آشنائی با روتر (بخش دوم)
استفاده از روترها در شبکه به امری متداول تبديل شده است . يکی از دلايل مهم گسترش استفاده از روتر ، ضرورت اتصال يک شبکه به چندين شبکه ديگر ( اينترنت و يا ساير سايت ها ی از راه دور ) در عصر حاضر است . نام در نظر گرفته شده برای روترها ، متناسب با کاری است که آنان انجام می دهند : ” ارسال داده از يک شبکه به شبکه ای ديگر ” . مثلا” در صورتی که يک شرکت دارای شعبه ای در تهران و  يک دفتر ديگر در اهواز باشد ، به منظور اتصال آنان به يکديگر می توان از يک خط  leased ( اختصاصی ) که به هر يک از روترهای موجود در دفاتر متصل می گردد ، استفاده نمود . بدين ترتيب ، هر گونه ترافيکی که لازم است از يک سايت به سايت ديگر انجام شود از طريق روتر محقق شده و تمامی ترافيک های غيرضروری ديگر فيلتر و در پهنای باند و هزينه های مربوطه ، صرفه جوئی می گردد .

 

آشنائی با عناصر داخلی روتر

روتر يكی از دستگاه های شبكه ای مهم و حياتی است كه از آن در شبكه های LAN و WAN استفاده می گردد . روترها تاكنون در مدل های متفاوت و  با معماری مختلف طراحی ، توليد و عرضه شده اند . در اين مطلب با عناصر اصلی داخلی يك روتر  آشنا خواهيم شد .

 عناصر داخلی روتر

  • پردازنده ( CPU ) : پردازنده مسئوليت اجرای دستورالعمل ها در سيستم عامل را برعهده دارد . مقداردهی اوليه سيستم ، عمليات روتينگ و كنترل اينترفيس شبكه از جمله وظايف يك پردازنده می باشد . CPU ،‌ يك ريزپردازنده است و در روترهای بزرگ ممكن است از چندين پردازنده استفاده گردد .
  • حافظه اصلی ( RAM ) : از حافظه فوق به منظور ذخيره اطلاعات جدول روتينگ ، صف های بسته های اطلاعاتی ، اجراء پيكربندی و cache سوئيچينگ سريع استفاده می‌گردد . در اكثر روترها ، حافظه RAM فضای زمان اجراء برای نرم افزار IOS  و زير سيستم های مربوطه را فراهم می نمايد . حافظه RAM منطقا” به دو بخش حافظه پردازنده اصلی  و حافظه ورودی و خروجی مشترك تقسيم می گردد .  از حافظه ورودی و خروجی مشترك ( Shared I/O ) توسط اينترفيس ها و به منظور  ذخيره  موقت بسته های‌ اطلاعاتی استفاده می گردد. با توجه به تكنولوژی استفاده شده در ساخت اينگونه حافظه ها ، پس از خاموش كردن و يا راه اندازی مجدد روتر اطلاعات موجود در حافطه RAM حذف می گردد . حافظه های فوق معمولا” از نوع DRAM ( حافظه RAM پويا ) بوده و می توان با افزودن ماژول های DIMMs ظرفيت آنان را تغيير و افزايش داد .
  • حافظه فلش ( Flash ) : از اين نوع حافظه ها  به منظور ذخيره نسخه كامل نرم افزار IOS استفاده می‌ گردد . روتر، معمولا” IOS پيش فرض خود را از  حافظه فلش دريافت می نمايد . با توجه به تكنولوژی استفاده شده در ساخت اينگونه حافظه ها ، همواره می توان نرم افزار ذخيره شده درون آنان را ارتقاء و با يك نسخه جديد جايگزين نمود . IOS ممكن است به صورت فشرده و يا معمولی ذخيره شده باشد . در اكثر روترها يك نسخه اجرائی از IOS در زمان راه اندازی روتر به حافظه RAM  انتقال می يابد . در ساير روترها ،  IOS ممكن است مستقيما” از طريق حافظه فلش اجراء گردد . با افزودن و يا تعويض ماژول های SIMMs و يا كارت های PCMCIA می‌ توان ظرفيت حافظه فلش را ارتقاء داد .
  • حافظه NVRAM : از اين نوع حافظه های غير فرار به منظور ذخيره پيكربندی راه اندازی روتر استفاده می گردد . در برخی دستگاه ها ، NVRAM بر اساس تكنولوژی EEPROMs  و  در ساير دستگاه ها به صورت حافظه های فلش پياده سازی می گردد. اطلاعات موجود در  NVRAM  پس از خاموش شدن و يا راه اندازی مجدد روتر از بين نخواهند رفت .
  • گذرگاه ها ( Buses ) : اكثر روترها شامل يك گذرگاه سيستم و يك گذرگاه پردازنده می‌باشند . از گذرگاه سيستم به منظور مبادله اطلاعات بين پردازنده و اينترفيس ها و يا تجهيزات جانبی نصب شده در يكی از اسلات های سيستم ، استفاده می گردد . گذرگاه فوق مسئوليت مبادله  بسته های اطلاعاتی به اينترفيس ها را برعهده دارد ( دريافت و ارسال ).
    گذرگاه  پردازنده توسط پردازنده و به منظور دستيابی عناصر از طريق حافظه اصلی روتر استفاده می گردد. اين گذرگاه مسئوليت مبادله دستورالعمل ها و داده به يك  آدرس خاص از حافظه را برعهده دارد ( ذخيره و بازيابی ).
  • حافظه ROM : از اين نوع حافظه به منظور ذخيره دائم كد اشكال زدائی راه انداز ( ROM Monitor ) استفاده می‌گردد . مهمترين وظيفه حافظه ROM ، تست و عيب يابی سخت افزار در زمان راه اندازی روتر و استقرار نرم افزار IOS از حافظه فلش  به درون حافظه RAM می‌باشد . برخی روترها دارای يك نسخه خاص و سبك تر  از  IOS می باشند  كه می توان  از آن به عنوان يك گزينه و منبع  جايگزين  در زمان راه اندازی روتر استفاده نمود .اطلاعات موجود در اينگونه حافظه ها را نمی توان حذف نمود و در صورت نياز به ارتقاء ، می‌بايست تراشه مربوطه را تعويض نمود .
  • اينترفيس ها : اينترفيس ها مسئوليت اتصالات روتر به دنيای خارج را برعهده داشته و  می توان آنان را به سه گروه عمده تقسيم نمود :
    اينترفيس های مختص شبكه محلی :  اين نوع اينترفيس ها معمولا” يكی از گزينه های متفاوت اترنت و يا Token Ring می باشند . اينترفيس های فوق دارای تراشه های كنترلی خاصی می باشند كه منطق لازم برای اتصال سيستم به محيط انتقال را ارائه می نمايند . پيكربندی اينترفيس های فوق ممكن است به صورت ثابت و يا  ماژولار ( پيمانه ای و قابل افزايش با توجه به نياز ) باشد .
    اينترفيس های مختص شبكه WAN  : شامل  اينترفيس های سريال  ، ISDN  و CSUs ( برگرفته از Channel Service Unit ) می باشد. همانند اينترفيس شبكه های محلی ، اين نوع اينترفيس ها نيز دارای تراشه های كنترلی خاصی می باشند كه منطق لازم برای اتصال سيستم به محيط انتقال را ارائه می نمايند . پيكربندی اينترفيس های فوق ممكن است به صورت ثابت و يا  ماژولار باشد .
    اينترفيس  های كنسول و كمكی : اين نوع اينترفيس ها ، پورت های سريالی می باشند كه از آنان جهت پيكربندی اوليه روتر استفاده می گردد . پورت های فوق را نمی توان به عنوان پورت های شبكه در نظر گرفت و از آنان  صرفا” جهت برقراری ارتباط از طريق پورت های ارتباطی كامپيوتر و يا مودم استفاده بعمل می آيد.
  • منبع تغذيه : منبع تغذيه توان لازم برای عملكرد صحيح عناصر داخلی روتر را تامين می نمايد . روترهای بزرگ ممكن است دارای چندين منبع تغذيه باشند . در روترهای كوچك منبع تغذيه ممكن است به صورت External باشد .

محل نصب عناصر داخلی درون روتر
برای استفاده از روتر لازم نيست كه با محل نصب عناصر اشاره شده درون روتر آشنا باشيم ولی در برخی موارد نظير ارتقاء حافظه اين موضوع می تواند ضرورت خاص خود را داشته باشد .
نوع عناصر و محل نصب آنان در روترها با توجه به مدل آنان می تواند متفاوت و متغير باشد .

عناصر اصلی داخلی روتر 2600

كانكتورهای خارجی روتر 2600


آشنائی با اينترفيس های روتر

همانگونه كه در مطلب  آشنائی با عناصر داخلی روتر اشاره گرديد ، اينترفيس ها مسئوليت اتصالات روتر به دنيای خارج را برعهده داشته و  می توان آنان را به سه گروه عمده  اينترفيس های مختص شبكه محلی ،  اينترفيس های مختص شبكه WAN  و  اينترفيس  های كنسول و كمكی  تقسيم نمود . در اين مطلب با اينترفيس های فوق آشنا خواهيم شد .

