Tag - اینترنت سکیوریتی مولتی دیوایس

اموزش کسپرسکی ۲۰۱۸

اموزش کسپرسکی ۲۰۱۸

دراین روش فریم به صورت کامل دریافت شده و سپس به سمت
و Destination می شود و سپس درصورتی که بيتهای این فریم به صورت کامل دریافت شود و فيلدها Buffer کامل
خطایی را مشخص نکند ، فریم به سمت مقصد هدایت CRC بررسی شود و همچنين درصورتی که الگوریتم FCS
می شود .
می شود . بنابراین این روش نسبت به دو روش دیگر Discard خطایی را مشخص کند فریم CRC در صورتی که الگوریتم
دارای تأخير زمانی بالاتری می باشد .
٣٥١
pc1
pc2
Switch E
Switch B Switch C
Switch D
Switch A
Loop in switch
و نحوه رخ دادن و مهار آن : Loop
بيش از یک سوئيچ LAN آشنا شدید . فرض کنيد در یک شبکه LAN تا به اینجا با نحوه کارکرد یک سوئيچ در یک شبکه
وجود داشته باشيد . بنابراین می بایست ارتباط فيزیکی بين این دو برقرار شود . فرض کنيد ارتباط فيزیکی به گونه ای
در شبکه می باشد . Loop باشد که بين هر دو سوئيچ حداقل دو مسير وجود داشته باشد . این درواقع به معنی وجود
اما باید دید که این ارتباط چه مشکلاتی را به همراه خواهد داشت .
۳۵۲
Witch problem can occur when there is loop?
• Broadcast storm
• A device can receive multiple copies of the same
frame
و نحوه رخ دادن و مهار آن : Loop
در شبکه چه مشکلاتی ممکن است رخ دهد ؟ Loop سوالی که مطرح شد اینست که درصورت وقوع
Broadcast Storm .١
٢. دریافت همزمان یک فریم از دو مسير مختلف و افزایشترافيک در شبکه
STP موارد فوق پاسخ به سوال مطرح شده می باشد . اما برای رفع مشکلات ذکر شده یک راه حل وجود دارد و آن
می باشد که در ادامه این فصل مورد بررسی قرار می گيرد .
٣٥٣
Broadcast storm
pc1
pc2
Switch E
Switch B Switch C
Switch D
Switch A
و نحوه رخ دادن و مهار آن : Loop

اموزش کسپرسکی ۲۰۱۸
Broadcast یا طوفان Broadcast storm در شبکه سوئيچينگ رخ می دهد Loop یکی از مشکلاتی که در صورت وجود
می باشد Broadcast که آدرس FF.FF.FF.FF.FF.FF فریمی را با آدرس مقصد PC می باشد .به این شکل توجه کنيد . ۱
از تمامی پورتهایشبه بيرون ارسال می کند .
باشد FF.FF.FF.FF.FF.FF یکی از ویژگی های سوئيچ اینست ، درصورتی که فریمی را دریافت کند که آدرس مقصد آن
آن را فيلتر نکرده و به سمت تمامی پورتهای خروجی ارسال می کند . بنابراین هر کدام از سوئيچ های شکل فوق
را دریافت کنند آن را هدایت می کنند . بنابراین این فریم در هيچ جای این شبکه Broadcast درصورتی که فریم با آدرس
متوقف نخواهد شد و ترافيکی را به شبکه تحميل می کند که می تواند مشکل ساز باشد .
۳۵۴

اینترنت سکیوریتی برای اندروید
Receive multiple copies of the same frame
pc1
pc2
Switch E
Switch B Switch C
Switch D
Switch A
Pc1 Send a frame Pc 2 receive two same frame
و نحوه رخ دادن و مهار آن : Loop
در شبکه ممکن است رخ دهد دریافت همزمان دو نسخه یکسان از یک Loop یکی دیگر از مشکلاتی که در صورت وجود
فریم است .
MAC برای D تحویل می دهد . سوئيچ D به سوئيچ PC فریمی را به آدرس مقصد ۲ PC به این شکل توجه کنيد ۱
PC خودش دارد . بنابراین این فریم را از دو جهت مختلف به سمت ۲ MAC table دو رکورد در PC مربوط به ۲ Address
همزمان دو نسخه یکسان از یک فریم را دریافت می کند . این مشکل منجر به ترافيک PC ارسال می کند . بنابراین ۲
اضافی در شبکه می شود و هيچ کاربرد دیگری ندارد کد فعال سازی آنتی ویروس  لایسنس رایگان  ۲۰۱۶    .
در شبکه رخ می دهد آشنا شدید . اما سوئيچ به صورت پيشفرض به Loop تا به اینجا با مشکلاتی که در صورت وقوع
در شبکه می شود . درواقع سوئيچ اینکار را با فعال کردن پروتکلی تحت Loop گونه ای کار می کند که مانع از وقوع
در شبکه بيشتر آشنا Loop انجام می دهد . درادامه این فصل با این پروتکل و نحوه عملکرد آن در مهار STP عنوان
خواهيد شد.
٣٥٥

