صادق شعبانی
کارشناس ارشد سیسکو

دانشنامه لغات و اصطلاحات تخصصی سیسکو | دوره CCNA و CCNP

یکی دیگر از وظایف روتر AVG پاسخ به پرسش های ARP کامپیوترهای کلاینت برای پیدا کردن MAC ADDRESS روتر GATEWAY می باشد ، در این حالت روتر AVG در پاسخ به ARP کامپیوتر کلاینت ، آدرس MAC ADDRESS یکی از روترهای داخل گروه GLBP را به عنوان پاسخ ARP به کامپیوتر کلاینت ارسال خواهند کرد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

کلمات و اصطلاحات فنی سیسکو با حرف A

  • ( Access control list ( acl : لیست کنترل دسترسی
  • Access layer : لایه دسترسی
  • Access point : دستگاه دسترسی بی سیم
  • (AVG (ACTIVE VIRTUAL GATEWAY : در داخل گروه GLBP یک روتر به نام AVG (ACTIVE VIRTUAL GATEWAY ) انتخاب خواهد شد و سایر روترهای داخل گروه GLBP پشتیبان روتر AVG خواهند بود.روتر AVG به کلیه روتر های داخل گروه GLBP آدرس های VIRTUAL MAC ADDRESS اختصاص خواهند داد.
AVG
  • ( Active virtual forwarder (avf : ارسال کننده مجازی فعال : روتر های داخل گروه GLBP که آدرس VIRTUAL MAC ADDRESS از روتر AVG دریافت خواهند کرد ، در پروتکل GLBP به عنوان یک روتر AVF ( ACTIVE VIRTUAL FORWARDER ) معروف می باشند.
AVF-GLBP=1
  • Adjency table : جدول همسایگی

کلمات و اصطلاحات فنی سیسکو با حرف B


  • Back off timer

  • Backbone fast : ما با این فیچر قادر خواهیم بود تا زمان MAX AGE را در در تغییرات IN-DIRECT حذف (bypass) کنیم. هدف از زمان MAX AGE این بود که اگر یک پورت تغییر در جریان دریافت BPDU حس کرد ، آخرین BPDU خوب قبلی را به مدت 20 ثانیه در حافظه خودش ذخیره می کند ، تا از پایداری تغییر اطمینان حاصل کند سپس وارد پروسه همگرایی LISTENING و LEARNING شود .
1

حال در فیچر Backbone fast سوئیچ ، بعد از تغییر جریان دریافت BPDU ، به جای اینکه 20 ثانیه صبر کند تا از پایداری تغییر مطمئن شود ، روی پورت های خودش QUERY ارسال می کند و از سوئیچ هایی که به آنها متصل است سوال می پرسد که ایا به سوئیچ روت دسترسی دارند یا خیر ، اگر REPLAY ارسالی از سمت سوئیچ را رویROOT PORT دریافت کنند به این معناست که همچنان ROOT PORT بهترین مسیر به سمت سوئیچ روت است و اگر REPLAY را روی پورت بلاک خودش دریافت کند یعنی باید در نقش پورت خودش تجدید نظر کند.

BACKBONE

در تصویر 1 ، سوئیچ SW4 از طریق پورت هایش به سوئیچ روت دسترسی دارد و BPDU های FORWARD شده از جانب روت را دریافت میکند ، حال اگر ارتباط SW2 با سوئیچ روت قطع شود ( تصویر 2 ) این سوئیچ ادعا میکند که سوئیچ روت است ، اگر ما این فیچر را کانفیگ کنیم ، به جای اینکه 20 ثانیه صبر کند تا مرتبا" از سمت SW2 ، پکت های BPDU بدتر بگیرد مستقیما" از سوئیچ های متصل به خودش سوال می پرسد که آیا به سوئیچ روت دسترسی دارند یا خیر ( QUERY ارسال می کند ) و چون REPLAY را روی ROOT PORT خودش دریافت می کند همچنان مسیر ROOT PORT بهترین مسیر به سمت سوئیچ روت است و از طرف دیگر چون روی پورت بلاک دیگر سوئیچ روت را نمی بیند

( چون REPLAY دریافت نمی کند ) پس دلیلی هم وجود ندارد که به فریم های BPDU ارسالی از سمت سوئیچ SW2 گوش کند و بلافاصله وارد پروسه همگرایی می شود.با پروسه QUERY & REPLAY زمان MAX AGE و 20 ثانیه صبر کردن حذف شده و پورت مربوطه ، بلافاصله وارد مرحله بعدی که LISTENING باشد می شود.

همانطور که مشخص است این پروسه نیازمند این است که کانفیگ های مربوطه روی همه سوئیچ ها انجام شود تا از این مکانیزم اطلاع داشته باشند.استفاده از فیچرهای تسریع همگرایی (PORTFAST + UPLINKFAST + BACKBONE FAST ) در پروتکل درخت پوشا ( STP ) باعث می شود که زمان همگرایی به مراتب کمتر از قبل و در حد ثانیه باشد اما باید توجه داشت این فیچر ها بصورت EMBED در پروتکل RSTP وجود دارند.

  • BID : ( Bridge id یا شناسه سوییچ ) : هر سوئیچ یک شناسه تحت عنوان BID دارد ، در STP انتخاب سوئیچ روت کاملا" رقابتی است و همان ابتدا همه سوئیچ ها در BPDU هایی که به یکدیگر ارسال میکنند مقدار BID خود را از طریق BPDU به سایر سوئیچ ها اطلاع می دهند.BID سوئیچ 8 بایتی بوده و متشکل از 2 بخش زیر است :
BID = PRIORITY.BASE MAC
PRIORITY
Mac address

PRIORITY ( اولویت ) که معادل 2 بایت بوده و بیان کننده اولویت و اهمیت سوئیچ نسبت به سایر دستگاه هاست.مقدار این فیلد می تواند بین 0 تا 65535 تغییر کند .مقدار دیفالت این فیلد در همه سوئیچ های سیسکو برابر با 0x8000 (در مبنای hex ) یا 32768 ( در مبنای 10 ) می باشد.Mac address ( آدرس مک ) که معادل 6 بایت بوده و آدرس فیزیکی و منحصر به فرد سوئیچ با توجه به مدل آن از یک بخش خاص ( مثلا" supervisor ) گرفته می شود.به هر حال چیزی که اهمیت دارد آن است که این آدرس به سخت افزار سوئیچ مرتبط بوده و منحصر به فرد است.

BID-STP

در پروتکل PVST+ شناسه BID بصورت زیر تغییر کرد :

BID-PVST
BID = (PRIORITY + VLAN ID ).BASE MAC

هر چند مقدار دیفالت PRIORITY برابر با 32768 است ولی این مقدار می تواند بین 0 تا 65535 باشد ، اما در پروتکل +PVST ، این مقدار PR باید از ضرایب 4096 است ، آخرین ضریب قابل استفاده مقدار 61440 است.

Switch(config)#SPAN VLAN 1 PR 45
% Bridge Priority must be in increments of 4096.
% Allowed values are:
0 4096 8192 12288 16384 20480 24576 28672
32768 36864 40960 45056 49152 53248 57344 61440
Switch(config)#

درک این مفهوم که مقدار ضریب 4096 از کجا آمده است هم واضح است ، کافیست کل مقدار BID را بر خود تعداد بیتهای PR در پروتکل PVST+ تقسیم کنیم.

4 BIT PR -> (2^16/2^4 )= 65536/16=4096
61440+4096=65535

  • (BLOCKING ( STP STATE
30
ARR-BLK

زمانی که سوئیچ ها را به یکدیگر متصل می کنید وارد این وضعیت می شوند که این بدین معنی است که سوئیچ در این حالت چون هنوز R.B مشخص نشده ادعا میکند که R.B است و خودش BPDU ارسال میکند ضمن اینکه با دریافت BPDU از سایر سوئیچ ها ، آن را پردازش نیز میکند اما زمانی که R.B مشخص شد دیگر فقط BPDU ی سوئیچ R.B را FORWARD می کند.

  • Bridge Protocol Data Units ) BPDU ) : BPDU مخفف Bridge Protocol Data Unit است ، پکت هایی هستند که سوئیچ ها بین خودشان ارسال میکنند ، هدف اصلی ارسال BPDU انتخاب سوئیچ روت است .تا قبل از اینکه سوئیچ روت مشخص شود همه سوئیچ ها BPDU تولید و ارسال میکردند اما پس از انتخاب سوئیچ روت ، تنها همان سوئیچ روت است که BPDU تولید و ارسال می کند ، سایر سوئیچ ها ، BPDU دریافتی سوئیچ روت را روی پورتهاش FORWARD می کنند.

توجه شود که در پروتکل RSTP ، برعکس پروتکل STP ، تمام سوئیچ ها ( با توجه به BPDU دریافتی از سوئیچ روت ) مستقیما" خودشان BPDU تولید و به سمت سایر سوئیچ ها ارسال میکنند در حالی که در STP ، تنها سوئیچ روت بود که BPDU تولید و ارسال میکرد و مابقی سوئیچ ها تنها FORWARD کننده BPDU سوئیچ روت بودند.

انواع BPDU :  ما 2 نوع BPDU داریم ،

HELLO BPDU ( CONFIGURATION BPDU  )
TCN BPDU ( topology change notification  )

HELLO BPDU
HELLO BPDU ( CONFIGURATION BPDU  )

HELLO BPDU فریم هایی هستند که برای محاسبات مربوط به الگوریتم STP مورد استفاده قرار می گیرند.