انواع اينترفيس های روتر
اينترفيس ها مسئوليت اتصالات روتر به دنيای خارج را برعهده داشته و  می توان آنان را به سه گروه عمده تقسيم نمود :

  • اينترفيس های مختص شبكه محلی : با استفاده از اينترفيس های فوق يك روتر می تواند به محيط انتقال شبكه محلی متصل گردد. اينگونه اينترفيس ها معمولا” نوع خاصی از اترنت می باشند . در برخی موارد ممكن است از ساير تكنولوژی های LAN نظير Token Ring و يا ATM ( برگرفته از Asynchronous Transfer Mode ) نيز استفاده گردد .
  • اينترفيس های مختص شبكه WAN  : اين نوع اينترفيس ها اتصالات مورد نياز از طريق يك ارائه دهنده سرويس به يك سايت خاص و يا اينترنت را فراهم می نمايند . اتصالات فوق ممكن است از نوع سريال و يا هر  تعداد ديگر از اينترفيس های WAN باشند . در زمان استفاده از برخی اينترفيس های WAN ، به يك دستگاه خارجی نظير CSU به منظور اتصال روتر به اتصال محلی ‌ارائه دهنده سرويس نياز می باشد . در برخی ديگر از اتصالات WAN ، ممكن است ‌روتر مستقيما” به ارائه دهنده سرويس متصل گردد .
  • اينترفيس  های كنسول و كمكی : عملكرد پورت های مديريتی متفاوت از ساير اتصالات است . اتصالات LAN و WAN ،‌ مسوليت ايجاد اتصالات شبكه ای به منظور ارسال فريم ها را برعهده دارند ولی پورت های مديريتی يك اتصال مبتنی بر متن  به منظور پيكربندی و اشكال زدائی روتر را ارائه می نمايند . پورت های كمكی (  auxilliary )  و كنسول (console )  دو نمونه متداول از پورت های مديريت روتر می باشند . اين نوع پورت ها ، از نوع پورت های سريال غيرهمزمان EIA-232 می باشند كه به يك پورت ارتباطی كامپيوتر متصل می گردند . در چنين مواردی از يك برنامه شبيه ساز ترمينال بر روی كامپيوتر به منظور ايجاد يك ارتباط مبتنی بر متن با روتر استفاده می گردد . مديران شبكه می توانند با استفاده از ارتباط ايجاد شده مديريت و پيكربندی دستگاه مورد نظر را انجام دهند .

انواع اينترفيس  يك روتر

در ادامه با نحوه استفاده از اينترفيس های فوق آشنا خواهيم شد.

پيكربندی‌ روتر با استفاده از پورت های مديريت
پورت های كنسول و كمكی به منزله پورت های مديريتی می باشند كه از آنان به منظور مديريت و پيكربندی روتر استفاده می گردد . اين نوع پورت های سريال غيرهمزمان به عنوان پورت های شبكه ای طراحی نشده اند . برای پيكريندی اوليه روتر از يكی از پورت های فوق استفاده می گردد . معمولا” برای پيكريندی اوليه ، استفاده از پورت كنسول توصيه می گردد چراكه تمامی روترها ممكن است دارای يك پورت كمكی نباشند .
زمانی كه روتر برای اولين مرتبه وارد مدار و يا سرويس می گردد ، با توجه به عدم وجود پارامترهای پيكربندی شده ،‌ امكان برقراری ارتباط با هيچ شبكه ای وجود نخواهد داشت . برای پيكربندی و راه اندازی اوليه روتر ، می توان از يك ترمينال و يا كامپيوتر كه به پورت كنسول روتر متصل می گردد، استفاده نمود . پس از اتصال كامپيوتر به روتر ، می توان با استفاده از دستورات پيكربندی ، تنظيمات مربوطه را انجام داد . پس از پيكربندی روتر با استفاده از پورت كنسول و يا كمكی ، زمينه اتصال روتر به شبكه  به منظور اشكال زدائی و يا مانيتورينگ فراهم می گردد.

نحوه اتصال به پورت كنسول روتر
برای اتصال كامپيوتر به پورت كنسول روتر ، به يك كابل rollover و يك آداپتور RJ-45 to DB-9 نياز می باشد . روترهای سيسكو به همراه آداپتورهای مورد نياز برای اتصال به پورت كنسول ارائه می گردند . كامپيوتر و يا ترمينال می بايست  قادر به حمايت از شبيه سازی ترمينال VT100 باشند. در اين رابطه از نرم افزارهای شبيه ساز ترمينال نظير HyperTerminal استفاده می‌گردد .
برای اتصال كامپيوتر به روتر  می بايست مراحل زير را دنبال نمود :

  • پيكربندی نرم افزار شبيه سازی ترمينال بر روی كامپيوتر  ( انتخاب شماره پورت مناسب و … )
  • اتصال كانكتور RJ-45 كابل rollover به پورت كنسول روتر
  •  اتصال سر ديگر كابل rollover به آداپتور RJ-45 to DB-9
  • اتصال آداپتور DB-9 به كامپيوتر

 اتصال كامپيوتر به روتر

برای مديريت و پيكربندی از راه دور روتر ،‌ می توان يك مودم را به پورت كنسول و يا كمكی روتر متصل نمود .

ارتباط با روتر از طريق مودم

به منظور اشكال زدائی روتر، استفاده از پورت كنسول نسبت به پورت كمكی ترجيح داده می شود . در زمان استفاده از پورت كنسول به صورت پيش فرض پيام های خطاء ، اشكال زدائی و راه اندازی نمايش داده می‌ شوند. از پورت كنسول در مواردی كه سرويس های شبكه فعال نشده و يا با مشكل مواجه شده اند نيز می توان استفاده نمود . بنابراين پورت كنسول گزينه ای مناسب برای بازيافت رمز عبور و ساير مشكلات غيرقابل پيش بينی می باشد .

اتصال اينترفيس های LAN
در اكثر محيط های LAN ، روتر با استفاده از يك اينترفيس Ethernet و يا Fast Ethernet به شبكه متصل می گردد . در چنين مواردی روتر  همانند يك ميزبان است كه با شبكه LAN از طريق يك هاب و يا سوئيچ ارتباط برقرار می نمايد . به منظور ايجاد اتصال از يك كابل  straight-through  استفاده می گردد . دربرخی موارد، اتصال اترنت روتر مستقيما”به كامپيوتر و يا روتر ديگری متصل می گردد . در چنين مواردی از يك كابل Crossover استفاده می گردد .
در صورت عدم استفاده صحيح از اينترفيس ها  ، ممكن است روتر و يا ساير تجهيزات شبكه ای با مشكل مواجه گردند .

اتصال اينترفيس های WAN
اتصالات WAN دارای انواع مختلفی بوده و از تكنولوژی های متفاوتی استفاده می نمايند. سرويس های WAN معمولا” از ارائه دهندگان سرويس اجاره می گردد .خطوط leased  و يا packet-switched نمونه هائی از انواع متفاوت اتصالات WAN می باشند .
برای هر يك از انواع سرويس های WAN ، دستگاه مشتری ( اغلب يك روتر است ) به منزله يك  DTE ( برگرفته از data terminal equipment ) رفتار می نمايد . پايانه فوق با استفاده از يك دستگاه DCE ( برگرفته از data circuit-terminating equipment)  كه معمولا” يك مودم و يا  CSU/DSU ( برگرفته از channel service unit/data service unit   ) می باشد به ارائه دهنده سرويس متصل می گردد . از دستگاه فوق برای تبديل داده از DTE به يك شكل قابل قبول برای ارائه دهنده سرويس WAN ، استفاده می گردد .

استفاده از اينترفيس WAN

اينترفيس های سريال ، متداولترين اينترفيس استفاده شده در روتر برای سرويس های WAN می باشند . برای انتخاب كابل سريال مناسب، بررسی موارد زير پيشنهاد می گردد :

  • نوع اينترفيس : روترهای سيسكو ممكن است از كانكتورهای متفاوتی برای اينترفيس های سريال استفاده نمايند . مثلا” در برخی روترها از اينترفيس های سريال smart و يا يك اتصال DB-60 استفاده می گردد .
  • نوع اتصال شبكه : آيا شبكه به يك دستگاه DCE و يا DTE متصل است ؟ DCE و DTE دو نوع اينترفيس سريال می باشند كه دستگاه ها از آنان به منظور ارتباط با يكديگر استفاده می نمايند . ارائه سيگنال كلاك برای مبادله اطلاعات بر روی گذرگاه، مهمترين ويژگی دستگاه های ‍ DTE محسوب می گردد .
  • نوع سيگنالينگ : برای هر دستگاه می توان از يك استاندارد سريال متفاوت استفاده نمود . هر استاندارد، سيگنال های موجود بر روی كابل را تعريف و  نوع كانكتورهای دو سر كابل را مشخص می نمايد .
  • نوع كانكتور  : برای استفاده از كابل به چه نوع كانكتورهائی نياز می باشد ؟

آشنائی با سيستم عامل روتر 

 IOS ( برگرفته از  Internetwork Operating System  ) ، نرم افزاری است كه از آن به منظور كنترل روتينگ و  سوئيچينگ دستگاه های بين شبكه ای استفاده می گردد . آشنائی با IOS برای تمامی مديران شبكه و به منظور مديريت و پيكربندی دستگاه هائی نظير روتر و يا سوئيچ الزامی است .
در اين مطلب پس از معرفی اوليه IOS به بررسی برخی از ويژگی های آن خواهيم پرداخت .

