آشنائی با روتر (بخش دوم)
استفاده از روترها در شبکه به امری متداول تبدیل شده است . یکی از دلایل مهم گسترش استفاده از روتر ، ضرورت اتصال یک شبکه به چندین شبکه دیگر ( اینترنت و یا سایر سایت ها ی از راه دور ) در عصر حاضر است . نام در نظر گرفته شده برای روترها ، متناسب با کاری است که آنان انجام می دهند : ” ارسال داده از یک شبکه به شبکه ای دیگر ” . مثلا” در صورتی که یک شرکت دارای شعبه ای در تهران و  یک دفتر دیگر در اهواز باشد ، به منظور اتصال آنان به یکدیگر می توان از یک خط  leased ( اختصاصی ) که به هر یک از روترهای موجود در دفاتر متصل می گردد ، استفاده نمود . بدین ترتیب ، هر گونه ترافیکی که لازم است از یک سایت به سایت دیگر انجام شود از طریق روتر محقق شده و تمامی ترافیک های غیرضروری دیگر فیلتر و در پهنای باند و هزینه های مربوطه ، صرفه جوئی می گردد .

 

آشنائی با عناصر داخلی روتر

روتر یکی از دستگاه های شبکه ای مهم و حیاتی است که از آن در شبکه های LAN و WAN استفاده می گردد . روترها تاکنون در مدل های متفاوت و  با معماری مختلف طراحی ، تولید و عرضه شده اند . در این مطلب با عناصر اصلی داخلی یک روتر  آشنا خواهیم شد .

 عناصر داخلی روتر

  • پردازنده ( CPU ) : پردازنده مسئولیت اجرای دستورالعمل ها در سیستم عامل را برعهده دارد . مقداردهی اولیه سیستم ، عملیات روتینگ و کنترل اینترفیس شبکه از جمله وظایف یک پردازنده می باشد . CPU ،‌ یک ریزپردازنده است و در روترهای بزرگ ممکن است از چندین پردازنده استفاده گردد .
  • حافظه اصلی ( RAM ) : از حافظه فوق به منظور ذخیره اطلاعات جدول روتینگ ، صف های بسته های اطلاعاتی ، اجراء پیکربندی و cache سوئیچینگ سریع استفاده می‌گردد . در اکثر روترها ، حافظه RAM فضای زمان اجراء برای نرم افزار IOS  و زیر سیستم های مربوطه را فراهم می نماید . حافظه RAM منطقا” به دو بخش حافظه پردازنده اصلی  و حافظه ورودی و خروجی مشترک تقسیم می گردد .  از حافظه ورودی و خروجی مشترک ( Shared I/O ) توسط اینترفیس ها و به منظور  ذخیره  موقت بسته های‌ اطلاعاتی استفاده می گردد. با توجه به تکنولوژی استفاده شده در ساخت اینگونه حافظه ها ، پس از خاموش کردن و یا راه اندازی مجدد روتر اطلاعات موجود در حافطه RAM حذف می گردد . حافظه های فوق معمولا” از نوع DRAM ( حافظه RAM پویا ) بوده و می توان با افزودن ماژول های DIMMs ظرفیت آنان را تغییر و افزایش داد .
  • حافظه فلش ( Flash ) : از این نوع حافظه ها  به منظور ذخیره نسخه کامل نرم افزار IOS استفاده می‌ گردد . روتر، معمولا” IOS پیش فرض خود را از  حافظه فلش دریافت می نماید . با توجه به تکنولوژی استفاده شده در ساخت اینگونه حافظه ها ، همواره می توان نرم افزار ذخیره شده درون آنان را ارتقاء و با یک نسخه جدید جایگزین نمود . IOS ممکن است به صورت فشرده و یا معمولی ذخیره شده باشد . در اکثر روترها یک نسخه اجرائی از IOS در زمان راه اندازی روتر به حافظه RAM  انتقال می یابد . در سایر روترها ،  IOS ممکن است مستقیما” از طریق حافظه فلش اجراء گردد . با افزودن و یا تعویض ماژول های SIMMs و یا کارت های PCMCIA می‌ توان ظرفیت حافظه فلش را ارتقاء داد .
  • حافظه NVRAM : از این نوع حافظه های غیر فرار به منظور ذخیره پیکربندی راه اندازی روتر استفاده می گردد . در برخی دستگاه ها ، NVRAM بر اساس تکنولوژی EEPROMs  و  در سایر دستگاه ها به صورت حافظه های فلش پیاده سازی می گردد. اطلاعات موجود در  NVRAM  پس از خاموش شدن و یا راه اندازی مجدد روتر از بین نخواهند رفت .
  • گذرگاه ها ( Buses ) : اکثر روترها شامل یک گذرگاه سیستم و یک گذرگاه پردازنده می‌باشند . از گذرگاه سیستم به منظور مبادله اطلاعات بین پردازنده و اینترفیس ها و یا تجهیزات جانبی نصب شده در یکی از اسلات های سیستم ، استفاده می گردد . گذرگاه فوق مسئولیت مبادله  بسته های اطلاعاتی به اینترفیس ها را برعهده دارد ( دریافت و ارسال ).
    گذرگاه  پردازنده توسط پردازنده و به منظور دستیابی عناصر از طریق حافظه اصلی روتر استفاده می گردد. این گذرگاه مسئولیت مبادله دستورالعمل ها و داده به یک  آدرس خاص از حافظه را برعهده دارد ( ذخیره و بازیابی ).
  • حافظه ROM : از این نوع حافظه به منظور ذخیره دائم کد اشکال زدائی راه انداز ( ROM Monitor ) استفاده می‌گردد . مهمترین وظیفه حافظه ROM ، تست و عیب یابی سخت افزار در زمان راه اندازی روتر و استقرار نرم افزار IOS از حافظه فلش  به درون حافظه RAM می‌باشد . برخی روترها دارای یک نسخه خاص و سبک تر  از  IOS می باشند  که می توان  از آن به عنوان یک گزینه و منبع  جایگزین  در زمان راه اندازی روتر استفاده نمود .اطلاعات موجود در اینگونه حافظه ها را نمی توان حذف نمود و در صورت نیاز به ارتقاء ، می‌بایست تراشه مربوطه را تعویض نمود .
  • اینترفیس ها : اینترفیس ها مسئولیت اتصالات روتر به دنیای خارج را برعهده داشته و  می توان آنان را به سه گروه عمده تقسیم نمود :
    اینترفیس های مختص شبکه محلی :  این نوع اینترفیس ها معمولا” یکی از گزینه های متفاوت اترنت و یا Token Ring می باشند . اینترفیس های فوق دارای تراشه های کنترلی خاصی می باشند که منطق لازم برای اتصال سیستم به محیط انتقال را ارائه می نمایند . پیکربندی اینترفیس های فوق ممکن است به صورت ثابت و یا  ماژولار ( پیمانه ای و قابل افزایش با توجه به نیاز ) باشد .
    اینترفیس های مختص شبکه WAN  : شامل  اینترفیس های سریال  ، ISDN  و CSUs ( برگرفته از Channel Service Unit ) می باشد. همانند اینترفیس شبکه های محلی ، این نوع اینترفیس ها نیز دارای تراشه های کنترلی خاصی می باشند که منطق لازم برای اتصال سیستم به محیط انتقال را ارائه می نمایند . پیکربندی اینترفیس های فوق ممکن است به صورت ثابت و یا  ماژولار باشد .
    اینترفیس  های کنسول و کمکی : این نوع اینترفیس ها ، پورت های سریالی می باشند که از آنان جهت پیکربندی اولیه روتر استفاده می گردد . پورت های فوق را نمی توان به عنوان پورت های شبکه در نظر گرفت و از آنان  صرفا” جهت برقراری ارتباط از طریق پورت های ارتباطی کامپیوتر و یا مودم استفاده بعمل می آید.
  • منبع تغذیه : منبع تغذیه توان لازم برای عملکرد صحیح عناصر داخلی روتر را تامین می نماید . روترهای بزرگ ممکن است دارای چندین منبع تغذیه باشند . در روترهای کوچک منبع تغذیه ممکن است به صورت External باشد .

محل نصب عناصر داخلی درون روتر
برای استفاده از روتر لازم نیست که با محل نصب عناصر اشاره شده درون روتر آشنا باشیم ولی در برخی موارد نظیر ارتقاء حافظه این موضوع می تواند ضرورت خاص خود را داشته باشد .
نوع عناصر و محل نصب آنان در روترها با توجه به مدل آنان می تواند متفاوت و متغیر باشد .

عناصر اصلی داخلی روتر ۲۶۰۰

کانکتورهای خارجی روتر ۲۶۰۰


آشنائی با اینترفیس های روتر

همانگونه که در مطلب  آشنائی با عناصر داخلی روتر اشاره گردید ، اینترفیس ها مسئولیت اتصالات روتر به دنیای خارج را برعهده داشته و  می توان آنان را به سه گروه عمده  اینترفیس های مختص شبکه محلی ،  اینترفیس های مختص شبکه WAN  و  اینترفیس  های کنسول و کمکی  تقسیم نمود . در این مطلب با اینترفیس های فوق آشنا خواهیم شد .