TCN BPDU
TCN BPDU ( topology change notification  )

وظیفه TCN BPDU اعلام تغییرات رخ داده در ساختار شبکه است.


  • BPDU بهتر و بدتر

INFERIOR BPDU : بدتر BPDU

SUPERIOR BPDU : بهتر BPDU :  بهتر یا بدتر بودن BPDU نسبت به BID سوئیچ روت سنجیده می شود ، اگرBID ی BPDU دریافتی بهتر از BID سوئیچ روت فعلی باشد آن یک BPDU بهتر است ، و اگر BID بدتری نسبت به BID سوئیچ روت فعلی داشته باشد ، BPDU بدتر است.


  • (BPDU (TCN FLAG : بعد از دریافت TCN BPDU در سوئیچ روت ، سوئیچ روت یک HELLO BPDU با TCN FLAG ست شده به سمت سوئیچ ها ارسال کرده و از این طریق آنها را متوجه یک تغییر در سطح شبکه کرده و با دریافت این (BPDU (TCN FLAG ، زمان AGING مک آدرس سوئیچ ها از 300 ثانیه به 15 ثانیه کاهش پیدا می کند.
HELLO BPDU

  • BPDU GUARD : اگر ما روی یک پورت ACESS سوئیچ قابلیت PORT FAST را فعال کرده باشیم تا پورت متصل به کلاینت بعد از UP شدن بلافاصله به وضعیت FORWARD برود ، اگر روی پورتهای PORTFAST ، فریم BPDU ای دریافت شود چون وضعیت های میانی LISTENING و LEARNING را سپری نمی کند میتواند باعث ایجاد LOOP ( و حتی یکسری مشکلات امنیتی دیگر ) شود ، می توانیم فیچر BPDUGURAD را روی پورت هایی که PORTFAST فعال شده را فعال کنیم تا اگر روی این پورتها ، BPDU دریافت شد جهت جلوگیری از LOOP آن پورت به وضعیت ERROR-DISABLE برود.
BPDU GUARD

  • BPDU FILTER : اگر این قابلیت روی یک پورت فعال شود ، به معنی غیر فعال کردن پروتکل STP روی آن پورت و عدم ارسال BPDU روی پورت مذکور است.
BPDU - FIL

  • Bridging loops : حلقه های سوئیچینگ
  • Broadcast : انتشار سراسری

کلمات و اصطلاحات فنی سیسکو با حرف C


  • Cell : سلول
  • ( Cisco express forwarding (cef : روش ارسال سریع سیسکو

  • COST : هزینه : زمانی که در STP از COST صحبت میشود ، ما 2 نوع COST داریم :
PATH COST : مقدار "هزینه"  خود اینترفیس

ROOT PATH COST : مقدار "هزینه"  تا سوئیچ روت

جهت مشخص شدن نقش پورتها در سوئیچ ها از مقدار COST استفاده می شود ، هر چقدر سرعت بالاتر رود ، این مقدار کاهش می یابد ، معمولا" وقتی صحبت از COST می شود ، منظور ROOT PATH COST است.

COST
COST TABLE

cost ، مفهومی گره خورده با اینترفیس سوئیچ است ، اما این مقدار لزوما" بهینه نیست.به تصویر زیر نگاه کنید :

5

طبق جدول COST ، سرعت های 1 GIG و 10GIG همانطور که در تصویر هم پیداست دارای COST های 4 و 2 هستند.در واقع COST بین سوئیچ های روت و SW2 & SW4 دارای مقدار 4 است در حالی که لینک 10GIG ، دارای سرعتی 10 برابر با 1GIG است اما ازدید پروتکل STP ، فاصله نزدیکی برای انتخاب ROOT PORT ، این مقدار را برای ما براساس خود سرعت بهینه نمی کند بنابراین باید خودمان در زمان کانفیگ مقدار COST را در پورتی لینکی که سرعت بالاتری دارد را کاهش دهیم تا مقادیر بهینه شوند.


  • CST ( COMMON SPANNING TREE ) or IEEE 802.1D
STP - PNG

استاندارد IEEE 802.1D یا CST جهت جلوکیری از بروز LOOP درشبکه سوئیچینگ معرفی شد که درآن برخی پورتها با پذیرفتن نقش ROOT PORT و یا ALTERNATE PORT دارای وضعیت FORWARD و برخی پروت ها هم جهت جلوگیری از ایجاد LOOP به وضعیت BLOCK می روند اما BPDU های دریافتی را پردازش می کنند تااگر لازم شد و ساختار تغییر پیدا کرد ، وضعیت خود را تغییر دهند. در CST به ازای همه VLAN ها تنها یک INSTANCE اجرا شده و تنها یک توپولوژی فعال درکل ساختار ( برای همه VLAN ها ) داریم ، همچنین در این پروتکل ما شاهد زمان همگرایی بالا (بین 30 تا 50 ثانیه ) هستیم.

  • Collision : تصادم
  • Command line interface : رابط خط فرمان
  • Core layer : لایه هسته مرکزی
IT PRO!
----------
UPDATE 1395/11/22

1.STP FAMILY ( CCNA - CCNP )
2.FHRP
1022

کلمات و اصطلاحات فنی سیسکو با حرف D


  • Data center : مرکز داده
  • Default gateway : دروازه خروجی پیش فرض

  • Designated port : پورت منتخب یا برگزیده : در پروتکل STP ، پورت ها 3 نقش ( DP ، RP ، BLOCK ) را پذیرا هستند. پورت برگزیده ( DESIGNATED PORT ) پورتی است که BPDU از طریق آن به سمت سایر سوئیچ ها ( از طرف سوئیچ روت ) ارسال و یا با دریافت BPDU از طرف سوئیچ روت ، روی این پورت FORWARD می شود.
DP PORT

بصورت کلی

DESIGNATED PORT “ پورتی است که در هر سوئیچ ، BPDU با کمترین COST ارسال میکند.

ROOT PORT” پورتی است که در هر سوئیچ ،BPDU با کمترین COST دریافت میکند.

ماهیت DESIGANATED PORT ها ارسال کننده و ماهیت ROOT PORT & BLOCK PORT ها دریافت کننده BPDU بود.

DP-RP

توجه کنید که وضعیت پورتهایی که نقش ROOT PORT و یا DESIGNATED PORT را دارند ، FORWARD است.


  • Distribution layer : لایه توزیعی

  • Direct Topology Changes : اگر سوئیچی به واسطه UP و DOWN شدن یکی از پورتهایش تغییر توپولوژی را تشخیص دهد نوع تغییر را DIRECT TOPOLOGY CHANGE می نامیم.ویژگی این تغییرات این است که سوئیچ بلافاصه تغییر راتشخیص می دهد.وقتی لینک جدیدی بین دو سوئیچ اضافه می شود و یا آنکه لینک بین دو سوئیچ قطع می شود ، دو سوئیچ متصل به لینک تغییرات را بلافاصله تشخیص می دهند و بلافاصله وارد پروسه همگرایی STP می شوند.

در تغییرات DIRECT زمان همگرایی 30 ثانیه است.



  • (DISABLED ( STP STATE
DIS-TABLE
DISSS-SUMMARY

پورتی که در این وضعیت قرار دارد ، توسط مدیر شبکه SHUTDOWN شده است که البته این یکی از حالت و وضعیت های پورت است که به پروتکل STP ارتباطی ندارد.از دیگر دلایلی که ممکن است یک پورت در این وضعیت باشد ، عدم اتصال کابل به آن و یا عدم وجود عدم وجود STP روی آن باشد.

T1-DIS

  • DIAMETER : عمق شبکه : منظور از عمق شبکه تعداد سوئیچ های حد فاصل کلاینت در مبدا و مقصد می باشد.

  • (Dynamic arp inspection (DAI : بازرسی پویای بسته های ARP
  • (Dynamic host configuration (DHCP : پروتکل پیکره بندی خودکار میزبان ها

کلمات و اصطلاحات فنی سیسکو با حرف E


  • (Extended service set ( ESS : مجموعه سرویس گسترده

کلمات و اصطلاحات فنی سیسکو با حرف F


    • (FHRP (FIRST HOP REDUNDANCY PROTOCOL

  • HOP : به زبان ساده ، همان لی لی کردن و بالا و پایین پریدن است ، مشابه همان بازی لی لی معروف خودمان!
  • HOP COUNT : به تعداد مسیریاب هایی که مابین کلاینت در مبدا و سرور در مقصد وجود دارند گویند. یعنی در تصویر زیر ، بسته اطلاعاتی که در کلاینت تولید می شود با عبور از 4 تا HOP ( چهار تا پرش ) به سرور میرسد یعنی 4 تا HOP فاصله ی بسته ی اطلاعاتی من از مبدا به مقصد است.
FIRST HOP 1
  • FIRST HOP REDUNDANCY PROTOCOL : با این تفاسیر ، FIRST HOP همان روتر ابتدایی ما می شود که IP ی اینترفیس آن را بعنوان DEFAULT GATEWAY برای کلاینت ها ASSIGN میکنیم و حالا برای اولین HOP خودمان ، REDUNDANCY ایجاد می کنیم تا در صورت FAIL شدن این روتر ، ارتباط کلاینت ها با دنیای بیرون از شبکه LAN خودشان قطع نشود.
FHRP-2

FHRP ها پروتکل هایی هستند که بصورت VIRTUAL یکسری روتر ( یا سوئیچ ) را در یک گروه قرار داده و به ازای آنها یک VIRTUAL IP ایجاد می کنند. این VIRTUAL IP بعنوان GATEWAY به کلاینت ها تخصیص داده می شود و در گروه ایجاد شده ، یک روتر( یا سوئیچ) برای این VIRTUAL IP پاسخگو خواهد بود. در صورتی که روتر( یا سوئیچ) پاسخگو ، از کاربیفتد ، یکی دیگراز روتر ها( یا سوئیچ ها) پاسخگوی VIRTUAL IP مزبور خواهند بود.