IOS و ضرورت استفاده از آن
يك روتر و يا سوئيچ بدون وجود يك سيستم عامل قادر به انجام وظايف خود نمی باشند(همانند يك كامپيوتر ) . شركت سيسكو ،‌  سيستم عامل Cisco IOS را برای طيف گسترده ای از محصولات شبكه ای خود طراحی و پياده سازی نموده است . نرم افزار فوق، جزء لاينفك در معماری نرم افزار روترهای سيسكو می باشد و همچنين به عنوان سيستم عامل در سوئيچ های  Catalyst ايفای وظيفه می نمايد . بدون وجود يك سيستم عامل ، سخت افزار قادر به انجام هيچگونه عملياتی نخو اهد بود . ( عدم تامين شرايط لازم برای بالفعل شدن پتانسيل های سخت افزاری ) .
IOS ،‌ سرويس های‌ شبكه ای زير را ارائه می نمايد :

  • عمليات روتينگ و سوئيچينگ
  • دستيابی ايمن و مطمئن به منابع  شبكه
  • قابليت توسعه و تغيير پيكربندی شبكه

ماهيت اينترفيس IOS
نرم افزار IOS از يك اينترفيس خط دستوری و يا CLI ( برگرفته از command-line interface  ) استفاده می نمايد. IOS يك تكنولوژی كليدی است كه از آن در اكثر خطوط توليد محصولات شركت سيسكو استفاده می گردد . عملكرد IOS با توجه به نوع دستگاه های بين شبكه ای متفاوت می باشد .
برای دستيابی به محيط IOS از روش های متعددی استفاده می گردد :

  • console session : در اين روش با استفاده از يك اتصال سريال با سرعت پائين، كامپيوتر و يا دستگاه ترمينال را مستقيما” به پورت كنسول روتر متصل می نمايند . (  سرويس شبكه ای خاصی بر روی روتر پيكربندی نشده است )
  • ارتباط Dialup : در اين روش با استفاده از مودم و از طريق پورت كمكی ( AUX ) با روتر ارتباط برقرار می گردد . ( سرويس شبكه ای خاصی بر روی روتر پيكربندی نشده است ) .
  • استفاده از telnet : در اين روش می بايست حداقل يكی از اينترفيس ها با يك آدرس IP پيكربندی گردد و virtual terminal sessions برای login و رمز عبور پيكربندی شده باشد .

برای دستيابی به بخش رابط كاربر روتر و يا سوئيچ از يك برنامه ترمينال استفاده می گردد .  HyperTerminal متداولترين گزينه در اين رابطه می باشد.

حالات متفاوت رابط كاربر روتر
اينترفيس خط دستور و  يا CLI روترهای سيسكو از يك ساختار سلسله مراتبی تبعيت می نمايد . ساختار فوق كاربران را ملزم می نمايد كه  برای انجام هر نوع عمليات خاص به يك mode بخصوص وارد شوند. مثلا” برای پيكربندی يك اينترفيس روتر ، كاربر می بايست به mode پيكربندی اينترفيس و يا interface configuration mode وارد شود . هر mode پيكربندی دارای يك prompt  مختص به خود می باشد كه از طريق آن می توان دستورات مربوطه را تايپ و از  توان عملياتی آنان استفاده نمود .
IOS ،‌ يك سرويس مفسر دستور با نام EXEC را ارائه می نمايد . پس از درج هر دستور ، EXEC صحت آن را بررسی و پس از تائيد آن را اجراء می نمايد .  نرم افزار IOS  در جهت افزايش امنيت ، دو سطح متفاوت دستيابی  user EXEC mode و  privileged EXEC mode  با ويژگی زير را برای سرويس مفسر دستور ( EXEC ) در نظر می گيرد:

  • user EXEC mode : در اين mode صرفا” می توان تعداد محدودی از دستورات مانيتورينگ را اجراء نمود. به اين مد view only نيز گفته شده و  نمی توان دستوراتی را  كه باعث تغيير در پيكربندی روتر می گردند ،‌ اجراء نمود .
  • privileged EXEC mode : در اين mode می توان به تمامی دستورات روتر دستيابی داشت . برای استفاده از اين mode  و در جهت افزايش امنيت ، می توان روتر را بگونه ای پيكربندی نمود كه كاربران را ملزم به درج نام و رمز عبور جهت دستيابی به روتر نمايد  .  Global configuration mode و ساير حالات متفاوت پيكربندی صرفا” از طريق privileged EXEC mode قابل دستيابی می باشند .

EXEC  Mode

Prompt

   كاربرد

 User

 Router1>

 بررسی وضعيت روتر

 privileged

 Router1#

دستيابی به حالات متفاوت پيكربندی روتر

همانگونه كه در شكل فوق مشاهده می گردد ،‌ جهت فلش قرمز رنگ به سمت Global Configuration Mode  و   Privileged mode  است . اين بدان معنی است كه جهت ورود به برخی حالات خاص پيكربندی می توان از طريق Global Configuration Mode  اقدام نمود و در برخی موارد ديگر اين كار از طريق  Privileged mode  انجام می گردد .
به منظور دستيابی به privileged EXEC mode  از طريق user EXEC mode ، از دستور enable استفاده می گردد . در صورتی كه روتر بگونه ای پيكربندی شده است كه جهت ورود به privileged EXEC mode  كاربران را ملزم به درج نام و رمز عبور می نمايد ، می بايست در اين مرحله رمز عبور را نيز وارد نمود. پس از درج صحيح رمز عبور ، به privileged EXEC mode وارد شده و با درج يك علامت سوال می توان دستورات و گزينه های  متعدد موجود در اين mode را مشاهده نمود .

ويژگی نرم افزار IOS
شركت سيسكو تاكنون نسخه های متفاوتی از نرم افزار IOS را پياده سازی نموده است . هر image دارای ويژگی های مختص به خود می باشد .عليرغم تنوع بسيار گسترده IOS images برای دستگاه های سيسكو ، ساختار اوليه دستورات پيكربندی در آنان مشابه می باشد و در صورت كسب مهارت لازم به منظور پيكربندی و اشكال زدائی يك دستگاه خاص ، می توان از تجارب موجود در  ارتباط با ساير دستگاه ها نيز استفاده نمود .
اسامی در نظر گرفته شده  برای هر يك از نسخه های  IOS  از سه بخش عمده تشكيل می گردد :‌

  • محيطی كه image بر روی آن اجراء می گردد
  • ويژگی منحصربفرد image
  • محل اجراء image و وضعيت فشرده بودن آن

با استفاده از Cisco Software Advisor می توان ويژگی های خاصی از IOS  را انتخاب نمود . نرم افزار فوق يك ابزار محاوره ای است كه پس از نمايش وضعيت موجود ،  امكان انتخاب گزينه هائی متناسب با واقعيت های شبكه را فراهم می نمايد .
يكی از مهمترين مواردی كه در زمان انتخاب يك IOS image جديد می بايست به آن توجه گردد ، سازگاری آن با حافظه فلش و RAM است . نسخه های جديدتر عموما”  دارای امكانات بيشتری بوده و به حافظه بيشتری نيز نياز خواهند داشت . با استفاده از دستور Show version می توان وضعيت image موجود و حافظه فلش را مشاهده نمود . قبل از نصب يك نسخه جديد از نرم افزار IOS ، می بايست وضعيت حافظه آن به منظور اطمينان از وجود ظرفيت كافی ، بررسی گردد .
برای مشاهده ميزان حافظه RAM ،‌ از دستور Show version استفاده می گردد :

تايپ دستور

خروجی

Router>Show Version

 …….
System image file is “flash:c2600-dos-mz_120-4_T.bin”

Processor board ID JAB040202ZW (201830944)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
2 FastEthernet/IEEE 802.3 interface(s)
32K bytes of non-volatile configuration memory.
8192K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

برای مشاهده ميزان حافظه فلش می توان از دستور Show flash استفاده نمود .