انواع اینترفیس های روتر
اینترفیس ها مسئولیت اتصالات روتر به دنیای خارج را برعهده داشته و  می توان آنان را به سه گروه عمده تقسیم نمود :

  • اینترفیس های مختص شبکه محلی : با استفاده از اینترفیس های فوق یک روتر می تواند به محیط انتقال شبکه محلی متصل گردد. اینگونه اینترفیس ها معمولا” نوع خاصی از اترنت می باشند . در برخی موارد ممکن است از سایر تکنولوژی های LAN نظیر Token Ring و یا ATM ( برگرفته از Asynchronous Transfer Mode ) نیز استفاده گردد .
  • اینترفیس های مختص شبکه WAN  : این نوع اینترفیس ها اتصالات مورد نیاز از طریق یک ارائه دهنده سرویس به یک سایت خاص و یا اینترنت را فراهم می نمایند . اتصالات فوق ممکن است از نوع سریال و یا هر  تعداد دیگر از اینترفیس های WAN باشند . در زمان استفاده از برخی اینترفیس های WAN ، به یک دستگاه خارجی نظیر CSU به منظور اتصال روتر به اتصال محلی ‌ارائه دهنده سرویس نیاز می باشد . در برخی دیگر از اتصالات WAN ، ممکن است ‌روتر مستقیما” به ارائه دهنده سرویس متصل گردد .
  • اینترفیس  های کنسول و کمکی : عملکرد پورت های مدیریتی متفاوت از سایر اتصالات است . اتصالات LAN و WAN ،‌ مسولیت ایجاد اتصالات شبکه ای به منظور ارسال فریم ها را برعهده دارند ولی پورت های مدیریتی یک اتصال مبتنی بر متن  به منظور پیکربندی و اشکال زدائی روتر را ارائه می نمایند . پورت های کمکی (  auxilliary )  و کنسول (console )  دو نمونه متداول از پورت های مدیریت روتر می باشند . این نوع پورت ها ، از نوع پورت های سریال غیرهمزمان EIA-232 می باشند که به یک پورت ارتباطی کامپیوتر متصل می گردند . در چنین مواردی از یک برنامه شبیه ساز ترمینال بر روی کامپیوتر به منظور ایجاد یک ارتباط مبتنی بر متن با روتر استفاده می گردد . مدیران شبکه می توانند با استفاده از ارتباط ایجاد شده مدیریت و پیکربندی دستگاه مورد نظر را انجام دهند .

انواع اینترفیس  یک روتر

در ادامه با نحوه استفاده از اینترفیس های فوق آشنا خواهیم شد.

پیکربندی‌ روتر با استفاده از پورت های مدیریت
پورت های کنسول و کمکی به منزله پورت های مدیریتی می باشند که از آنان به منظور مدیریت و پیکربندی روتر استفاده می گردد . این نوع پورت های سریال غیرهمزمان به عنوان پورت های شبکه ای طراحی نشده اند . برای پیکریندی اولیه روتر از یکی از پورت های فوق استفاده می گردد . معمولا” برای پیکریندی اولیه ، استفاده از پورت کنسول توصیه می گردد چراکه تمامی روترها ممکن است دارای یک پورت کمکی نباشند .
زمانی که روتر برای اولین مرتبه وارد مدار و یا سرویس می گردد ، با توجه به عدم وجود پارامترهای پیکربندی شده ،‌ امکان برقراری ارتباط با هیچ شبکه ای وجود نخواهد داشت . برای پیکربندی و راه اندازی اولیه روتر ، می توان از یک ترمینال و یا کامپیوتر که به پورت کنسول روتر متصل می گردد، استفاده نمود . پس از اتصال کامپیوتر به روتر ، می توان با استفاده از دستورات پیکربندی ، تنظیمات مربوطه را انجام داد . پس از پیکربندی روتر با استفاده از پورت کنسول و یا کمکی ، زمینه اتصال روتر به شبکه  به منظور اشکال زدائی و یا مانیتورینگ فراهم می گردد.

نحوه اتصال به پورت کنسول روتر
برای اتصال کامپیوتر به پورت کنسول روتر ، به یک کابل rollover و یک آداپتور RJ-45 to DB-9 نیاز می باشد . روترهای سیسکو به همراه آداپتورهای مورد نیاز برای اتصال به پورت کنسول ارائه می گردند . کامپیوتر و یا ترمینال می بایست  قادر به حمایت از شبیه سازی ترمینال VT100 باشند. در این رابطه از نرم افزارهای شبیه ساز ترمینال نظیر HyperTerminal استفاده می‌گردد .
برای اتصال کامپیوتر به روتر  می بایست مراحل زیر را دنبال نمود :

  • پیکربندی نرم افزار شبیه سازی ترمینال بر روی کامپیوتر  ( انتخاب شماره پورت مناسب و … )
  • اتصال کانکتور RJ-45 کابل rollover به پورت کنسول روتر
  •  اتصال سر دیگر کابل rollover به آداپتور RJ-45 to DB-9
  • اتصال آداپتور DB-9 به کامپیوتر

 اتصال کامپیوتر به روتر

برای مدیریت و پیکربندی از راه دور روتر ،‌ می توان یک مودم را به پورت کنسول و یا کمکی روتر متصل نمود .

ارتباط با روتر از طریق مودم

به منظور اشکال زدائی روتر، استفاده از پورت کنسول نسبت به پورت کمکی ترجیح داده می شود . در زمان استفاده از پورت کنسول به صورت پیش فرض پیام های خطاء ، اشکال زدائی و راه اندازی نمایش داده می‌ شوند. از پورت کنسول در مواردی که سرویس های شبکه فعال نشده و یا با مشکل مواجه شده اند نیز می توان استفاده نمود . بنابراین پورت کنسول گزینه ای مناسب برای بازیافت رمز عبور و سایر مشکلات غیرقابل پیش بینی می باشد .

اتصال اینترفیس های LAN
در اکثر محیط های LAN ، روتر با استفاده از یک اینترفیس Ethernet و یا Fast Ethernet به شبکه متصل می گردد . در چنین مواردی روتر  همانند یک میزبان است که با شبکه LAN از طریق یک هاب و یا سوئیچ ارتباط برقرار می نماید . به منظور ایجاد اتصال از یک کابل  straight-through  استفاده می گردد . دربرخی موارد، اتصال اترنت روتر مستقیما”به کامپیوتر و یا روتر دیگری متصل می گردد . در چنین مواردی از یک کابل Crossover استفاده می گردد .
در صورت عدم استفاده صحیح از اینترفیس ها  ، ممکن است روتر و یا سایر تجهیزات شبکه ای با مشکل مواجه گردند .

اتصال اینترفیس های WAN
اتصالات WAN دارای انواع مختلفی بوده و از تکنولوژی های متفاوتی استفاده می نمایند. سرویس های WAN معمولا” از ارائه دهندگان سرویس اجاره می گردد .خطوط leased  و یا packet-switched نمونه هائی از انواع متفاوت اتصالات WAN می باشند .
برای هر یک از انواع سرویس های WAN ، دستگاه مشتری ( اغلب یک روتر است ) به منزله یک  DTE ( برگرفته از data terminal equipment ) رفتار می نماید . پایانه فوق با استفاده از یک دستگاه DCE ( برگرفته از data circuit-terminating equipment)  که معمولا” یک مودم و یا  CSU/DSU ( برگرفته از channel service unit/data service unit   ) می باشد به ارائه دهنده سرویس متصل می گردد . از دستگاه فوق برای تبدیل داده از DTE به یک شکل قابل قبول برای ارائه دهنده سرویس WAN ، استفاده می گردد .

استفاده از اینترفیس WAN

اینترفیس های سریال ، متداولترین اینترفیس استفاده شده در روتر برای سرویس های WAN می باشند . برای انتخاب کابل سریال مناسب، بررسی موارد زیر پیشنهاد می گردد :

  • نوع اینترفیس : روترهای سیسکو ممکن است از کانکتورهای متفاوتی برای اینترفیس های سریال استفاده نمایند . مثلا” در برخی روترها از اینترفیس های سریال smart و یا یک اتصال DB-60 استفاده می گردد .
  • نوع اتصال شبکه : آیا شبکه به یک دستگاه DCE و یا DTE متصل است ؟ DCE و DTE دو نوع اینترفیس سریال می باشند که دستگاه ها از آنان به منظور ارتباط با یکدیگر استفاده می نمایند . ارائه سیگنال کلاک برای مبادله اطلاعات بر روی گذرگاه، مهمترین ویژگی دستگاه های ‍ DTE محسوب می گردد .
  • نوع سیگنالینگ : برای هر دستگاه می توان از یک استاندارد سریال متفاوت استفاده نمود . هر استاندارد، سیگنال های موجود بر روی کابل را تعریف و  نوع کانکتورهای دو سر کابل را مشخص می نماید .
  • نوع کانکتور  : برای استفاده از کابل به چه نوع کانکتورهائی نیاز می باشد ؟

آشنائی با سیستم عامل روتر 

 IOS ( برگرفته از  Internetwork Operating System  ) ، نرم افزاری است که از آن به منظور کنترل روتینگ و  سوئیچینگ دستگاه های بین شبکه ای استفاده می گردد . آشنائی با IOS برای تمامی مدیران شبکه و به منظور مدیریت و پیکربندی دستگاه هائی نظیر روتر و یا سوئیچ الزامی است .
در این مطلب پس از معرفی اولیه IOS به بررسی برخی از ویژگی های آن خواهیم پرداخت .