FHRP

پروتکل های HSRP ، VRRP و GLBP از دسته FHRP هستند. همچنین این پروتکل ها به نام های زیر هم شناخته می شوند:

GATEWAT    REDUNDANCY    PROTOCOL
ROUTER    REDUNDANCY    PROTOCOL
  • FHRP AUTHENTICATION : پروتکل FHRP بدون رمز نگاری برای احراز هویت و تصدیق هویت پیام های HSRP-VRRP-GLBP می توان از یک رشته متنی حداکثر 8 حرفی استفاده کرد.اگر این رشته در هر 2 طرف برابر باشد پیام ها پذیرفته خواهند شد.

هنگامی که این رشته ها بصورت یک متن بدون رمز ( CLEAR-TEXT ) ارسال می شود ، امکان شنود و کشف آن به سادگی امکان پذیر خواهد بود.شاید این روش فقط برای زمانی مفید است که می خواهیم یک رمز اولیه ( هر چند ساده ) وجود داشته باشد تا مسیریاب های سیسکو با پیکربندی های یکسان به صورت پیش فرض و خودکار در پروتکلی مانند HSRP شرکت نکنند.

احراز هویت در FHRP ها با استفاده از الگوریتم MD5

برای احراز هویت و پیام ها ، می توان از یک کلید رمز و کد درهم ریخته ای که با الگوریتم MD5 ایجاد شده است استفاده کرد.این کد در هم ریخته ( HASH ) همراه با پیام های پروتکلی مانند HSRP ارسال می شود.دریافت کننده این پیام ، این کد را با با کد MD5 ایجاد شده از روی کلید رمز خود مقایسه کرده و در صورت برابر بودن ، پیام رمز را معتبر می شمارد.

احراز هویت با الگوریتم MD5 باعث افزایش امنیت می شود چرا که یافتن کلمه کلیدی از روی کد HASH کاربسیار دشواری است.

بصورت پیش فرض می توانید یک کلید حداکثر 64 کاراکتری انتخاب کنید ، این کار دقیقا" شبیه به حالتی است که از حالت 0 استفاده کنید.پس از وارد کردن کلید عبارت مذکور بصورت کد شده در پیکربندی سوئیچ ذخیره می شود.همچنین می توانید عبارت کد شده را هم کپی کرده و پس از ان کلمه 7 آن را وارد نمایید.

همچنین می توانید چند کلید را به عنوان یک زنجیره کلید ها معرفی کرد.بدین وسیله می توان منعطف تر عمل کرده و کلید های متعددی را روی سوئیچ تعریف و در HSRP از آنها استفاده کنید.در صورتی که مایل نبودید از یک کلید استفاده کنید ، آن را به سادگی حذف کرده و کلید دیگری را به کار گیرید.

  • FHRP TRACK
  • TRACK : روتر فعال در یک گروه HSRP را در نظر بگیرید .تعدا زیادی از کلاینت ها بسته ها ی خود را به سمت این روتر ارسال میکنند و این روتر با یک یا چند لینک با دنیای بیرون ، ادامه ارتباط رارقم می زند.اگر یک یا همه ی این لینک ها قطع شوند باز هم روتر در همان حالت فعال باقی می ماند چون مقدار اولویت آن تغییر نکرده است .نتیجه آنکه با وجود مسیریاب های افزونه متعدد ، ارتباط کلاینت ها با دنیای بیرون قطع می شود.

پروتکل HSRP مکانیسم جالبی برای حل این مشکل دارد.این پروتکل می تواند اینترفیس ها را تحت نظارتقرار داده و ردیابی کند.اگر اینترفیس دچار مشکل شد ، مقدار PRIORITY مسیریاب ها کاهش یافته و در نتیجه دستگاه ها و روتر های دیگر می توانند نقش ACTIVE را از آن خود کنند.این موضوع برای چندین اینترفیس هم قابل اجراست ، یعنی به ازای خرابی و بروز مشکل در هر اینترفیس ، PRIORITY و اولویت دستگاه کاهش یافته و از سوی دیگر با فعال و عملیاتی شدن مجدد آنها مقادیر کاسته شده دوباره به اولویت مسیریاب اضافه می شود.

در حالت پیش فرض مقدار کاهش ( DECREMENT ) برابر با 10 است.

شرایط استفاده از مکانیسم TRACK

1.دستگاه ( روتر یا سوئیچ ) دیگری باید وجود داشته باشد که پس از اعمال کاهش ها (DECREMENT ) روی مسیر یاب فعال جاری ، اولویت ( PRIORITY ) بیشتری نسبت به آن داشته باشد . مثلا" اولویت دستگاه فعلی برابر با 100 باشد و دستگاه دیگری با اولویت 95 وجود داشته باشد ، پس از کشف یک خرابی در دستگاه فعال جاری ، اولویت آن به 90 کاهش یافته است و اکنون دستگاهی با اولویت بالاتر وجود دارد که می تواند نقش فعال را بر عهده گیرد.

2.مسیر یاب در حالت PREEMPT پیکره بندی شده باشد تا بتواند بلافاصله ( پس از اینکه مشخص شد اولویت بالاتری پیدا کرده است ) نقش فعال را از آن خود کند.

البته باید توجه داشت هدف از کاربرد TRACK در پروتکل HSRP-VRRP با TRACK در پروتکل GLBP متفاوت است هر چند یک اینترفیس مرتبا تحت نظر گرفته می شود اما نهایتا هدف از TRACK در HSRP-VRRP این است که روتر ACTIVE باشد یا نباشد اما در GLBP هدف این است که یک روتر AVF باشد یا نباشد.

همچنین در پروتکل GLBP مبحث TRACK وابسته به استفاده از الگوریتم WEIGHTED می باشد.

TRACK-HSRP/VRRP
TRACK-GLBP
  • FHRP پروتکل ها در یک نگاه!
FHRP-TABLE-1
FHRP-TABLE-2
FHRP-TABLE-3
  • FHRP PREEMPT : ما با استفاده از قابلیت PREEMPT می توانیم براساس PRIORITY بین روتر ها رقابت ایجاد کنیم ، به زبان ساده تر ، به روتر بگوئیم که هر وقت دیدی PRIORITY تونسبت به مابقی روترها بالاتر بود ، ACTIVE شو و برای ACTIVE شدن با سایر روترها رقابت کن. ( بصورت دیفالت این قابلیت در HSRP و VRRP فعال نیست و بین روتر های رقابتی صورت نمی گیرد.) اگر PREEMPT غیر فعال باشد ، یعنی اگر ACTIVE انتخاب شد ، دیگر همیشه آن روتری که بعنوان ACTIVE انتخاب شد ، همیشه ACTIVE باقی بماند حتی اگر روتر دیگری ، دارای PRIORITY بالاتری باشد. تنها در پروتکل VRRP ، قابلیت PREEMPT بصورت دیفالت فعال است.

  • (FORWARDING (STP STATE
44.FORWARDING-TABLE
45

در این مرحله علاوه بر یادگیری مک ، قادر به ارسال و دریافت اطلاعات نیز است و تا زمانی در این وضعیت می ماند که LOOP اتفاق نیفتد.

46



  • FORWARD DELAY : زمان تاخیر ارسال : یکی از تایمرهای پروتکل STP است که معادل 15 ثانیه بوده و قابل تغییر است.در طی پروسه همگرایی زمانی که پورت وارد LISTENING و یا LEARNING شود ، زمانی معادل 15 ثانیه را در وضعیت مربوطه مانده و سپس به وضعیت بعدی پروسه همگرایی می رود.


