https://virgool.io/feed/@nextad205 آموزش شبکه آموزش سیسکو آموزش مایکروسافت آموزش مجازی آموزش های تخصوصی شبکه در سایت nextadmin.net fa 2026-06-10 15:11:02 https://files.virgool.io/upload/users/34814/avatar/iBfaXw.png?height=120&width=120 https://virgool.io/@nextad205 https://virgool.io/@nextad205/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-ccna-%D9%82%D8%A7%D8%A8%D9%84%DB%8C%D8%AA-etherchannel-%DA%86%DB%8C%D8%B3%D8%AA-%D9%88-%D9%BE%DB%8C%D8%A7%D8%AF%D9%87-%D8%B3%D8%A7%D8%B2%DB%8C-etherchannel-dhems8i0zpjs EtherchannelEtherChannel یک تکنیکی است که به شما امکان را می دهد تا پورت اترنت چندگانه را در یک پورت منطقی ترکیب کنید. بنابراین، به شما کمک می کند پهنای باند پورت های مختلف را ترکیب کنید. علاوه بر این، در صورت failure شدن ۱ Port، افزونگی نیز فراهم می شود. برای مثال، یک سناریو را در نظر بگیرید که در آن شما Fa0/1 interface و Fa0/2 را که هر یک تا ۱۰۰ مگابیت در ثانیه از پهنای باند پشتیبانی می کنند، در یک پورت منطقی (EtherChannel 1) به نام LogicalPort1 در نظر بگیرید. پهنای باند از پورت ۴۰۰ LogicalPort1 مگابیت در ثانیه خواهد بود. این همان چیزی است که Aggregation لینک نامیده شده است. علاوه بر این، اگر یکی از interface شما مانند Fa0/1 از گروه کانال کاهش یابد، interface دیگر مانند Fa0/2 هنوز هم قادر به ارائه اتصال خواهد بود. این چیزی است که به نام redundancy نامیده می شود. تکنولوژی EtherChannel همچنین به عنوانNIC Teaming در مایکروسافتLink Aggregation در سیسکوEthernet Bridge در لینوکسشناخته می شود. در این پست، ما توضیح خواهیم داد که چگونه EtherChannel را پیکربندی کنید.?در پیکربندی EtherChannel باید به نکات زیر توجه کنیم:در پیکربندی ترتیب قرار گرفتن پورت های فیزیکی نباید حتما به ترتیب باشد یا حتی پورت ها بر روی یه Module باشدهمه پورت های شرکت کننده در گروه باید دارای یک سرعت و duplex باشند.همه پورتهای شرکت کننده باید به صورت فعال یا enable باشند.در EtherChannel پروتکلهای PAgP و LACP با یکدیگر سازگار نمی باشند.Cisco’s GigaStack , FlexStack و … هرگز نباید بعنوان یک قسمتی از Etherchannel تنظیم بشوند به این خاطر که این Stacking پورت ها هر کدام به منظور خاصی فعال شده اند و با قابلیت EtherChannel سازگار نمی باشند.برای اجرای تکنیک EtherChannel می توانید از هر یک از روش های زیر استفاده کنید:PAgP مخفف پروتکل Port Aggregation Protocol است . یک پروتکل انحصاری شرکت سیسکو می باشد و در صورتی می توانیم از این پروتکل استفاده کنیم که تجهیزات دو طرف برای اتصال Cisco باشد و وظیفه این پروتکل مدیریت و برقراری کانال EtherChannel می باشد.LACP مخفف پروتکل Link Aggregation Control Protocol است. این یک پروتکل استاندارد است. این پروتکل مربوط به شرکت خاصی نیست ولی توسط شرکت سیسکو و سایر شرکتها پشتیبانی میشود و در صورتی که تجهیزات ما مربوط به شرکت های مختلفی هست می توانیم از این پروتکل برای برقراری ارتباط استفاده کنیم.Static هیچ پروتکل خاصی نیازی ندارد و مذاکره بین پورت اترنت به صورت دستی انجام می شود.انواع مد های EtherChannel :ModeProtocolتوضیحاتAutoPAgP در این مد هیچ پیام PAgP از طرف اینترفیس ارسال نمیشود ولی آماده پاسخگویی به پیام های PAgP از سوی سوئیچ مقابل میباشد و قادر به آغاز PAgP Negotiation نیست.DesirablePAgPدر این مد اینترفیس ها پیام های PAgP را ایجاد و به سمت سوئیچ مقابل ارسال میکند و قادر به آغاز PAgP Negotiation می باشد.ONEtherchannelدر این حالت لینک آپ میشود بدون اینکه پروتکلی negotiate کند. این مد تنها به دیوایسی متصل میشود که دقیقا همین تنظیمات را داشته باشد.ActiveLACPدر این مد اینترفیس ها پیام های LACP را ایجاد و به سمت سوئیچ مقابل ارسال میکند و قادر به آغاز LACP Negotiation می باشد.PassiveLACPدر این مد هیچ پیام LACP از طرف اینترفیس ارسال نمیشود ولی آماده پاسخگویی به پیام های PAgP از سوی سوئیچ مقابل میباشد و قادر به آغاز LACP Negotiation نیست.پیکره بندی EtherChannel در سیسکوسناریویی که قرار است پیاده سازی کنیم چیزی شبیه به تصویر زیر است که از سوئیچ دو لینک را با هم به صورت Etherchannel  قرار می دهیم?Etherchannel on Cisco IOS SwitchSwitch1> enableSwitch1# configure terminal Switch1(config)# interface range fasttethernet0/1 -2 Switch1(config-if-range)# switchport mode accessSwitch1(config-if-range)# switchport access vlan 10Switch1(config-if-range)# channel-group 5 mode desirable Switch1(config-if-range)# endبا دستور بالا اول دو اینترفیس ۱ و ۲ را انتخاب کرده و سپس آن ها را در یک Vlan 10 قرار می دهیم، و سپس عدد channel-group را ۵ قرار می دهیم (این عدد بین ۱ تا ۴۸ به صورت اختیاری می باشد)  و مد آن را بر اساس جدول بالا و نیازمان انتخاب می کنیم، ما اینجا بر روی desirable قرار داده ایم.نکته: با دستور channel-group 5 به صورت خودکار port-channel 5 ساخته می شود ولی در صورت نیاز میتوان قبل از این کار با دستور زیر port-channel 5 را ساخت:Switch(config)#interface port-channel 5حال تنظیمات را در سوئیچ دوم انجام می دهیمSwitch2> enableSwitch2# configure terminal Switch2(config)# interface range fasttethernet0/1 -2 Switch2(config-if-range)# switchport mode accessSwitch2(config-if-range)# switchport access vlan 10Switch2(config-if-range)# channel-group 2 mode auto Switch2(config-if-range)# endدر دستور بالا تمام مواد مثل چیزی است که در سوئیچ اول زدیم فقط به دلخواه مد channel-group را روی auto قرار دادیم تا فقط زمانی فعال شود که درخواست از سوئیچ اول برای سوئیچ دوم ارسال شود.نکته: حتما لازم نیست عدد channel-group در هر دو سوئیچ یکی باشد (مثل سناریوی ما) ولی بهتر است برای شناسایی راحتر این عدد را یکی قرار دهیمبا استفاده از دستور زیر اطلاعات مفیدی از port-channel دستگاه را می توانید ببینیدswitch# show port-channel summaryFlags: D - down P - bundled in port-channelI - stand-alone s - suspendedH - Hot-standby (LACP only)R - Layer3 S - Layer2U - in use f - failed to allocate aggregatorM - not in use, minimum links not metu - unsuitable for bundlingw - waiting to be aggregatedd - default portNumber of channel-groups in use: 1Number of aggregators: 1Group Port-channel Protocol Ports------+-------------+-----------+-----------------------------------------------۱۲ Po12(SU) - Fa0/1(P) Fa0/2(P)SU: به معنی آن است که به صورت Layer2 فعال است و اگر RU باشد یعنی در حالت Layer3 قرار دارد(P): به این معنی است که هر دو سمت به درستی فعال می باشند اگر(I)باشد یعنی پورت مورد نظر هنوز فعال نشده است و یا متوقف شده استبرای فعال کردن Etherchannel در سئویچ های لایه سه یا MLS ها فقط کافیه وارد رنج اینترفیس های خود شده و از دستور زیر استفاده کتیدswitch(config-if-range)#no switchportswitch(config-if-range)#channel-group 2 mode onحالا میتوانید به صورت زیر به Etherchannel خود ای پی دهیدswitch(config)#interface port-channel 2switch(config-if)#ip address 192.168.12.1 255.255.255.0پیشنهاد میکنم برای مطالعه بیشتر کتاب تنظیمات و معرفی EtherChannel را مطالعه نمایید.