پاسخ به:آموزش های تخصصی شبکه و امنیت و ضد امنیت
شنبه 28 مرداد 1391 2:04 AM
مسيرياب هاي سيسكو و زير شبكه هاي صفر
مطالبی از آموزش سیسکو و امنیت آن را در این پست می زارم .
مقاله تخصصی می باشد
زير شبكه
بطور كلي به شبكه اي گفته مي شود كه بخشي از يك شبكه ي بزرگ تر تشكيل ميدهددر شبكه هاي ip يك
شبكه بزرگ را به شبكه هاي كوچك تر تقسيم مي كنند تا با استفاده ازدو روش فضاي نشاني ip
1-ترجمه نشاني شبكه
2-ترجمه نشاني درگاه
باعث بهبود كارايي امنيت و جبران كمبود نشاني هاي شبكه شوند
براي استفاده از اولين زير شبكه . بايد به مورد هاي توجه شود كه در اين مقاله
به ان ها اشاره مي شود.
تشريح اولين و اخرين زير شبكه صفر
زماني كه شبكه به چند شبكه كوچك تر تقسيم مي شود ان اولين زير شبكه را زير شبكه صفر است
مثال : 172.16.0.0
به طور پيش فرض اين رده داراي 16بيت ذخيره شده براي نمايش نشاني ميز بان است بنابراين
65534(2-2) نشاني قابل قبول وجود دارد حال فرض كنيد شبكه ي زير با قرض گرفتن 3بيت از
بيت هاي ميزبان .به هشت (2)شبكه كوچك تر تقسيم شود.
مثال: 172.16.0.0/19
پس زير شبكه ي صفر ناميده مي شود بايدتوجه کرد زيرا اولين شبكه پس از تقسيم شبكه به شبكه به عنوان زير شبكه صفر شناخت مي شود پس هيچ قاعده ي خاصي براي تعين زير شبكه ي صفر وجود ندارد
اكنون براي شناسايي اين زير شبكه مي توان نشاني ان را به پايه (2)برد
براي همين نيز به اين زير شبكه زيرشبكه صفر نام دارد به صورت که هر سه بيت 17و18و19 در زير شبكه ي صفر است
تشريح زير شبكه تمام يك
اخرين زير شبكه در مجموعه ي زير شبكه هايي كه ايجاد شده را زير شبكه ي تمام يك ناميده مي شود
چرا به خاطر يك بودن بيت هاي 17و18و19 است
شكل هاي زير شبكه صفر و زير شبكه تمام يك
نبايد از زير شبكه صفر و زير شبكه ي تمام يك به عنوان زير شبكه فيزيكي استفاده نشود ودر سندهاي RFC 950 ذخيره كردن و اختصاص داد
اين دو زير شبكه را نمي توان براي زير شبكه ي فيزيكي به كار گرفت وبراي نشاني هاي شبكه وداده پراكني بسيار مفيد استروش سنتي محاسبه ي زير شبكه
براي همين درشبكه ها تعداد زير شبكه هاي اين دو زير شبكه را در محاسبه هاي خودبه حساب نمي اورد يعني اگر سه بيت براي زير شبكه مورد استفاده قرار گيرد پس از محاسبه 8=2 عدد 2 ازان كم مي شود
اين روش روش سنتي محاسبه ي زير شبكه هاست
براي همين بود که قبلا استفاده از زير شبكه ي صفر كمتر بوده به كه دليل خاصيت ذاتي اين روش
نشاني دهي تميز نشاني شبكه و زير شبكه غير ممكن به نظر مي رسيد براي مثال نشاني زير را از مثال قبلي در نظر بگيريد:
مثال : 172.16.1.10
اکنون اگر بخواهيم نشاني زير شبكه ي ان را به دست اوريد خواهيد داشت مثال : 172.16.0.0 كه شما ان را به چند زير شبكه تقسيم كرده ايد بنابر اين هر گاه شما يك شبكه را به چند زير شبكه تثسيم كنيد زير شبكه اي خواهيد داشت كه نشاني ان با نشاني شبكه ي اصلي تفاوتي ندارد .اين مسئله اغلب منشا اشتباه هاي بزرگي خواهد داشت
زير شبكه ي تمام يك نيز مانند همتاي خود زير شبكه ي صفر .به دليل ويژگي ذاتي ايكه دارد شناسايي نشاني داده پراكني شبكه ي صفر .به دلليل ويژگي ذاتي اي كه دارد شناسايي نشاني داده پراكني شبكه ي اصلي و اين زير شبكه را دشوار مي كند .براي مثال .در مثال قبلي .نشاني اخرين زير شبكه يا زير شبكه ي تمام يك ها عبارت است از : 172.16.224.0/19
نشاني داده پراكني اين زير شبكه عبارت است :172.16.255.255
كه برابر با نشاني داده پراكني شبكه ي اصلي .به صورت زير است :.172.16.0.0
بنابراين هر گاه زير شبكه اي درست كنيد .شبكه اي خواهيد داشت كه نشاني داده پراكني ان با نشاني داده پراكني شبكه ي اصلي يكي است .به عبارت ديگر اگر مهندس شبكه .نشاني زير را به مسيرياب 15 خود اختصاص دهد : 172.16.230.1/19
هيچ تفاوتي بين نشاني داده پراكني زير شبكه اي كه مسير ياب در ان وجود دارد16.ونشاني داده پراكني شبكه ي اصلي 17وجود نخواهد داشت
درحال حاضر .از زير شبكه هاي تمام يك .استفاده مي شود .بنابراين پيكربندي نادرست ان.