  • (forwarding information base (FIB : پایگاه اطلاعات ارسال
  • full duplex : دو طرفه همزمان

دانشنامه cisco : سرفصل های گنجانده شده در دانشنامه

IT PRO!
----------
UPDATE 1395/11/22

1.(STP FAMILY ( CCNA - CCNP )
2.HSRP
3.GLBP

1022

کلمات و اصطلاحات فنی سیسکو با حرف G


  • (Gateway load balancing protocol (GLBP : پروتکل توزیع بار دروازه خروجی : پروتکل GLBP برگرفته از GATEWAY LOAD BALANCING PROTOCOL می باشد. پروتکل GLBP پروتکل اختصاصی شرکت سیسکو می باشد و فقط بر روی روترها و سوئیچ های سری 4500 و 6500 شرکت سیسکو پشتیبانی می شود. پروتکل GLBP علاوه بر تحمل خطا امکان تعادل بار بین چنیدن روتر درگروه GLBP را فراهم می کند.در پروتکل های HSRP , VRRP یک روتر در هر زمان در بین روتر های گروه HSRP و روترهای گروه VRRP قادر به ارسال ترافیک به سمت مقصد می باشد و سایر روتر ها در نقش روتر پشتیبان عمل خواهند کرد و فعالیت روتر اصلی یا ACTIVE را کنترل می کنند و در صورت معیوب شدن روتر اصلی یکی از روترهای داخل گروه HSRP یا گروه VRRP نقش روتر فعال یا اصلی را به عهده خواهند گرفت ، به عبارت دیگر در زمان فعالیت روتر فعال یا اصلی روترهای داخل گروه HSRP و گروه VRRP قادر به ارسال ترافیک به سمت مقصد نمی باشند ، دراین پروتکل در هر لحظه یک روتر قادر به ارسال ترافیک به سمت مقصد خواهد بود. در پروتکل GLBP چندین روتر در یک گروه GLBP قادر به ارسال همزمان ترافیک به سمت مقصد خواهند بود.کلیه روتر های داخل گروه GLBP علاوه بر تحمل خطا ، امکان تعادل بار و ارسال همزمان ترافیک از طریق چنیدین روتر به مقصد را فراهم خواهند کرد.
1-GLBP-1

در صورت ارسال بسته های اطلاعاتی توسط کامپیوتر ها به سمت آدرس مجازی گروه GLBP کلیه روتر ها ی داخل گروه GLBP به صورت همزمان بسته ها را به مقصد ارسال خواهند کرد ،استفاده از این پروتکل علاوه بر تحمل خطا باعث افزایش کارایی ارسال بسته ها به مقصد به علت تعادل بار در ارسال بسته ها بین چندین روتر خواهند شد.

در پروتکل GLBP حداکثر تا 1024 عدد اینترفیس قادر خواهند بود در یک گروه GLBP قرار بگیرند.

  • (AVG (ACTIVE VIRTUAL GATEWAY : در داخل گروه GLBP یک روتر به نام AVG (ACTIVE VIRTUAL GATEWAY ) انتخاب خواهد شد و سایر روترهای داخل گروه GLBP پشتیبان روتر AVG خواهند بود.روتر AVG به کلیه روتر های داخل گروه GLBP آدرس های VIRTUAL MAC ADDRESS اختصاص خواهند داد.
AVG
GLBP-AVF1-4-

یکی دیگر از وظایف روتر AVG پاسخ به پرسش های ARP کامپیوترهای کلاینت برای پیدا کردن MAC ADDRESS روتر GATEWAY می باشد ، در این حالت روتر AVG در پاسخ به ARP کامپیوتر کلاینت ، آدرس MAC ADDRESS یکی از روترهای داخل گروه GLBP را به عنوان پاسخ ARP به کامپیوتر کلاینت ارسال خواهند کرد.

  • ( Active virtual forwarder (avf : ارسال کننده مجازی فعال : روتر های داخل گروه GLBP که آدرس VIRTUAL MAC ADDRESS از روتر AVG دریافت خواهند کرد ، در پروتکل GLBP به عنوان یک روتر AVF ( ACTIVE VIRTUAL FORWARDER ) معروف می باشند.
AVF-GLBP=1
  • GLBP LOAD-BALANCING : پروتکل GLBP برای تعادل بار LOAD-BALANCING از 3 روش به شرح زیر استفاده می کند که این روش ها بصورت همزمان در دسترس نخواهند بود.
round-robin   
WEIGHTED
host-dependent  

L.B.1-GLBP
  • round-robin : در این حالت ، هر پرسش ARP که از سمت کامپیوتر های کلاینت ارسال می شود ، روتر AVG با MAC ADDRESS یکی روترهای قابل دسترسی درداخل گروه GLBP به آن پرسش ARP پاسخ خواهد داد ، در هر زمان هر پرسش ARP با آدرس MAC ADDRESS یک روتر قابل دسترسی در داخل گروه GLBP پاسخ داده خواهد شد ، در این حالت برای ارسال ترافیک به مقصد از روترهای مختلفی استفاده خواهد شد ، بصورت پیشفرض پروتکل GLBP از روش ROUND ROBIN استفاده خواهند کرد.
ROUND-ROBIN
  • WEIGHTED
weight-table

در این روش بر روی اینترفیس های روترهای داخل گروه GLBP مقدار WEIGHT تعیین خواهد شد در این حالت روتری که دارای مقدار WEIGHT بزرگتری باشد آدرس MAC ADDRESS مربوط به آن روتر بیشتر از آدرس MAC ADDRESS سایر روترها داخل گروه GLBP در پاسخ به پرسش ARP به سمت کامپیوترهای کلاینت ارسال خواهد شد و به عبارت دیگر مقدار بیشتری ترافیک را نسبت به سایر روترها FORWARD میکند.

W1

بعنوان مثال ، اگر یک روتر ، سرعت اینترنت 2 برابری نسبت به سایرین داشت ، برای روتر مزبور مقدار WEIGHT را 2 برابر سایر روتر ها می گذاریم تا 2 برابر روترهای دیگر ، ترافیک را جابجا کرده و نسبت به دیگر روترها ، پاسخگوی 2 تا ARP REQUEST باشد. ( مقدار دیفالت WEIGHT برابر با 100 است.)

استفاده از این الگوریتم قابلیت جالب دیگری را نیز برای ما فراهم میکند ؛ با استفاده از TRESHOLD های UPPER و LOWER و تعیین مقدار WEIGHT برای یک روتر و TRACK کردن اینترفیس ها ، می توانیم تعیین کنیم که یک روتر AVF باشد یا نباشد.

W2
  • host-dependent : در این روش برای هر کامپیوتر کلاینت که اقدام به ارسال پرسش ARP به سمت آدرس مجازی گروه GLBP خواهد کرد، آدرس MAC ADDRESS یک روتر در داخل گروه GLBP به عنوان پاسخ ارسال خواهد شد و کامپیوتر کلاینت برای ارسال بسته های خود تا زمان فعال بودن آن روتر از همان MAC ADDRESS استفاده خواهد کرد.
HOST-DEP

در این مرحله هر کامپیوتر کلاینت بسته ها را همیشه از طریق یک MAC ADDRESS ارسال خواهد کرد.

  • (GLBP - (REDIRECT TIMER) AND (TIMEOUT TIMER
  • “REDIRECT TIMER” :  بعد از FAIL شدن روتری که پاسخگوی VIRTUAL MAC مربوطه بود ( مثلا" مک M2 ) ، پس از FAIL شدن روتر مربوطه ، AVG همچنان آن مک را بعنوان یک مک معتبر در نظر میگیرد و در پاسخ ARP REQUEST کلاینت ها ، این مک را اختصاص می دهد.زمان پیش فرض این تایمر 10 دقیقه است و اگر در طول این مدت کلاینتی ARP زد ، AVG این مک را به آن کلاینت ASSIGN میکند با احتساب این موضوع که این مک تحویل یک روتر دیگر است.
  • “TIMEOUT TIMER” : پس از FAIL شدن یکی از 4 روتر گروه GLBP ( با احتساب این که تنها 4 روتر در کل مجموعه باشد و حالا تنها 3 روتر فعال هستند )، AVG ی ، VIRTUAL MAC روتری که FAIL شده بود را به یکی از روترهای گروه خودش ASSIGN میکند تا آن روتر علاوه بر پاسخگویی به درخواست های مرتبط با VIRTUAL MAC خودش ، پاسخگوی درخواست های مرتبط با VIRTUAL MAC روتر FAIL شده نیز باشد.به عبارت دیگر این روتر( AVF مربوطه ) پاسخگوی 2 تا VIRTUAL MAC می باشد.

اگر چه روتر ( AVF مربوطه ) می تواند استفاده از 2 آدرس مجازی برای 2 نقش AVF را پشتیبانی کند اما چنین چیزی برای یک مدت طولانی منطقی نیست چرا که به نسبت سایر روترهای داخل گروه ، 2 برابر LOAD نسبت به ظرفیت خود دارد.بصورت دیفالت این روتر ( که پاسخگوی 2 تا VIRTUAL MAC ) است تا 4 ساعت پاسخگوی VIRTUAL MAC روتر FAIL شده است که در طی این زمان ARP CACHE کلاینت ها (کلاینت هایی که آن VIRTUAL MAC روتر FAIL شده را در جدول ARP خود دارند ) آپدیت شده است ودر طی این زمان آدرس VIRTUAL MAC جدید را یاد میگیرد.پس از پایان این زمان ، روتر دیگر پاسخگوی VIRTUAL MAC قدیمی و FAIL شده نخواده بود.

GLBP-AFTER-FAIL

GLBP VIRTUAL MAC :  ساختار آن بصورت زیر است

5.VMAC-GLBP-PR

کلمات و اصطلاحات فنی سیسکو با حرف H


  • Half-duplex : دو طرفه غیر همزمان
  • Header:سرشناسه

  • HELLO TIME : زمان سلام : یکی از تایمرهای پروتکل STP است که معادل 2 ثانیه بوده و قابل تغییر است.سوئیچ روت زمانی معادل HELLO TIME به سمت سایر سوئیچ ها BPDU ارسال می کند ، به عبارت دیگر HELLO TIME ، فاصله بین ارسال HELLO BPDU از سمت سوئیچ روت ( در پروتکل STP ) می باشد. تایمر های FORWARD DELAY و MAX AGE ضریبی از HELLO TIME هستند.