منبع tosinso.com برچسب هاCCNAEtherChannel ModeLACPLayer 3 Etherchannel on Cisco IOS SwitchLink Aggregation Control ProtocolPAgPPort Aggregation Protocolانواع مد های EtherChannelپیکره بندی EtherChannel در سیسکو نکست ادمین Nextadmin.net نکست ادمین Nextadmin.net Wed, 06 Mar 2019 19:06:21 +0330 https://virgool.io/@nextad205/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%86%D8%AA%D9%88%D8%B1%DA%A9-%D9%BE%D9%84%D8%A7%D8%B3-network-%D9%85%D8%B9%D8%B1%D9%81%DB%8C-ipv4-%D9%88-ipv6-cmm1dhxws5dq دنیای تکنولوژی پر از ناشناخته هایی است که هر کدام از ما نهایتا توانسته ایم بخش کوچکی از آن را درک و تجربه کنیم، هر روز با عبارات و پدیده های جدیدی روبرو می شویم که ناخودآگاه ذهن جستجوگرمان را به کاوش وامی دارند، عرصه وب نیز به عنوان زیر مجموعه ای از این دنیای پهناور ناگفته ها و ناشناخته های زیادی می تواند در خود به صورت بالقوه و نهفته داشته باشد که البته دانستن تمام آنها نه لازم است و نه مقدور اما حداقل برخی از موارد پرکاربرد را می توان به عنوان دانش عمومی وب مطالعه کرد و به خاطر سپرد، به هر صورت یکی از این موارد پرکاربرد مبحث آدرس های اینترنتی یا IP است که در این مطلب قصد داریم در حد امکان به آن بپردازیم و به این سوال پاسخ دهیم که IP چیست و چه کاربردی دارد؟IP چیست؟IP (آی پی) که آن را IP address هم می گویند مخفف عبارت Internet Protocol address یا آدرس های پروتکل اینترنت است که به صورت یک سری اعداد باقاعده به هر وسیله ای (به طور مثال سرورها، کامپیوترهای شخصی، دستگاه های تلفن همراه و…) که به شبکه (Network) متصل شود اختصاص داده می شود، IP در واقع یک شماره شناسایی یکتا برای برقراری یک ارتباط تحت شبکه است که با آن دستگاه های مختلف از هم بازشناخته می شوند، به عبارتی هر دستگاه در هر شبکه باید یک IP یکتا داشته باشد که این شبکه می تواند خصوصی (مانند کامپیوترهای حاضر در شبکه محلی یک شرکت) یا عمومی (مانند دستگاه های متصل به شبکه جهانی وب) باشد.ابتدا اجازه دهید نگاهی سریع به روش آدرس‌دهی داشته و کار را از عمق مدل OSI شروع کنیم.آدرس مک لایه پیوند دادهیک آدرس مک درون هر کارت واسط شبکه به شکل توکار قرار گرفته است. آدرسی که انتظار می‌تواند منحصر به فرد و مخصوص همان کارت واسط شبکه باشد. آدرس مک یک مقدار ۴۸ بیتی است که به صورت اعداد هگزا که با دو نقطه از یکدیگر جدا می‌شوند نوشته می‌شود. مثال زیر نمونه‌ای از یک آدرس مک است.۰۰:۶۰:۸C:00:54:99گره‌ها روی یک شبکه محلی با استفاده از آدرس‌های مک یکدیگر را پیدا می‌کنند.آدرس آی‌پی در لایه شبکهیک آدرس آی‌پی تقریبا به هر رابط یا به عبارت دقیق‌تر به هر گره متصل به شبکه تخصیص داده می‌شود. هر کامپیوتر یا دستگاهی برای آن‌که بتواند به اینترنت متصل شود به آدرس آی‌پی نیاز دارد. آدرس آی‌پی کمک می‌کند تا دستگاه‌های متصل به اینترنت را شناسایی کنیم. برنامه‌های کاربردی همچون مرورگرهای وب می‌توانند آدرس‌های آی‌پی را بازیابی و ذخیره کنند، اما در زمان مسیریابی، یک آدرس آی‌پی تنها در لایه شبکه استفاده می‌شود.انواع آدرس‌های آی‌پیدر حال حاضر دو نوع آدرس آی‌پی به شرح زیر وجود دارد:IPv4 : نسخه چهارم پروتکل اینترنت (IPv4) سرنام (Internet Protocol version 4) دارای آدرس‌های ۳۲ بیتی است که در قالب چهار مقدار اعشاری که در گروه‌های هشت‌یایی شبیه به ۹۲٫۱۰۶٫۵۰٫۲۰۰ قرار دارند نوشته می‌شوند. هر گروه هشت‌تایی در مبنای دودویی نوشته می‌شود که دقیقا ۸ بیت است. به‌طور مثال مقدار ۹۲ در فرمت دودویی برابر با ۰۱۰۱ ۱۱۰۰ است.نکته: یک مقدار باینری به سیستمی اشاره دارد که بر مبنای صفرها و یک‌ها کار می‌کند. این سیستم که به مبنای دودویی شهرت دارد پایه و اساس هر محاسبه‌ای بوده و شما به عنوان یک کارشناس شبکه مجبور هستید اطلاعات دقیقی در ارتباط با آن به دست آورید.IPv6 : در نسخه ششم پروتکل اینترنت (IPv6) سرنام Internet Protocol version 6 مقادیر ۱۲۸ بیتی هستند و در بلوک‌های هشت‌گانه با اعداد هگزا نوشته می‌شوند. مثال زیر نمونه‌ای از یک آدرس مبتنی بر پروتکل نسل ششم است.‌‌۲۰۰۱:۰DB8:0B80:0000:0000:00D3:9C5A:00CCنکته: یک مقدار هگزادسیمال (عدد هگزا خوانده می‌شود) که به آن مبنای شانزده گفته می‌شود، اعداد را به شکل متفاوتی نشان می‌دهد. در مبنای ۱۶ اعداد از مقدار ۰ تا ۹ به شکل عادی نوشته شده اما از مقدار ۱۰ به بعد از کاراکترهای A تا F برای نمایش آن‌ها استفاده می‌شود.۰, ۱, ۲, ۳, ۴, ۵, ۶, ۷, ۸, ۹, A, B, C, D, E, Fدقت کنید مبنای هگزا نیز یکی دیگر از مبناهای مهمی است که باید اطلاعات جامعی در ارتباط با آن به دست آورید.درگاه‌ها در لایه انتقالیک درگاه (در اصطلاح عام یک پورت) شماره‌ای است که لایه انتقال برای پیدا کردن یک برنامه کاربردی از آن استفاده می‌کند. این شماره یک برنامه را در میان برنامه‌های مختلفی که روی میزبان اجرا می‌شوند شناسایی می‌کند. به‌طور مثال یک برنامه وب‌سرور به‌طور معمول به‌گونه‌ای پیکربندی شده است که همواره در حال گوش دادن به درخواست‌هایی است که از درگاه ۸۰ وارد می‌شوند.لایه کاربرد- نام کامپیوتر و نام میزبانهر هاست (میزبان) روی یک شبکه دارای کاراکترهای منحصر به فردی است که نام میزبان را شکل می‌دهند. به این کاراکترها نام دامنه کاملا واجد شرایط (FQDN) سرنام fully qualified domain name گفته می‌شود. susan.mycompany.com، ftp.mycompany.Com و www.mycompany.com همگی نام‌های دامنه معتبر در یک شبکه هستند. به‌طور جمعی به دو بخش آخر نام میزبان (به‌طور مثال mycompany.com) نام دامنه می‌گویم که در حالت کلی اشاره به دامنه یا شبکه یک سازمان دارند. در مثال ما، بخش ابتدایی این آدرس‌ها (susan، ftp و www) نام میزبان هستند که مشخص کننده یک کامپیوتر منحصر به فرد روی یک شبکه هستند. Ftp اشاره به نام میزبانی دارد که به یک سرور FTP اختصاص داده می‌شود (از پروتکل ftp استفاده می‌کند) و www نیز در حالت کلی به نام میزبانی اختصاص داده می‌شود که کامپیوتری است که روی یک وب‌سرور در حال اجرا است. (از پروتکل انتقال ابرمتن ایمن استفاده می‌کند.)نکته: سازمانی که مسئولیت پیگیری و اختصاص آدرس‌های آی‌پی، شماره پورت‌ها و نام ‌دامنه‌ها بر عهده او است، آیانا (IANA) سرنام Internet Assigned Numbers Authority نام دارد. آیانا یکی از دپارتمان‌های آیکان (ICANN) سرنام Internet Corporation for Assigned Names and Numbers است که یک سازمان غیرانتفاعی بوده که مسئولیت وضع خط‌مشی‌هایی که کمک می‌کنند اینترنت بدون مشکل کار کند را عهده‌دار است. برای دریافت اطلاعات بیشتر در ارتباط با این دو سازمان به آدرس‌های www.iana.org و www.icann.org مراجعه کنید. در این آدرس‌ها اطلاعات مفیدی وجود دارد که نشان می‌‌دهند اینترنت چگونه کار می‌کند.اکنون که تصویری بزرگ از فرآیند آدرس‌دهی هر لایه در مدل OSI به دست آورید، زمان آن رسیده است که جزییات بیشتری در این ارتباط به دست آورده و ببینید این‌کار چگونه انجام می‌شود. کار را با آدرس‌های مک که در پایین مدل OSI قرار دارند آغاز می‌کنیم.آدرس‌های مکمک آدرس کارت‌های شبکه به شکل مستقیم روی مدار چاپی این قطعات یا به شکل برچسب روی آن‌ها درج شده است. شکل زیر نمونه‌ای از یک مک آدرس درج شده روی یک کارت شبکه را نشان می‌دهد. (اگر موفق نشدید مک‌آدرس کارت شبکه را مشاهده کنید، راهکارهایی برای مشاهده مک آدرس وجود دارد که در شماره‌های آینده به آن‌ها خواهیم پرداخت.)?مک آدرسمک‌آدرس‌ها از دو قسمت تشکیل شده که ۴۸ بیت طول داشته، در مبنای هگزادسیمال نوشته می‌شوند و با دو نقطه از یکدیگر جدا شده‌اند. مثال زیر نمونه‌ای از یک مک آدرس را نشان می‌دهد.۰۰:۶۰:۸C:00:54:99۲۴ بیت اول (شش کاراکتر هگزا ۰۰:۶۰:۸C) شناسه منحصر به فرد سازمانی (OUI) سرنام Organizationally Unique Identifier هستند که سازنده کارت شبکه را توصیف می‌کنند. این شناسه از سوی موسسه مهندسان برق و الکترونیک (IEEE) به سازنده یک کارت شبکه تخصیص داده می‌شود. اگر مک آدرس یک کامپیوتر را در اختیار داشته باشید، در ادامه می‌توانید با یک جست‌وجوی اینترنتی سازنده کارت شبکه را پیدا کنید. IEEE بانک اطلاعاتی نسبتا مفصلی ایجاد کرده که درون این بانک‌اطلاعاتی شناسه منحصر به فرد سازمانی هر تولیدکننده در آن نگه‌داری شده و از طریق وب در معرض دید همگان قرار دارد.۲۴ بیت دوم شناسه منحصر به فرد دستگاه (Device ID) است که برای شناسایی خود دستگاه استفاده می‌شود. تولیدکنندگان به هر کارت شبکه یک شناسه توصیف‌کننده منحصر به فرد اختصاص می‌دهند که این شناسه بر مبنای مدل کارت شبکه، زمان ساخت کارت شبکه و…. ایجاد می‌شود. در نتیجه به لحاظ تئوری هیچ دو کارت شبکه‌ای مک‌آدرس یکسانی نخواهند داشت.