IOS و ضرورت استفاده از آن
یک روتر و یا سوئیچ بدون وجود یک سیستم عامل قادر به انجام وظایف خود نمی باشند(همانند یک کامپیوتر ) . شرکت سیسکو ،‌  سیستم عامل Cisco IOS را برای طیف گسترده ای از محصولات شبکه ای خود طراحی و پیاده سازی نموده است . نرم افزار فوق، جزء لاینفک در معماری نرم افزار روترهای سیسکو می باشد و همچنین به عنوان سیستم عامل در سوئیچ های  Catalyst ایفای وظیفه می نماید . بدون وجود یک سیستم عامل ، سخت افزار قادر به انجام هیچگونه عملیاتی نخو اهد بود . ( عدم تامین شرایط لازم برای بالفعل شدن پتانسیل های سخت افزاری ) .
IOS ،‌ سرویس های‌ شبکه ای زیر را ارائه می نماید :

  • عملیات روتینگ و سوئیچینگ
  • دستیابی ایمن و مطمئن به منابع  شبکه
  • قابلیت توسعه و تغییر پیکربندی شبکه

ماهیت اینترفیس IOS
نرم افزار IOS از یک اینترفیس خط دستوری و یا CLI ( برگرفته از command-line interface  ) استفاده می نماید. IOS یک تکنولوژی کلیدی است که از آن در اکثر خطوط تولید محصولات شرکت سیسکو استفاده می گردد . عملکرد IOS با توجه به نوع دستگاه های بین شبکه ای متفاوت می باشد .
برای دستیابی به محیط IOS از روش های متعددی استفاده می گردد :

  • console session : در این روش با استفاده از یک اتصال سریال با سرعت پائین، کامپیوتر و یا دستگاه ترمینال را مستقیما” به پورت کنسول روتر متصل می نمایند . (  سرویس شبکه ای خاصی بر روی روتر پیکربندی نشده است )
  • ارتباط Dialup : در این روش با استفاده از مودم و از طریق پورت کمکی ( AUX ) با روتر ارتباط برقرار می گردد . ( سرویس شبکه ای خاصی بر روی روتر پیکربندی نشده است ) .
  • استفاده از telnet : در این روش می بایست حداقل یکی از اینترفیس ها با یک آدرس IP پیکربندی گردد و virtual terminal sessions برای login و رمز عبور پیکربندی شده باشد .

برای دستیابی به بخش رابط کاربر روتر و یا سوئیچ از یک برنامه ترمینال استفاده می گردد .  HyperTerminal متداولترین گزینه در این رابطه می باشد.

حالات متفاوت رابط کاربر روتر
اینترفیس خط دستور و  یا CLI روترهای سیسکو از یک ساختار سلسله مراتبی تبعیت می نماید . ساختار فوق کاربران را ملزم می نماید که  برای انجام هر نوع عملیات خاص به یک mode بخصوص وارد شوند. مثلا” برای پیکربندی یک اینترفیس روتر ، کاربر می بایست به mode پیکربندی اینترفیس و یا interface configuration mode وارد شود . هر mode پیکربندی دارای یک prompt  مختص به خود می باشد که از طریق آن می توان دستورات مربوطه را تایپ و از  توان عملیاتی آنان استفاده نمود .
IOS ،‌ یک سرویس مفسر دستور با نام EXEC را ارائه می نماید . پس از درج هر دستور ، EXEC صحت آن را بررسی و پس از تائید آن را اجراء می نماید .  نرم افزار IOS  در جهت افزایش امنیت ، دو سطح متفاوت دستیابی  user EXEC mode و  privileged EXEC mode  با ویژگی زیر را برای سرویس مفسر دستور ( EXEC ) در نظر می گیرد:

  • user EXEC mode : در این mode صرفا” می توان تعداد محدودی از دستورات مانیتورینگ را اجراء نمود. به این مد view only نیز گفته شده و  نمی توان دستوراتی را  که باعث تغییر در پیکربندی روتر می گردند ،‌ اجراء نمود .
  • privileged EXEC mode : در این mode می توان به تمامی دستورات روتر دستیابی داشت . برای استفاده از این mode  و در جهت افزایش امنیت ، می توان روتر را بگونه ای پیکربندی نمود که کاربران را ملزم به درج نام و رمز عبور جهت دستیابی به روتر نماید  .  Global configuration mode و سایر حالات متفاوت پیکربندی صرفا” از طریق privileged EXEC mode قابل دستیابی می باشند .

EXEC  Mode

Prompt

   کاربرد

 User

 Router1>

 بررسی وضعیت روتر

 privileged

 Router1#

دستیابی به حالات متفاوت پیکربندی روتر

همانگونه که در شکل فوق مشاهده می گردد ،‌ جهت فلش قرمز رنگ به سمت Global Configuration Mode  و   Privileged mode  است . این بدان معنی است که جهت ورود به برخی حالات خاص پیکربندی می توان از طریق Global Configuration Mode  اقدام نمود و در برخی موارد دیگر این کار از طریق  Privileged mode  انجام می گردد .
به منظور دستیابی به privileged EXEC mode  از طریق user EXEC mode ، از دستور enable استفاده می گردد . در صورتی که روتر بگونه ای پیکربندی شده است که جهت ورود به privileged EXEC mode  کاربران را ملزم به درج نام و رمز عبور می نماید ، می بایست در این مرحله رمز عبور را نیز وارد نمود. پس از درج صحیح رمز عبور ، به privileged EXEC mode وارد شده و با درج یک علامت سوال می توان دستورات و گزینه های  متعدد موجود در این mode را مشاهده نمود .

ویژگی نرم افزار IOS
شرکت سیسکو تاکنون نسخه های متفاوتی از نرم افزار IOS را پیاده سازی نموده است . هر image دارای ویژگی های مختص به خود می باشد .علیرغم تنوع بسیار گسترده IOS images برای دستگاه های سیسکو ، ساختار اولیه دستورات پیکربندی در آنان مشابه می باشد و در صورت کسب مهارت لازم به منظور پیکربندی و اشکال زدائی یک دستگاه خاص ، می توان از تجارب موجود در  ارتباط با سایر دستگاه ها نیز استفاده نمود .
اسامی در نظر گرفته شده  برای هر یک از نسخه های  IOS  از سه بخش عمده تشکیل می گردد :‌

  • محیطی که image بر روی آن اجراء می گردد
  • ویژگی منحصربفرد image
  • محل اجراء image و وضعیت فشرده بودن آن

با استفاده از Cisco Software Advisor می توان ویژگی های خاصی از IOS  را انتخاب نمود . نرم افزار فوق یک ابزار محاوره ای است که پس از نمایش وضعیت موجود ،  امکان انتخاب گزینه هائی متناسب با واقعیت های شبکه را فراهم می نماید .
یکی از مهمترین مواردی که در زمان انتخاب یک IOS image جدید می بایست به آن توجه گردد ، سازگاری آن با حافظه فلش و RAM است . نسخه های جدیدتر عموما”  دارای امکانات بیشتری بوده و به حافظه بیشتری نیز نیاز خواهند داشت . با استفاده از دستور Show version می توان وضعیت image موجود و حافظه فلش را مشاهده نمود . قبل از نصب یک نسخه جدید از نرم افزار IOS ، می بایست وضعیت حافظه آن به منظور اطمینان از وجود ظرفیت کافی ، بررسی گردد .
برای مشاهده میزان حافظه RAM ،‌ از دستور Show version استفاده می گردد :

تایپ دستور

خروجی

Router>Show Version

 …….
System image file is “flash:c2600-dos-mz_120-4_T.bin”

Processor board ID JAB040202ZW (201830944)
M860 processor: part number 0, mask 49
Bridging software.
X.25 software, Version 3.0.0.
۲ FastEthernet/IEEE 802.3 interface(s)
۳۲K bytes of non-volatile configuration memory.
۸۱۹۲K bytes of processor board System flash (Read/Write)

Configuration register is 0x2102

برای مشاهده میزان حافظه فلش می توان از دستور Show flash استفاده نمود .

تایپ دستور

خروجی

Router>show flash

System flash directory:
File Length Name/status
۱ ۶۳۹۹۴۶۸ c2600-dos-mz_120-4_T.bin
[۶۳۹۹۵۳۲ bytes used, 1989076 available, 8388608 total]
۸۱۹۲K bytes of processor board System flash (Read/Write)


راه اندازی اولیه روتر 

روتر یک نوع کامپیوتر خاص است که دارای عناصر مشابه یک کامپیوتر استاندارد شخصی نظیر پردازنده ، حافظه ، خطوط داده و اینترفیس های مختلف ورودی و خروجی است. روترها نیز همانند کامپیوترها که برای اجرای برنامه ها  به یک سیستم عامل نیاز دارند ، از خدمات یک سیستم عامل در ابعاد گسترده استفاده می نمایند .
فرآیند راه اندازی روتر با استقرار برنامه Bootstrap  ، سیستم عامل و یک فایل پیکربندی در حافظه آغاز می گردد . در صورتی که روتر نتواند یک فایل پیکربندی را پیدا نماید ، Setup mode فعال و پس از اتمام عملیات در این mode ،‌ می توان یک نسخه backup از فایل پیکربندی را در حافظه NVRAM ذخیره نمود.
هدف از اجرای روتین های راه انداز  نرم افزار IOS ، راه اندازی و آغاز فعالیت های یک روتر می باشد . بدین منظور لازم است عملیات زیر توسط  روتین های راه انداز انجام شود :

  • حصول اطمینان از صحت عملکرد سخت افزار روتر
  • یافتن و استقرار  نرم افزار IOS  در حافظه
  • یافتن و بکارگیری فایل پیکربندی راه انداز و یا ورود به setup mode