  • (High avaibility (HA : دسترس پذیری بالا
  • HOP COUNT :به تعداد مسیریاب هایی که مابین کلاینت در مبدا و سرور در مقصد وجود دارند گویند.
  • (Hot standby router protocol (HSRP : پروتکل مسیر یاب آماده به کار : HSRP برگرفته از HOT STANDBY ROUTER PROTOCOL می باشد که یک پروتکل اختصاصی شرکت سیسکو می باشد که بر روی روتر ها و MLS های شرکت سیسکو پشتیبانی می شود. این پروتکل توانایی تحمل خطا بر روی لایه 3 را در اختیار شما قرار می دهد.در این پروتکل تعدادی روتر در یک گروه مجازی قرار خواهند گرفت و یکی از روتر ها که دارای PRIORITY بالاتری دارد به عنوان ACTIVE انتخاب می شود و یک روتر دیگر به عنوان پشتیبان روتر ACTIVE تحت عنوان STANDBY قرار خواهد داشت و در صورتی که روتر ACTIVE دچار اشکال شود ، روتر STANDBY به ACTIVE ROUTER تبدیل خواهد شد.روتر های این گروه به صورت مرتب با ارسال پیام های HSRP GROUP وضعیت فعالیت ACTIVE ROUTER را تحت نظر خواهند داشت.
  • HSRP STATE : پروتکل HSRP بعد از کانفیگ تا زمان اکتیو شدن چندین وضعیت را طی میکند :
  • DISABLED : در این وضعیت هنوز پروتکل روی این interface فعال نشده است.
  • INIT : زمانی که این پروتکل روی روتر کانفیگ شود ، روتر در این وضعیت قرار گرفته می گیرد.
  • LISTEN : در این وضعیت virtual ip را یاد گرفته است. (اگر بجای دو روتر از چندین روتر برای اجرای پروتکل HSRP استفاده کنیم به غیر روتر Active و روتر standby بقیه ی روتر ها در این وضعیت می مانند.)
  • SPAEK : در این state روتر ها باهم جهت انتخاب روتر standby و active در حال گفتگو اند. این گفتگو براساس priority و فعال بودن یا نبودن preempt و .. انجام می شود.
  • STANDBY : روتر در حال رقابت با دیگر روترها و روتر ACTIVE ، به حالت STANDBY رفته است. همچنین روتر که در این وضعیت قرار گرفته است ، آماده است که به محض از کار افتادن روتر active شروع به کار کند.
  • ACTIVE : روتری که به عنوان GATEWAY اصلی در مجموعه می خواهد همه ی ترافیک را HANDLE کند.به عبارت دیگر ، ACTIVE وضعیتی است که روتر در آن وظیفه ی اتصال دو شبکه را دارد.
  • HSRP TIMERS : در این پروتکل ما 2 تا تایمرداریم
  • HELLO TIMER ( دیفالت 3 ثانیه )
  • HOLD TIMER ( دیفالت 10 ثانیه ، 3 تا HELLO TIME )
  • HELLO TIMER : زمانی است که روتر ها به یکدیگر جهت KEEP ALIVE و NEGOTIATION به یکدیگر HELLO ارسال می کنند که دیفالت آن 3 ثانیه می باشد.
  • HOLD TIMER :  روتر STANDBY هر 3 ثانیه یکبار از سمت روتر AVTIVE ، پیام های HELLO دریافت می کند ، اگر جریان ارسال HELLO ازسمت روتر ACTIVE قطع شود ، روتر STANDBY ، 10 ثانیه ( معادل 3 تا HELLO TIME ) صبر می کند و سپس به این نتیجه می رسد که روتر ACTIVE ، ی FAIL شده و حالا باید نقش ACTIVE را تحویل بگیرد و پس از آن ، یکی از روتر های LISTEN باید نقش STANDBY را بگیرد.
  • HSRP TRACKING : (قبلا" در خصوص بحث TRACK در FHRP با کلیت این مفهوم آشنا شدیم.) در 90 درصد مواقع این اتفاق می افتد که روتر ACTIVE ی ، UP است اما لینک آن به سمت اینترنت قطع می شود.هر چند کلاینت ها GATEWAY خودشان را می بینند که UP است اما این GATEWAY قادر به ارسال ترافیک به خارج از شبکه LAN نیست که چرا اینترنت آن و لینک مربوطه قطع شده و به اینترنت دسترسی ندارد.
HSRP-TRACK-ING

مثلا" در تصویر بالا ، اینترفیس FA 0/1 روتر که ترافیک را به سمت اینترنت ارسال می کرد DOWN شده است و این در حالی است که روتر R2 به سمت اینترنت دسترسی دارد.در این شرایط ، روتر R1 هر 3 ثانیه یکبار به سمت روتر STANDBY ، پکت های HELLO را ارسال می کند و تصور بر این است که همه چیز به درستی کار میکند اما روتر ATIVE ای که نتواند ترافیک را به سمت اینترنت ارسال نماید نباید دارای نقش ACTIVE باشد

بنابراین ما از طریق قابلیت TRACK ، لینک پشت روتر ACTIVE را مرتبا" TRACK می کنیم و آنرا بررسی می کنیم که حتما" UP بوده و به سمت اینترنت دسترسی داشته باشد و اگر لینک مربوطه به هر دلیل DOWN شد ، مقداری از PRIORITY آن روتر ( اینترفیس به سمت شبکه LAN ) کاهش یابد و در شرایطی که مقدار PRIORITY روتر اصلی ما که نقش ACTIVE را دارد از مقدار PRIORITY روتر STANDBY کمتر شود ، نقش ACTIVE از روتر اصلی گرفته شده و به روتر STANDBY که به سمت اینترنت دسترسی دارد سپرده شود.

  • HSRP LOAD-BALANCE : در پروتکل HSRP ، بصورت دیفالت تنها یکی از روتر ها ACTIVE و ترافیک را به سمت خارج از شبکه ارسال می کند و روتر دیگر STANDBY می ماند ، به عبارت دیگر بین دو روتر هیچ LOAD-BALANCE صورت نمی گیرد.اما می توان از تکنیکی برای انجام LOAD-BALANCE استفاده کرد.یعنی می توان کاری کرد که روتر R1 برای VLAN 2 ( یا یکسری VLAN خاص ) ACTIVE باشد و روتر R2 هم برای VLAN 3 نقش ACTIVE را داشته باشد.
HSRP-LOAD-BALANCE
  • HSRP VIRTUAL MAC ADDRESS : ساختار VIRTUAL MAC در پروتکل HSRP بصورت زیر است و 2 رقم آخر ، شماره گروه HSRP را مشخص می کند.
HSRP-V-MAC
  • HSRP AND STP : STP و HSRP هیچگونه NEGOTIATION با یکدیگر ندارند و پیشنهاد میشود اگر از MLS استفاده می کنید ، آن سوئیچی که برای یکسری VLAN ها ROOT BRIDGE است ، همان سوئیچ برای همان VLAN ها در پروتکل HSRP ی ، ACTIVE نیز باشند.
HSRP-STP

کلمات و اصطلاحات فنی سیسکو با حرف I


  • IEEE 802.1D
  • IEEE 802.1W
  • IEEE 802.1S

  • In-direct Topology Changes:تشخیص غیر مستقیم تغییرات توپولوژی شبکه : اگر سوئیچی به واسطه تغییر در دریافت BPDU روی هر یک از پورتهایش به تغییر توپولوژی شبکه پی ببرد ، نوع تغییر را IN-DIRECT TOPOLOGU CHANGE می نامیم.در چنین شرایطی سوئیچ روی پورت ROOT PORT و یا BLOCKED ، یک BPDU متفاوت و بدتری دریافت میکند.( BPDU ای که BID آن نسبت به BID سوئیچ روت که قبلا" از طریق BPDU دریافت می کرد بزرگتر است بدتر محسوب می شود.) در چنین شرایطی سوئیچ 10 برابر زمان HELLO TIME یعنی به مدت زمان MAX AGE که 20 ثانیه است منتظر می ماند تا بادریافت BPDU متوالی از وجود تغییر اطمینان حاصل کند.بنابراین در تغییراتی از این نوع ، سوئیچ پس از سپری کردن زمان MAX AGE وارد پروسه همگرایی می شود.

  • Insignificant Topology Changes: هر کامپیوتری که در شبکه روشن و یا خاموش می شود و یا هر لینکی که از هر کامپیوتر قطع و یا وصل می شود منجر به UP و DOWN شدن یکی از پورتهای سوئیچ می شود.سوئیچ تغییر مورد نظر را از نوع DIRECT تشخیص می دهد و وارد پروسه همگرایی STP می شود.این در حالی است که کامپوترهای انتهایی در ایجاد LOOP نقشی ندارند زیرا لینک های REDUNDANT بین سوئیچ ها وجود دارند و همانها سبب ایجاد LOOP خواهند شد که باید در پروتکل STP لحاظ شوند. پروتکل STP تغییرات پورتهای ACCESS ( متصل به کامپیوترهای انتهایی ) را نادیده می گیرد و وارد پروسه همگرایی نمی شود.(پورت هایی که تغییرات آنها بدون اهمیت است باید توسط مدیر شبکه تعریف شوند.) پورتهایی که تغییرات روی آنها از دید مدیر شبکه مهم تلقی نشود تغییرات بی اهمیت لحاظ شده و Insignificant Topology Changes نامیده می شود.

  • (Integrated service model (int serv : روش سرویس یکپارچه
  • (Internet protocol (IP:
  • (Intrusion detection system (IDS

دانشنامه cisco : سرفصل های گنجانده شده در دانشنامه

IT PRO!
----------
UPDATE 1395/10/8

1.STP FAMILY ( CCNA - CCNP )(COMING SOON!)