آدرس‌های آی‌پیدر مدل OSI زمانی که به لایه سوم می‌رسیم با آدرس‌های آی‌پی منحصر به فرد گره‌ها روی لایه شبکه (Network Layer) سروکار خواهیم داشت. در حالی که مک‌آدرس برای ارتباطات درون شبکه‌ای استفاده می‌شود، در مقابل یک آدرس آی‌پی برای اتصال یک دستگاه درون شبکه‌ای به یک دستگاه گیت‌وی شبیه به روتر استفاده می‌شود. شما می‌توانید یک آدرس آی‌پی ایستای ثابت برای یک دستگاه در نظر بگیرید یا می‌توانید دستگاه را به شکلی پیکربندی کنید که یک آدرس آی‌پی پویا را به شکل متغیر از یک سرور DHCP در هر بار که به شبکه متصل می‌شود دریافت کند. یک سرور پروتکل پیکربندی پویای میزبان (DHCP) سرنام Dynamic Host Configuration Protocol نحوه تخصیص پویای آدرس‌های آی‌پی به دستگاه‌های شبکه را مدیریت می‌کند. در مقاله‌های آتی اطلاعات بیشتری در ارتباط با DHCP به دست خواهید آورد. اکنون اجازه دهید به تنظیمات TCP/IP روی یک کامپیوتر ویندوز ۱۰ نگاهی داشته باشیم.۱٫در کادر جست‌وجوی ویندوز ۱۰ عبارت Control Panel را تایپ کرده و روی گزینه پیدا شده کلیک کنید. در Control Panel روی گزینه Network and Internet کلیک کرده و سپس روی گزینه Network and Sharing Center کلیک کنید. در ادامه روی گزینه Change adapter settings در سمت چپ پنجره کلیک کنید.۲٫ روی آیکن مربوط به ارتباط شبکه کلیک راست کرده و گزینه Properties را انتخاب کنید. در پنجره باز شده، گزینه Internet Protocol Version 4 را کلیک کرده و سپس روی گزینه Properties کلیک کنید.?Internet Protocol Version 4۳٫ در پنجره ظاهر شده گزینه Obtain an IP address automatically for dynamic IP به شما اجازه می‌دهد از سرور DHCP برای تخصیص پویای آدرس‌های آی‌پی استفاده کنید. گزینه Use the following address به شما اجازه می‌دهد یک آدرس آی‌پی ایستا، زیرشبکه و گیت‌وی پیش‌فرض را انتخاب کنید. البته به این نکته توجه داشته باشید که شما با پیکربندی TCP/IP نیز می‌توانید آدرس سرور سامانه نام دامنه (DNS) را از یک سرور DHCP به دست آورده یا به شکل دستی آدرس سرور سامانه نام دامنه را مشخص کنید.توضیح هر یک از مقادیر شکل بالا به شرح زیر است:Gateway: یک کامپیوتر، روتر یا دستگاهی است که میزبان برای دسترسی به شبکه از آن استفاده می‌کند. دروازه پیش‌فرض/ گیت‌وی پیش‌فرض (default gateway ) دستگاهی است که گره‌های شبکه برای اولین بار برای دسترسی به دنیای خارج از آن استفاده می‌کنند.Subnet mask: زیرشبکه که برخی منابع به آن netmask می‌گویند (البته درست نیست!) یک مقدار ۳۲ بیتی است که به یک کامپیوتر کمک می‌کند کامپیوتر دیگری را پیدا کند. این مقدار ۳۲ بیتی نشان می‌دهد چه بخش از یک آدرس آی‌پی جزیی از شبکه بوده که شناسه شبکه (network ID) یا آدرس شبکه (network address) نامیده می‌شود و چه بخش جزیی از میزبان بوده و شناسه منحصر به فرد میزبان (host ID) یا شناسه منحصر به فرد گره (node ID) نامیده می‌شود. زیرشبکه به دستگاه‌هایی که درون زیرشبکه قرار دارند، کمک می‌کند به شکل مستقیم با یکدیگر ارتباط برقرار کنند. با استفاده از این اطلاعات، یک کامپیوتر می‌تواند تعیین کند که آیا کامپیوتر دیگری با یک آدرس آی‌پی تخصیص داده شده به آن درون زیرشبکه وجود دارد یا خیر.نکته: بیشتر منابع subnet mask و netmask را دو مفهوم یکسان می‌دانند، اما به لحاظ فنی تفاوت ظریفی میان این دو اصطلاح وجود دارد. subnet شبکه کوچکی است که درون یک شبکه بزرگ قرار دارد. یک netmask مشتمل بر بیت‌های یک آدرس آی‌پی است که شبکه‌ای بزرگ‌تر را نشان می‌دهند، در حالی که subnet mask بیت‌های یک آدرس آی‌پی را نشان می‌دهد که توصیف‌کننده یک زیرشبکه کوچک‌تری هستند که درون یک شبکه بزرگ‌تر قرار دارد. در بیشتر مواقع این دو واژه به جای یکدیگر استفاده می‌شوند. ما در شماره‌های آینده اطلاعاتی بیشتری در ارتباط با زیرشبکه (subnet) ارائه خواهیم کرد.سرور سامانه نام دامنه DNS Server: سروری است که مسئولیت ردیابی نام کامیپوترها و آدرس‌های آی‌پی را عهده‌دار است. در دنیای شبکه انواع مختلفی از سرورهای سامانه نام دامنه وجود دارد که با نحوه کار آن‌ها بیشتر آشنا خواهید شد.شما می‌توانید در پنجره خط فرمان از ابزار ipconfig برای پیدا کردن تنظیمات جاری TCP/IP استفاده کنید. این ابزار به ویژه زمانی مفید است که قصد استفاده از DHCP را دارید، زیرا تخصیص خودکار آدرس‌های آی‌پی در پنجره ویژگی‌های IPv4 نشان داده نمی‌شود.آدرس‌های IPv4یک آدرس آی‌پی ۳۲ بیتی به چهار گروه هشت بیتی تقسیم شده که به صورت چهار عدد اعشاری جدا از هم همچون ۷۲٫۵۶٫۱۰۵٫۱۲ نشان داده می‌شوند. هر یک از این چهار گروه اکت (octet) نامیده می‌شوند. بزرگ‌ترین عدد ۸ بیتی برابر با مقدار ۱۱۱۱۱۱۱۱ بوده که معادل ۲۵۵ در سیستم دهدهی است. ‌بنابر این، بزرگ‌ترین آدرس آی‌پی می‌تواند برابر با ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ در سیستم دهدهی و برابر با ۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱٫۱۱۱۱۱۱۱۱ در سیستم باینری (دودویی) باشد. هر کدام از این چهار اکت می‌توانند هر مقداری در محدوده ۰ تا ۲۵۵ را داشته باشند که در مجموع ۴٫۳ میلیارد آدرس (۲۵۶x256x256x256) در نسخه چهارم پروتکر IPv4 را شامل می‌شوند. البته از این تعداد، برخی از آدرس‌های آی‌پی رزرو شده هستند، بنابراین مقدار فوق یک عدد تقریبی است.قالب آدرس‌های IPv4بخش اول یک آدرس آی‌پی برای شناسایی یک شبکه و بخش دوم برای شناسایی میزبان استفاده می‌شود. زمانی که تصمیم می‌گیرید از آدرس‌های طبقه‌بندی شده استفاده کنید که در اصل روش سنتی مدیریت محدوده آدرس‌های آی‌پی هستند، خط تقسیم بخش شبکه و بخش میزبان با محدوده اعدادی که اشاره به آدرس‌های آی‌پی دارند ممکن است کمی مشکل است. آدرس‌های IPv4 به پنج کلاس A، B، C، D و E تقسیم می‌شوند. جدول زیر محدوده آدرس‌های آی‌پی عمومی نسل چهارم هر یک از این کلاس‌ها را نشان می‌دهد.کلاس‌های آدرس آی‌پیتعداد تقریبی آدرس‌های آی‌پی در دسترس در هر شبکهتعداد تقریبی شبکه‌های ممکناکت شبکهکلاس۱۶ میلیون۱۲۶۱٫x.y.z to 126.x.y.zA۶۵,۰۰۰۱۶,۰۰۰۱۲۸٫۰٫x.y to 191.255.x.yB۲۵۴۲ میلیارد۱۹۲٫۰٫۰٫x to 223.255.255.xCx، y  و  z در یک آدرس آی‌پی بیان‌گر اکتی است که برای شناسایی میزبان‌ها روی یک شبکه از آن استفاده می‌شود. شکل زیر نشان می‌دهد که چگونه کلاس‌های A، B و C در بخش شبکه و میزبان تقسیم می‌شوند.?نکته: آزمون نتورک‌پلاس از شما انتظار دارد که بتوانید کلاس هر آدرس آی‌پی را تشخیص دهید. به همین دلیل لازم است که جدول بالا را حفظ کنید. شما با نگاه کردن به یک آدرس آی‌پی باید بتوانید بگویید که یک آدرس به چه کلاسی تعلق دارد.کلاس A، B و C آدرس‌های آی‌پی مجاز در دسترسی هستند که روی بستر اینترنت استفاده شده و به همین دلیل به آن‌ها آدرس‌های آی‌پی عمومی گفته می‌شود. برای حفظ آدرس‌های آی‌پی عمومی به شکلی که هم اکنون از آن‌ها استفاده می‌شود، یک شرکت می‌تواند از آدرس‌های آی‌پی خصوصی روی شبکه خصوصی خودش استفاده کند. شبکه‌ای که قرار نیست به شکل مستقیم به اینترنت متصل شود. آیانا پیشنهاد می‌کند که سازمان‌ها از آدرس‌های آی‌پی زیر در شبکه‌های خصوصی خود استفاده کنند. ۱۰٫۰٫۰٫۰ through 10.255.255.255 ۱۷۲٫۱۶٫۰٫۰ through 172.31.255.255 ۱۹۲٫۱۶۸٫۰٫۰ through 192.168.255.255آدرس‌های آی‌پی کلاس‌های E و D برای استفاده عمومی در دسترس نیستند. آدرس‌های کلاس D از اکت ۲۲۴ آغاز شده و به اکت ۲۳۹ ختم می‌شوند و برای انتقال چندبخشی (multicast) که در آن یک میزبان پیامی را برای چند میزبان دیگر ارسال می‌کند استفاده می‌شوند. یک مثال در این زمینه موقعی است که میزبانی یک کنفرانس ویدویی را از طریق اینترنت با چند شرکت دیگر برگزار می‌کند. آدرس‌های کلاس E که از اکت ۲۴۰ آغاز شده و تا اکت ۲۵۴ ادامه پیدا می‌کنند برای جست‌وجو اختصاص یافته‌اند. علاوه بر این، آدرس‌های آی‌پی که در جدول زیر مشاهده می‌کنید برای استفاده‌های خاص پروتکل TCP/IP در نظر گرفته شده‌اند و نباید به دستگاهی روی شبکه تخصیص داده شوند.عملکردآدرس‌های آی‌پیاز سوی پردازه‌های پس‌زمینه TCP/IP برای ارسال پیام‌ها به شکل همه پخشی (broadcast) استفاده می‌شود. همه‌پخشی به معنای آن است که در یک شبکه یک دستگاه برای همه کامپیوترهای عضو شبکه اطلاعات را ارسال کرده که در اصلاح تخصصی به آن همه‌پخشی می‌گویند.۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵در حال حاضر تخصیص پیدا نکرده است.۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵برای جست‌وجو یا نشان دادن کامپیوتر شما استفاده شده که در این حالت به آدرس loopback معروف است.۱۲۷٫۰٫۰٫۱ through۱۲۷٫۲۵۵٫۲۵۵٫۲۵۴برای ساخت یک آدرس آی‌پی خصوصی خودکار (APIPA) زمانی استفاده می‌شود که یک کامپیوتر برای DHCP پیکربندی شده و برای اتصال به شبکه قادر نیست از آدرس IPv4 که سرور DHCP ارائه می‌کند استفاده کند.۱۶۹٫۲۵۴٫۰٫۱ through۱۶۹٫۲۵۴٫۲۵۵٫۲۵۴نکته: اگر به خاطر داشته داشته باشید، به شما گفتیم که یک شبکه محلی به گروهی از کامپیوترها و دستگاه‌های مختلف اشاره دارد که می‌توانند بدون نیاز به یک روتر و از طریق یک آدرس به شکل مستقیم با یکدیگر در ارتباط باشند. به لحاط فنی، به یک شبکه محلی که شامل گره‌هایی است که اطلاعات را به شکل همه‌پخشی ارسال می‌کنند دامنه همه‌پخشی (broadcast domain) می‌گویند. در یک چنین شبکه‌هایی روترها پیام‌های همه‌پخشی را فوروارد نکرده و بنابراین مرز مشخصی برای یک شبکه محلی ایجاد می‌شود.نکته: در حالت کلی در آزمون‌های نتورک‌پلاس به APIPA اشاره می‌شود.پروتکل پیکربندی پویای میزبان (DHCP)آدرس‌های آی‌پی ایستا به شکل دستی از سوی مدیر یک شبکه تنظیم می‌شوند، در حالی که سرور پروتکل پیکربندی پویای میزبان هر زمان دستگاهی به شبکه متصل شود، مسئولیت تخصیص آدرس‌های آی‌پی پویا را عهده‌دار است. از آن‌جایی که فرآیند تخصیص آدرس‌های آی‌پی پویا به شکل ایستا فرآیند پیچیده و مشکلی است و مدیریت آن‌ها نیز به سختی انجام می‌شود، بیشتر مدیران شبکه تصمیم می‌گیرند از تکنیک تخصیص پویای خودکار استفاده کنند.پیکربندی یک سرور پروتکل پیکربندی پویای میزبانهر نرم‌افزار سرور DHCP به شکل متفاوتی پیکربندی می‌شود. به‌طور کلی، شما طیفی از آدرس‌های آی‌پی که به نام دامنه پروتکل پیکربندی پویای میزبان (DHCP scope) شهرت دارند را تعریف می‌کنید تا دستگاه‌های کلاینت هر زمان درخواست آدرس آی‌پی را دادند، این آدرس‌ها به آن‌ها تخصیص داده شود. به‌طور مثال، در شکل زیر تصویری از میان‌افزار یک روتر خانگی را همراه با سرور DHCP آن مشاهده می‌کنید. با استفاده از صفحه مدیریت و پیکربندی DHCP شما می‌توانید آدرس‌هایی آی‌پی که در بازه ۱۹۲٫۱۶۸٫۲٫۱۰۰ تا ۱۹۲٫۶۸٫۲٫۱۹۹ قرار داشته و در دامنه DHCP قرار دارند را تنظیم کنید.?این محدوده شامل اطلاعات اضافی دیگری نیز هستند که به نام گزینه‌های دامنه شهرت دارند و به شرح زیر هستند:یک محدودیت زمانی که به زمان اجاره نام دارد.آدرس آی‌پی گیت‌وی پیش‌فرضآدرس‌های سرور اولیه و ثانویه سامانه نام دامنهدر شبکه‌هایی که گره‌ها اغلب مجبور هستند به‌طور متناوب آدرس آی‌پی کلاینت خاصی را به دست آورند، بهتر است از DHCP استفاده کنید تا در هر بار اتصال یک کلاینت به شبکه آدرس یکتایی در اختیار داشته باشد. سرور DHCP با استفاده از مک‌آدرس می‌تواند یک کلاینت را شناسایی کند، آدرس آی‌پی که DHCP برای یک کلاینت و بر مبنای مک‌آدرس رزرو می‌کند به نام‌های مختلفی همچون MAC، رزرو، آی‌پی رزرو شده یا پروتکل پیکربندی پویای میزبان رزرو شده صدا زده می‌شود. به‌طور مثال، یک چاپگر شبکه در زمان اتصال به شبکه باید دارای آدرس یکسانی باشد تا کامپیوترهای روی شبکه همواره بتوانند آن‌را پیدا کنند. شکل زیر رابط مدیریتی برای روتر TP-Lick SOHO و یک چاپگر تحت شبکه که دارای آدرس رزرو شده ۱۹۲٫۱۶۸٫۲٫۲۰۰ است را نشان می‌دهد.?نکته: دقت کنید یک آدرس آی‌پی رزرو شده یکسان با یک آدرس آی‌پی ایستا/ثابت نیست. یک آدرس آی‌پی رزرو شده زمانی که یک کلاینت درخواست یک آدرس آی‌پی می‌کند از سوی DHCP به کلاینت واگذار می‌شود، در حالی که یک آدرس آی‌پی ثابت روی خود یک کلاینت پیکربندی شده و در نتیجه یک کلاینت در وهله اول هیچ‌گاه از DHCP درخواست آدرس آی‌پی نخواهد کرد. اگر یک یا چند کلاینت روی شبکه دارید که آدرس‌های آی‌پی ثابتی دارند، شما باید روی سرور DHCP یک محدودیت آی‌پی یا به عبارت دقیق‌تر یک حالت استثنا مشخص کنید تا سرور نتواند این آدرس‌ها را در زمان تخصیص آدرس‌های آی‌پی به سایر دستگاه‌های شبکه تخصیص دهد.در سیستم‌های لینوکسی، شما با ویرایش یک فایل متنی، نرم‌افزار DHCP را پیکربندی می‌کنید. به‌طور مثال، یک سرور DHCP در یک توزیع لینوکسی در فایل dhcpd.conf و در پوشه / etc / dhcp ذخیره می‌شود. شکل زیر این فایل متنی را درون ویرایشگر متنی vim در محیط لینوکس نشان می‌دهد.?کاراکتر # در ابتدای برخی از خطوط برای بیان توضیحات استفاده شده و اجرا نمی‌شود. در این تصویر محدوده آدرس‌های آی‌پی که به کلاینت‌ها تخصیص داده شده در بازه ۱۰٫۲۵۴٫۲۳۹٫۱۰ تا ۱۰٫۲۵۴٫۲۳۹٫۲۰ قرار دارند که در مجموع ۱۱ آدرس آی‌پی را شامل می‌شود.. DHCP برای سرورهای IPv4 در پورت ۶۷ آماده است درخواست‌ها را دریافت کرده و کلاینت‌های DHCPv4 نیز روی پورت ۶۸ آماده دریافت پاسخ‌ها هستند. هنگام استفاده از DHCP روی IPv6 که DHCPv6 نامیده می‌شود، سرورهای DHCP از پورت ۵۴۶ برای دریافت درخواست‌ها و کلاینت‌ها از پورت ۵۴۷ برای دریافت واکنش‌ها استفاده می‌کنند.ترجمه/برگردان آدرس‌برگردان نشانی شبکه (NAT) سرنام Network Address Translation تکنیکی است که برای ارسال و دریافت ترافیک شبکه از رویکرد مسیریابی که بر پایه بازنویسی آی‌پی یا شماره درگاه‌ها یا شماره درگاه‌های TCP/UDP که بسته‌های آی‌پی از آن‌ها عبور می‌کند دلالت دارد. به عبارت دیگر، برگردان نشانی شبکه تکنیکی است که به منظور حفظ تعداد آدرس‌های آی‌پی که یک شبکه به آن‌ها نیاز دارد استفاده می‌شود. گیت‌وی که میان یک شبکه خصوصی و سایر شبکه‌ها قرار می‌گیرد، زمانی که کامپیوترها روی یک شبکه خصوصی قصد دارند به شبکه‌ای دیگر یا اینترنت متصل شوند، آدرس‌های آی‌پی خصوصی که کامپیوترهای عضو یک شبکه خصوصی از آن‌ها استفاده می‌کنند را به آدرس‌های عمومی آی‌پی تبدیل می‌کند. به این فرآیند تبدیل برگردان آدرس می‌گویند. تکنیک NAT ضمن آن‌که یک آدرس آی‌پی عمومی در اختیار یک شبکه خصوصی قرار می‌دهد، در ارتباط با مباحث امنیتی نیز تاثیر مثبتی دارد. گیت‌وی می‌تواند یک شبکه خصوصی را پشت یک آدرس پنهان کند. گیت‌وی چگونه اطلاع پیدا می‌کند چه میزبان محلی باید پاسخ ارسالی از میزبانی که روی اینترنت قرار دارد را دریافت کند؟ این مشکل را تکنیکی موسوم به برگرداندن نشانی درگاه (PAT) سرنام Port Address Translation حل می‌کند که یک درگاه TCP جداگانه را به هر نشستی که میان یک میزبان محلی و یک میزبان روی اینترنت قرار دارد اختصاص می‌دهد. شکل زیر نشان می‌دهد که چگونه زمانی که یک میزبان روی اینترنت به یک میزبان محلی پاسخ می‌دهد. گیت‌وی از PAT برای تعیین این‌که چه میزبان محلی باید پاسخ را دریافت کند استفاده می‌کند.?دو نوع برگردان نشانی شبکه وجود دارد که باید از وجود آن‌ها مطلع باشید. این دو نوع به شرح زیر هستند:برگردان نشانی شبکه ایستا/ثابت یا بازنشانی آدرس شبکه مبدا (SNAT) سرنام Static Network Address Translation or Source Networkدر این مدل گیت‌وی هر زمان که یک میزبان درخواست دسترسی به اینترنت را ارائه می‌کند یک آدرس آی‌پی عمومی به میزبان تخصیص می‌دهد. شبکه‌های خانگی کوچک از یک آدرس آی‌پی عمومی منفرد که ISP از طریق SNAT به آن‌ها تخصیص می‌دهد استفاده می‌کنند.برگردان آدرس شبکه مقصد (DNAT) سرنام Destination Network Address Translationمیزبان‌ خارج از محدوده آدرس یک شبکه، کامپیوتری است که درون شبکه‌ای قرار دارد و یک آدرس آی‌پی عمومی از پیش تعریف شده به آن تخصیص داده شده است. هنگامی که یک پیام فرستاده شده برای یک آدرس آی‌پی عمومی به روتری می‌رسد که DNAT را مدیریت می‌کند، آدرس آی‌پی مقصد به آدرس آی‌پی خصوصی میزبانی که درون شبکه قرار دارد تغییر پیدا می‌کند. در این‌جا، روتر باید جدولی که در آن آدرس‌های آی‌پی عمومی نگاشت شده به میزبان‌های مختلف درون شبکه در آن قرار دارند را نگه‌داری و مدیریت کند.