پس  از روشن کردن روتر ، در اولین اقدام برنامه ای موسوم به POST  ( برگرفته از  power-on self-test ) اجراء می گردد. برنامه فوق در حافظه ROM ذخیره و مشتمل بر روتین هائی است که تمامی عناصر سخت افزاری روتر نظیر پردازنده ، حافظه و پورت های اینترفیس شبکه را بررسی و تست می نماید .
پس از حصول اطمینان از صحت عملکرد سخت افزار ،‌ فرآیند راه اندازی روتر بر اساس مراحل زیر دنبال می شود :

  • مرحله اول : اجرای برنامه bootstrap loader موجود در حافظه ROM . برنامه فوق ، مشتمل بر مجموعه ای از دستورالعمل  به منظور تست سخت افزار و مقداردهی اولیه IOS برای انجام وظایف محوله می باشد .
  • مرحله دوم : یافتن محل ذخیره IOS . فیلد بوت ریجستر پیکربندی، مکان ذخیره IOS را تعیین می نماید . در صورتی که مشخص شده باشد که می بایست IOS از طریق حافظه فلش در حافظه مستقر گردد ولی IOS در حافظه فلش موجود نباشد ،‌ یک  نسخه از IOS با امکانات محدودتر از طریق حافظه ROM در حافظه مستقر خواهد شد .
  • مرحله سوم : استقرار IOS image در حافظه . در این مرحله IOS در حافظه مستقر می گردد . پس از استقرار IOS در حافظه و عملیاتی شدن آن ، لیستی از عناصر سخت افزاری و نرم افزاری موجود بر روی نمایشگر  ( کامپیوتر و یا ترمینال ) نمایش داده می شود .
  • مرحله چهارم : استقرار فایل پیکربندی در حافظه و اجرای دستورات آن . در این مرحله فایل پیکربندی ذخیره شده در حافظه NVRAM ،‌ درون حافظه اصلی قرار گرفته و دستورات آن یکی پس از دیگری اجراء می‌ گردند .
  • مرحله پنجم : فعال شدن  Setup mode در صورتی که IOS  بگونه ای تنظیم شده باشد  که وی را ملزم به استقرار فایل پیکربندی از طریق یک سرویس دهنده TFTP و یا NVRAM نماید ولی در عمل فایل پیکربندی در هیچیک از مکان های اشاره شده موجود نباشد ، روتین automated setup مقداردهی اولیه می گردد . در این mode امکانات و تسهیلات لازم برای نصب حداقل پیکربندی مورد نیاز در اختیار مدیریت شبکه گذاشته می شود . در setup mode ، پاسخ های پیش فرض بین علامت [] نشان داده شده و پس از فشردن کلید Enter ،‌ گزینه  پیش فرض انتخاب می گردد . پس از تکمیل فرآیند پیکربندی ، گزینه های زیر نمایش داده می شوند :

Setup mode

 [۰] Go to the IOS command prompt without saving this config.
[۱] Return back to the setup without saving this config.
[۲] Save this configuration to nvram and exit.
Enter your selection [2]:

چراغ های LEDs
در زمان راه اندازی روتر ، هر LED موجود با توجه به رسالت خود می تواند اطلاعات مفیدی را ارائه نماید . مثلا” LED مربوط به اینترفیس ها ، وضعیت هر اینترفیس  را نشان خواهد داد . در صورتی که اینترفیس فعال و به درستی متصل شده باشد ولی LED  آن خاموش است ، ممکن است برای اینترفیس یک مشکل خاص ایجاد شده باشد .

راه اندازی سیستم  و نمایش پیام ها و اطلاعات مختلف
در زمان راه اندازی روتر اطلاعات و پیام های متفاوتی بر روی نمایشگر کامپیوتر و یا ترمینال نمایش داده می شود . اطلاعات فوق با توجه به نوع اینترفیس روتر و نسخه IOS متفاوت می باشد . در ادامه به برخی از پیام ها در زمان راه اندازی روتر اشاره می گردد :

  • نمایش پیام  “NVRAM invalid, possibly due to write eraseدر زمان راه اندازی روتر این موضوع را اعلام می نماید که روتر تاکنون پیکربندی نشده  و یا اطلاعات موجود در حافظه NVRAM‌  آن حذف شده است . در چنین مواردی لازم است که روتر پیکربندی شده و فایل پیکربندی در حافظه NVRAM ذخیره و در ادامه از فایل فوق استفاده گردد . تنظمیات پیش فرض برای ریجستر پیکربندی مقدار ۰X2102 می باشد که نشاندهنده ذخیره IOS image در حافظه فلش است و می بایست از طریق حافظه فوق به درون حافظه اصلی منتقل گردد .
  •  نمایش اطلاعات نرم افزاری و سخت افزاری روتر . در زمان راه اندازی روتر ، اطلاعات متفاوتی نظیر شماره نسخه برنامه های ‍ bootstrap ، IOS ، مدل روتر ، نوع ‌پردازنده ،  میزان حافظه ، تعداد و نوع اینترفیس ها بر روی صفحه نمایشگر کامپیوتر و یا ترمینال نمایش داده می شود .

راه اندازی روتر : ایجاد یک  HyperTerminal Session

تمامی روترهای سیسکو دارای یک پورت کنسول سریال غیرهمزمان TIA/EIA-232  می باشند . برای اتصال یک ترمینال به پورت کنسول روتر ، از کابل ها و آداپتورهای خاصی استفاده می گردد : ترمینال ، یک ترمینال اسکی و یا کامپیوتری است که بر روی آن نرم افزارهای شبیه ساز ترمینال  نظیر HyperTerminal  اجراء‌ شده باشد . برای اتصال کامپوتر به پورت کنسول روتر  از RJ-45 to RJ-45 rollover cable به همراه آداپتور RJ-45 to DB-9 استفاده می گردد .

نرم افزارهای شبیه ساز ترمینال
هر سیستم عامل از یک و یا چندین نوع  برنامه شبیه ساز ترمینال استفاده می نماید .  HyperTerminal  ، یک برنامه ساده شبیه ساز ترمینال است که از آن در نسخه های مختلف ویندوز اسفاده  می گردد . در واقع ، کامپیوتر به همراه HyperTerminal ، نظیر یک ترمینال رفتار می نماید ( با استفاده از صفحه کلید فرامین تایپ و پس از ارسال به روتر ، نتایج از طریق نمایشگر کامپیوتر ، نمایش داده می شود ) .
استفاده از یک کابل  rollover  و برنامه ای نظیر HyperTerminal  ، متداولترین روش اتصال به پورت کنسول روتر  به منظور بررسی و تغییر پارامترهای پیکربندی روتر می باشد .

تجهیزات مورد نیاز
برای اتصال کامپیوتر به روتر به تجهیزات و امکانات زیر نیاز می باشد :

  • یک دستگاه کامپیوتر که دارای‌ یک اینترفیس سریال است و برنامه HyperTerminal  بر روی نصب شده باشد .
  • یک روتر
  • کابل کنسول و یا rollover برای اتصال کامپیوتر به روتر

ایجاد یک HyperTerminal Session
برای ایجاد یک HyperTerminal Session  و اتصال کامپیوتر به روتر مراحل زیر را دنبال می نمائیم :

مرحله اول – پیکربندی اولیه روتر : در اولین اقدام می بایست کابل rollover را به پورت کنسول روتر و سر دیگر آن را با استفاده از یک  آداپتور DB-9 و یا DB-25 به پورت سریال ( COM ) کامپیوتر متصل نمود .

اتصال روتر به کامپیوتر (منبع : سایت سیسکو  )

مرحله دوم  –  اجرای برنامه HyperTerminal : در این مرحله پس از روشن کردن کامپیوتر و روتر ، برنامه HyperTerminal   موجود در مسیر زیر را اجراء می نمائیم .

 Start > Programs > Accessories > Communications > Hyper Terminal

مرحله سوم – انتخاب یک نام برای HyperTerminal Session : در این مرحله برای  ارتباط مورد نظر ،  یک نام  را مشخص می نمائیم .

مرحله چهارم -انتخاب اینترفیس ارتباطی کامپیوتر : در این مرحله نوع اینترفیس ارتباطی کامپیوتر با روتر را مشخص می نمائیم ( پورت سریال : COM1 ) .

مرحله پنجم – مشخص نمودن خصایص اینترفیس ارتباطی : در این مرحله خصایص پورت سریال انتخاب شده در مرحله قبل ( COM1 ) را مشخص می نمائیم .

  • Bits per second: 9600
  • Data bits: 8
  • Parity: None
  • Stop bits: 1
  • Flow control: None

 پس از فعال شدن پنجره HyperTerminal session  ، روتر را روشن نموده و در صورتی که روتر روشن است ،  کلید Enter را فعال و در انتظار پاسخ روتر می مانیم . در صورت پاسخ روتر ، یک ارتباط موفقیت آْمیز با روتر برقرار شده است .

 مرحله ششم : بستن Session : برای خاتمه دادن به Console session ، گزینه Exit را از طریق منوی Exit انتخاب نموده و آن را با یک نام دلخواه ذخیره می نمائیم ( استفاده مجدد از آن در آینده ).