تايپ دستور

خروجی

Router>show flash

System flash directory:
File Length Name/status
1 6399468 c2600-dos-mz_120-4_T.bin
[6399532 bytes used, 1989076 available, 8388608 total]
8192K bytes of processor board System flash (Read/Write)


راه اندازی اوليه روتر 

روتر يك نوع كامپيوتر خاص است كه دارای عناصر مشابه يك كامپيوتر استاندارد شخصی نظير پردازنده ، حافظه ، خطوط داده و اينترفيس های مختلف ورودی و خروجی است. روترها نيز همانند كامپيوترها كه برای اجرای برنامه ها  به يك سيستم عامل نياز دارند ، از خدمات يك سيستم عامل در ابعاد گسترده استفاده می نمايند .
فرآيند راه اندازی روتر با استقرار برنامه Bootstrap  ، سيستم عامل و يك فايل پيكربندی در حافظه آغاز می گردد . در صورتی كه روتر نتواند يك فايل پيكربندی را پيدا نمايد ، Setup mode فعال و پس از اتمام عمليات در اين mode ،‌ می توان يك نسخه backup از فايل پيكربندی را در حافظه NVRAM ذخيره نمود.
هدف از اجرای روتين های راه انداز  نرم افزار IOS ، راه اندازی و آغاز فعاليت های يك روتر می باشد . بدين منظور لازم است عمليات زير توسط  روتين های راه انداز انجام شود :

  • حصول اطمينان از صحت عملكرد سخت افزار روتر
  • يافتن و استقرار  نرم افزار IOS  در حافظه
  • يافتن و بكارگيری فايل پيكربندی راه انداز و يا ورود به setup mode

پس  از روشن كردن روتر ، در اولين اقدام برنامه ای موسوم به POST  ( برگرفته از  power-on self-test ) اجراء می گردد. برنامه فوق در حافظه ROM ذخيره و مشتمل بر روتين هائی است كه تمامی عناصر سخت افزاری روتر نظير پردازنده ، حافظه و پورت های اينترفيس شبكه را بررسی و تست می نمايد .
پس از حصول اطمينان از صحت عملكرد سخت افزار ،‌ فرآيند راه اندازی روتر بر اساس مراحل زير دنبال می شود :

  • مرحله اول : اجرای برنامه bootstrap loader موجود در حافظه ROM . برنامه فوق ، مشتمل بر مجموعه ای از دستورالعمل  به منظور تست سخت افزار و مقداردهی اوليه IOS برای انجام وظايف محوله می باشد .
  • مرحله دوم : يافتن محل ذخيره IOS . فيلد بوت ريجستر پيكربندی، مكان ذخيره IOS را تعيين می نمايد . در صورتی كه مشخص شده باشد كه می بايست IOS از طريق حافظه فلش در حافظه مستقر گردد ولی IOS در حافظه فلش موجود نباشد ،‌ يك  نسخه از IOS با امكانات محدودتر از طريق حافظه ROM در حافظه مستقر خواهد شد .
  • مرحله سوم : استقرار IOS image در حافظه . در اين مرحله IOS در حافظه مستقر می گردد . پس از استقرار IOS در حافظه و عملياتی شدن آن ، ليستی از عناصر سخت افزاری و نرم افزاری موجود بر روی نمايشگر  ( كامپيوتر و يا ترمينال ) نمايش داده می شود .
  • مرحله چهارم : استقرار فايل پيكربندی در حافظه و اجرای دستورات آن . در اين مرحله فايل پيكربندی ذخيره شده در حافظه NVRAM ،‌ درون حافظه اصلی قرار گرفته و دستورات آن يكی پس از ديگری اجراء می‌ گردند .
  • مرحله پنجم : فعال شدن  Setup mode در صورتی كه IOS  بگونه ای تنظيم شده باشد  كه وی را ملزم به استقرار فايل پيكربندی از طريق يك سرويس دهنده TFTP و يا NVRAM نمايد ولی در عمل فايل پيكربندی در هيچيك از مكان های اشاره شده موجود نباشد ، روتين automated setup مقداردهی اوليه می گردد . در اين mode امكانات و تسهيلات لازم برای نصب حداقل پيكربندی مورد نياز در اختيار مديريت شبكه گذاشته می شود . در setup mode ، پاسخ های پيش فرض بين علامت [] نشان داده شده و پس از فشردن كليد Enter ،‌ گزينه  پيش فرض انتخاب می گردد . پس از تكميل فرآيند پيكربندی ، گزينه های زير نمايش داده می شوند :

Setup mode

 [0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]:

چراغ های LEDs
در زمان راه اندازی روتر ، هر LED موجود با توجه به رسالت خود می تواند اطلاعات مفيدی را ارائه نمايد . مثلا” LED مربوط به اينترفيس ها ، وضعيت هر اينترفيس  را نشان خواهد داد . در صورتی كه اينترفيس فعال و به درستی متصل شده باشد ولی LED  آن خاموش است ، ممكن است برای اينترفيس يك مشكل خاص ايجاد شده باشد .

راه اندازی سيستم  و نمايش پيام ها و اطلاعات مختلف
در زمان راه اندازی روتر اطلاعات و پيام های متفاوتی بر روی نمايشگر كامپيوتر و يا ترمينال نمايش داده می شود . اطلاعات فوق با توجه به نوع اينترفيس روتر و نسخه IOS متفاوت می باشد . در ادامه به برخی از پيام ها در زمان راه اندازی روتر اشاره می گردد :

  • نمايش پيام  “NVRAM invalid, possibly due to write eraseدر زمان راه اندازی روتر اين موضوع را اعلام می نمايد كه روتر تاكنون پيكربندی نشده  و يا اطلاعات موجود در حافظه NVRAM‌  آن حذف شده است . در چنين مواردی لازم است كه روتر پيكربندی شده و فايل پيكربندی در حافظه NVRAM ذخيره و در ادامه از فايل فوق استفاده گردد . تنظميات پيش فرض برای ريجستر پيكربندی مقدار 0X2102 می باشد كه نشاندهنده ذخيره IOS image در حافظه فلش است و می بايست از طريق حافظه فوق به درون حافظه اصلی منتقل گردد .
  •  نمايش اطلاعات نرم افزاری و سخت افزاری روتر . در زمان راه اندازی روتر ، اطلاعات متفاوتی نظير شماره نسخه برنامه های ‍ bootstrap ، IOS ، مدل روتر ، نوع ‌پردازنده ،  ميزان حافظه ، تعداد و نوع اينترفيس ها بر روی صفحه نمايشگر كامپيوتر و يا ترمينال نمايش داده می شود .

راه اندازی روتر : ايجاد يك  HyperTerminal Session

تمامی روترهای سيسكو دارای يك پورت كنسول سريال غيرهمزمان TIA/EIA-232  می باشند . برای اتصال يك ترمينال به پورت كنسول روتر ، از كابل ها و آداپتورهای خاصی استفاده می گردد : ترمينال ، يك ترمينال اسكی و يا كامپيوتری است كه بر روی آن نرم افزارهای شبيه ساز ترمينال  نظير HyperTerminal  اجراء‌ شده باشد . برای اتصال كامپوتر به پورت كنسول روتر  از RJ-45 to RJ-45 rollover cable به همراه آداپتور RJ-45 to DB-9 استفاده می گردد .

نرم افزارهای شبيه ساز ترمينال
هر سيستم عامل از يك و يا چندين نوع  برنامه شبيه ساز ترمينال استفاده می نمايد .  HyperTerminal  ، يك برنامه ساده شبيه ساز ترمينال است كه از آن در نسخه های مختلف ويندوز اسفاده  می گردد . در واقع ، كامپيوتر به همراه HyperTerminal ، نظير يك ترمينال رفتار می نمايد ( با استفاده از صفحه كليد فرامين تايپ و پس از ارسال به روتر ، نتايج از طريق نمايشگر كامپيوتر ، نمايش داده می شود ) .
استفاده از يك كابل  rollover  و برنامه ای نظير HyperTerminal  ، متداولترين روش اتصال به پورت كنسول روتر  به منظور بررسی و تغيير پارامترهای پيكربندی روتر می باشد .

تجهيزات مورد نياز
برای اتصال كامپيوتر به روتر به تجهيزات و امكانات زير نياز می باشد :

  • يك دستگاه كامپيوتر كه دارای‌ يك اينترفيس سريال است و برنامه HyperTerminal  بر روی نصب شده باشد .
  • يك روتر
  • كابل كنسول و يا rollover برای اتصال كامپيوتر به روتر

ايجاد يك HyperTerminal Session
برای ايجاد يك HyperTerminal Session  و اتصال كامپيوتر به روتر مراحل زير را دنبال می نمائيم :

مرحله اول – پيكربندی اوليه روتر : در اولين اقدام می بايست كابل rollover را به پورت كنسول روتر و سر ديگر آن را با استفاده از يك  آداپتور DB-9 و يا DB-25 به پورت سريال ( COM ) كامپيوتر متصل نمود .

اتصال روتر به كامپيوتر (منبع : سايت سيسكو  )

مرحله دوم  –  اجرای برنامه HyperTerminal : در اين مرحله پس از روشن كردن كامپيوتر و روتر ، برنامه HyperTerminal   موجود در مسير زير را اجراء می نمائيم .

 Start > Programs > Accessories > Communications > Hyper Terminal

مرحله سوم – انتخاب يك نام برای HyperTerminal Session : در اين مرحله برای  ارتباط مورد نظر ،  يك نام  را مشخص می نمائيم .

مرحله چهارم -انتخاب اينترفيس ارتباطی كامپيوتر : در اين مرحله نوع اينترفيس ارتباطی كامپيوتر با روتر را مشخص می نمائيم ( پورت سريال : COM1 ) .

مرحله پنجم – مشخص نمودن خصايص اينترفيس ارتباطی : در اين مرحله خصايص پورت سريال انتخاب شده در مرحله قبل ( COM1 ) را مشخص می نمائيم .

  • Bits per second: 9600
  • Data bits: 8
  • Parity: None
  • Stop bits: 1
  • Flow control: None

 پس از فعال شدن پنجره HyperTerminal session  ، روتر را روشن نموده و در صورتی كه روتر روشن است ،  كليد Enter را فعال و در انتظار پاسخ روتر می مانيم . در صورت پاسخ روتر ، يك ارتباط موفقيت آْميز با روتر برقرار شده است .

 مرحله ششم : بستن Session : برای خاتمه دادن به Console session ، گزينه Exit را از طريق منوی Exit انتخاب نموده و آن را با يك نام دلخواه ذخيره می نمائيم ( استفاده مجدد از آن در آينده ).