شکل زیر تفاوت عملکردی دو مدل SNAT و DNAT را نشان می‌دهد.?SNAT آدرس‌های آی‌پی بسته‌هایی که قرار است ارسال شوند (پیام‌های خروجی) را در سرآیند آی‌پی تغییر داده و برای کم کردن تعداد آدرس‌های آی‌پی عمومی که یک شبکه به آن‌ها نیاز دارد استفاده می‌شود.DNAT آدرس آی‌پی پیام‌های واردشونده را تغییر می‌دهد. DNAT اغلب در سازمان‌های بزرگی که سرویس‌هایی را روی بستر اینترنت ارائه می‌کنند استفاده می‌شود. سرورهای مختلف می‌توانند از آدرس‌های آی‌پی خصوص برای حفظ امنیت استفاده کرده و همچنین به مدیران شبکه اختیار عمل بیشتری بدهند تا سرورها را به شکل بهتری مدیریت کنند. به‌طور مثال، مدیران شبکه می‌توانند با اعمال یک تغییر ساده در تنظیمات DNAT روتر، به یک وب‌سرور برای پشتیبان‌گیری از کامپیوتر در مدت زمان تعمیر و نگه‌داری سرور اصلی سوییچ کنند و به این شکل یک آدرس آی‌پی عمومی برای پشتیبان‌گیری از کامپیوتر به دست آورند.پیکربندی برگردان آدرس با استفاده از NATبرای گیت‌وی‌های پیش‌فرض ساده همچون روترهای خانگی، پیکربندی برگردان آدرس به معنای آن است که مطمئن شوید NAT روشن باشد. این تمام آن کاری است که باید انجام دهید. برای گیت‌وی‌‌های پیشرفته همچون روترهای سیسکو با درجه صنعتی یا سرور لینوکس، شما نرم‌افزار NAT را از طریق ویرایش جدول برگردان NAT که روی دستگاه ذخیره شده است پیکربندی می‌کنید. به‌طور مثال، فرض کنید شبکه شما از وب‌سروری پشتیبانی می‌کند که می‌توان از طریق اینترنت به آن دسترسی داشت. در بستر اینترنت سایت‌های دارای یک آدرس آی‌پی عمومی شبیه به ۶۹٫۳۲٫۲۰۸٫۷۴ هستند و با این آدرس شناخته می‌شوند. شکل زیر یک فایل متنی ساده در محیط لینوکس را نشان می‌دهد که برای تنظیم/ویرایش جدول برگردان DNAT به آن نیاز دارید. فایلی که قرار است DNAT را به شکلی پیکربندی کند تا بر مبنای یک آدرس آی‌پی خصوصی شبیه به ۱۹۲٫۱۶۸٫۱۰٫۷ ترافیک را به سمت وب‌سرور هدایت کند. دقت کنید هر خط که با علامت تعجب آغاز می‌شود یک توضیح متنی است.?اولین گروه از خطوط تصویر بالا رابط خارجی روتر را تعریف می‌کنند که برای اتصال به یک شبکه خارجی از آن استفاده شده و رابط سریالی نام دارد. گروه دوم رابط اترنت داخلی روتر را تعریف می‌کنند. خط آخر اعلام می‌دارد زمانی‌که کلاینت‌ها از اینترنت درخواستی را برای آدرس آی‌پی ۶۹٫۳۲٫۲۰۸٫۷ ارسال می‌کنند، درخواست باید به آدرس آی‌پی ‌۱۹۲٫۱۶۸٫۱۰٫۷ ترجمه شود.برای آن‌که بهتر درک کنید که آدرس‌های آی‌پی در یک جدول ترجمه شده/برگردان از کجا می‌آیند، به پرسش‌های زیر که در ارتباط با سه شکل قبلی است پاسخ دهید:آدرس آی‌پی رابط خارجی روتر چیست؟آدرس آی‌پی رابط داخلی روتر چیست؟آدرس آی‌پی عمومی یک وب‌سایت چیست؟آدرس آی‌پی خصوصی یک وب‌سرور فعال چیست؟آدرس‌های IPv6استاندارد IPv6 برای بهبود قابلیت مسیریابی، سرعت بخشیدن به ارتباطات استاندارد IPv4 و ارائه آدرس‌های آی‌پی عمومی بیشتری روی بستر اینترنت طراحی شد. اما نحوه نوشتن و خواندن آدرس‌های IPv6 چگونه بوده و چه ویژگی‌هایی دارند؟آدرس‌های IPv6 همگی ۱۲۸ بیتی هستند که در قالب یک بلوک هشت‌تایی و در مبنای هگزادسیمال نوشته می‌شوند که با کاراکتر دو نقطه از یکدیگر جدا می‌شوند. مقدار زیر بیان‌گر یک آدرس آی‌پی نسل ششم است:۲۰۰۱:۰۰۰۰:۰B80:0000:0000:00D3:9C5A:00CCدر این آدرس هر بلوک ۱۶ بیتی است. به‌طور مثال، اولین بلوک در آدرس آی‌پی قبلی ۲۰۰۱ یک مقدار هگزا است که مبنای باینری آن به شرح زیر است:۰۰۱۰ ۰۰۰۰ ۰۰۰۰ ۰۰۰۱صفرهایی که در قالب بلوک‌های چهارگانه در آدرس قرار دارند قابل حذف شدن هستند. با حذف این صفرها آدرس آی‌پی ما به صورت زیر نوشته می‌شود:۲۰۰۱:۰۰۰۰:B80:0000:0000:D3:9C5A:CCاگر بلوک‌هایی همگی شامل صفر باشند، امکان حذف بلوک‌ها و جایگزینی کاراکتر دو نقطه :: وجود دارد. برای اجتناب از اشتباه، فقط یک مجموعه از کاراکترهای دو نقطه‌ای در یک آدرس‌ آی‌پی استفاده می‌شوند. این حرف به این معنا است که آدرس آی‌پی ساده ما می‌تواند به یکی از دو حالت زیر نوشته شود.۲۰۰۱::B80:0000:0000:D3:9C5A:CC۲۰۰۱:۰۰۰۰:B80::D3:9C5A:CCما در این سری از آموزش‌های نتورک‌پلاس از متد دوم برای نمایش آدرس‌ها استفاده می‌کنیم، زیرا صفرهای کمتری دارد. روشی که کامپیوترها برای برقراری ارتباط بر مبنای IPv6 از آن استفاده می‌کنند باعث شده است تا اصطلاحاتی که برای توصیف ارتباطات TCP/IP استفاده می‌شوند با تغییراتی همراه شود. در اینجا به چند مورد از این اصطلاحاتی اشاره می‌کنیم که در استاندارد IPv6 از آن‌ها استفاده می‌شود.یک لینک (پیوند) که در اغلب موارد لینک محلی (local link) نامیده می‌شود در هر شبکه محلی محدوده شده با روترها استفاده می‌شود.یک رابط/واسط ضمیمه‌ الصاق شده به گرهی در یک لینک است. این ضمیمه می‌تواند فیزیکی و یک آداپتور شبکه مرتبط با وای‌فای باشد یا می‌تواند منطقی و یک ماشین مجازی باشد.شبکه‌هایی که به شکلی پیکربندی شده‌اند که از هر دو پروتکل IPv4 و IPv6 استفاده کنند شبکه‌های دو پشته نامیده می‌شوند. با این حال، اگر بسته‌های یک شبکه مجبور شوند از شبکه‌های دیگری عبور کنند که از الگوی دو پشته بهره نمی‌برند، برای حل این مشکل از تکنیک تونل‌زنی استفاده می‌شود تا بسته‌های IPv6 بدون مشکل انتقال پیدا کنند. از آن‌جایی که اینترنت به‌طور کامل دو پشته نیست، تکنیک تونل‌زنی همیشه برای انتقال بسته‌های Ipv6 روی اینترنت استفاده می‌شود.۶۴ بیت آخر یا بلوک چهارم یک آدرس Ipv6 برای شناسایی رابط استفاده شده و interface ID یا interface identifier نامیده می‌شود. این ۶۴ بیت منحصر به فرد برای شناسایی یک رابط روی یک لینک محلی استفاده می‌شود.Neighbors یا در اصطلاح عام همسایگان به دو یا چند گرهی که روی یک لینک هستند اشاره دارد.انواع آدرس‌های Ipv6نوع کلاس‌بندی آدرس‌های IPv6 متفاوت از IPv4 است. IPv6 از سه نوع آدرس آی‌پی پشتیبانی می‌کند که به شرح زیر هستند:آدرس تک‌یاب (unicast address): یک گره منفرد در یک شبکه را نشان می‌دهد. در شکل زیر دو نوع آدرس تک‌یاب را مشاهده می‌کنید.?global address: آدرس جهانی می‌تواند روی اینترنت مسیریابی شده و عملکردی شبیه به آدرس‌های عمومی IPv4 دارد. این آدرس‌ها در بیشتر موارد با پیشوند ۲۰۰۰::/۳ شروع می‌شوند هرچند پیشوندهای دیگری نیز معرفی شده و استفاده می‌شوند. در پیشوند فوق /۳ نشان می‌دهد که سه بیت ابتدایی ثابت بوده و همیشه برابر با ۰۰۱ هستند. اگر در شکل بالا دقت کنید مشاهده می‌کنید که ۱۶ بیت برای شناسه زیرشبکه رزرو شده‌اند که برای شناسایی یک زیرشبکه در یک شبک بزرگ سازمانی استفاده می‌شوند.link local address: آدرس لینک محلی می‌تواند برای برقراری ارتباط میان گره‌هایی که درون لینک یکسانی قرار دارند استفاده شده و شبیه به آدرس APIPA در IPv4 به شکل خودکار پیکربندی می‌شود. آدرس فوق با FE90::/10 آغاز می‌شود. ۱۰ بیت اول رزرو شده پیشوند ثابت بوده (۱۱۱۱ ۱۱۱۰ ۱۰) و ۵۴ بیت باقی‌مانده در پیشوند ۶۴ بیتی همگی صفر هستند. از این‌رو یک پیشوند آدرس لینک محلی همان‌گونه که در تصویر بالا مشاهده می‌کنید در اغلب موارد به صورت FE80::/64 نوشته می‌شود. شما نباید از آدرس‌های لینک محلی روی بستر اینترنت استفاده کنید.multicast address: این آدرس‌ها بسته‌ها را به همه گره‌ها یا گروهی از گره‌ها در مقصد تحویل می‌دهند.anycast address: این آدرس‌ها برای شناسایی مقصدهای چندگانه استفاده شده و بسته‌ها را به نزدیک‌ترین مقصد تحویل می‌دهند. به‌طور مثال، یک سرور سامانه نام دامنه ممکن است یک درخواست سامانه نام دامنه را برای یک گروه از سرورهای سامانه نام دامنه که همه آن‌ها دارای آدرس پیش‌فرض هستند ارسال کند. یک روتر که در حال پردازش درخواست‌ها است، مسیرهای منتهی به همه سرورهای سامانه نام دامنه که درون یک گروه قرار دارند را آزمایش کرده و درخواست را به نزدیک‌ترین سرور هدایت می‌کند.به شما گفتیم در پروتکل IPv4 زمانی که عمل همه‌پخشی (broadcasting) انجام می‌شود، پیام‌ها برای هر گره‌ای روی شبکه ارسال می‌شود. اما در پروتکل IPv6 برای کاهش ترافیک شبکه همه‌پخشی حذف شده است. در شکل زیر مفاهیم چندبخشی، همه‌پخشی، تک‌یابی، هریابی و نحوه اتصال گره‌ها به یکدیگر نشان داده شده است. در شکل زیر هر نقطه سبز رنگ بیان‌گر یک گره ارسال کننده است. نقاط زرد رنگ گره‌هایی هستند که دریافت کننده بوده و نقاط آبی رنگ سایر گره‌های شبکه هستند که در فرآیند انتقال هیچ بسته‌ای دریافت نمی‌کنند.?