کلمات و اصطلاحات فنی سیسکو با حرف L


  • ( LISTENING (STP STATE
LIS-TAB
401-LISTENING

همانطور که در قسمت قبل هم گفته شد اگر سوئیچ به این نتیجه برسد که پورتهایش می توانند DP و یا RP باشند وارد این وضعیت می شوند.در مرحله قبل سوئیچ روت انتخاب شده (پایان زمان بلاکینگ ) و حالا سایر سوئیچ ها با FORWARD کردن BPDU روی پورت هایشان نقش پورت ها و اینکه DP OR RP OR BLOCK باشند را تعیین می کنند.

در واقع سوئیچ ها بعد از مشخص شدن R.B با ارسال BPDU روی پورت ، بصورت ACTIVE در تعیین و انتخاب PORT ROLE جدید نقش بازی می کردند.


  • (LEARNING (STP STATE
LRN-TAB
42.LEARNING

در این مرحله سوئیچ علاوه بر دریافت BPDU و FORWARD کردن BPDU های سوئیچ روت روی پورتهاش ، جدول مک خود را نیز ، به روز می کند.


  • (Link aggregation control protocpl (LACP : پروتکل کنترل تجمیع لینک ها

  • LOOP GUARD : محافظ حلقه : یک پورت سوئیچ که در وضعیت BLOCK است را در نظر بگیرید ، این پورت یک مسیر افزونه را در اختیار ما قرار می دهد اما فعلا" چون نه ROOT PORT و یا DESIGNATED PORT است در حالت BLOCK قرار دارد ، قطعا" تا زمانی که پورت ، جریان منظمی از BPDU را دریافت کند ، در همین حالت باقی می ماند.
LG1

حال اگر دریافت BPDU به هر دلیلی متوقف گردد آخرین BPDU به اندازه MAX AGE نگه داشته می شود، با پایان یافتن این زمان ، فریم مورد نظر از بین رفته و سوئیچ به این نتیجه می رسد که پورت دیگر نباید BLOCK باشد ، بالاخره اگر از یک پورت هیچ BPDU دریافت نشود ، حتما" درپشت آن دستگاهی نیست که در ساختار STP شرکت کرده باشد.به همین دلیل پورت وارد فازهای مختلف STP شده و شروع به ارسال ترافیک میکند و با توجه به شرایطی که مد نظر قرار دادیم ، LOOP بوجود می آید.

LG2

جهت جلوگیری از LOOP این قابلیت به کمک ما می اید ، این قابلیت پس از فعال شدن ، فعالیت های BPDU روی پورت های NON-DESIGNATED ( همان پورت BLOCK ) را زیر نظر میگیرد ، تا زمانیکه روی این پورتها BPDU دریافت شود ، پورت به صورت معمول رفتار خواهد کرد اما اگر BPDU دریافت نشود قابلیت مذکور ، پورت را در حالت ناسازگار و ناپایدار ( INCONSISTENT ) قرار می دهد.

پورت در این وضعیت می ماند تا نقش آن بصورت NON-DESIGNATED باقی مانده و حلقه ای در شبکه تشکیل نشود.پس از دریافت مجدد BPDU روی پورت ، LOOP GUARD اجازه می دهد پورت مجددا" وارد فازهای معمول STP شده و فعال گردد.پس از فعال کردن این فیچر روی سوئیچ و یا پورتهایش ، عملکردی هوشمندانه دارد و PER VLAN عمل می کند.اینکه ما انتظار دریافت BPDU را داریم اما آنرا دریافت نمی کنیم به 2 دلیل است :

FIREWALL

1.قطع جریان BPDU ، قطع لینک نیست بلکه بخاطر وجود فایروال است.

2.قطع جریان دریافت BPDU ، می توند یک طرفه شدن لینک باشد که درلینک های FIBER OPTIC به آن برخورد می کنیم.


کلمات و اصطلاحات فنی سیسکو با حرف M


  • MAX AGE : زمان حداکثر عمر : با تغییر جریان دریافت BPDU و دریافت BPDU بدتر روی پورتی که قبلا" BPDU خوب دریافت می کرد ، سوئچ آخرین بهترین BPDU را روی پورت خودش ذخیره و بعد از 20 ثانیه که جریان دریافت BPDU بدتر ادامه داشت متوجه STABLE بودن تغییر در شبکه می شود و وارد پروسه همگرایی و فاز LISTENING می شود .هدف از MAX AGE عدم قبول بلافاصله تغییر در توپولوژی شبکه می باشد .به عبارت دیگر MAX AGE حداکثر زمان اعتبار یک BPDU ذخیره شده را نشان می دهد، پایان یافتن این زمان و عدم دریافت BPDU جدید به معنای بروز مشکل یا تغییر در ساختار شبکه است.مدت زمان MAX AGE برابر با 20 ثانیه است.

  • (Management information basic (MIB : پایگاه اطلاعات مدیریتی
  • (Multilayer switching (MLS : سوییچینگ چند لایه

  • MST ( Multiple Spanning Tree ) or IEEE 802.1S
  • (MIST OR MST)
MST

کلمات و اصطلاحات فنی سیسکو با حرف N


  • (Network time protocol (NTP : پروتکل زمان شبکه

کلمات و اصطلاحات فنی سیسکو با حرف O


  • (Object identifier (OID : شناسه شئ
  • Overlap

کلمات و اصطلاحات فنی سیسکو با حرف P


  • Path cost : هزینه مسیر

    • (Port aggregation protocol (PAGP : پروتکل تجمیع پورت
    • Preemption : حق تقدم

  • PortFast : هر کامپیوتری که در شبکه روشن و یا خاموش می شود و یا هر لینکی که از هر کامپیوتر قطع و یا وصل می شود منجر به UP و DOWN شدن یکی از پورتهای سوئیچ می شود.سوئیچ تغییر مورد نظر را از نوع DIRECT تشخیص می دهد و وارد پروسه همگرایی STP می شود.در تغییرات DIRECT ، 2 اتفاق کلی می افتاد :

1.وارد شدن پورت مربوطه به فاز همگرایی

2.ارسال TCN

1

اما کلاینت های متصل به سوئیچ ACCESS هیچ وقت باعث ایجاد LOOP در شبکه نمی شود چرا که اصلا" از جانب آنها هیچ BPDU ای به سمت سوئیچ ها ، ارسال نمی شود! ( تغییرات این پورتها جزئ دسته INSIGNIFICANT هستند )با علم به این موضوع (که کلاینت های متصل به سوئیچ ACCESS هیچگاه باعث ایجاد LOOP نخواهند شد )و از طریق این فیچر ، پورت بدون طی کردن مراحل میانی LISTENING & LEARNING مستقیم به وضعیت FORWARD خواهد رفت.

3

وقتی فیچر PORTFAST را فعال می کنید 2 اتفاق دیگر هم در پشت صحنه می افتد :

1.سوئیچ TCN ارسال نمی کند و باعث تغییرات در سطح شبکه و نهایتا" کاهش زمان AGE MAC TABLE سوئیچ ها نمی شود.

2.پورت سریع و بدون طی زمان 30 ثانیه UP می شود.

استفاده از فیچرهای تسریع همگرایی (PORTFAST + UPLINKFAST + BACKBONE FAST ) در پروتکل درخت پوشا ( STP ) باعث می شود که زمان همگرایی به مراتب کمتر از قبل و در حد ثانیه باشد اما باید توجه داشت این فیچر ها بصورت EMBED در پروتکل RSTP وجود دارند.


  • PVST : پروتکل PVST یا PER VLAN STP : پروتکل STP دارای 2 اشکال بود ، نخست اینکه زمان همگرایی آن بالا بود ( بین 30 تا 50 ثانیه ) و دوم اینکه امکان استفاده همزمان از همه ی لینک ها وجود نداشت.در این پروتکل مشکل استفاده همزمان از لینک ها حل شد اما همچنان بحث زمان همگرایی وجود دارد.پروتکل PVST که یک پروتکل انحصاری سیسکوئی است ، STP برای هر VLAN جداگانه اجرا می شود ، یعنی ممکن است سوئیچی که در یک VLAN پورت بلاک داشته باشد ، در VLAN دیگر همان سوئیچ ROOT BRIDGE باشد.مشخص است که با اجرای STP در هر VLAN ( یا همان PVST ) می توانیم شرایط بهتری را در شبکه ایجاد کرده وپیکره بندی منعطف تر و موثر تری در شبکه داشته باشیم.همچنین دراین حالت می توانیم به پیاده سازی تقسیم و متعادل سازی بار روی لینک های افزونه که VLAN های مختلفی را حمل می کنند اقدام کنیم ، در واقع یک لینک مجموعه ای از VLAN را حمل می کند و لینک دیگر حامل VLAN های متفاوتی با لینک اول خواهد بود.به علت انحصاری بودن این پروتکل ، لینک بین سوئیچ ها باید از نوع انحصاری سیسکو یعنی ISL باشد با 802.1Q سازگار نیست.همچنین این پروتکل pvst با cst سازگار نیست و اگر یک طرف cst و طرف دیگر pvst باشد، با یکدیگر کار نمی کنند.