راه اندازی روتر :  Logging

برای پيكربندی روترهای سيسكو ، می بايست در ابتدا به بخش رابط كاربر  آنان دستيابی داشت . بدين منظور ، می توان از يك ترمينال و يا دستيابی از راه دور استفاده نمود . پس از دستيابی به روتر ، در اولين اقدام می بايست عمليات logging را انجام تا زمينه استفاده از ساير دستورات به منظور مشاهده آخرين وضعيت پيكربندی و يا تغيير پيكربندی روتر فراهم گردد .
به منظور ارائه يك لايه امنيتی مناسب ،  امكان بالفعل كردن پتانسيل های ارائه شده ( دستورات )  روتر در دو mode متفاوت فراهم شده است :

  • User EXEC mode  : در اين mode ، عموما” دستوراتی را می توان اجراء نمود كه ماحصل اجرای آنان ، نمايش وضعيت پيكربندی روتر است و نمی توان با استفاده از مجموعه امكانات ارائه شده در اين mode ،  پيكربندی روتر را تغيير داد .
  • Privileged EXEC mode  :  با استفاده از امكانات موجود در اين mode ، می توان پيكربندی روتر را انجام و تغييرات لازم را اعمال نمود .

پس از login  به روتر ، پرامپت user Exec mode نشان داده می شود . دستورات موجود در اين mode ، زيرمجموعه ای از دستورات Privileged EXEC mode  می باشند . برای دستيابی به مجموعه كامل دستورات می بايست به Privileged EXEC mode  وارد شد . با تايپ دستور enable و يا شكل مخفف شده آن يعنی enu ، آماده ورود به اين mode خواهيم شد . در صورتی كه برای روتر رمز عبوری تعريف شده باشد ، پس از نمايش password  می بايست رمز عبور را وارد نمود .
پس از تكميل فرآيند loggin ، شكل پرامپت ( prompt) تغيير و به صورت “#” نشان داده می شود كه نشاندهنده ورود  به Privileged EXEC mode می باشد. global configuration mode ، يكی از حالاتی است كه صرفا” از طريق Privileged EXEC mode قابل دستيابی است . امكان دستيابی به حالات زير  از طريق global configuration mode وجود دارد :

  • Interface
  • Subinterface
  • Line
  • Router
  • Route-map

برای برگشت به EXEC mode از طريق Privileged EXEC mode ، از دستور disable و يا Exit استفاده می گردد . برای برگشت به Privileged EXEC mode  از طريق global configuration mode ،‌ از دستور Exit و يا كليدهای Ctrl-Z استفاده می گردد . از تركيب كليدهای Ctrl-Z  می توان برای برگشت مستقيم به Privileged EXEC mode از هريك از حالات زيرمجموعه global configuration mode  استفاده نمود .

برای تعريف رمز عبور جهت ورود به Privileged EXEC mode ،‌ می توان از دستورات enable password  و  enable secret استفاده نمود .در صورت استفاده از دستورات فوق ، اولويت با دستور enable secret می‌ باشد .

آشنائی با امكانات بخش رابط كاربر
با تايپ علامت “?” در user EXEC mode  و يا privileged EXEC mode ، ليست دستورات قابل استفاده در هر mode نمايش داده م‍ی شود . دستورات صفحه به صفحه نمايش داده شده و با فشردن كليد  enter  می توان صفحات بعدی را مشاهده نمود .

دستورات user EXEC mode

Router>?

 Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
clear Reset functions
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mrinfo Request neighbor and version information from a multicast router
mstat Show statistics after multiple multicast traceroutes
mtrace Trace reverse multicast path from destination to source
name-connection Name an existing network connection
pad Open a X.29 PAD connection
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
resume Resume an active network connection
rlogin Open an rlogin connection
show Show running system information
slip Start Serial-line IP (SLIP)
systat Display information about terminal lines
telnet Open a telnet connection
terminal Set terminal line parameters
–More–

دستورات privileged EXEC mode

#Router?

Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
bfe For manual emergency modes setting
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy configuration or image data
debug Debugging functions (see also ‘undebug’)
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
erase Erase flash or configuration memory
exit Exit from the EXEC
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mrinfo Request neighbor and version information from a multicast router
mstat Show statistics after multiple multicast traceroutes
mtrace Trace reverse multicast path from destination to source
name-connection Name an existing network connection
no Disable debugging functions
pad Open a X.29 PAD connection
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
–More–

برای آشنائی با  نحوه استفاده از بخش رابط كاربر روتر ، يك نمونه مثال ( تنظيم ساعت روتر ) را با هم دنبال می نمائيم :

  • مرحله اول : تايپ علامت “?” به منظور آگاهی از دستورات  موجود ‌( استفاده از دستور clock )
  • مرحله دوم :‌ بررسی گرامر دستور و اين كه زمان را می بايست با چه فرمتی وارد نمود .
  • مرحله سوم : پس از تايپ ساعت ، دقيقه و ثانيه ، به شما اعلام می گردد كه به اطلاعات بيشتری نياز می باشد ( روز ، ماه ، سال ).
  • مرحله چهارم : با فشردن كليدهای ctrl-P  و  يا (كليد up arrow ) دستور تايپ شده قبلی تكرار و با اضافه نمودن علامت سوال به انتهای آن ، وضعيت آرگومان های اضافی آن مشخص می گردد.
  • مرحله پنجم :‌با مشاهده علامت “^” و پاسخ سيستم ، شاهد بروز يك خطاء خواهيم بود . محل علامت “^” ،  مكان احتمالی بروز خطاء را نشان می دهد . برای تايپ صحيح دستور ، مجددا” دستور را تا محلی كه علامت “^” مشخص نموده تايپ كرده و سپس از علامت “?” برای آگاهی از گرامر مربوطه استفاده می نمائيم .
  • مرحله ششم : پس از درج ساعت ،‌ دقيقه  و ثانيه بر اساس فرمت درخواستی ، در ادامه سال را نيز با توجه به فرمت مورد نظر وارد می نمائيم .

تنظيم زمان روتر

Router Con0 is now available

Press RETURN to get started.

Router>enable
Router#cl?
clear clock

Router#clock ?
set Set the time and date

Router#clock set ?
hh:mm:ss Current Time

Router#clock set 13:22:00 ?
<1-31> Day of the month
MONTH Month of the year

Router#clock set 13:22:00 17 october ?
<1999-2035> Year

Router#clock set 13:22:00 17 october 2005
Router#

دستورات اضافی ويرايش
بخش رابط كاربر شامل يك mode اضافی ويرايش است كه با تعريف مجموعه ای از كليدها ، امكان ويرايش يك دستور را در اختيار كاربر قرار می دهد . mode  فوق ، به صورت پيش فرض فعال می گردد و در صورت تمايل می توان آن را با استفاده از دستور terminal no editing  در privileged EXEC mode  غيرفعال نمود .
در اين mode ، از  Scrolling  افقی در مواردی كه طول يك دستور از يك خط تجاوز می نمايد ، استفاده می گردد . در چنين مواردی و زمانی كه  cursor به منتهی اليه سمت راست می رسد ، خط دستور به اندازه ده حرف به سمت چپ شيفت پيدا نموده و اولين ده حرف تايپ شده نمايش داده نخواهند شد . وجود علامت “$” در ابتدای يك دستور نشاندهنده اين موضوع است كه  خط به سمت چپ scroll نموده است .

استفاده از سوابق دستورات تايپ شده
بخش رابط كاربر روتر به منظور استفاده مجدد از دستورات تايپ شده ، آنان را در يك بافر و با ظرفيت محدود نگهداری می نمايد ( سوابق و يا تاريخچه دستورات ) . با استفاده از امكانات موجود می توان عمليات زير را در ارتباط با سوابق دستورات انجام داد :

  • تنظيم و مشخص نمودن اندازه بافر سوابق
  • فراخوانی مجدد دستورات
  • غيرفعال نمودن ويژگی “سوابق دستورات “

سوابق دستورات به صورت پيش فرض فعال می گردد و قادر به ذخيره حداكثر ده خط دستور در بافر مربوطه می باشد . برای تغيير تعداد دستوراتی كه می توان آنان را در ليست سوابق نگهداری نمود ، از دستور   terminal history size و يا   history size  استفاده می گردد . حداكثر 256 دستور را می توان در ليست سوابق نگهداری نمود .
برای‌ دستيابی به دستورات تايپ شده ، از كليدهای Ctrl-P و يا كليد Up arrow  ( حركت به سمت ابتدای ليست ) و  كليدهای Ctrl-N و يا down arrow ( حركت به سمت پائين ليست ) استفاده می گردد .