اینترنت سکیوریتی برای اندروید
Summary
• Ethernet switches and bridges increase the available
bandwidth of a network by creating dedicated network
segments and interconnecting the segments.
• Switches and bridges use one of three operating modes
to transmit frames: store and forward, cut-through, and
fragment-free.

kaspersky antivirus    کسپراسکای انتی ویروس
• Switches and bridges maintain a MAC address table to
store address-to-port mappings so it can determine the
locations of connected devices.
• When a frame arrives with a known destination address,
it is forwarded only on the specific port connected to
the destination station.
خلاصه :

kaspersky internet security for android صورت MAC address براساس LAN سوئيچ یک سخت افزار لایه ٢ می باشد . بنابراین هدایت ترافيک در شبکه

کسپرسکی اینترنت سکیوریتی برای اندروید

می گيرد .
انتقال فریم ها در شبکه براساس یکی از سه متد زیر می باشد :
Cut-Through .١
Fragment-Free .٢
Store and Forward .٣

کسپراسکای انتی ویروس

اینترنت سکیوریتی برای اندروید
صورت نمی گيرد . روش دوم فقط ۶۴ error checking روش اول سریعترین روش می باشد زیرا در این روش هيچ گونه
چک می شود . CRC چک می شود و در نهایت در روش آخر کل فریم توسط الگوریتم error بایت اول از نظر نداشتن
بنابراین روش آخر نسبت به دو روش دیگر دارای تأخير زمانی بيشتری می باشد .
۳۵۶

اموزش کسپراسکای ۲۰۱۸
درسسوم :
STP معرفی پروتکل
Loop و نقش آن در جلوگيری از
٣٥٧
هدف :
می شود . Switching در شبکه Loop چيست و چگونه مانع از وقوع STP .١
٢. فعال و غير فعال کردن این پروتکل .
۳۵۸
• Provides a loop-free redundant network topology by
placing certain ports in the blocking state.
Spanning-Tree Protocol
: STP بررسی پروتکل
تحت عنوا ن IEEE و سپستوسط DEC پروتکلی است که ابتدا توسط شرکت STP یا همان Spanning-tree Protocol
۸۰۲٫۱ استاندارد شد. D
۸۰۲٫۱ کار می کنند. D تمام سوئيچ های سيسکو با ورژن
رخ داده شده در لایه ٢ می باشد . در واقع این کار را Loop و متوقف کردن Loop جلوگيری از رخ دادن STP وظيفه اصلی
های اضافه انجام می دهد. link کردن shutdown با
توپولوژی شبکه را به صورت درخت درآورده و سپسبا ،STA یا همان Spanning-tree Algorithm با به کار بردن STP
رخ داده شده را مهار می کند . Loop، در شبکه شده اند Loop غيرفعال کردن مسيرهای اضافی که منجر به رخ دادن
٣٥٩
• Bpdu = Bridge Protocol Data Unit
(default = sent every two seconds)
• Root bridge = Bridge with the lowest bridge ID
• Bridge ID =
• In the example, which switch has the lowest bridge ID?
Spanning-Tree Protocol
Root Bridge Selection

اموزش کسپرسکی ۲۰۱۷
ادامه ) : ) STP بررسی پروتکل
ابتدا با مفاهيم اوليه آن آشنا شوید: STA برای آشنایی با عملکرد
می باشد. STP ملاک شناسایی یک سوئيچ در :Bridge ID(BID)
در واقع مشخصه ایی است که یک سوئيچ به کمک آن در ميان سوئيچ های دیگر شناخته و تمييز داده می شود.
دو فاکتور در ساختن این مشخصه نقشدارد :
Priority .١
MAC Address .٢
٣٢٧۶٨ می باشد و قابل تغيير نيز است.) ، default عددی است که روی سوئيچ های سيسکو به صورت Priority)
ترکيب این دو فاکتور به صورت زیر می باشد:
BID = Bridge ID = Bridge Priority + MAC Address
ها با هم مقایسه شده و سوئيچی BID، به صورت محلی در هر سوئيچ محاسبه شد BID بعد از اینکه :Root Bridge
انتخاب می شود. Root Bridge باشد به عنوان BID که دارای پایين ترین
اما این مقایسه براساس چه معياری صورت می گيرد؟

