عظیم رخ دهد.

در اکثر محیط های شبکه، به علت همگرایی و مقیاس پذیری ضعیفی که RIP در مقایسه با EIGRP ،OSPF یا IS-IS دارد، برای مسیریابی انتخاب نمی شود. با این حال، از آنجا که RIP برخلاف پروتکل های دیگر، نیازی به پارامتر ندارد، پیکربندی آن آسان است. 

Hop چیست؟

در شبکه های کامپیوتری Hop قسمتی از یک مسیر میان مبدأ و مقصد بسته اطلاعاتی است. روترها بسته های اطلاعاتی را میان شبکه مبدأ و مقصد منتقل می کند. در واقع هنگام انتقال بسته های اطلاعاتی از یک روتر به شبکه مقصد یک عمل Hop صورت می گیرد. Hop count یا تعداد هاپ ها به میانگین تعداد روتر هایی در شبکه بین مبدأ و مقصد بسته اطلاعاتی گفته می شود که بسته اطلاعاتی بایستی از آن روتر ها عبور کند.

 

جدول مسیریابی یا Routing Table: 

جدول مسیریابی هر روتر درون Internetwork شامل کلیه مسیرهایی می باشدکه روتر قادر به هدایت بسته ها به سمت آنها می باشد، این جدول مسیریابی به شکل و فرم خاص توسط روتر تنظیم خواهد شد. در داخل جدول مسیریابی یک روتر یکسری اطلاعات مریوط به مسیرها وجود دارد که شما باید درکت درستی از اطلاعات داخل آن داشته باشید.

هر روتر RIP یک جدول مسیریابی دارد. این جداول اطلاعات تمام مقاصدی را که روتر می داند می تواند به آنها برسد ذخیره می کنند. هر روتر اطلاعات جدول مسیریابی خود را به نزدیکترین همسایگان خود مبادله می کند. روترها اطلاعات جدول مسیریابی را هر 30 ثانیه برای نزدیکترین همسایگان خود پخش می کنند.

برای مثال: اگر کاربر هستید و می خواهید به google.com برسید. مسیرهای زیادی وجود دارد که می توانید از طریق آنها به سرور Google دسترسی پیدا کنید.

انواع پروتکل مسیریابی

در مثال زیر، کاربر سه مسیر دارد. RIP تعداد روترهای مورد نیاز برای رسیدن به سرور مقصد را از هر مسیر شمارش می کند. سپس مسیری را انتخاب می کند که دارای حداقل تعداد باشد. همانطور که در تصویر مشاهده می کنید مسیر 1 دارای 2 عدد Hop، مسیر 2 دارای 3 عدد Hop و مسیر 3 دارای 4 عدد Hop برای رسیدن به سرور مقصد است. بنابراین، RIP مسیر 1 را انتخاب می کند.

 

انواع RIP یا Routing Information Protocol:

ـ RIP Version 1:

این پروتکل جهت آپدیت جدول مسیریابی بین روترهای شبکه از پیام های Broadcast استفاده می کند که هر 30 ثانیه یکبار کل جدول مسیریابی را از طریق اینترفیس های فعال منتشر می کند و Metric در پروتکل RIP بر اساس Hop Count محاسبه می شود و این پروتکل محدودیت 15 عدد Hop Count را خواهد داشت. RIP Version 1 یک پروتکل Classful است و در صورتی که چندین مسیر دارای Hop Count یکسان باشد، Load Blancing بین مسیرها به وجود خواهد آمد. حداکثر بر روی 6 مسیر با Metric یکسان می تواند Load Blancing ایجاد شود.

برخی ویژگی های RIP Version 1 به شرح زیر است:

  • جداول مسیریابی RIPv1 هر 25 تا 35 ثانیه یک بار به روز می شوند.         
  • RIP v1 از مسیریابی Classful استفاده می کند.
  • به روزرسانی های مسیریابی دوره ای، شامل اطلاعات subnet و پشتیبانی VLSM نیستند.
  • همچنین در این نسخه هیچ گونه احراز هویتی وجود ندارد که باعث شود RIP در برابر حملات مختلف آسیب پذیر باشد.

ـ RIP Version 2: 

این پروتکل هم از نوع Distance Vector می باشد ولی پیشرفته تر از RIP Ver1 است. پروتکل RIP Ver 2 از Multicasting به جای Broadcast استفاده می کند اما قابلیت کار به صورت Broadcast را نیر دارا می باشد. پروتکل RIP ver2 یک پروتکل Classless می باشد و VLSM را پشتیبانی می کند.

RIP Ver2 همچنین از احراز هویت پشتیبانی می کند که این توانمندی باعث می شود که روترها قبل از آپدیت جدول مسیریابی و رد و بدل کردن اطلاعات مسیریابی یکدیگر را احراز هویت نمایند و بعد از تکمیل پروسه احراز هویت جدول های مسیریابی را بین یکدیگر مبادله کنند. در این پروتکل انتخاب بهترین مسیر بر اساس HOP Count با تداد روترها موجود در مسیر محاسبه می شود.

برخی ویژگی های RIP Version 2 به شرح زیر است:

  • این نسخه توانایی حمل اطلاعات subnet و پشتیبانی از CIDR را دارد. 
  • حداکثر شمارش Hop، پانزده می باشد.
  • امکان احراز هویت دارد.
  • برچسب های مسیریابی نیز در نسخه RIP 2 اضافه شده است. این قابلیت باعث تمایز بین مسیرهای پروتکل RIP و مسیرهای پروتکل های دیگر می شود.