آشنائی با روترهای سيسکو
سيسکو يکی از معتبرترين توليد کنندگان روتر و سوئيچ در سطح جهان است که از محصولات آن در مراکر شبکه ای متعددی استفاده می گردد . اين شرکت تاکنون مدل های متعددی  از روترها را با قابليت های مختلفی توليد نموده است . سری 1600 ،  2500 و   2600 ، متداولترين نمونه در اين زمينه می باشند . روترهای توليد شده توسط اين شرکت از سری  600 شروع و تا سری 12000 ادامه می يابد( در حال حاضر )  . شکل زير برخی از نمونه های موجود را نشان می دهد :

سری 12000

سری 2600

مامی تجهيزات فوق ، نرم افزار خاصی را با نام Internetwork Operating System و يا IOS اجراء می نمايند . IOS ، هسته روترها  و اکثر سوئيچ های توليد شده توسط سيسکو ، محسوب می گردد . اين شرکت با رعايت اصل مهم سازگاری که از آن به عنوان يک استراتژی مهم در توليد و با نام  Cisco Fusion ، نام برده می شود ،   قصد دارد محصولات خود را بگونه ای توليد نمايد که تمامی دستگاههای سيسکو يک سيستم عامل يکسان را اجراء نمايند .

عناصر اصلی در يک روتر سيسکو

  •  اينترفيس ( Interfaces  ) .با استفاده از اينترفيس ها  ، امکان استفاده از روتر فراهم می گردد . اينترفيس  ها شامل  پورت های سريال و اترنت  مختلفی می باشند که از آنان به منظور اتصال روتر به شبکه LAN استفاده می گردد .هر روتر با توجه به پتانسيل های ارائه شده ، دارای اينترفيس های متعددی است . برای هر يک از اينترفيس های روتر از يک نام خاص استفاده می شود . جدول زير برخی از اسامی متداول را نشان می دهد .

نام اينترفيس

کاربرد

E0

first Ethernet interface

E1

second Ethernet interface

S0

first Serial interface

S1

second Serial interface

BRI 0

first B channel for Basic ISDN

BRI 1

second B channel for Basic ISDN

  • در شکل زير نمای پشت يک روتر سيسکو را به همراه اينترفيس های متفاوت آن مشاهده می نمائيد . ( يک روتر با قابليت استفاده از  ISDN ) .
  • همانگونه که مشاهده می نمائيد ، روتر فوق حتی دارای سوکت های مختص تلفن نيز می باشد ، چراکه با توجه به اين که روتر فوق از نوع ISDN می باشد ، می بايست يک تلفن ديجيتالی را به يک خط ISDN متصل نمود. روتر فوق علاوه بر اينترفيس های ISDN دارای يک اينترفيس اترنت به منظور اتصال به يک دستگاه در شبکه LAN است ( معمولا” يک هاب و يا يک کامپيوتر ) . در صورتی که اينترفيس فوق را به پورت uplink يک هاب متصل نمائيد ، می بايست سوئيچ کوچک موجود در پشت روتر را در حالت هاب ، تنظيم نمود . در صورتی که اينترفيس فوق را به يک دستگاه کامپيوتر متصل نمائيد ، می بايست وضعيت سوئيچ را در حالت node قرار داد . پورت Config و يا Console از نوع کانکتور DB9 ( مادگی ) بوده که با استفاده از يک کابل خاص به پورت سريال کامپيوتر متصل  تا  امکان پيکربندی مستقيم روتر ، فراهم می گردد .
  •  پردازنده ( CPU ) : تمامی روترهای سيسکو دارای يک پردازنده اصلی می باشند که مسئوليت انجام عمليات اصلی در روتر را برعهده دارند . پردازنده با توليد وققه ( IRQ ) با ساير عناصر موجود در روتر ارتباط برقرار می نمايد . روترهای سيسکو از پردازنده های RISC موتورولا  استفاده می نمايند. معمولا” درصد استفاده از پردازنده بر روی يک روتر معمولی  از بيست تجاوز نمی نمايد .
  •  IOS ،  سيستم عامل اصلی اجراء شده بر روی روترها است . IOS بر اساس فرآيند موسوم به Bootup ، لود  و در حافظه مستقر می گردد . حجم IOS  معمولا” بين دو تا پنچ مگابايت بوده و اين حجم می تواند با توجه به نوع روتر از ميزان اشاره شده نيز تجاوز نمايد . آخرين نسخه IOS در حال حاضر ، نسخه شماره دوازده است . شرکت سيسکو به صورت مستمر  و با هدف برطرف نمودن باگ ها و يا افزودن قابليـت های اضافه ، اقدام به ارائه نسخه های جانبی متعددی در طی هر ماه می نمايد . ( 1 . 12 ، 2. 12 ) .
    IOS ، قابليت ها و پتانسيل های متعددی را در رابطه با روتر ارائه داده و می توان آن را بهنگام و يا به منظور Backup گرفتن آن را از روتر download  نمود . در سری 16000 به بالا ، IOS بر روی يک حافظه فلش کارت PCMCIA ارائه شده است . حافظه فوق ، در ادامه به يک اسلات موجود در پشت روتر متصل شده و از طريق آن   IOS image ، لود می گردد . IOS image  ، معمولا” فشرده بوده و روتر می بايست آن را از حالت فشرده خارج نمايد.
    IOS يکی از مهمترين عناصر موجود در يک روتر بوده و بدون وجود آن ، امکان استفاده از روتر وجود نخواهد داشت . به منظور استقرار IOS در حافظه ضرورتی به داشتن يک کارت فلش ( همانگونه که در خصوص روترهای سری 1600 اشاره گرديد ) نخواهد بود . بدين منظور می توان پيکربندی اکثر روترهای سيسکو را به منظور لود IOS image از طريق يک سرويس دهنده tftp شبکه و يا روتر ديگری که دارای چندين IOS image برای روترهای متفاوتی است ، انجام داد . در چنين روترهائی از يک فلش کارت حافظه با ظرفيت بالا به منظور ذخيره سازی چندين ISO image ، استفاده می گردد .
  •  RXBoot Image ، که به آن Bootloader نيز گفته می شود ، چيزی بيشتر از يک نسخه کم حجم  IOS نبوده که در حافظه ROM روتر مستقر می گردد . در صورتی که  يک روتر دارای فلش کارت لازم به منظور لود IOS نباشد، می توان پيکربندی روتر را بگونه ای انجام داد که RXBoot image را لود نمايد . با لود برنامه فوق ، امکان  انجام عمليات اوليه نگهداری و  فعال نمودن و يا غير فعال کردن اينترفيس های متفاوت آن فراهم می گردد .
  • حافظه RAM ، محلی است که روتر،  IOS و فايل های پيکربندی را در آن لود می نمايد . عملکرد حافظه فوق مشابه حافظه RAM استفاده شده در کامپيوتر است ( استقرار سيستم عامل و برنامه های کاربردی متفاوت ) . ميزان حافظه RAM  مورد نياز يک روتر ، بستگی به اندازه  IOS image و فايل های پيکربندی دارد . در اکثر موارد و در روترهای کوچک تر ( سری 1600 ) ، حافظه RAM استفاده شده بين دوازده تا شانزده مگابايت می باشد.اين وضعيت در روترهای بزرگتر که  دارای  ISO image بيشتری می باشند، بين سی و دو  تا شصت و چهار مگابايت خواهد بود . با توجه به استقرار جداول روتينگ در حافظه RAM ، در صورتی که جداول فوق بزرگ و پيچيده می باشند ، می بايست از يک روتر با ميزان حافظه RAM مناسبی استفاده گردد .
  • حافظه ( NVRAM ( Non-Volatile RAM  . روترها از حافظه فوق به منظور ذخيره و نگهداری اطلاعات مربوط به پيکربندی خود استفاده می نمايند . پس از پيکربندی يک روتر ، نتايج و ماحصل عمليات در  NVRAM ذخيره می گردد . حجم حافظه فوق در مقايسه با حافظه های RAM ، اندک می باشد. مثلا” در روترهای سری 1600 ، حجم حافظه فوق به هشت کيلوبايت می رسد. در روترهای بزرگتری نظير سری 2600 ، حجم حافظه NVRAM به سی و دو  کيلوبايـت می رسد . پس از راه اندازی يک روتر و لود  ISO image ، فايل پيکربندی از حافظه  NVRAM  به منظور انجام پيکربندی روتر ، لود می گردد . اطلاعات موجود در اين نوع از حافظه ها  ، پاک نخواهد شد (حتی زمانی که روتر Reload  و يا  خاموش است ) .
  • حافظه ROM ، از حافظه فوق به منظور راه اندازی و نگهداری روتر استفاده می گردد . حافظه فوق شامل برخی کدها نظير Bootstrap و POST بوده  که تسهيلات لازم در خصوص انجام تست های اوليه و راه انداری را برای روتر فراهم می نمايد . محتويات اين حافظه را نمی توان تغيير داد ( فقط خواندنی ). تمامی اطلاعات موجود در حافظه ROM توسط توليد کننده ذخيره شده است .
  • حافظه فلش ، همان کارتی است که در بخش IOS به آن اشاره گرديد .
    اين حافظه از نوع( EEPROM (Electrical Eraseable Programmable Read Only Memory ، می باشد . کارت فوق از طريق اسلاتی که در پشت يک روتر قرار دارد به روتر متصل می گردد و چيزی بيش از  IOS image را در خود ذخيره نمی نمايد . با استفاده از کنسول روتر می توان اطلاعاتی را در اين نوع حافظه نوشت و يا اقدام به حذف برخی اطلاعات موجود نمود . حجم حافظه فوق از 4 مگابايت در روترهای سری 1600 شروع شده و متناسب با مدل روتر ، افزايش می يابد .
  •  ريجستر پيکربندی ( Configuration Register ) ، نقطه شروع فرآيند راه اندازی IOS  را مشخص می نمايد ( فلش کارت ، سرويس دهنده tftp و يا صرفا” لود RXBoot image ) . ريجستر فوق، شانزده بيتی است .