در جدول زیر فهرستی از پیشوندهای مربوط به آدرس‌های فعلی IPv6 را مشاهده می‌کنید. دقت کنید در جدول زیر آدرس‌های یونکست محلی که با لینک‌های محلی کار می‌کنند به آدرس‌های آی‌پی خصوصی در پروتکل IPv4 شباهت زیادی دارند. شما می‌توانید از فرمان ipconfig برای مشاهده آدرس‌های IPv4 و Ipv6 که به همه ارتباطات روی کامپیوتر تخصیص داده شده‌اند استفاده کنید.پیشوند آدرس‌های پروتکل IPv6توضیحاتپیشوند آدرسنوع آدرس آی‌پیFirst 3 bits are always 001۲۰۰۰::/۳Global unicastFirst 64 bits are always 1111 1110 1000 0000۰۰۰۰ ۰۰۰۰ ….. ۰۰۰۰FE80::/64Link local unicastFirst 7 bits are always 1111 110FC00::/7Unique local unicastFirst 8 bits are always 1111 1101FD00::/8First 8 bits are always 1111 1111FF00::/8Multicastدر مثال زیر چهار آدرس آی‌پی به یک ارتباط فیزیکی روی یک لپ‌تاپ تخصیص داده شده است.?پیکربندی خودکار IPv6مکانیزم آدرس‌دهی IPv6 به این شکل طراحی شده است تا یک کامپیوتر بتواند به شکل خودکار آدرس آی‌پی پیوند محلی خود را بدون آن‌که نیازی به کمک سرور DHCPv6 داشته باشد تنظیم کند. این رویکرد شبیه حالتی است که IPv4 از APIPA استفاده می‌کند. در مکانیزم پیکربندی خودکار زمانی‌که یک کامپیوتر از IPv6 استفاده می‌کند در ابتدا یک ارتباط شبکه‌ای را به شرح زیر ایجاد می‌کند.گام ۱: کامپیوتر آدرس IPv6 خودش را ایجاد می‌کند. از FE80::/64 به عنوان ۶۴ بیت اول استفاده کرده که پیشوند نامیده می‌شوند. بسته به نحوه پیکربندی سیستم‌عامل، ۶۴ بیت آخر که شناسه رابط نام دارند می‌توانند به یکی از دو روش زیر ایجاد شوند:۶۴ بیت به شکل تصادفی تولید می‌شوند. در این حالت یک آدرس آی‌پی به نام آدرس آی‌پی موقت شناخته شده و هرگز در سامانه نام دامنه ثبت نشده یا برای تولید آدرس‌های جهانی برای اتصال به اینترنت استفاده نخواهد شد. این آدرس آی‌پی در اغلب موارد برای اجتناب از شناسایی و هک شدن کامپیوتر تغییر پیدا می‌کند. این روش پیش‌فرضی است که ویندوز ۱۰ از آن استفاده می‌کند.۶۴ بیت از سوی مک آدرس آداپتور شبکه تولید می‌شود. مک آدرس‌ها ۴۸ بیتی هستند و باید به استاندارد ۶۴ بیتی که به آن EUI-64 (64 بیت توسعه یافته منحصر به فرد) می‌گویند تبدیل شوند. برای تولید یک شناسه واسط، سیستم‌عامل ۴۸ بیت آدرس مک یک دستگاه را دریافت کرده و ۱۶ بیت به میانه این ۴۸ بیت اضافه کرده و مقدار بیت هفتم را معکوس می‌کند.گام ۲، کامپیوتر مطمئن می‌شود یک آدرس آی‌پی منحصر به فرد در شبکه در اختیار دارد.گام ۳، کامپیوتر این سوال را مطرح می‌کند که آیا روتری در شبکه وجود دارد تا اطلاعات پیکربندی را ارائه کند. این پیام به نام درخواست از روتر (RS) نامیده می‌شود. اگر روتر پاسخی که شامل اطلاعات پروتکل پیکربندی پویای میزبان بوده و RA نامیده می‌شود را ارائه کند، کامپیوتر از هرگونه اطلاعاتی همچون آدرس‌های آی‌پی سرور سامانه نامه دامنه یا پیشوندهای شبکه استفاده می‌کند. این فرآیند، کشف پیشوندها نام داشته و به کامپیوتر اجازه می‌دهد از پیشوند برای تولید لینک محلی خودش استفاده کرده یا از آدرس IPv6 جهانی با اضافه کردن شناسه واسط (interface ID) خودش به پیشوند استفاده کند. از آن‌جایی که یک کامپیوتر می‌تواند لینک محلی خود یا آدرس آی‌پی جهانی را استفاده کند، سرور DHCPv6 به‌طور معمول فقط به آدرس‌های IPv6 که میزبان‌ها برای دریافت آدرس ثابت به آن نیاز دارند رسیدگی کرده و این آدرس‌ها را در اختیارشان قرار می‌دهد. به‌طور مثال، وب‌سرور و سرورهای سامانه نام دامنه می‌توانند آدرس‌های IPv6 ایستا خودشان را از سرور DHCPv6 دریافت کنند.نکته: در شبکه‌های بزرگ، فرآیند تخصیص آدرس آی‌پی و همچنین زیرساخت آدرس آی‌پی به سرعت می‌توانند به یک موجودیت پیچیده و خارج از کنترل تبدیل شوند. یک سامانه مدیریت آدرس آی‌پی (IPAM) سرنام IP address management system به عنوان یک محصول مستقل یا جایگذاری شده درون محصولاتی دیگری همچون ویندوز سرور می‌تواند فرآیند برنامه‌ریزی، استقرار و نظارت بر محدوده آدرس‌دهی آی‌پی درون یک شبکه را عهده‌دار شود. ابزارهای IPAM  می‌توانند به شکل خودکار محدوده آدرس آی‌پی را تشخیص داده، رزرو کرده، تفکیک کرده، موارد استثنا را مشخص کرده و اطلاعات را  با رکوردهای سامانه نام دامنه یکپارچه کرده و در نهایت یک نظارت مستمر بر مباحث امنیتی، بزرگ شدن شبکه و اشکال‌زدایی ارائه کنند.اکنون زمان آن فرار رسیده است تا به لایه چهارم مدل OSI برویم. جایی که پورت‌ها برای شناسایی یک برنامه کاربردی زمانی که برنامه سعی می‌کند ارتباطی با یک میزبان راه دور برقرار کند استفاده می‌شوند.پورت‌ها و سوکت‌هایک پورت شماره‌ای است که به یک پردازه شبیه به یک برنامه کاربردی یا یک سرویس تخصیص داده شده تا بتوانند داده‌ها را دریافت کنند. در حالی که یک آدرس آی‌پی برای پیدا کردن یک کامپیوتر استفاده می‌شود، یک پورت/درگاه برای پیدا کردن پردازه‌ای که روی کامپیوتری در حال اجرا است استفاده می‌شود. پورت‌های TCP و UDP به گونه‌ای طراحی شده‌اند که مطمئن ‌شوند داده‌ها به شکل درستی میان پردازه‌های مختلفی که درون یک کامپیوتر اجرا شده‌اند برای پردازه‌ ارسال می‌شوند. اگر آدرس‌دهی یک شبکه را با فرآیند آدرس‌دهی یک سیستم که بر پایه اداره پست کار می‌کند، مقایسه کنید، آن‌گاه متوجه خواهید شد که آدرس آی‌پی میزبان نقش آدرس یک ساختمان را داشته و درگاه شبیه به شماره آپارتمانی است که درون یک ساختمان قرار دارد. یک سوکت شامل هر دو گروه آدرس آی‌پی میزبان و درگاه TCP یا UDP یک پردازه است که با یک علامت جداکننده این دو مقدار از یکدیگر جدا شده‌اند. به‌طور مثال، درگاه استاندارد برای سرویس تل‌نت برابر با TCP 23 است. اگر یک میزبان یک آدرس آی‌پی به شماره ۱۰٫۴۳٫۳٫۸۷ داشته باشد، آدرس سوکتی که تل‌نت را روی میزبان اجرا می‌کند به شرح زیر است:۱۰٫۴۳٫۳٫۸۷:۲۳زمانی که یک میزبان درخواست برقراری ارتباط روی پورت ۲۳ در پروتکل TCP را دریافت می‌کند، یک نشست (session) برای آن ارتباط باز کرده و در ادامه یک کانال ارتباطی با سرویس تل‌نت به وجود می‌آورد. در این لحظه، گفته می‌شود که سوکت باز شده است. زمانی که نشست TCP تکمیل شد، سوکت بسته می‌شود. شما می‌توانید به سوکت از دید یک مدار مجازی که میان یک کامپیوتر و کلاینت کشیده شده است نگاه کنید. شماره پورت‌ها در محدوده ۰ تا ۶۵۵۳۵ قرار داشته که سازمان آیانا آن‌ها را به سه گروه زیر طبقه‌‌بندی کرده است:پورت‌های شناخته شده: این پورت‌ها در محدوده ۰ تا ۱۰۲۳ قرار دارند و از سوی آیانا برای برنامه‌ها و ابزارهای کاربردی شناخته شده همچون تل‌نت، FTP و HTTP تخصیص داده شده است. جدول انتهای مقاله فهرستی از شناخته شده‌ترین پورت‌های استفاده شده از سوی TCP و/یا UDP را نشان می‌دهد.پورت‌های ثبت شده: این پورت‌ها در محدوده ۱۰۲۴ تا ۴۹۱۵ قرار دارند و می‌توانند به صورت موقت به پردازه‌های غیراستاندارد تخصیص داده شوند تا سطح امنیت افزایش پیدا کند. فرآیند تخصیص پورت‌های به ثبت رسیده باید زیر نظر آیانا انجام شود.پورت‌های خصوصی و پویا: در محدوده ۴۹۱۵۲ تا ۶۵۵۳۵ قرار داشته و بدون محدودیت استفاده می‌شوند.پورت پویا: مقداری است که به کلاینت یا سرور تخصیص داده می‌شود. به‌طور مثال اگر یک برنامه کلاینت دارای چند سوکت بازی باشد که روی سرورهای چندگانه قرار دارند، کلاینت می‌تواند از یک پورت پویای متفاوت برای هر سوکت استفاده کند.پورت خصوصی: مقداری است که از سوی مدیر شبکه تخصیص داده شده و متفاوت از شماره پورت شناخته شده برای یک سرویس است. به‌طور مثال، مدیر ممکن است یک شماره پورت خصوصی که متفاوت از پورت ۸۰ استاندارد وب‌سرور روی اینترنت است را به برخی از کارکنان تخصیص دهد تا یک سایت را پیش از آن‌که به شکل عمومی روی اینترنت منتشر شود آزمایش کنند. برای رسیدن به وب‌سرور، آزمایش‌کننده باید شماره پورت خصوصی را همراه با شماره وب‌سرور در مرورگر خود وارد کند.نکته: برای امتحان نتورک‌پلاس باید شماره پورت‌های شناخته شده‌ای که در جدول زیر مشاهده می‌کنید را حفظ کنید.