مي تواند مشكل هاي جدي به وجود اورد .
در اين مثال مسير ياب هاي 2تا5 هر كدام به عنوان مسير ياب هاي دسترسي انجام وظيفه
مي كنند. براي همين تعدادي خط ورودي غير همزمان يا (اي اس دي ان)دارند در اين مثال يك
شبكه ي رده ي (سي) به چهار شبكه تقسيم شده است و به هر يك از ان ها نيز يك مسير ياب
براي دسترسي اختصاص داده شده است
علاوه بر اين خط هاي غير همزمان هر يك از مسير ياب ها به صورت زير پيكر بندي شده اند:
ip unnum e0
مسيرياب (1)براي دسترسي درست داراي مسير هاي ايستا است كه هر كدام از ان ها به يكي از
مسيرياب هاي دسترسي اشاره مي كنند به همين ترتيب هر يك از مسير ياب هاي دسترسي توسط
يك مسير پيش گزيده به مسيرياب (1)اشاره مي كنند
جدول مسير يابي مسيرياب (1)مشابه جدول زير است:
مسيريابي مسيرياب (1)
c 195.1.2.0/24 E0
S 195.1.1.0/26 195.1.2.2
S195.1.1.64/26 195.1.2.3
S 195.1.1.128/26 195.1.2.4
S 195.1.1.19/26 195.1.2.5
مسيرياب هاي دسترسي نيز داراي پيكر بندي مشابهي هستند يعني ان ها نيز داراي مسير هاي پيش گزيده تعدادي مسير ميزبان براي خط هاي غير هم زمان در پيمان نقطه به نقطه هستند.
جدول مسير يابي ساير مسير ياب ها عبارت اند از :
مسير يابي مسير ياب (2)
C 195.1.2.0/24 E0
S 0.0.0.0/0 195.1.2.1
C 195.1.1.2/32async 1
C 195.1.1.5/32 async 2
C 195.1.1.8/32 async 3
C 195.1.1.13/32 async 4
C 195.1.1.24/32 async 6
C 195.1.1.31/32 async 8
C 195.1.1.32/32 async 12
C 195.1.1.32/32 async 12
C 195.1.1.62/32 async 18
مسير يابي مسير ياب(3)
C 195.1.2.0/24 E0
S 0.0.0.0/0 195.1.2.1
C 195.1.1.65/32 async 1
C 195.1.1.68/32 async 2
C 195.1.1.74/32 async 3
C 195.1.1.87/32 async 4
C 195.1.1.88/32 async 6
C 195.1.1.95/32 async 8
C 195.1.1.104/32 async 12
C 195.1.1.112/32 async 15
C 195.1.1.126/32 async 18
مسير يابي مسير ياب) 4)
C 195.1.2.0/24 E0
S 0.0.0.0/0 195.1.2.1
C 195.1.1.129/32 async 1
C 195.1.1.132/32 async 2
C 195.1.1.136/32 async 3
C 195.1.1.141/32 async 4
C 195.1.1.152/32 async 6
C 195.1.1.159/32 async 8
C 195.1.1.160/32 async 12
C 195.1.1.176/32 async 15
C 195.1.1.190/32 async 18
مسير يابي مسير ياب)5)
C 195.1.2.0/24 E0
S 0.0.0.0/0 195.1.2.1
C 195.1.1.193/32 async 1
C 195.1.1.197/32 async 2
C 195.1.1.200/32 async 3
C 195.1.1.205/32 async 4
C 195.1.1.216/32 async 6
C 195.1.1.223/32 async 8
C 195.1.1.224/32 async 12
C 195.1.1.240/32 async 15
C 195.1.1.252/32 async 18
چه پيش خواهد امد اگر ميزباني كه از طريق خط غير هم زمان به شبكه وصل شده است.