  • +PVST : پروتکل PVST PLUS : بعد از پروتکل PVST ، سیسکو نسخه انحصاری دیگری از پروتکل STP را معرفی کرده است که قادر است درکنار دو نوع دیگر یعنی CST و PVST وجود داشته باشد و کار کند ، این پروتکل که PVST+ نام دارد می تواند در شبکه ای که انوع پروتکل STP وجود دارد به کار گرفته شود.
PVST - 2 VLAN

به عبارت دیگر پروتکل PVST+ در نقش یک واسط و مترجم بین سوئچی هایی که از CST و PVST استفاده می کنند عمل می کند و این پروتکل هم اکنون Default سوئیچ های سیسکو می باشد. پروتکل PVST+ به ازای هر VLAN یک توپولوژی و درخت STP ایجاد میکند که در صورت کم بودن VLAN بهترین راه حل است اما وقتی با تعداد VLAN زیاد مواجه هستیم دیگر بهترین راه حل نخواهد بود.

PVST - 4 VLAN

هر چند در پورتکل PVST+ امکان استفاده همزمان از همه ی لینک ها وجود دارد اما همچنان دارای زمان همگرایی بالا ( 30-50 ثانیه ) می باشد.


  • (Private vlan (P-vlan : شبکه محلی مجازی خصوصی یا محرمانه

دانشنامه cisco : سرفصل های گنجانده شده در دانشنامه

IT PRO!
----------
UPDATE 1395/10/8

1.STP FAMILY ( CCNA - CCNP )(COMING SOON!)

کلمات و اصطلاحات فنی سیسکو با حرف Q


  • (Quality of services(QOS :کیفیت سرویس

کلمات و اصطلاحات فنی سیسکو با حرف R


  • Redundant : افزونه

  • Redundancy : افزونگی : در شبکه برای حفظ زمان جوابگوی و UPTIME بالا ار چند نوع افزونگی استفاده می شود.
  • LINK REDUNDANCY
  • GATEWAY REDUNDANCY
  • PATH REDUNDANCY
link
1.LINK REDUNDANCY
gateway
2.GATEWAY REDUNDANCY
path
3.PATH REDUNDANCY

  • Revision number : شماره بازبینی

  • ROOT PORT : پورت ریشه : در پروتکل STP ، پورت ها 3 نقش ( DP ، RP ، BLOCK ) را پذیرا هستند.ROOT PORT بهترین مسیر به سمت سوئیچ روت است که BPDU های سوئیچ روت را دریافت میکند.
RP-AX

بصورت کلی

DESIGNATED PORT “ پورتی است که در هر سوئیچ ، BPDU با کمترین COST ارسال میکند.

ROOT PORT” پورتی است که در هر سوئیچ ،BPDU با کمترین COST دریافت میکند.

ماهیت DESIGANATED PORT ها ارسال کننده و ماهیت ROOT PORT & BLOCK PORT ها دریافت کننده BPDU بود.

DP-RP

توجه کنید که وضعیت پورتهایی که نقش ROOT PORT و یا DESIGNATED PORT را دارند ، FORWARD است.


  • Root bridge : سوئیچ ریشه : در بین تمام سوئیچ های شبکه تنها یک سوئیچ به عنوان سوئیچ اصلی (ROOT BRIDGE ) مشخص می شود.80 درصد ترافیک شبکه از این سوئیچ عبور می کنند. انتخاب سوئیچ روت کاملا" رقابتی و براساس BID کمتر است.
RB1

  • Root guard : محافظ ریشه : پورت های ROOT PORT و یا ALTERNATE PORT مکان هایی هستند که ما انتظار داریم سوئیچ ریشه را از طریق آنها و روی آنها ببینیم چرا که نزدیکترین مسیر به آن را دارند ( کمترین هزینه را دارند ) ، حال تصور کنید سوئیچ دیگری ( از طریق پورتی که انتظار نداریم روی آن پورت سوئیچ ریشه را ببینیم ) وارد شبکه شده و آن سوئیچ شناسه و اولویت کمتری نسبت به ریشه داشته باشد که در نتیجه میتواند نقش سوئیچ روت را بگیرد.مسلما" این قضیه دلخواه ما نیست و نوعی نفوذ و خرابکاری ( عمدی یا غیر عمدی ) محسوب می شود.
ROOT GUARD

قابلیت محافظ ریشه ( R.G ) به همین منظور ابداع شده است که از آن برای آگاهی از سوئیچ هایی که می توانند تبدیل به ریشه شوند استفاده می گردد ، به عبارت دیگر ، اگر روی پورتی که انتظار نداریم سوئیچ روت و یا سوئیچی بهتر از روت را روی یک پورت ببینیم ، با کانفیگ این فیچر روی پورت مذکور ، اگر سوئیچی مدعی روت بودن با شرایطی بهتر از سوئیچ اصلی روت شبکه باشد و شروع به ارسال BPDU بهتر نماید ، آن پورت تا زمانی که سوئیچ مدعی ، BPDU بهتر می فرستد در وضعیت ROOT-INCONSISTENT ( ناسازگار با ریشه ) قرار میگیرد.در این حالت پورت قادر به ارسال و دریافت دیتا نیست و فقط به BPDU ها گوش می دهد.مشخص است که R.G هیچگاه اجازه نمی دهد پورت تبدیل به پورت ریشه ( R.P ) شود.همچنین اگر سوئیچ مدعی از ادعای خود دست بردارد و BPDU معمولی بفرستد ، پورت به وضعیت FORWARD تغییر پیدا می کند.از مباحث امنیتی مرتبط با استراتژی مطرح شده ، ATTACK MAN IN THE MIDLLE می باشد.


  • (Root link query (RLQ : جستجوی لینک ریشه

  • Root-inconsistent: حالت ناسازگار با ریشه

( به قابلیت Root guard مراجعه کنید )


  • RSTP ( RAPID STP ) or IEEE 802.1W : پس از معرفی استاندارد IEEE 802.1D ما با دو چالش اساسی پیش رو بودیم ، نخست زمان همگرایی بالا و عدم استفاده همزمان لینک ها ، در پروتکل PVST+ مشکل همزمانی استفاده از لینکها حل شد اما ههمچنان بحث زمان همگرایی مطرح بود تا اینکه استاندارد IEEE 802.1W معرفی شد ، این استاندارد که آن را به نام پروتکل STP سریع یا RSTP هم می شناسند از اصول و مفاهیم پایه ای استاندارد 802.1D استفاده میکند اما زمان همگرایی شبکه را به میزان چشمگیری کاهش داده است.
RSTP-P1
RSTP-P2

ساختار همگرایی در RSTP تغییر کرد و جدا از نقش پورت ، ما در این پروتکل ، PORT TYPE هم داریم و بسته به اینکه هر پورت سوئیچ به کجا ( سوئیچ - هاب - کامپیوتر ) وصل می شود ، تعریف می شود.

RSTP PORT TYPE :
--------------------------------
EDGE PORT
SHARED PORT
POINT TO POINT PORT



RSTP PORT STATE 
--------------------------------
DISCARDING
LEARNING 
 FORWARDING


RSTP PORT ROLE
--------------------------------
ROOT PORT
DESIGNATED PORT
ALTERNATE PORT
BACK-UP PORT
RSTP - PORT ROLE

کلمات و اصطلاحات فنی سیسکو با حرف S


  • Service provider : ارائه دهنده سرویس
  • (Simple network management protocol (SNMP : پروتکل مدیریت ساده شبکه

  • (Spanning tree protocol (STP : پروتکل درخت پوشا : یک پروتکل لایه 2 ای که با بلاک کردن یک پورت در سوئیچ هایی که دارای افزونگی هستند ، باعث جلوگیری از LOOP می شود.
1 stp

برای پروتکل STP و سایر پروتکل های این خانواده در انجمن مقالات و LAB های متفاوتی در انجمن در اختیار شما عزیزان قرار گرفته است


  • STP STATE : در طی پروسه همگرایی ، در پروتکل STP هر پورت سوئیچ وضعیت های متفاوتی را سپری می کند که به شرح زیر است :
  • DISABLED
  • BLOCKING
  • LISTENING
  • LEARNING
  • FORWARDING

پورتهایی که نقش آنها ( ROLE PORT ) ی ، DESGNATED PORT و یا ROOT PORT باشند در وضعیت FORWARDING قرار گرفته و سایر پورت ها که این 2 نقش را نداشته باشند ، بلاک هستند.

1
L-P-H

  • STP PORT ROLE
STP STATE MNODE

نقش پورت ها در پروتکل STP

  • ROOT PORT
  • DESIGNATED PORT
  • BLOCK PORT

بصورت کلی

DESIGNATED PORT “ پورتی است که در هر سوئیچ ، BPDU با کمترین COST ارسال میکند.

ROOT PORT” پورتی است که در هر سوئیچ ،BPDU با کمترین COST دریافت میکند.

ماهیت DESIGANATED PORT ها ارسال کننده و ماهیت ROOT PORT & BLOCK PORT ها دریافت کننده BPDU بود.

DP-RP

توجه کنید که وضعیت پورتهایی که نقش ROOT PORT و یا DESIGNATED PORT را دارند ، FORWARD است.