پورت های TCP و UDP شناخته شدهکاربردپروتکل استفاده شدهنام پردازهپورت‌انتقال فایل- کنترل (یک سرور اف‌تی‌پی که به پورت ۲۱ گوش داده و داده‌ها را روی پورت ۲۰ ارسال/دریافت می‌کند.TCPFTP-DATA۲۰یک ارتباط امن میان کامپیوترهاTCPFTP۲۱رمزگذاری انتقال فایل‌ها با SSHTCPSSH۲۲کنترل رمزگذاری نشده کامپیوتر راه دورTCPTELNET۲۳پیام‌های ایمیل خروجیTCPSMTP۲۵نام تفکیک شدهTCP و UDPDNS۵۳توزیع آدرس‌های آی‌پی روی یک شبکه- پیام‌هایی از کلاینت به سرورUDPDHCP۶۷توزیع آدرس‌های آی‌پی روی یک شبکه- پیام‌هایی از سرور به کلاینتUDPDHCP۶۸انتقال ساده ایلUDPTFTP۶۹درخواست‌های میان وب‌سرور و کلاینت‌وبTCP و UDPHTTP۸۰پیام‌های ایمیل وارد شونده (پیام‌های دانلود شده)TCPPOP3۱۱۰همگام‌سازی زمان شبکهUDPNTP۱۲۳پیام‌های ایمیل وارد شونده (پیام‌های ذخیره شده روی سرور)TCPIMAP4۱۴۳مدیریت دستگاه‌های شبکهTCP و UDPSNMP۱۶۱دسترسی به پوشه‌های مبتنی بر شبکهTCP و UDPLDAP۳۸۹پیاده‌سازی ایمن HTTPTCPHTTPS۴۴۳به اشتراک‌گذاری فایل در شبکهTCPSMB۴۴۵دسترسی ایمن به پوشه‌های مبتنی بر شبکهTCP و UDPLDAPS۶۳۶ساخت ارتباطاتی برای نشست‌های چند رسانه‌ایTCPH.323۱۷۲۰کنترل رمزگذاری شده به یک کامپیوتر راه دورTCPRDP۳۳۸۹ساخت یک ارتباط غیررمزگذاری شده برای نشست چندرسانه‌ایUDPSIP۵۰۶۰ساخت ارتباطات رمزگذاری شده برای نشست چندرسانه‌ایUDPSIP۵۰۶۱منبعshabakeh-mag.com برچسب ها+NetworkIP چیست و چه کاربردی دارد؟آموزش دوره نتورک پلاسآموزش رایگان +Networkآموزش رایگان +Networkxآموزش رایگان دوره نتورک پلاسآموزش رایگان شبکهآموزش رایگان نتورک پلاسدوره رایگان نتورک پلاسدوره نتورک پلاسنتورک پلاس آموزش نتورک پلاس نکست ادمین Nextadmin.net نکست ادمین Nextadmin.net Wed, 06 Mar 2019 19:03:56 +0330 https://virgool.io/@nextad205/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-ccna-%D9%85%D8%B9%D8%B1%D9%81%DB%8C-%D9%88-%D8%AF%D8%B3%D8%AA%D9%88%D8%B1%D8%A7%D8%AA-ipv6-%D8%AF%D8%B1-%D8%B3%DB%8C%D8%B3%DA%A9%D9%88-awdlbneellf0 در پستی که قبلا منتشر کرده بودیم ( آموزش نتورک پلاس (+Network) – معرفی IPv4 و IPv6 ) سعی کردیم IPv4 و IPv6 رو معرفی کنیم، حال در این پست میخواهیم به معرفی IPv6 در سیسکو و تنظیمات آن بپردازیم.Unicastهمانطور که می دانید Unicast به ارتباط یک به یک و مستقیم در IP ورژن ۴ می گویند. Unicast در IP ورژن شش ۴ نوع دارد که عبارتند از :Global UnicastSite – Local UnicastLink – Local UnicastSpecial Unicastکه حالا یک به یک به توضیحشون می پردازم.۱٫ Global Unicastگلوبال یونیکست ها معادل IP  آدرس های Public  در IPv4 هستند. یعنی به عنوان یک node معتبر بر روی اینترنت می توان از آنها استفاده کرد.یک روش تشخیص ساده IP های Public یا Valid در ورژن ۶ این هست که در IP ورژن ۶ هر IP ای که در مود باینری سه بیت اول آن با ۰۰۱ شروع شود یعنی پابلیک .حالا تو مبنای شانزده چه عددی میشه؟ همانطور که می دونید در مبنای شانزده ما چهار بیت چهار بیت جدا می کنیم یعنی به این صورت ۰۰۰۱۰ و ۰۰۰۱۱  پس میشه در مبنای شانزده هر IP که عدد اول آن با ۲ یا ۳ شروع میشه Public هست.فرمت کلی یک IP ورژن ۶گفتیم که IPv6 ، ۱۲۸ بیتی هست.شکل کلی یک IP ورژن ۶ به صورت زیر هست:Interface-ID۶۴ بیتSLA-ID۲۴ بیتNLA-ID۱۶ بیتRes۸ بیتTLA-ID۱۳ بیتFP۳بیتاینترفیس  ID قسمت هاست مارو تشکیل میده و ۶۴ بیت باقی مانده قسمت Net ID را تشکیل می دهد. میدونید که Net ID ثابت هست و Host ID تغییر می کند.خب شروع میکنیم به توضیح قسمت های مختلف:۱٫ FP مخفف Format Prefix هست که نشاندهنده نوع IPv6 هست. همانطور که گفتیم اگر این سه بیت ۰۰۱باشد با IP پابلیک روبرو هستیم.۲٫ TLA-ID که مخفف Top Level Aggregation – Identifier می باشد که ۱۳ بیتی هستاگر بخواهم این قسمت رو توضیح بدهم ابتدا باید واژه Aggregator رو توضیح بدهم. قبلا یعنی تا قبل از سال ۱۹۹۹ نحوه IP دهی به کشورها به این صورت بود که به هرکشور IP خاص نمی دادند و هرکس درخواست IP میداد از هر رینجی بهش اختصاص می دادند و به اصطلاح دیمی بود و نظم خاصی نداشت.اما یک حادثه ای پیش اومد که دنیا تصمیم به تغییر گرفت.در سال ۱۹۹۹ وقتی درخواست یک IP شدو سرورهایBackBone اینترنت می خواست یک Query از جدول خودش بگیرد ، هنگ کرد!! و دنیا دو دقیقه اینترنتش تعطیل شد!دانشمندان وقتی این قضیه رو دیدند ، با خودشون گفتند الان دو دقیقه است پس حتما چند سال دیگر میشه ۲ روز! اونجا بود که تصمیم به منظم سازی IP ها گرفتند تا بار روی سرور اصلی را کاهش دهند.۱۳  بیت TLA-ID نشانگر IP هایی است که به جاهای بزرگ مثل قاره ها اختصاص پیدا می کند. به عبارت صحیح تر از بیت چهارم تا بیت شانزدهم نمایانگر نوع قاره هست. البته منظور جاهای بزرگ هست که میتونه قاره هم باشه. علت اینکه ۱۳ بیت بهش اختصاص داده شده هم همین است چون ما ۵ تا قاره بیشتر نداریم و نیاز به سیزده بیت نبود، اما بعنوان مثال برای قاره های کرات دیگر هم کاربرد دارد!!۳٫ Res که سه حرف اول کلمه Reserved هست. یک جور آینده نگری برای TLA-ID هست. تصمیم بر این گرفته شده که اگر به تعداد بیشتری بیت برای TLA-ID نیاز شد، از این هشت بیت رزرو شده استفاده شود.۴٫ NLA-ID که مخفف Next Level Aggregation – Identifier هست . شماره های مرتب شده و دسته بندی شده ای هست که به جاهای بزرگ مثل کشورها اختصاص پیدا می کند.پس تا اینجای کار سه بیت اول نشان داد که IP ما ازنوع Public هست و ۱۳ بیت بعدی نشان داد که از قاره آسیا هست مثلا و ۱۶ بیت بعدی نوع کشورما را یعنی ایران مشخص کرد. ادامه میدیم…۵٫ SLA-ID که مخفف Site Level Aggregation – Identifier هست.۲۴ بیت SLA-ID به جاهای بزرگ مثل شهرها و یا سازمان های بزرگ اختصاص می یابد. پس تا اینجای کار شهرما نیز مشخص شد. مثلا تهران۶٫ Interface –ID شصت و چهار بیت پایانی از IPv6 هست که یک شماره منحصر به فرد هست که به هاست ما اختصاص پیدا می کند. حالا ممکن است این Host موبایل کامپیوتر یخچال و یا هر چیز دیگری باشد.سازمان IEEE بخوانید (آی تری پل ای) مسئول اینترفیس ID هست. این سازمان یک سری مستندات به نام RFCداده که داخل آن توضیح داده که شما چطور می تونید Inteface-ID را محاسبه کنید.نام تکنیکی که IEEE بکار برده ، EUI-64 هست . در اینجا می تونید توضیحات این تکنیک رو از زبان خود سازمان بخوانید.EUI-64 چیست؟EUI مخفف Extended Uniqe Identifier هست که به ما کمک می کند بواسطه مک آدرس یک هاست Interface-ID آن را بدست بیاریم.اما چگونه؟ عرض می کنم خدمتتون.مرحله اولEUI-64 می گوید هر هاستی که وارد شبکه می شود حتما Mac آدرس کاملا منحصر به فرد دارد.همانطور که میدانید مک آدرس از دو قسمت تشکیل شده است. Company ID و Board ID.چون مک آدرس ۴۸ بیتی هست و Interface-ID شصت و چهار بیتی، ما مجبوریم به نحوی ۱۶ بیت به آن اضافه کنیم تا به ۶۴ برسد. جهت این کار کافی است بین Board ID و Company ID مک آدرس کارت شبکه عدد FFFE را بگذارید.?EUI-64همانطور که در شکل می بینید ،بعنوان مثال اگر مک آدرس کارت شبکه عدد ۳۹-A7-94-07-CB-D0 بودکافی است بعد از ۹۴ و قبل از ۰۷ عدد FF-FE را بگذارید.اگر این کار را بکنیم با عدد ۳۹-A7-94-FF-FE-07-CB-D0 مواجه می شویم.مرحله دومعدد به دست آمده را در مبنای دو می نویسیم. البته نیازی نیست کلش را به مبنای دو تبدیل کنیم. همون دو هگز اول رو یعنی ۳۹ رو به مبنای دو بنویسم کافی است.یادتون هست که هر عدد در مبنای شانزده تبدیل به ۴ عدد در مبنای دو می شود. مبنای دو عدد ۳۹ می شود ۰۰۱۱۱۰۰۱ .حال از سمت چپ بشمر و هفتمین عدد را اگر صفر بود به یک تبدیل کن و اگر یک بود به صفر تبدیل کن. به هرحال هرچه بود برعکسش کن.می شود: ۰۰۱۱۱۰۱۱علت برعکس کردن بیت هفتم چیست؟IEEE می گوید که بیت هفتم برای ما معنای خاصی دارد. اگر بیت هفتم صفر بود یعنی آدرس رزرو شده برای خودماست و باید آن را معکوس کنیم تا با آدرس زررو شده ما تداخل نداشته باشد.اگر بیت هفتم عدد یک بود یعنی IP آدرس به دست آمده یک IP لوکال (داخل شبکه) هست و روی اینترنت قابل استفاده نیست. باید آن را معکوس کنیم تا بتوانیم بر روی اینترنت از آن استفاده کنیم.خب به هرحال پس از معکوس کردن ، عدد به دست آمده را مجددا به مبنای شانزده تبدیل می کنیم که می شود:۳B-A7-94-FF-FE-07-CB-D0وحال این اعداد را به صورت IP ورژن ۶ می نویسیم ۳B:A7:94:FF:FE:07:CB:D0 این اعداد در قسمت Interface-ID ، IP ورژن ۶ قرار می گیرد.