کسپراسکای انتی ویروس
۳۶۰
• Bpdu = Bridge Protocol Data Unit
(default = sent every two seconds)
• Root bridge = Bridge with the lowest bridge ID
• Bridge ID =
• In the example, which switch has the lowest bridge ID?
Spanning-Tree Protocol
Root Bridge Selection
ادامه ) : ) STP بررسی پروتکل
Root Bridge را داشته باشد به عنوان priority می باشد . سوئيچی که پایين ترین priority ، اولين معيار برای مقایسه
انتخاب می شود.
می باشد در این انتخاب نقشدارد . Mac address در همه سوئيچ ها یکسان بود ، معيار بعدی که همان priority اگر
انتخاب می گردد. Root Bridge باشد به عنوان Mac address در این حالت سوئچی که دارای پایين ترین
انتخاب می شود ؟ Root Bridge به نظر شما در مثال بالا کدام سوئيچ به عنوان
یکسان هستند، بنابراین معيار دوم در انتخاب تعيين priority همانطور که مشاهده می کنيد ، هر دو سوئيج دارای
Root Bridge به عنوان SW Y می باشد. بنابراین SW X پایين تر از سوئيچ SW Y در سوئيج Mac address. کننده است
انتخاب می شود.
می تواند وجود داشته باشد . در واقع اگر به مثال درخت Root Bridge توجه داشته باشيد که در هر شبکه فقط یک
توجه کنيم یک درخت فقط می تواند یک ریشه داشته باشد نه چند ریشه.
٣٦١
• Bpdu = Bridge Protocol Data Unit
(default = sent every two seconds)
• Root bridge = Bridge with the lowest bridge ID
• Bridge ID =
• In the example, which switch has the lowest bridge ID?
Spanning-Tree Protocol
Root Bridge Selection
ادامه ) : ) STP بررسی پروتکل
فریمی است که سوئيچ ها به کمک آن با هم تبادل اطلاعات BPDU یا همان Bridge Protocol Data Unit :BPDU
می کنند و به کمک این فریم با یکدیگر صحبت می کنند و خود را به دیگران معرفی ک ن ند ت ا در نهایت بتوانند در شبکه
به دیگر BPDU را انتخاب کنند. همچنين هر گونه تغييری که بابت تغيير توپولوژی رخ داده شود به کمک root bridge
سوئيچ ها اطلاع داده می شود.
باشد. Root bridge تا Cost پورتی از سوئيچ که دارای کمترین :Root Port
انتخاب می شود.در این حالت پورت قابليت ارسال forwarding پورتی از سوئيچ که به عنوان پورت :Designated Port
و دریافت اطلاعات را خواهد داشت .
۳۶۲
• One root bridge per network
• One root port per nonroot bridge
• One designated port per segment
• Nondesignated ports are unused
Spanning-Tree Operation
در یک مثال (ادامه ) : STP بررسی پروتکل
آشنا شدید . در این مرحله با عملکرد این الگوریتم بيشتر آشنا خواهيد STA تا به اینجا با اصطلاحات فنی در الگوریتم
شد.
در شبکه و تبدیل شبکه به یک ساختار درختی می باشد. loop شکستن STA مهمترین وظيفه الگوریتم
با انتخاب یک سوئيچ به عنوان سوئيچ سخنگو و گره اصلی درخت ، بقيه سوئيچ ها را از بالا به پایين STA الگوریتم
خود را به صورت محلی Bridge ID ابتدا هر کدام از سوئيچ ها ، STA نسبت به این گره چيدمان می کند . در الگوریتم
به سوئيچ های مجاور، خود را معرفی و تبليغ می کنند. BPDU محاسبه می کنند. سپسهر کدام از آنها با فرستادن
خود مقایس ه Bridge ID خود را به سوئيچ مجاور می گوید و سوئيچ مجاور آن را با Bridge ID در این معرفی سوئيچ
خود Bridge ID خودش کمتر باشد آن را در نظر نگرفته و Bridge ID سوئيچ مجاور از Bridge ID می کند . در صورتی که
کمتر پيدا کردم و می بایست Bridge ID را به دیگران تبليغ می کند ، در غير این صورت می گوید که من سوئيچی با
اعلام می کند. BPDU وی را به سوئيچ های مجاورش در غالب
ایی که به او تبليغ شده ، می تواند سوئيچی که Bridge ID خود با Bridge ID به همين ترتيب هر سوئيچ با مقایسه
را دارد شناسایی کند. Bridge ID کمترین