راه اندازی روتر :  Logging

برای پیکربندی روترهای سیسکو ، می بایست در ابتدا به بخش رابط کاربر  آنان دستیابی داشت . بدین منظور ، می توان از یک ترمینال و یا دستیابی از راه دور استفاده نمود . پس از دستیابی به روتر ، در اولین اقدام می بایست عملیات logging را انجام تا زمینه استفاده از سایر دستورات به منظور مشاهده آخرین وضعیت پیکربندی و یا تغییر پیکربندی روتر فراهم گردد .
به منظور ارائه یک لایه امنیتی مناسب ،  امکان بالفعل کردن پتانسیل های ارائه شده ( دستورات )  روتر در دو mode متفاوت فراهم شده است :

  • User EXEC mode  : در این mode ، عموما” دستوراتی را می توان اجراء نمود که ماحصل اجرای آنان ، نمایش وضعیت پیکربندی روتر است و نمی توان با استفاده از مجموعه امکانات ارائه شده در این mode ،  پیکربندی روتر را تغییر داد .
  • Privileged EXEC mode  :  با استفاده از امکانات موجود در این mode ، می توان پیکربندی روتر را انجام و تغییرات لازم را اعمال نمود .

پس از login  به روتر ، پرامپت user Exec mode نشان داده می شود . دستورات موجود در این mode ، زیرمجموعه ای از دستورات Privileged EXEC mode  می باشند . برای دستیابی به مجموعه کامل دستورات می بایست به Privileged EXEC mode  وارد شد . با تایپ دستور enable و یا شکل مخفف شده آن یعنی enu ، آماده ورود به این mode خواهیم شد . در صورتی که برای روتر رمز عبوری تعریف شده باشد ، پس از نمایش password  می بایست رمز عبور را وارد نمود .
پس از تکمیل فرآیند loggin ، شکل پرامپت ( prompt) تغییر و به صورت “#” نشان داده می شود که نشاندهنده ورود  به Privileged EXEC mode می باشد. global configuration mode ، یکی از حالاتی است که صرفا” از طریق Privileged EXEC mode قابل دستیابی است . امکان دستیابی به حالات زیر  از طریق global configuration mode وجود دارد :

  • Interface
  • Subinterface
  • Line
  • Router
  • Route-map

برای برگشت به EXEC mode از طریق Privileged EXEC mode ، از دستور disable و یا Exit استفاده می گردد . برای برگشت به Privileged EXEC mode  از طریق global configuration mode ،‌ از دستور Exit و یا کلیدهای Ctrl-Z استفاده می گردد . از ترکیب کلیدهای Ctrl-Z  می توان برای برگشت مستقیم به Privileged EXEC mode از هریک از حالات زیرمجموعه global configuration mode  استفاده نمود .

برای تعریف رمز عبور جهت ورود به Privileged EXEC mode ،‌ می توان از دستورات enable password  و  enable secret استفاده نمود .در صورت استفاده از دستورات فوق ، اولویت با دستور enable secret می‌ باشد .

آشنائی با امکانات بخش رابط کاربر
با تایپ علامت “?” در user EXEC mode  و یا privileged EXEC mode ، لیست دستورات قابل استفاده در هر mode نمایش داده م‍ی شود . دستورات صفحه به صفحه نمایش داده شده و با فشردن کلید  enter  می توان صفحات بعدی را مشاهده نمود .

دستورات user EXEC mode

Router>?

 Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
clear Reset functions
connect Open a terminal connection
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mrinfo Request neighbor and version information from a multicast router
mstat Show statistics after multiple multicast traceroutes
mtrace Trace reverse multicast path from destination to source
name-connection Name an existing network connection
pad Open a X.29 PAD connection
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
resume Resume an active network connection
rlogin Open an rlogin connection
show Show running system information
slip Start Serial-line IP (SLIP)
systat Display information about terminal lines
telnet Open a telnet connection
terminal Set terminal line parameters
–More–

دستورات privileged EXEC mode

#Router?

Exec commands:
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
bfe For manual emergency modes setting
clear Reset functions
clock Manage the system clock
configure Enter configuration mode
connect Open a terminal connection
copy Copy configuration or image data
debug Debugging functions (see also ‘undebug’)
disable Turn off privileged commands
disconnect Disconnect an existing network connection
enable Turn on privileged commands
erase Erase flash or configuration memory
exit Exit from the EXEC
help Description of the interactive help system
lock Lock the terminal
login Log in as a particular user
logout Exit from the EXEC
mrinfo Request neighbor and version information from a multicast router
mstat Show statistics after multiple multicast traceroutes
mtrace Trace reverse multicast path from destination to source
name-connection Name an existing network connection
no Disable debugging functions
pad Open a X.29 PAD connection
ping Send echo messages
ppp Start IETF Point-to-Point Protocol (PPP)
–More–

برای آشنائی با  نحوه استفاده از بخش رابط کاربر روتر ، یک نمونه مثال ( تنظیم ساعت روتر ) را با هم دنبال می نمائیم :

  • مرحله اول : تایپ علامت “?” به منظور آگاهی از دستورات  موجود ‌( استفاده از دستور clock )
  • مرحله دوم :‌ بررسی گرامر دستور و این که زمان را می بایست با چه فرمتی وارد نمود .
  • مرحله سوم : پس از تایپ ساعت ، دقیقه و ثانیه ، به شما اعلام می گردد که به اطلاعات بیشتری نیاز می باشد ( روز ، ماه ، سال ).
  • مرحله چهارم : با فشردن کلیدهای ctrl-P  و  یا (کلید up arrow ) دستور تایپ شده قبلی تکرار و با اضافه نمودن علامت سوال به انتهای آن ، وضعیت آرگومان های اضافی آن مشخص می گردد.
  • مرحله پنجم :‌با مشاهده علامت “^” و پاسخ سیستم ، شاهد بروز یک خطاء خواهیم بود . محل علامت “^” ،  مکان احتمالی بروز خطاء را نشان می دهد . برای تایپ صحیح دستور ، مجددا” دستور را تا محلی که علامت “^” مشخص نموده تایپ کرده و سپس از علامت “?” برای آگاهی از گرامر مربوطه استفاده می نمائیم .
  • مرحله ششم : پس از درج ساعت ،‌ دقیقه  و ثانیه بر اساس فرمت درخواستی ، در ادامه سال را نیز با توجه به فرمت مورد نظر وارد می نمائیم .

تنظیم زمان روتر

Router Con0 is now available

Press RETURN to get started.

Router>enable
Router#cl?
clear clock

Router#clock ?
set Set the time and date

Router#clock set ?
hh:mm:ss Current Time

Router#clock set 13:22:00 ?
<1-31> Day of the month
MONTH Month of the year

Router#clock set 13:22:00 17 october ?
<1999-2035> Year

Router#clock set 13:22:00 17 october 2005
Router#

دستورات اضافی ویرایش
بخش رابط کاربر شامل یک mode اضافی ویرایش است که با تعریف مجموعه ای از کلیدها ، امکان ویرایش یک دستور را در اختیار کاربر قرار می دهد . mode  فوق ، به صورت پیش فرض فعال می گردد و در صورت تمایل می توان آن را با استفاده از دستور terminal no editing  در privileged EXEC mode  غیرفعال نمود .
در این mode ، از  Scrolling  افقی در مواردی که طول یک دستور از یک خط تجاوز می نماید ، استفاده می گردد . در چنین مواردی و زمانی که  cursor به منتهی الیه سمت راست می رسد ، خط دستور به اندازه ده حرف به سمت چپ شیفت پیدا نموده و اولین ده حرف تایپ شده نمایش داده نخواهند شد . وجود علامت “$” در ابتدای یک دستور نشاندهنده این موضوع است که  خط به سمت چپ scroll نموده است .

استفاده از سوابق دستورات تایپ شده
بخش رابط کاربر روتر به منظور استفاده مجدد از دستورات تایپ شده ، آنان را در یک بافر و با ظرفیت محدود نگهداری می نماید ( سوابق و یا تاریخچه دستورات ) . با استفاده از امکانات موجود می توان عملیات زیر را در ارتباط با سوابق دستورات انجام داد :

  • تنظیم و مشخص نمودن اندازه بافر سوابق
  • فراخوانی مجدد دستورات
  • غیرفعال نمودن ویژگی “سوابق دستورات “

سوابق دستورات به صورت پیش فرض فعال می گردد و قادر به ذخیره حداکثر ده خط دستور در بافر مربوطه می باشد . برای تغییر تعداد دستوراتی که می توان آنان را در لیست سوابق نگهداری نمود ، از دستور   terminal history size و یا   history size  استفاده می گردد . حداکثر ۲۵۶ دستور را می توان در لیست سوابق نگهداری نمود .
برای‌ دستیابی به دستورات تایپ شده ، از کلیدهای Ctrl-P و یا کلید Up arrow  ( حرکت به سمت ابتدای لیست ) و  کلیدهای Ctrl-N و یا down arrow ( حرکت به سمت پائین لیست ) استفاده می گردد .