جايگاه ليست های دستيابی در روتر
امنيت شبكه های كامپيوتری به يكی از داغ ترين مباحث در دنيای فناوری اطلاعات و ارتباطات تبديل شده است . ايجاد و نگهداری يك شبكه ايمن و مطمئن از جمله اهداف مشترك ( حداقل بر روی كاغذ!  ) تمامی سازمان ها و موسسات تجاری در عصر حاضر می باشد .كارشناسان امنيت اطلاعات از امكانات سخت افزاری و نرم افزاری متعددی در اين رابطه استفاده می نمايند.بكارگيری پتانسيل های موجود در برخی دستگاه های شبكه ای( نظير ليست های دستيابی در روتر ) نمونه ای در اين رابطه است .
با استفاده از ليست های دستيابی (Access Lists) می توان دستيابی به يك شبكه را در سطح روتر كنترل و  ترافيك های خاصی را به منظور ورود و يا خروج از شبكه فيلتر نمود.ليست های دستيابی را می توان برای تمامی پروتكل های شبكه ای قابل روت ( نظير IP ,AppleTalk ) پيكربندی نمود  .
در ادامه با جايگاه و ماهيت ليست های دستيابی به منظور پيكربندی روتر در جهت افزايش امنيت يك شبكه كامپيوتری بيشتر آشنا می شويم .

قابليت ليست های دستيابی
با استفاده از ليست های دستيابی می توان عمليات مختلفی‌ نظير فيلترينگ ترافيك شبكه را از طريق كنترل بسته های اطلاعاتی در هر يك از اينترفيس های روتر انجام داد . روتر هر يك از بسته های اطلاعاتی را بر اساس مجموعه ضوابط تعريف شده در ليست های دستيابی بررسی و در خصوص فوروارد و يا بلاك نمودن آنها تصميم گيری می نمايد .
ضوابط و يا قوانين تعريف شده در ليست های دستيابی می تواند شامل آدرس مبداء ترافيك ، آدرس مقصد ترافيك ، پروتكل لايه بالاتر و ساير اطلاعات باشد .

ضرورت پيكربندی و استفاده از ليست های دستيابی
برای پيكربندی و  استفاده از ليست های دستيابی دلايل متعددی وجود دارد :

  • اعمال محدوديت در خصوص بهنگام سازی محتويات روتينگ و يا كنترل بر روی ترافيك ورودی و يا خروجی
  • ارائه يك سطح اوليه امنيت در شبكه. با استفاده از ليست های دستيابی می توان يك سطح اوليه امنيتی را به منظور دستيابی به يك شبكه تعريف نمود .
  • در صورت عدم پيكربندی ليست های دستيابی ، تمامی بسته های اطلاعاتی دريافتی توسط روتر مجاز خواهند بود كه به هر بخش از شبكه وارد شوند .
  • با استفاده از ليست های دستيابی می توان امكان دستيابی يك هاست به يك بخش خاص از شبكه را فراهم نمود و برای هاست ديگر ، امكان دستيابی به همان بخش را سلب نمود .
  • از ليست های دستيابی می توان به منظور اتخاذ تصميم در خصوص ترافيك مجاز و يا غيرمجاز در سطح اينترفيس های روتر استفاده نمود . به عنوان نمونه ، می توان تمامی ترافيك e-mail  را روت و يا تمامی ترافيك Telnet را بلاك نمود .

مكان پيكربندی ليست های دستيابی
از ليست های دستيابی می بايست در روترهای فايروال كه اغلب بين شبكه داخلی و يك شبكه خارجی نظير اينترنت مستقر می گردند ،‌ استفاده نمود . همچنين می توان از ليست های دستيابی بر روی روترهای موجود بين دو بخش شبكه  با هدف كنترل ترافيك ورودی و يا خروجی يك بخش خاص از شبكه داخلی ، استفاده نمود .
به منظور استفاده از مزايای امنيتی ليست های دستيابی ، می بايست در حداقل حالت پيكربندی از آنها بر روی روترهای مرزی استفاده گردد ( روترهای موجود در محدوده مرزی شبكه داخلی با شبكه های خارجی ) .  در اينگونه روترها ، می بايست  ليست های دستيابی برای هر پروتكل شبكه ای پيكربندی شده در اينترفيس های روتر ، تعريف گردد .  ليست های دستيابی را می توان بگونه ای پيكربندی نمود كه ترافيك ورودی ، خروجی و يا هر دو آنها را بر روی يك اينترفيس فيلتر نمايد .
ليست های دستيابی را می بايست برای هر پروتكل فعال شده بر روی يك اينترفيس تعريف نمود . ( مشروط به اين كه قصد داشته باشيم ترافيك يك پروتكل خاص را كنترل نمائيم ) .

ليست های دسيابی اوليه و پيشرفته
در اين مطلب با نحوه استفاده از ليست های دستيابی استاندارد و استاتيك توسعه يافته آشنا خواهيم شد كه از آنها به عنوان ليست های دستيابی اوليه نام برده می شود. برخی از ليست های دستيابی اوليه می بايست با هر پروتكل روت شده كه بر روی اينترفيس های روتر پيكربندی شده است ،‌استفاده گردد .
علاوه بر ليست های دستيابی اوليه كه در اين مطلب به تشريح آنها خواهيم پرداخت ، ليست های دستيابی پيشرفته تری نيز وجود دارد كه با استفاده از آنها می توان ويژگی های امنيتی اضافه تری را به منظور  كنترل بيشتر بر روی مبادله بسته های اطلاعاتی اعمال نمود .

پيكربندی ليست های دستيابی
با اين كه هر پروتكل دارای مجموعه قوانين مورد نياز خود  به منظور فيلترينگ ترافيك است، در اكثر پروتكل ها به منظور پيكربندی ليست های دستيابی حداقل می بايست دو اقدام زير اساسی را انجام داد :

  • مرحله اول : ايجاد يك ليست دستيابی
  • مرحله دوم : نسب دادن ليست دستيابی به يك اينترفيس

در ادامه به تشريح هر يك از مراحل فوق خواهيم پرداخت .

مرحله اول : ايجاد ليست های دستيابی
برای هر پروتكلی كه قصد فيلترينگ آن را بر روی هر اينترفيس روتر داريم ، می بايست ليست های دستيابی را ايجاد نمود . برای برخی پروتكل ها می بايست يك ليست دستيابی را برای فيلترينگ ورودی و يك ليست دستيابی ديگر را برای كنترل ترافيك خروجی تعريف نمود . جداول 1 و 2 ، پروتكل هائی را كه می توان با استفاده از ليست های دستيابی آنها را فيلتر نمود مشخص می نمايد .

پروتكل

Apollo Domain

 IP

IPX

ISO CLNS

NetBIOS IPX

Source-route bridging NetBIOS

   جدول 1 : مراجعه به پروتكل ها در ليست های دستيابی بر اساس نام

 محدوده

پروتكل

99 – 1

IP

199 – 100

Extended IP

299 – 200

Ethernet type code

799 – 700

Ethernet address

299 – 200

Transparent bridging (protocol type)

799 – 700

Transparent bridging (vendor code)

1199 – 1100

Extended transparent bridging

399 – 300

DECnet and extended DECnet

499 – 400

XNS

599 – 500

Extended XNS

699 – 600

AppelTalk

299 – 200

Source-route bridging (protocol type)

799 – 700

Source-route bridging (vendor code)

899 – 800

IPX

999 – 900

Extended IPX

1099 – 1000

IPX SAP

100 – 1

Standard VINES

200 – 101

Extended VINES

300 – 201

Simple VINES

   جدول 2 : مراجعه به پروتكل ها در ليست های دستيابی بر اساس اعداد

برای ايجاد يك ليست دستيابی ، پروتكلی را كه قصد فيلترينگ آن را داريم مشخص و يك نام و يا عدد منحصربفرد را به ليست دستيابی نسبت داده و ضوابط مربوط به فيلترينگ بسته های اطلاعاتی را تعريف می كنيم . در يك ليست دستيابی می توان چندين عبارت فيلترينگ را تعريف نمود .
شركت سيسكو توصيه نموده است كه در ابتدا ليست های دستيابی بر روی يك سرويس دهنده TFTP تعريف و در ادامه آنها را بر روی روتر download نمود . با اين كار ، امكان نگهداری و پشتيبانی از ليست های دستيابی ساده تر خواهد شد . در ادامه با ايجاد و ويرايش عبارات  مورد نياز به منظور تعريف ضوابط در ليست های دستيابی بر روی يك سرويس دهنده TFTP آشنا خواهيم شد .

