تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00

دوره آموزشی CCNP Security SENSS قسمت 3: Storm Control

امیرحسین تنگسیری نژاد
امیرحسین تنگسیری نژاد
0 پسند
21 بازدید
0 نظر
1 ماه قبل

 در ادامه مباحث Theat Defence میرسیم به قابلیت Storm Control. در واقع Storm Control وظیفه جلوگیری از ارسال زیاد ترافیک های زیاد ( Storm Traffic ) که به طوفان ترافیک نیز معروف هستند را دارد در شبکه طوفان ترافیک یا ارسال ترافیک های جعلی ( Bogus Traffic ) موجب اختلالاتی در شبکه می شود و گاهی موجب Down شدن یک شبکه و به هم ریختن اتصالات شود. این ویژگی توانایی جلوگیری از Traffic Flooding به صورت Multicast و Unicast و Broadcast در پورت ها را دارد. دلایل بسیاری به منظور Storm Traffic و یا همان طوفان ترافیک در شبکه وجود دارد که عبارتند از:

  • DDOS/DOS Attack: حمله ایی به منظور ارسال Traffic Bogus به منظور ایجاد مزاحمت و آسیب زدن به سمت یک سرور/وب سرور/روتر/سوییچ و هر تجهیز و دیوایس دیگری که در خیلی مواقع موجب down شدن و انجام برخی حملات و کارای مختلف بر روی آن تجهیز میشود. گاهی این حمله زمانی توسط فرد مهاجم انجام می شود که فرایند نفوذ و هرکاری که مد نظر فرد مهاجم بوده انجام شده است و از این رو می خواهد ردپای خود را کم رنگ کند تا کشف ردپای آن بین ترافیک های زیاد و جعلی که ارسال کرده است گم شود. همچنین این حمله جزوه خطرناک ترین حملات در زمینه امنیت سایبری میباشد و خیلی از سازمان ها از این حمله به منظور حذف کردن رقبای خود نیز استفاده میکنند
  • Protocol Implementation: یاده سازی پروتکل های مختلفی که موجب آنها ترافیک های زیادی درون شبکه ایجاد شود که موجب از دست رفتن و یا Down شدن شبکه بشود
  • Network Configuration Mismatch: پیاده سازی های ناصحیح در شبکه که موجب ایجاد بسته های مختلف درون شبکه شود برای مثال غیرفعال کردن Spanning-Tree-Protocol و ایجاد Loop درون شبکه

مکانیزم Storm Control بسته به iOS شما می تواند به دو صورته زیر عمل کند

  • (Per Packet Second (PPS
  • (Bit Packet Second (BPS

درصورت وقوع طوفان ترافیک، Storm Control وظیفه های زیر را برعهده دارد:

  • ارسال لاگ به سمت syslog server و Drop کردن بسته ها( این مکانیزم By-Default می باشد )
  • ایجاد یک SNMP Trap
  • قرار دادن پورت در State و یا حالت err-disable

نحوه پیاده سازی Storm Control

سناریو ما به شکل زیر می باشد. در این سناریو روتر ما 3 پورت دارد که 2تا از آنها به یک دو سرور و یکی از آنها به یک کلاینت خورده است که قرار است Storm Control بر روی Port ۲ که به کلاینت خورده است آن را فعال کنیم

دوره آموزشی CCNP Security SENSS قسمت 3: Storm Control

به صورت پیش فرض Storm Control درحالت Disable قرار دارد همچنین این قابلیت بر روی پورت مد نظر اعمال می شود نحوه اصول دستوری آن به شکل زیر می باشد:

Router(config)# interface {{ type 1 slot/port } | { port-channel number }}
Router(config-if)# storm-control broadcast level level [. level ]

فعال کردن Traffic Storm بر روی Interface برای ترافیک های Multicast و تعیین Storm Level و اعمال آن

Router(config-if)# storm-control multicast level level [. level ]
  • Storm Control بر روی تمامی ترافیک ها اعمال می شود
  • استفاده ازویزگی storm-control برای ترافیک های Multicast فقد در پورت های Gigabit Ethernet و 10-Gigabit Ethernet قابل استفاده می باشد

فعال کردن Traffic Storm بر روی Interface برای ترافیک های unicast و تعیین Storm Level و اعمال آن

Router(config-if)# storm-control unicast level level [. level ]
  • استفاده ازویزگی storm-control برای ترافیک های unicast فقد در پورت های Gigabit Ethernet و 10-Gigabit Ethernet قابل استفاده می باشد
Router#enable
Router#configure terminal
Router(config)#interface gigEthernet 0/0
Router(config-if)#storm-control broadcast level 50
Router(config-if)#storm-control broadcast level 60

دستور Verification ویژگی Storm Control

Router#show storm-control (Router#show storm-control ( broadcast/multicast/unicast )

نویسنده: امیرحسین تنگسیری نژاد

نظر شما
برای ارسال نظر باید وارد شوید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...