آشنائی با روترهای سیسکو
سیسکو یکی از معتبرترین تولید کنندگان روتر و سوئیچ در سطح جهان است که از محصولات آن در مراکر شبکه ای متعددی استفاده می گردد . این شرکت تاکنون مدل های متعددی  از روترها را با قابلیت های مختلفی تولید نموده است . سری ۱۶۰۰ ،  ۲۵۰۰ و   ۲۶۰۰ ، متداولترین نمونه در این زمینه می باشند . روترهای تولید شده توسط این شرکت از سری  ۶۰۰ شروع و تا سری ۱۲۰۰۰ ادامه می یابد( در حال حاضر )  . شکل زیر برخی از نمونه های موجود را نشان می دهد :

سری ۱۲۰۰۰

سری ۲۶۰۰

مامی تجهیزات فوق ، نرم افزار خاصی را با نام Internetwork Operating System و یا IOS اجراء می نمایند . IOS ، هسته روترها  و اکثر سوئیچ های تولید شده توسط سیسکو ، محسوب می گردد . این شرکت با رعایت اصل مهم سازگاری که از آن به عنوان یک استراتژی مهم در تولید و با نام  Cisco Fusion ، نام برده می شود ،   قصد دارد محصولات خود را بگونه ای تولید نماید که تمامی دستگاههای سیسکو یک سیستم عامل یکسان را اجراء نمایند .

عناصر اصلی در یک روتر سیسکو

  •  اینترفیس ( Interfaces  ) .با استفاده از اینترفیس ها  ، امکان استفاده از روتر فراهم می گردد . اینترفیس  ها شامل  پورت های سریال و اترنت  مختلفی می باشند که از آنان به منظور اتصال روتر به شبکه LAN استفاده می گردد .هر روتر با توجه به پتانسیل های ارائه شده ، دارای اینترفیس های متعددی است . برای هر یک از اینترفیس های روتر از یک نام خاص استفاده می شود . جدول زیر برخی از اسامی متداول را نشان می دهد .

نام اینترفیس

کاربرد

E0

first Ethernet interface

E1

second Ethernet interface

S0

first Serial interface

S1

second Serial interface

BRI 0

first B channel for Basic ISDN

BRI 1

second B channel for Basic ISDN

  • در شکل زیر نمای پشت یک روتر سیسکو را به همراه اینترفیس های متفاوت آن مشاهده می نمائید . ( یک روتر با قابلیت استفاده از  ISDN ) .
  • همانگونه که مشاهده می نمائید ، روتر فوق حتی دارای سوکت های مختص تلفن نیز می باشد ، چراکه با توجه به این که روتر فوق از نوع ISDN می باشد ، می بایست یک تلفن دیجیتالی را به یک خط ISDN متصل نمود. روتر فوق علاوه بر اینترفیس های ISDN دارای یک اینترفیس اترنت به منظور اتصال به یک دستگاه در شبکه LAN است ( معمولا” یک هاب و یا یک کامپیوتر ) . در صورتی که اینترفیس فوق را به پورت uplink یک هاب متصل نمائید ، می بایست سوئیچ کوچک موجود در پشت روتر را در حالت هاب ، تنظیم نمود . در صورتی که اینترفیس فوق را به یک دستگاه کامپیوتر متصل نمائید ، می بایست وضعیت سوئیچ را در حالت node قرار داد . پورت Config و یا Console از نوع کانکتور DB9 ( مادگی ) بوده که با استفاده از یک کابل خاص به پورت سریال کامپیوتر متصل  تا  امکان پیکربندی مستقیم روتر ، فراهم می گردد .
  •  پردازنده ( CPU ) : تمامی روترهای سیسکو دارای یک پردازنده اصلی می باشند که مسئولیت انجام عملیات اصلی در روتر را برعهده دارند . پردازنده با تولید وققه ( IRQ ) با سایر عناصر موجود در روتر ارتباط برقرار می نماید . روترهای سیسکو از پردازنده های RISC موتورولا  استفاده می نمایند. معمولا” درصد استفاده از پردازنده بر روی یک روتر معمولی  از بیست تجاوز نمی نماید .
  •  IOS ،  سیستم عامل اصلی اجراء شده بر روی روترها است . IOS بر اساس فرآیند موسوم به Bootup ، لود  و در حافظه مستقر می گردد . حجم IOS  معمولا” بین دو تا پنچ مگابایت بوده و این حجم می تواند با توجه به نوع روتر از میزان اشاره شده نیز تجاوز نماید . آخرین نسخه IOS در حال حاضر ، نسخه شماره دوازده است . شرکت سیسکو به صورت مستمر  و با هدف برطرف نمودن باگ ها و یا افزودن قابلیـت های اضافه ، اقدام به ارائه نسخه های جانبی متعددی در طی هر ماه می نماید . ( ۱ . ۱۲ ، ۲٫ ۱۲ ) .
    IOS ، قابلیت ها و پتانسیل های متعددی را در رابطه با روتر ارائه داده و می توان آن را بهنگام و یا به منظور Backup گرفتن آن را از روتر download  نمود . در سری ۱۶۰۰۰ به بالا ، IOS بر روی یک حافظه فلش کارت PCMCIA ارائه شده است . حافظه فوق ، در ادامه به یک اسلات موجود در پشت روتر متصل شده و از طریق آن   IOS image ، لود می گردد . IOS image  ، معمولا” فشرده بوده و روتر می بایست آن را از حالت فشرده خارج نماید.
    IOS یکی از مهمترین عناصر موجود در یک روتر بوده و بدون وجود آن ، امکان استفاده از روتر وجود نخواهد داشت . به منظور استقرار IOS در حافظه ضرورتی به داشتن یک کارت فلش ( همانگونه که در خصوص روترهای سری ۱۶۰۰ اشاره گردید ) نخواهد بود . بدین منظور می توان پیکربندی اکثر روترهای سیسکو را به منظور لود IOS image از طریق یک سرویس دهنده tftp شبکه و یا روتر دیگری که دارای چندین IOS image برای روترهای متفاوتی است ، انجام داد . در چنین روترهائی از یک فلش کارت حافظه با ظرفیت بالا به منظور ذخیره سازی چندین ISO image ، استفاده می گردد .
  •  RXBoot Image ، که به آن Bootloader نیز گفته می شود ، چیزی بیشتر از یک نسخه کم حجم  IOS نبوده که در حافظه ROM روتر مستقر می گردد . در صورتی که  یک روتر دارای فلش کارت لازم به منظور لود IOS نباشد، می توان پیکربندی روتر را بگونه ای انجام داد که RXBoot image را لود نماید . با لود برنامه فوق ، امکان  انجام عملیات اولیه نگهداری و  فعال نمودن و یا غیر فعال کردن اینترفیس های متفاوت آن فراهم می گردد .
  • حافظه RAM ، محلی است که روتر،  IOS و فایل های پیکربندی را در آن لود می نماید . عملکرد حافظه فوق مشابه حافظه RAM استفاده شده در کامپیوتر است ( استقرار سیستم عامل و برنامه های کاربردی متفاوت ) . میزان حافظه RAM  مورد نیاز یک روتر ، بستگی به اندازه  IOS image و فایل های پیکربندی دارد . در اکثر موارد و در روترهای کوچک تر ( سری ۱۶۰۰ ) ، حافظه RAM استفاده شده بین دوازده تا شانزده مگابایت می باشد.این وضعیت در روترهای بزرگتر که  دارای  ISO image بیشتری می باشند، بین سی و دو  تا شصت و چهار مگابایت خواهد بود . با توجه به استقرار جداول روتینگ در حافظه RAM ، در صورتی که جداول فوق بزرگ و پیچیده می باشند ، می بایست از یک روتر با میزان حافظه RAM مناسبی استفاده گردد .
  • حافظه ( NVRAM ( Non-Volatile RAM  . روترها از حافظه فوق به منظور ذخیره و نگهداری اطلاعات مربوط به پیکربندی خود استفاده می نمایند . پس از پیکربندی یک روتر ، نتایج و ماحصل عملیات در  NVRAM ذخیره می گردد . حجم حافظه فوق در مقایسه با حافظه های RAM ، اندک می باشد. مثلا” در روترهای سری ۱۶۰۰ ، حجم حافظه فوق به هشت کیلوبایت می رسد. در روترهای بزرگتری نظیر سری ۲۶۰۰ ، حجم حافظه NVRAM به سی و دو  کیلوبایـت می رسد . پس از راه اندازی یک روتر و لود  ISO image ، فایل پیکربندی از حافظه  NVRAM  به منظور انجام پیکربندی روتر ، لود می گردد . اطلاعات موجود در این نوع از حافظه ها  ، پاک نخواهد شد (حتی زمانی که روتر Reload  و یا  خاموش است ) .
  • حافظه ROM ، از حافظه فوق به منظور راه اندازی و نگهداری روتر استفاده می گردد . حافظه فوق شامل برخی کدها نظیر Bootstrap و POST بوده  که تسهیلات لازم در خصوص انجام تست های اولیه و راه انداری را برای روتر فراهم می نماید . محتویات این حافظه را نمی توان تغییر داد ( فقط خواندنی ). تمامی اطلاعات موجود در حافظه ROM توسط تولید کننده ذخیره شده است .
  • حافظه فلش ، همان کارتی است که در بخش IOS به آن اشاره گردید .
    این حافظه از نوع( EEPROM (Electrical Eraseable Programmable Read Only Memory ، می باشد . کارت فوق از طریق اسلاتی که در پشت یک روتر قرار دارد به روتر متصل می گردد و چیزی بیش از  IOS image را در خود ذخیره نمی نماید . با استفاده از کنسول روتر می توان اطلاعاتی را در این نوع حافظه نوشت و یا اقدام به حذف برخی اطلاعات موجود نمود . حجم حافظه فوق از ۴ مگابایت در روترهای سری ۱۶۰۰ شروع شده و متناسب با مدل روتر ، افزایش می یابد .
  •  ریجستر پیکربندی ( Configuration Register ) ، نقطه شروع فرآیند راه اندازی IOS  را مشخص می نماید ( فلش کارت ، سرویس دهنده tftp و یا صرفا” لود RXBoot image ) . ریجستر فوق، شانزده بیتی است .