  • Syslog : پیام ثبت رخداد

  • Switching loop

ایده افزونگی علی رغم تمام نقاط قوت و ایجاد مسیر دوم در سوئیچ ها باعث یکسری مشکلات می شوند.در کل ما 3 نوع مشکل در افزونگی سوئیچ ها داریم :

BROADCAST STORM
MACTABLE  INSTABILITY
Multiple frame transmissions

دانشنامه cisco : سرفصل های گنجانده شده در دانشنامه

IT PRO!
----------
UPDATE 1395/11/22

1.(STP FAMILY ( CCNA - CCNP 
2.VRRP

کلمات و اصطلاحات فنی سیسکو با حرف T


  • Tagging :برچسب زدن

  • TCN BPDU

وقتی تغییری در توپولوژی شبکه رخ می دهد و مسیر فعال شبکه تغییر میکند ، mac table سوئیچ ها که مسیر فعال شبکه را نشان می دهند باید به روز شوند.هر سوئیچی که تغییرات توپولوژی شبکه را تشخیص می دهد در صورتی که در فاز learning قرار بگیرد با گوش دادن به src mac فریم های دریافتی ، مسیر های جدید را به روز می کند اما این تغییرات باید در همه سوئیچ های شبکه ایجاد شود و هر سوئیچ به شکل مستقل ، مسیرهای غلط را از mac table حذف نماید.

جهت محقق نمودن این هدف ، هر سوئیچ به محض اینکه در شبکه ، تغییری از نوع DIRECT حس کرد ، خودش را موظف میکند ،یک بسته ای از نوع TCN BPDU ایجاد و روی ROOT PORT خودش به سمت ROOT BRIDGE ارسال کند.این بسته تغییر توپولوژی شبکه را به ROOT BRIDGE اعلام می کند.

TCN22222

هر سوئیچی که بسته TCN را روی DP خودش دریافت کند موظف است آنرا روی RP خودش FORWARD کند ، تا در نهایت بسته TCN BPDU به سوئیچ R.B می رسد.

سوئیچ R.B هر 2 ثانیه یکبار HELLO BPDU ارسال می کرد و پس از دریافت TCN BPDU و در 2 ثانیه بعدی ، سوئیچ ROOT BRIDGE با فعال کردن FLAG به نام TCN در بسته HELLO BPDU ( نه بسته مستقل TCN BPDU ) همه ی سوئیچ های شبکه را از وجود تغییر توپولوژی آگاه می سازد.

HELLO BPDU

هر سوئیچ با دریافت این بسته ، زمان اعتبار MAC TABLE خودش را از 5 دقیقه به 15 ثانیه کاهش می دهد.بدین ترتیب اطلاعات مسیرهای غلط در جدول MAC TABLE حداکثر در مدت زمان 15 ثانیه ( پایان زمان LISTENING ) از سوئیچ حذف خواهد شد.

از زمان تشخیص تغییر توپولوژی ، حداکثر در مدت زمان 15 ثانیه ( پایان زمان LEASTENING و یا ابتدای زمان LEARNING ) ، مسیرهای غلط ازجدول MAC TABLE همه سوئیچ ها حذف می شود.


  • Transparent : بی تفاوت ، شفاف

  • Topology Changes : تغییر توپولوژی

از دید هر سوئیچ ، تغییر رخ داده شده در توپولوژی شبکه را می توان به 3 حالت تقسیم نمود :

  • Direct Topology change : تشخیص بلافاصله تغییرات توپولوژی شبکه
  • In-Diect Topology change : تشخیص غیر مستقیم تغییرات توپولوژی شبکه
  • Insignificant Topology change : تشخیص تغییرات بی اهمیت در توپولوژی شبکه

کلمات و اصطلاحات فنی سیسکو با حرف U


  • Unidirectional link : لینک یک طرفه
  • (Unshield twisted pair(UTP : کابل جفت تابیده شده بدون محافظ
  • Uplink : لینک بالا دستی

  • UplinkFast : ما با این فیچر قادر خواهیم بود تا زمان FORWARD DELAY ها در STATE LISTEN & LEARN را ( در تغییرات DIRECT ) حذف (bypass) کنیم.در واقع ، در سوئیچ های access که دارای REDUNDANT UPLINK هستند ، اگر ROOT PORT آنها قطع شود ، پورت دیگر که بلاک است ، بعد از گذشت 30 ثانیه به وضعیت FORWARD تغییر وضعیت می دهد ، ما با این فیچر ، پورت بلاک شده را بعنوان ALTERNATE ROOT PORT در نظر میگیریم تااگر ROOT PORT قطع شد ، بلافاصله پورت جایگزین اعمال شود.
1
12.22

پس از اینکه شما این فیچر را فعال کردید 2 اتفاق در پشت صحنه می افتد :

1. Yمقدار PRIORIT سوئیچ از 32768 به 49152 افزایش پیدا می کند چرا که میخواهد اطمینان حاصل کند که این سوئیچ بعنوان سوئیچ روت انتخاب نمی شود.

2.مقدار COST اینترفیس ها را به اندازه 3000 تا افزایش می دهد که بداند این اینترفیس ها بعنوان DP میانی هم انتخاب نمی شود.

فیچر های تسریع همگرایی

  • Portfast
  • Uplinkfast
  • Backbonefast

استفاده از فیچرهای تسریع همگرایی (PORTFAST + UPLINKFAST + BACKBONE FAST ) در پروتکل درخت پوشا ( STP ) باعث می شود که زمان همگرایی به مراتب کمتر از قبل و در حد ثانیه باشد اما باید توجه داشت این فیچر ها بصورت EMBED در پروتکل RSTP وجود دارند.


  • UDLD : این فیچر سیسکوئی میتواند از یک طرفه شدن لینک خبر دار بشود و قبل از آنکه STP بخواهد وضعیت پورت را تغییر بدهد ، آنرا یک طرفه اعلام می کند و بسته به نحوه کانفیگ پس از تشخیص یک طرفه شدن پورت وارد وضعیت ERROR-DIS یا UNDERMINE می شود.

مدهای UDLD


MODE NORMAL
AGGRESSIVE MODE

پس از تشخیص یک طرفه شدن پورت ، طبق مد کانفیگ شده عمل می کند!

  • MODE NORMAL

در این مد ، اجازه می دهد که پورت کارش را انجام دهد اما به عنوان یک پورت مشکل دار در نظر گرفته شده و یک syslog message ایجاد و ارسال می کند. در normal mode پورت به وضعیت undetermined می رود.

  • AGGRESSIVE MODE

پس از تشخیص یک طرفه شدن لینک ، سوئیچ سعی میکند مشکل پدید آمده را رفع نماید. پس از آن 8 تا پیام UDLD با فواصل یک ثانیه فرستاده می شوند و اگر هیچکدام از آنها برنگشت ، پورت در حالت errordisable قرار میگیرد.


کلمات و اصطلاحات فنی سیسکو با حرف V


  • (Virtual lan (VLAN : شبکه محلی مجازی
    • (Virtual router redundancy protocol(VRRP : پروتکل مسیریاب مجازی افزونه

پروتکل VRRP برگرفته از VIRTUAL ROUTER REDUNDANCY PROTOCOL می باشد.این پروتکل مانند HSRP یک پروتکل اختصاصی نیست بلکه یک پروتکل با استاندارد بازمی باشد که توسط سازمان IEEE گسترش یافت و توسط شرکت سیسکو و سایر تولید کنندگان تجهیزات شبکه پشتیبانی خواهد بود.پروتکل VRRP بسیار شبیه به پروتکل HSRP می باشد در این پروتکل نیز چندین روتر بیش از یک روتر در یک گروه مجازی معروف به گروه VRRP قرار خواهند گرفت و به کلیه روتر های قرار گرفته دراین گروه یک آدرس IP ADDRESS و یک MAC ADDRESS اختصاص داده خواهد شد.

در پروتکل VRRP در داخل گروه مجازی VRRP یک روتر در نقش روتر اصلی با روتر MASTER و سایر روتر ها در نقش روتر BACKUP قرار خواهند گرفت.در پروتکل VRRP تنها روتر MASTER قادر به ارسال ترافیک به مقصد خواهد بود و سایر روتر ها به عنوان روتر پشتیبان BACKUP خواهند بود.در پروتکل VRRP روتری که بالاترین PRIORIY راداشته باشد به عنوان روتر اصلی یا روتر MASTER انتخاب خواهد شد.روتر اصلی یا همان روتر MASTER با ارسال پیام های ADVERTISEMENT یا آگاهی به آدرس 224.0.0.18 به کلیه روتر های داخل گروه VRRP وضعیت خود را اعلام خواهند کرد.پیام های ADVERTISEMENT بصورت پیش فرض هر 1 ثانیه یکبار ارسال خواهد شد و در صورتی که ارسال پیام ADVERTISEMENT از سمت روتر MASTER قطع شود و روترهای BACKUP در داخل گروه VRRP پیام ADVERTISEMENT رااز روتر MASTER دریافت نکنند

فرض بر از کار افتادن روتر MASTER گذاشته خواهد شد و یکی از روترهای BACKUP که دارای اولویت بالاتری یا PRIORITY بالاتری دارد به عنوان روتر MASTER انتخاب خواهد شد.یکی از قابلیت های جالب VRRP این است که می توان آی پی فیزیکی اینترفیس را بعنوان VIRTUAL IP گروه VRRP تعیین شود ، آن روتر تبدیل به روتر MASTER شده و مقدار PRIORITY آن برابر با 255 می شود.

کلمات و اصطلاحات فنی سیسکو با حرف W


(Wireless lan controller(WLC : کنترل کننده شبکه محلی بی سیم



صادق شعبانی
صادق شعبانی

کارشناس ارشد سیسکو

صادق شعبانی ( هکر قانونمند ، مهندس مایکروسافت ، کارشناس ارشد سیسکو ) : انسانی که کنار میکشه هیچوقت پیروز نمیشه و انسانی که پیروز میشه هیچوقت کنار نمی کشه.

نظرات