به جاي نشاني الگوي زير شبكه 255.255.255.192
از نشاني الگو ي اشتباه زير استفاده كند:
225.255.255.0
در جواب بايد گفت همه چيز به خوبي كار مي كند)
حال ميزبان زير را در نظر بگيريد :
195.1.1.24
اين ميزبان مي خواهد پيام داده پراكني اي ارسال كند. به عبارت زير در بسته اي باويژگي هاي زير
ارسال مي كند:
S :195.1.1.24 d :195.1.1.255
اين بسته توسط مسير ياب (2)دريافت مي شود .مسيرياب (2)ان را به مسير ياب (1)،و سپس به مسير ياب (5)مي دهد .اين عمل ان قدر تكرار مي شود تا بسته به انتهاي عمرخودبرسد.
در اين حالت ممكن است تصور كنيد به شبكه ي شما حمله شده است در حالي كه اشكال در درون
خود شبكه به وجودامده است.
در اين مثال.از يك حلقه ي مسير يابي استفاده شد كه وجود ان در شبكه معمو لا به عنوان اشكال
مطرح مي شود.
مسيرياب (5)كه مسير يابي زير شبكه ي تمام يك را به عهده دارد تمام رفت وامد ايجاد شده توسط
اين اشكال را تحمل مي كند مسير ياب هاي 2 تا4. فقط يك بار بسته هاي داده پراكني را دريافت مي كنند مسيرياب (1)هم فشار رفت و امد زيادي را تحمل مي كند اما اگر اين مسيرياب از گونه ي
(سيسكو7513)باشد چگونه اين وضعيت را تحمل مي كند در اين حالت بايد نشاني ميزبان هارابا الگوي درست نشان دهيد.
براي جلوگيري از كار نادرست ميزبان هايي كه به درستي تنظيم نشده اند.مي توان از رابط حلقه
باز گشت براي هر مسير ياب دسترسي استفاده كرد ويك مسير ايستا براي نشاني زير درست كنيد:
195.1.1.255
هم چنين مي توانيد از رابط زير استفاده كنيد:
Nu110
اما انجام اين كار باعث ميشود مسيرياب (پيام پيمان نظارتي انترنت )را. به صورت زير در معناي عدم دسترسي به شبكه نمايش دهد :
unreachable
كاربردزير شبكه هاي صفرو تمام يك
باوجود غير تعارف بودن استفاده از اين دو مجموعه نشاني . كل فضاي نشاني دهي به همراه اين دو نشاني همواره قابل استفاده است استفاده از زير شبكه ي تمام يك. از قبل مجاز بود.
در حالي كه استفاده از زير شبكه صفر از زمان معرفي(سيسكو اي ا اس 12)شروع شد با اين وجود قبل از ارايه ي(سيسكواي ا اس 12)اين زير شبكه با استفاده از فرمان زير در تنظيم هاي عمومي
مسير ياب هاي قابل استفاده بود :
ip subnet-zero
براي استفادهاز اين دو نشاني سندهاي (اراف سي 1878)امده است:
(حذف زيرشبكه ي صفروزير شبكه ي تمام يك ديگر منسوخ شده است:زيرا نرم افزار هاي جديد امروزي توانايي به كارگيري تمام شبكه هاتعريف شده را دارند )
امروز استفاده از زير شبكه ي صفر و زير شبكه تمام يك مجاز مي باشد وبيش تر توليدكنندگان اين ويژگي راپشتيباني ميكنند با اين وجود برخي شبكه هاي خاص هنوز از نرم افزارهاي قديمي استفاده مي كنندكه استفاده از زير شبكه صفر و زير شبكه ي تمام يك در ان ها مي تواند مشكل ساز باشد
*****
** دارالولایه **