جایگاه لیست های دستیابی در روتر
امنیت شبکه های کامپیوتری به یکی از داغ ترین مباحث در دنیای فناوری اطلاعات و ارتباطات تبدیل شده است . ایجاد و نگهداری یک شبکه ایمن و مطمئن از جمله اهداف مشترک ( حداقل بر روی کاغذ!  ) تمامی سازمان ها و موسسات تجاری در عصر حاضر می باشد .کارشناسان امنیت اطلاعات از امکانات سخت افزاری و نرم افزاری متعددی در این رابطه استفاده می نمایند.بکارگیری پتانسیل های موجود در برخی دستگاه های شبکه ای( نظیر لیست های دستیابی در روتر ) نمونه ای در این رابطه است .
با استفاده از لیست های دستیابی (Access Lists) می توان دستیابی به یک شبکه را در سطح روتر کنترل و  ترافیک های خاصی را به منظور ورود و یا خروج از شبکه فیلتر نمود.لیست های دستیابی را می توان برای تمامی پروتکل های شبکه ای قابل روت ( نظیر IP ,AppleTalk ) پیکربندی نمود  .
در ادامه با جایگاه و ماهیت لیست های دستیابی به منظور پیکربندی روتر در جهت افزایش امنیت یک شبکه کامپیوتری بیشتر آشنا می شویم .

قابلیت لیست های دستیابی
با استفاده از لیست های دستیابی می توان عملیات مختلفی‌ نظیر فیلترینگ ترافیک شبکه را از طریق کنترل بسته های اطلاعاتی در هر یک از اینترفیس های روتر انجام داد . روتر هر یک از بسته های اطلاعاتی را بر اساس مجموعه ضوابط تعریف شده در لیست های دستیابی بررسی و در خصوص فوروارد و یا بلاک نمودن آنها تصمیم گیری می نماید .
ضوابط و یا قوانین تعریف شده در لیست های دستیابی می تواند شامل آدرس مبداء ترافیک ، آدرس مقصد ترافیک ، پروتکل لایه بالاتر و سایر اطلاعات باشد .

ضرورت پیکربندی و استفاده از لیست های دستیابی
برای پیکربندی و  استفاده از لیست های دستیابی دلایل متعددی وجود دارد :

  • اعمال محدودیت در خصوص بهنگام سازی محتویات روتینگ و یا کنترل بر روی ترافیک ورودی و یا خروجی
  • ارائه یک سطح اولیه امنیت در شبکه. با استفاده از لیست های دستیابی می توان یک سطح اولیه امنیتی را به منظور دستیابی به یک شبکه تعریف نمود .
  • در صورت عدم پیکربندی لیست های دستیابی ، تمامی بسته های اطلاعاتی دریافتی توسط روتر مجاز خواهند بود که به هر بخش از شبکه وارد شوند .
  • با استفاده از لیست های دستیابی می توان امکان دستیابی یک هاست به یک بخش خاص از شبکه را فراهم نمود و برای هاست دیگر ، امکان دستیابی به همان بخش را سلب نمود .
  • از لیست های دستیابی می توان به منظور اتخاذ تصمیم در خصوص ترافیک مجاز و یا غیرمجاز در سطح اینترفیس های روتر استفاده نمود . به عنوان نمونه ، می توان تمامی ترافیک e-mail  را روت و یا تمامی ترافیک Telnet را بلاک نمود .

مکان پیکربندی لیست های دستیابی
از لیست های دستیابی می بایست در روترهای فایروال که اغلب بین شبکه داخلی و یک شبکه خارجی نظیر اینترنت مستقر می گردند ،‌ استفاده نمود . همچنین می توان از لیست های دستیابی بر روی روترهای موجود بین دو بخش شبکه  با هدف کنترل ترافیک ورودی و یا خروجی یک بخش خاص از شبکه داخلی ، استفاده نمود .
به منظور استفاده از مزایای امنیتی لیست های دستیابی ، می بایست در حداقل حالت پیکربندی از آنها بر روی روترهای مرزی استفاده گردد ( روترهای موجود در محدوده مرزی شبکه داخلی با شبکه های خارجی ) .  در اینگونه روترها ، می بایست  لیست های دستیابی برای هر پروتکل شبکه ای پیکربندی شده در اینترفیس های روتر ، تعریف گردد .  لیست های دستیابی را می توان بگونه ای پیکربندی نمود که ترافیک ورودی ، خروجی و یا هر دو آنها را بر روی یک اینترفیس فیلتر نماید .
لیست های دستیابی را می بایست برای هر پروتکل فعال شده بر روی یک اینترفیس تعریف نمود . ( مشروط به این که قصد داشته باشیم ترافیک یک پروتکل خاص را کنترل نمائیم ) .

لیست های دسیابی اولیه و پیشرفته
در این مطلب با نحوه استفاده از لیست های دستیابی استاندارد و استاتیک توسعه یافته آشنا خواهیم شد که از آنها به عنوان لیست های دستیابی اولیه نام برده می شود. برخی از لیست های دستیابی اولیه می بایست با هر پروتکل روت شده که بر روی اینترفیس های روتر پیکربندی شده است ،‌استفاده گردد .
علاوه بر لیست های دستیابی اولیه که در این مطلب به تشریح آنها خواهیم پرداخت ، لیست های دستیابی پیشرفته تری نیز وجود دارد که با استفاده از آنها می توان ویژگی های امنیتی اضافه تری را به منظور  کنترل بیشتر بر روی مبادله بسته های اطلاعاتی اعمال نمود .

پیکربندی لیست های دستیابی
با این که هر پروتکل دارای مجموعه قوانین مورد نیاز خود  به منظور فیلترینگ ترافیک است، در اکثر پروتکل ها به منظور پیکربندی لیست های دستیابی حداقل می بایست دو اقدام زیر اساسی را انجام داد :

  • مرحله اول : ایجاد یک لیست دستیابی
  • مرحله دوم : نسب دادن لیست دستیابی به یک اینترفیس

در ادامه به تشریح هر یک از مراحل فوق خواهیم پرداخت .

مرحله اول : ایجاد لیست های دستیابی
برای هر پروتکلی که قصد فیلترینگ آن را بر روی هر اینترفیس روتر داریم ، می بایست لیست های دستیابی را ایجاد نمود . برای برخی پروتکل ها می بایست یک لیست دستیابی را برای فیلترینگ ورودی و یک لیست دستیابی دیگر را برای کنترل ترافیک خروجی تعریف نمود . جداول ۱ و ۲ ، پروتکل هائی را که می توان با استفاده از لیست های دستیابی آنها را فیلتر نمود مشخص می نماید .

پروتکل

Apollo Domain

 IP

IPX

ISO CLNS

NetBIOS IPX

Source-route bridging NetBIOS

   جدول ۱ : مراجعه به پروتکل ها در لیست های دستیابی بر اساس نام

 محدوده

پروتکل

۹۹ – ۱

IP

۱۹۹ – ۱۰۰

Extended IP

۲۹۹ – ۲۰۰

Ethernet type code

۷۹۹ – ۷۰۰

Ethernet address

۲۹۹ – ۲۰۰

Transparent bridging (protocol type)

۷۹۹ – ۷۰۰

Transparent bridging (vendor code)

۱۱۹۹ – ۱۱۰۰

Extended transparent bridging

۳۹۹ – ۳۰۰

DECnet and extended DECnet

۴۹۹ – ۴۰۰

XNS

۵۹۹ – ۵۰۰

Extended XNS

۶۹۹ – ۶۰۰

AppelTalk

۲۹۹ – ۲۰۰

Source-route bridging (protocol type)

۷۹۹ – ۷۰۰

Source-route bridging (vendor code)

۸۹۹ – ۸۰۰

IPX

۹۹۹ – ۹۰۰

Extended IPX

۱۰۹۹ – ۱۰۰۰

IPX SAP

۱۰۰ – ۱

Standard VINES

۲۰۰ – ۱۰۱

Extended VINES

۳۰۰ – ۲۰۱

Simple VINES

   جدول ۲ : مراجعه به پروتکل ها در لیست های دستیابی بر اساس اعداد

برای ایجاد یک لیست دستیابی ، پروتکلی را که قصد فیلترینگ آن را داریم مشخص و یک نام و یا عدد منحصربفرد را به لیست دستیابی نسبت داده و ضوابط مربوط به فیلترینگ بسته های اطلاعاتی را تعریف می کنیم . در یک لیست دستیابی می توان چندین عبارت فیلترینگ را تعریف نمود .
شرکت سیسکو توصیه نموده است که در ابتدا لیست های دستیابی بر روی یک سرویس دهنده TFTP تعریف و در ادامه آنها را بر روی روتر download نمود . با این کار ، امکان نگهداری و پشتیبانی از لیست های دستیابی ساده تر خواهد شد . در ادامه با ایجاد و ویرایش عبارات  مورد نیاز به منظور تعریف ضوابط در لیست های دستیابی بر روی یک سرویس دهنده TFTP آشنا خواهیم شد .