ـ RIPng:

RIPng یا RIP next generation در واقع نسخه گسترش یافته RIPv2 برای پشتیبانی از IPv6 می‌باشد. تفاوت‌های اصلی بین RIPv2 و RIPng عبارتند از:

  • پشتیبانی از شبکه IPv6.
  • RIPv2 بر خلاف RIPng از به روزرسانی های احراز هویت RIPv1 پشتیبانی می کند.
  • RIPng از پروتکلUDP با پورت 521 استفاده می‌کند.  

نکته: VLSM مخفف Variable Length Subnet Masking می باشد و یکی از راه ها و تکنیک های تقسیم بندی IP به range های کوچکتر با Subnet های متغیر است که با کمترین هدر رفت IP میتوان یک range بزرگ را به rangeهای کوچکتر برای استفاده بهتر از شبکه خود تقسیم نمود. پروتکل هایی که در زمره پروتکل های Classful قرار می گیرند یعنی پروتکل های RIP 1 و IGRP، از VLSM پشتیبانی نمی کنند. برای همین هم برای استفاده از مزیت هایی که VLSM ارائه می دهد نیاز به بکارگیری پروتکل های Classless مانند BGP، EIGRP، IS-IS، OSPF، RIP 2 داریم.

 

واحد Metric در پروتکل مسیریابی RIP:

ممکن است در شبکه Internetwork برای رسیدن به یک شبکه چندین مسیر وجود داشته باشد، در این وضعیت از واحدی به نام Metric برای انتخاب بهترین مسیر استفاده می شود. هر پروتکل مسیریابی به یک شکل و فرم Metric را محاسبه می کند. در پروتکل مسیریابی RIP بهترین مسیر، مسیری خواهد بود که دارای تعداد روترها یا Hop های کمتری باشد. 

یکی از مشکلاتی که پروتکل مسیریابی RIP با آن مواجه می باشد مشکل نحوه محاسبه Metric است. در پروتکل RIP تنها روش محاسبه Metric تعداد Hop می باشد، مشکل در صورتی به وجود می آید که مسیرهای ارتباطی دارای سرعت یکسان نباشند.

پروتکل اطلاعات مسیریابی (RIP) از تایمرهای زیر استفاده می کند:

  • update timer: فاصله بین دو پیام پاسخگویی را کنترل می کند و به طور پیش فرض 30 ثانیه است.  
  • invalid timer: تایمر نامعتبر مشخص می کند که یک routing چه مدت می تواند در جدول مسیریابی باشد بدون اینکه بروز رسانی شود. این تایمر را تایمر انقضا می‌نامند و به طور پیش فرض 180 ثانیه است.
  • Flush Timer: تایمر فلاش زمان بین routeهای بی اعتبار و یا غیر قابل دسترسی را کنترل و از جدول مسیریابی حذف می کند. به طور پیش فرض 240 ثانیه است که 60 ثانیه طولانی تر از تایمر نامعتبر است. این تایمر باید روی زمان بیشتری از از تایمر نامعتبر تنظیم شود.
  • Holddown Timer: این تایمر برای تثبیت route ها هنگامی که شمارش hop ها آغاز می‌شود، در ورودی هر مسیر شروع می شود. در طی این مدت، هیچ به روزرسانی برای ورودی مسیریابی انجام نمی شود. مقدار پیش فرض این تایمر 180 ثانیه است.

مزایای پروتکل مسیریابی RIP:

ـ پیکربندی آن آسان است.

ـ هر بار که توپولوژی شبکه تغییر می کند نیازی به به روز رسانی ندارد.

ـ تقریباً همه روترها را پشتیبانی می کند.

 

معایب پروتکل مسیریابی RIP:

ـ این پروتکل فقط بر اساس تعداد Hop است. بنابراین، اگر مسیر بهتری با پهنای باند بهتر موجود باشد ، آن مسیر را انتخاب نمی کند.

انواع پروتکل مسیریابی
مثال: فرض کنید دو مسیر داریم، مسیر اول دارای پهنای باند 100 کیلوبیت بر ثانیه (کیلوبیت بر ثانیه) است و ترافیک زیادی در این مسیر وجود دارد در حالی که مسیر دوم دارای پهنای باند 100 مگابیت بر ثانیه (مگابیت بر ثانیه) است و رایگان است. در حال حاضر RIP مسیر 1 را انتخاب می کند هر چند که تردد بالایی دارد پهنای باند آن بسیار کمتر از پهنای باند مسیر 2 است. این یکی از بزرگترین معایب RIP است.

ـ استفاده از پهنای باند در RIP بسیار زیاد است زیرا هر 30 ثانیه به روز رسانی خود را Broadcast می کند.
ـ RIP تنها از تعداد 15 هاپ پشتیبانی می کند ، بنابراین حداکثر 16 روتر را می توان در RIP پیکربندی کرد.
ـ در اینجا نرخ همگرایی کند است. این بدان معناست که وقتی هر پیوندی از بین می رود، زمان زیادی طول می کشد تا مسیرهای جایگزین را انتخاب کنید.

 

محدودیت های پروتکل مسیریابی RIP:

  • تعداد hop ها نباید از 15 تجاوز کند.
  • Variable Length Subnet Masks توسط نسخه 1 RIP پشتیبانی نمی شود.
  • دارای همگرایی (convergence) آهسته است که منجر به مشکلات زیادی می‌شود.

RIP معمولا در شبکه های کوچک از قبیل LAN یا مجموعه ای از LAN های کوچک که تشکیل یک Campus Area Network را داده اند استفاده می شود. 

منبع : مسیریابی اطلاعات پروتکل



:: بازدید از این مطلب : 640
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0
تاریخ انتشار : دو شنبه 10 آبان 1400 | نظرات ()