نسبت دهی يك نام و يا عدد منحصر بفرد به هر ليست دستيابی
در زمان پيكربندی ليست های دستيابی بر روی يك روتر ، می بايست هر ليست دستيابی به صورت منحصربفرد توسط يك پروتكل ، يك نام و يا عدد مشخص گردد . توجه داشته باشيد كه ليست های دستيابی برای برخی پروتكل ها می بايست توسط يك نام و در برخی ديگر توسط يك عدد مشخص گردند . برخی پروتكل ها را می توان توسط يك نام و يا يك عدد مشخص نمود . زمانی كه از يك عدد به منظور مشخص كردن يك ليست دستيابی استفاده می گردد ، عدد استفاده شده می بايست در محدوده مجاز پروتكل باشد .  برای پروتكل های نشان داده شده در جدول 1 ، می توان ليست های دستيابی را بر اساس نام ايجاد نمود .
برای پروتكل های نشان داده شده در جدول 2 ، می توان ليست های دستيابی را بر اساس اعداد مشخص نمود . در جدول فوق ، محدود مجاز اعداد برای هر پروتكل نيز نشان داده شده است .

تعريف ضوابط لازم  برای فوروادينگ و يا بلاك كردن بسته های اطلاعاتی
در زمان ايجاد يك ليست دستيابی ، ضوابط مورد نياز به منظور پردازش بسته های اطلاعاتی توسط روتر مشخص می گردد . با توجه به ضوابط تعريف شده ، روتر در خصوص فوروارد نمودن و يا بلاك كردن هر بسته اطلاعاتی تصميم گيری‌ می نمايد .
برای تعريف مجموعه ضوابط مورد نياز در يك عبارت از آدرس های مبداء بسته اطلاعاتی ، آدرس های مقصد بسته اطلاعاتی و يا پروتكل های لايه بالاتر استفاده می گردد . هر پروتكل دارای مجموعه ضوابط اختصاصی مربوط به خود است كه می توان آنها را تعريف نمود .
در يك ليست دستيابی ، می توان چندين ضابطه را در چندين عبارت جداگانه تعريف نمود . در چنين مواردی هر يك از عبارات ، می بايست دارای يك نام و يا عدد مشابه باشند تا عبارات در ارتباط با يك ليست دستيابی مشابه بكار گرفته شوند . در تعداد عباراتی كه به كمك آنها ضوابط را تعريف می نمائيم ، محدوديتی وجود ندارد و تنها محدوديت به ميزان حافظه موجود بر می گردد . توجه داشته باشيد كه هر اندازه كه تعداد عبارات بيشتر باشد ، مديريت ليست های دستيابی مشكل تر خواهد شد .

مفهوم عبارت  Deny All Traffic
در انتهای هر ليست دستيابی از يك عبارت Deny all traffic استفاده خواهد شد . بنابراين ، اگر يك بسته اطلاعاتی با هيچيك از شرايط مشخص شده مطابقت ننمايد ، بسته اطلاعاتی بلاك خواهد شد .

اولويت عبارات در يك ليست دستيابی
هر عبارت جديد در يك ليست دستيابی ، به انتهای ليست اضافه خواهد شد . همچنين توجه داشته باشيد كه نمی توان عبارات خاصی را در ليست دستيابی حذف نمود و در صورت نياز می بايست تمام ليست دستيابی حذف و مجددا” با شرايط جديد ايجاد گردد .
اولويت عبارات موجود در يك ليست دستيابی بسيار حائز اهميت است . نرم افزار IOS ، بسته اطلاعاتی را متناسب با هر يك از ضوابط تعريف شده در عبارات با توجه به اولويت تعريف شده، بررسی می نمايد و در صورت مطابقت با يكی از ضوابط تعريف شده ، از ساير عبارات صرفنظر خواهد كرد (نظير عبارت معروف IF Then Else در دنيای برنامه نويسی است ) .
در صورتی كه عبارتی تعريف شده است كه در آن با صراحت مجوز لازم برای تمامی ترافيك صادر شده باشد ، ساير عبارات موجود در ليست بررسی نخواهند شد . همچنين ، در صورتی كه لازم باشد به يك ليست دستيابی عبارات جديدی اضافه گردد ،‌ می بايست ليست دستيابی را حذف و مجددا” آن را به همراه موجوديت های جديد ايجاد نمود .

ايجاد و ويرايش عبارات ليست دستيابی بر روی يك سرويس دهنده TFTP
با توجه به اهميت اولويت عبارات موجود در يك ليست دستيابی و عدم امكان تغيير و يا حذف اولويت ها  ، شركت سيسكو توصيه نموده است كه تمامی عبارات ليست دستيابی بر روی‌ يك سرويس دهنده TFTP تعريف و در ادامه تمامی ليست دستيابی بر روی روتر download گردد .
برای استفاده از يك سرويس دهنده TFTP ،  در ابتدا لازم است كه با بكارگيری يك ويرايشگر متن عبارات مورد نظر در ليست دستيابی را درج و فايل را با فرمت اسكی بر روی يك سرويس دهنده TFTP كه برای روتر در دسترس است ،‌ ذخيره نمود . در ادامه و از طريق روتر ، از دستور copy tftp running-config file_id   به منظور كپی ليست دستيابی بر روی روتر استفاده می گردد . در نهايت از دستور  copy running-config startup-config به منظور ذخيره ليست دستيابی درون حافظه NVRAM روتر استفاده می گردد . در صورتی كه لازم است تغييراتی در ليست دستيابی اعمال گردد ، تغييرات را در فايل متن بر روی سرويس دهنده TFTP اعمال و فايل متن ويرايش شده را بر روی روتر كپی می نمائيم .
توجه داشته باشيد كه اولين دستور در يك فايل حاوی ليست دستيابی ويرايش شده ، حذف ليست دستيابی قبلی است . ( مثلا” استفاده از دستور no access-list در ابتدای فايل ) . در صورت عدم انجام اين كار ، پس از كپی فايل ويرايش شده به روتر عبارات اضافی به انتهای ليست دستيابی موجود اضافه خواهند شد .

مرحله دوم : نسب دادن ليست دستيابی به يك اينترفيس
برای برخی  از پروتكل ها می توان به يك اينترفيس دو ليست دستيابی را نسبت داد . در چنين مواردی يكی از ليست های دستيابی به عنوان ليست دستيابی ورودی و ليست ديگر به عنوان ليست دستيابی خروجی ايفای وظيفه خواهند كرد .
در صورتی كه ليست دستيابی از نوع ورودی باشد ، پس از دريافت يك بسته اطلاعاتی توسط روتر ، نرم افزار IOS عبارات موجود در ليست دستيابی را بررسی می نمايد .  در صورتی كه در ليست ضابطه ای تعريف شده باشد كه امكان ورود اينچنين بسته های اطلاعاتی را مجاز شمرده باشد ، پردازش بسته اطلاعاتی ادامه خواهد يافت .در صورتی كه ماحصل بررسی انجام شده در ليست دستيابی عدم وجود هيچگونه ضابطه و يا شرطی برای ورود اينچنين بسته های اطلاعاتی باشد با آنها برخورد خواهد شد و عملا” نرم افزار IOS آنها را دور خواهد انداخت .
در صورتی كه ليست دستيابی از نوع خروجی باشد ، پس از دريافت و روتينگ يك بسته اطلاعاتی به اينترفيس خروجی ، نرم افزار IOS عبارات موجود در ليست دستيابی را بررسی و در صورت يافتن ضابطه ای كه حاوی مجوز ارسال اينچنين بسته های اطلاعاتی باشد ، آن را ارسال و در غيراينصورت آن را دور خواهد انداخت.
در مطالبی جداگانه به تشريح نحوه تعريف و  استفاده كاربردی از ليست های دستيابی خواهيم پرداخت .


پایان

طراحی قالب وردپرس اصلی ترین حرفه در شرکت فناوی اطلاعات آنفایو است. مهمترین دستاوردطراحی قالب وردپرس باید شناساندن نام تجاری ، معرفی خدمات و محصولات شما باشد که رسیدن به این مهم با رعایت استانداردهای جهانی طراحی سایت که شامل بهینه سازی وب سایت بر اساس الگوریتم موتورهای جستجو ، در کنار داشتن ظاهری زیبا فراهم می شود. در دنیای مجازی امروز و عصر پیشرفته ارتباطات برای صاحبان سازمان ها ، نهادهای دولتی و صاحبان مشاغل وکسب وکار آزاد داشتن یک وب سایت امری ضروری است .از مزایای داشتن سایت معرفی ، اطلاع رسانی ، بازاریابی و قابلیت های نوین تبلیغاتی میباشد .کاربران میتوانند از هر نقطه دنیا فقط با یک کلیک به شما دسترسی داشته باشند.

شرکت آنفایو خدمات طراحی سایت (طراحی وب) خود را، با توجه به نیازهای کارفرمایان، نوع فعالیت و متناسب با بودجه در نظر گرفته شده برای طراحی سایت (طراحی وب) در نظر می گیرد. آنفایو با بهره گیری از بهتریت متخصصین حرفه ای برنامه نویسی ، داشتن تیم تخصصی طراحی سایت ، تسلط به علوم روز دنیای کامپیوتر و اینترنت و مشاوره رایگان وپشتیبانی ۲۴ ساعته آمادگی خود را برای طراحی وب سایت های دولتی ، سازمانی ، شرکتی وشخصی با تلفیق هنر گرافیک دیجیتالی و جدیدترین تکنیک های برنامه ویسی اعلام میدارد .افزایش آمار ، دسترسی ساده کاربران و سرعت وب سایت خود را به شرکت طراحی سایت و طراحی قالب وردپرس آنفایو بسپارید.

نظر خود را بگذارید

-- بارگیری کد امنیتی --