نسبت دهی یک نام و یا عدد منحصر بفرد به هر لیست دستیابی
در زمان پیکربندی لیست های دستیابی بر روی یک روتر ، می بایست هر لیست دستیابی به صورت منحصربفرد توسط یک پروتکل ، یک نام و یا عدد مشخص گردد . توجه داشته باشید که لیست های دستیابی برای برخی پروتکل ها می بایست توسط یک نام و در برخی دیگر توسط یک عدد مشخص گردند . برخی پروتکل ها را می توان توسط یک نام و یا یک عدد مشخص نمود . زمانی که از یک عدد به منظور مشخص کردن یک لیست دستیابی استفاده می گردد ، عدد استفاده شده می بایست در محدوده مجاز پروتکل باشد .  برای پروتکل های نشان داده شده در جدول ۱ ، می توان لیست های دستیابی را بر اساس نام ایجاد نمود .
برای پروتکل های نشان داده شده در جدول ۲ ، می توان لیست های دستیابی را بر اساس اعداد مشخص نمود . در جدول فوق ، محدود مجاز اعداد برای هر پروتکل نیز نشان داده شده است .

تعریف ضوابط لازم  برای فوروادینگ و یا بلاک کردن بسته های اطلاعاتی
در زمان ایجاد یک لیست دستیابی ، ضوابط مورد نیاز به منظور پردازش بسته های اطلاعاتی توسط روتر مشخص می گردد . با توجه به ضوابط تعریف شده ، روتر در خصوص فوروارد نمودن و یا بلاک کردن هر بسته اطلاعاتی تصمیم گیری‌ می نماید .
برای تعریف مجموعه ضوابط مورد نیاز در یک عبارت از آدرس های مبداء بسته اطلاعاتی ، آدرس های مقصد بسته اطلاعاتی و یا پروتکل های لایه بالاتر استفاده می گردد . هر پروتکل دارای مجموعه ضوابط اختصاصی مربوط به خود است که می توان آنها را تعریف نمود .
در یک لیست دستیابی ، می توان چندین ضابطه را در چندین عبارت جداگانه تعریف نمود . در چنین مواردی هر یک از عبارات ، می بایست دارای یک نام و یا عدد مشابه باشند تا عبارات در ارتباط با یک لیست دستیابی مشابه بکار گرفته شوند . در تعداد عباراتی که به کمک آنها ضوابط را تعریف می نمائیم ، محدودیتی وجود ندارد و تنها محدودیت به میزان حافظه موجود بر می گردد . توجه داشته باشید که هر اندازه که تعداد عبارات بیشتر باشد ، مدیریت لیست های دستیابی مشکل تر خواهد شد .

مفهوم عبارت  Deny All Traffic
در انتهای هر لیست دستیابی از یک عبارت Deny all traffic استفاده خواهد شد . بنابراین ، اگر یک بسته اطلاعاتی با هیچیک از شرایط مشخص شده مطابقت ننماید ، بسته اطلاعاتی بلاک خواهد شد .

اولویت عبارات در یک لیست دستیابی
هر عبارت جدید در یک لیست دستیابی ، به انتهای لیست اضافه خواهد شد . همچنین توجه داشته باشید که نمی توان عبارات خاصی را در لیست دستیابی حذف نمود و در صورت نیاز می بایست تمام لیست دستیابی حذف و مجددا” با شرایط جدید ایجاد گردد .
اولویت عبارات موجود در یک لیست دستیابی بسیار حائز اهمیت است . نرم افزار IOS ، بسته اطلاعاتی را متناسب با هر یک از ضوابط تعریف شده در عبارات با توجه به اولویت تعریف شده، بررسی می نماید و در صورت مطابقت با یکی از ضوابط تعریف شده ، از سایر عبارات صرفنظر خواهد کرد (نظیر عبارت معروف IF Then Else در دنیای برنامه نویسی است ) .
در صورتی که عبارتی تعریف شده است که در آن با صراحت مجوز لازم برای تمامی ترافیک صادر شده باشد ، سایر عبارات موجود در لیست بررسی نخواهند شد . همچنین ، در صورتی که لازم باشد به یک لیست دستیابی عبارات جدیدی اضافه گردد ،‌ می بایست لیست دستیابی را حذف و مجددا” آن را به همراه موجودیت های جدید ایجاد نمود .

ایجاد و ویرایش عبارات لیست دستیابی بر روی یک سرویس دهنده TFTP
با توجه به اهمیت اولویت عبارات موجود در یک لیست دستیابی و عدم امکان تغییر و یا حذف اولویت ها  ، شرکت سیسکو توصیه نموده است که تمامی عبارات لیست دستیابی بر روی‌ یک سرویس دهنده TFTP تعریف و در ادامه تمامی لیست دستیابی بر روی روتر download گردد .
برای استفاده از یک سرویس دهنده TFTP ،  در ابتدا لازم است که با بکارگیری یک ویرایشگر متن عبارات مورد نظر در لیست دستیابی را درج و فایل را با فرمت اسکی بر روی یک سرویس دهنده TFTP که برای روتر در دسترس است ،‌ ذخیره نمود . در ادامه و از طریق روتر ، از دستور copy tftp running-config file_id   به منظور کپی لیست دستیابی بر روی روتر استفاده می گردد . در نهایت از دستور  copy running-config startup-config به منظور ذخیره لیست دستیابی درون حافظه NVRAM روتر استفاده می گردد . در صورتی که لازم است تغییراتی در لیست دستیابی اعمال گردد ، تغییرات را در فایل متن بر روی سرویس دهنده TFTP اعمال و فایل متن ویرایش شده را بر روی روتر کپی می نمائیم .
توجه داشته باشید که اولین دستور در یک فایل حاوی لیست دستیابی ویرایش شده ، حذف لیست دستیابی قبلی است . ( مثلا” استفاده از دستور no access-list در ابتدای فایل ) . در صورت عدم انجام این کار ، پس از کپی فایل ویرایش شده به روتر عبارات اضافی به انتهای لیست دستیابی موجود اضافه خواهند شد .

مرحله دوم : نسب دادن لیست دستیابی به یک اینترفیس
برای برخی  از پروتکل ها می توان به یک اینترفیس دو لیست دستیابی را نسبت داد . در چنین مواردی یکی از لیست های دستیابی به عنوان لیست دستیابی ورودی و لیست دیگر به عنوان لیست دستیابی خروجی ایفای وظیفه خواهند کرد .
در صورتی که لیست دستیابی از نوع ورودی باشد ، پس از دریافت یک بسته اطلاعاتی توسط روتر ، نرم افزار IOS عبارات موجود در لیست دستیابی را بررسی می نماید .  در صورتی که در لیست ضابطه ای تعریف شده باشد که امکان ورود اینچنین بسته های اطلاعاتی را مجاز شمرده باشد ، پردازش بسته اطلاعاتی ادامه خواهد یافت .در صورتی که ماحصل بررسی انجام شده در لیست دستیابی عدم وجود هیچگونه ضابطه و یا شرطی برای ورود اینچنین بسته های اطلاعاتی باشد با آنها برخورد خواهد شد و عملا” نرم افزار IOS آنها را دور خواهد انداخت .
در صورتی که لیست دستیابی از نوع خروجی باشد ، پس از دریافت و روتینگ یک بسته اطلاعاتی به اینترفیس خروجی ، نرم افزار IOS عبارات موجود در لیست دستیابی را بررسی و در صورت یافتن ضابطه ای که حاوی مجوز ارسال اینچنین بسته های اطلاعاتی باشد ، آن را ارسال و در غیراینصورت آن را دور خواهد انداخت.
در مطالبی جداگانه به تشریح نحوه تعریف و  استفاده کاربردی از لیست های دستیابی خواهیم پرداخت .


پایان

طراحی قالب وردپرس اصلی ترین حرفه در شرکت فناوی اطلاعات آنفایو است. مهمترین دستاوردطراحی قالب وردپرس باید شناساندن نام تجاری ، معرفی خدمات و محصولات شما باشد که رسیدن به این مهم با رعایت استانداردهای جهانی طراحی سایت که شامل بهینه سازی وب سایت بر اساس الگوریتم موتورهای جستجو ، در کنار داشتن ظاهری زیبا فراهم می شود. در دنیای مجازی امروز و عصر پیشرفته ارتباطات برای صاحبان سازمان ها ، نهادهای دولتی و صاحبان مشاغل وکسب وکار آزاد داشتن یک وب سایت امری ضروری است .از مزایای داشتن سایت معرفی ، اطلاع رسانی ، بازاریابی و قابلیت های نوین تبلیغاتی میباشد .کاربران میتوانند از هر نقطه دنیا فقط با یک کلیک به شما دسترسی داشته باشند.

شرکت آنفایو خدمات طراحی سایت (طراحی وب) خود را، با توجه به نیازهای کارفرمایان، نوع فعالیت و متناسب با بودجه در نظر گرفته شده برای طراحی سایت (طراحی وب) در نظر می گیرد. آنفایو با بهره گیری از بهتریت متخصصین حرفه ای برنامه نویسی ، داشتن تیم تخصصی طراحی سایت ، تسلط به علوم روز دنیای کامپیوتر و اینترنت و مشاوره رایگان وپشتیبانی ۲۴ ساعته آمادگی خود را برای طراحی وب سایت های دولتی ، سازمانی ، شرکتی وشخصی با تلفیق هنر گرافیک دیجیتالی و جدیدترین تکنیک های برنامه ویسی اعلام میدارد .افزایش آمار ، دسترسی ساده کاربران و سرعت وب سایت خود را به شرکت طراحی سایت و طراحی قالب وردپرس آنفایو بسپارید.