همانطور که دیدید، خیلی ساده مک آدرس را تبدیل به اینترفیس ID کردیم. تغییر چندانی هم ندادیم. بین Board –ID و Company-ID عدد FFFE رو گذاشتیم و بیت هفتم را هم معکوس کردیم. به همین سادگی!ادامه انواع Unicast۲٫ Site-Local UnicastSite-Local Unicast معادل IP آدرسهای Private یا Invalid داخل ورژن ۴ هستند.در ورژن ۶ هر IP آدرسی که با FEC0 آغاز شود، IP Private هست و فقط به درد استفاده داخل خود شبکه می خورد.یعنی به این صورت FEC0::/64.۳٫ Link – Local Unicastمعادل آدرس های APIPA داخل ورژن ۴ هستند. ان شاء الله در مورد APIPA در آینده مفصل توضیح خواهم داد. اما جهت اطلاع خدمتتن عرض کنم : APIPA مخفف Automatic Private IP Address هست . اگر کلاینت یا یک هاست داخل شبکه درخواست IP بدهد اما کسی نباشد که به آن IP بدهد(یعنی نه دستی به آن IP داده باشیم نه سرور DHCP موجود داشته باشیم که به آن IP بدهد) خود ویندوز به آن IP می دهد که این IP از رینج۱۶۹٫۲۵۴٫X.X می باشد. به جای X هر عددی می تواند قرار گیرد.در ورژن ۶ هر آی پی آدرسی که با FE80 آغاز شود ،معادل APIPA ورژن ۴ هست که البته در ورژن ۶ به آن Link-Local می گویند.۴٫Special Unicastمعادل آدرس ۱۲۷٫۰٫۰٫۱ که برای تست کارت شبکه خودمون در IPv4 کاربرد داشت ::۱ در آی پی ورژن ۶ هست.و همینطور معادل آدرس ۰٫۰٫۰٫۰ در IPv4 ، :: در IPv6 می باشد. که به آنها special Unicast می گویند.خب Unicast و Broadcast را گفتیم و از آن مجموعه موند MulticastMulticastهمانطور که می دانید مالتی کست یعنی ارتباط یک به چند. مثل استاد در کلاس که یک نفری به مچموعه از دانش آموزان تدریس می کند. آدرس های مالتی کست در ورژن ۴ به صورت ۲۲۴٫X.X.X هستند که به جای X هر عددی می تواند قرار گیرد.این آی پی آدرس ها بیشتر برای ویدئو کنفرانس مورد استفاده قرار می گیرد.در ورژن ۶ هر IP آدرسی که با FF آغاز شود این IP آدرس یک آدرس مالتی کست است و به درد ویدئو کنفرانس می خورد.دو نکته :در IPv6 یک هاست می تواند تمام انواع IP ها را باهم داشته باشد برخلاف ورژن ۴٫ یعنی هم آدرس APIPAبگیرد(که در ورژن ۶ بهش می گن Link-Local ). هم IP آدرس پابلیک هم Private خلاصه همه نوعی IP بگیرد که این خیلی جالبه .اگر قسمت Interface-ID در IPv6 صفر شود آدرس به دست آمده یک آدرس Anycast هست.دستورات IPv6 در سیسکوتقریبا تمام دستوراتی که در IPv4 وارد می کنید یک معادل برای IPv6 نیز دارند، برای نمونه چند مورد از این دستورات را در زیر میاوریمبرای دیدن اطلاعات اینترفیس ها و یا یک اینترفیس خاص از دستورات زیر استفاده میکنیمRouter#show ipv6 interface briefRouter#show ipv6 interface fastEthernet 0/1برای ip دادن دستی به یک اینترفیس از دستور زیرRouter(config-if)#ipv6 address 2001:a:1:2::1/64و یا اگر از روش eui-64 میخواهید استفاده کنید دستور زیر را وارد می کنیمRouter(config-if)#ipv6 address 2001:a:1:2::/64 eui-64نکته ای که باید توجه کنید در روتر ها به صورت پیشفرض IPv6 غیرفعال است و برای فعال سازی باید دستور زیر را در روتر خود وارد کنیدRouter(config)#ipv6 unicast-routingبرچسب هاCCNAEUI-64EUI-64 چیستipv4 و ipv6ipv6ipv6 در سیسکوآدرس دهی IPv6دستورات IPv6 در سیسکو نکست ادمین Nextadmin.net نکست ادمین Nextadmin.net Wed, 06 Mar 2019 19:02:20 +0330 https://virgool.io/@nextad205/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-ccna-%D9%85%D8%B9%D8%B1%D9%81%DB%8C-%DA%A9%D8%A7%D9%85%D9%84-%D8%B1%D9%88%D8%AA%DB%8C%D9%86%DA%AF-%D9%88-dynamic-routing-o0txevzop519 در پست های قبل بیشتر درباره سوئیچینگ (switching) صحبت کردیم ولی از این پست به بعد سعی میکنیم بیشتر درباره روتر (Router) ها و انواع روتینگ پروتکل (routing protocols) ها صحبت کنیم.روتر (Router) چیست ؟?انواع روتر (Router) سیسکوبه صورت خلاصه روتر (Router) یک دستگاه الکترونیکی کوچک است که چندین شبکه کامپیوتری را از طریق اتصالات سیمی یا بدون سیم (wireless) به یکدیگر متصل می‌کند.در اصطلاح فنی، روتر(Router) یک دستگاه دریچه شبکه ۳ لایه است، به این معنی که روتر دو یا چند شبکه را به هم متصل کرده و در لایه شبکه مدل OSI عمل می‌کند.روت (Route) چیست ؟روت (Route) همان مسیر هایی است که بسته های اطلاعاتی شبکه از طریق آن منتقل می شوند.روتینگ (Routing) چیست ؟?Dynamic Routingمسیریابی، عملیات انتقال اطلاعات از مبدأ به مقصد است. Routing معمولاً با Bridging مقایسه می‌شود. اولین تفاوت این است که Bridging متعلق به Data Link Layer می‌باشد. در صورتیکه Routing متعلق به Network Layer است. این تفاوت باعث می‌شود که در فرآیند انتقال اطلاعات از اطلاعات متفاوتی استفاده شود.تعریف روتینگاز روتینگ به منظور دریافت یک بسته اطلاعاتی ( packet ) از یک دستگاه و ارسال آن از طریق شبکه برای دستگاهی دیگر و بر روی شبکه ای متفاوت ، استفاده می گردد . در صورتی که شبکه شما دارای روتر نباشد ، امکان روتینگ داده بین شبکه شما و سایر شبکه ها وجود نخواهد داشت. یک روتر به منظور مسیریابی یک بسته اطلاعاتی ، می بایست آگاهی لازم در خصوص اطلاعات زیر را داشته باشد :آدرس مقصد (Source Address)روترهای مجاور که با استفاده از آنان امکان اخذ اطلاعات لازم در خصوص راه دور، فراهم می گردد.مسیرهای موجود به تمامی شبکه های از راه دوربهترین مسیر به هر یک از شبکه های از راه دورنحوه نگهداری و بررسی اطلاعات روتینگ.?روتینگ و روتر چیست؟همگرائی ( Convergence): فرآیند مورد نیاز برای تمامی روترهای موجود در یک شبکه به منظور بهنگام سازی جداول روتینگ و ایجاد یک نگرش سازگار از شبکه با استفاده از بهترین مسیرهای موجود، در زمان انجام فرایند فوق (همگرائی)، داده کاربر ارسال نخواهد شد.مسیر پیش فرض (Default Route): یک مسیر استاندارد درج شده در جدول روتینگ که به عنوان اولین گزینه در نظر گرفته می شود. هر بسته اطلاعاتی که توسط یک دستگاه ارسال می گردد در ابتدا به مسیر پیش فرض ارسال خواهد شد، در صورتی که مسیر فوق مشکل داشته باشد، یک مسیر دیگر انتخاب می گردد.مسیر ایستا (Static Route): یک مسیر دائم که به صورت دستی درون یک جدول روتینگ درج می گردد، مسیر فوق حتی در مواردیکه ارتباط غیر فعال است در جدول روتینگ باقی مانده و صرفا به صورت دستی حذف می گردد.مسیر پویا (Dynamic Route): یک مسیر که به صورت پویا (اتوماتیک) و متناسب با تغییرات شبکه ، بهنگام می گردد، مسیرهای پویا نقطه مقابل مسیرهای ایستا می باشند.Administrative Distance چیست؟?بیشتر پروتکل های مسیریابی برای خود یک ساختار Metric و الگوریتم خاص دارند که شاید اصلا با پروتکل های دیگر تناسبی نداشته باشد. در شبکه ای که از چندین پروتکل مسیریابی مختلف استفاده می شود ، تبادل اطلاعات در خصوص مسیرهای موجود و همچنین قابلیت تشخیص بهترین مسیر از بین چندین پروتکل مسیریابی موجود مهمترین اولویت است. Administrative Distance قابلیتی است که روترها با استفاده از آن می توانند بهترین مسیر در میان دو یا چندین شبکه ای که از پروتکل های مسیریابی مختلف استفاده می کنند برای رسیدن به یک مقصد مشخص را بیابند. Administrative Distance در واقع میزان reliability یا قابلیت اعتماد به یک پروتکل مسیریابی را تعیین می کند. هر یک از پروتکل های مسیریابی موجود با استفاده از مکانیزم Administrative Distance از نظر سطح reliability یا قابلیت اعتماد اولویت بندی می شوند و به هر کدام از آنها یک مقدار یا Value اختصاص پیدا می کند.Router ها از کجا بهترین مسیر را پیدا می کنند؟پارامتر Administrative Distance اولین شرطی است که یک Router زمانیکه دو پروتکل مسیریابی مختلف، اطلاعات مسیریابی مربوط به یک مقصد مشخص را ارائه می کنند، برای پیدا کردن بهترین مسیر از بین این دو یا چند پروتکل مسیریابی بررسی می کند. Administrative Distance در واقع معیاری برای درست بودن و موثق بودن مبدا اطلاعات مسیریابی می باشد، نکته مهم در Administrative Distance این است که Local Significance است یعنی اهمیت و معنی آن فقط روی همان روتر معتبر است و با Update شدن Routing به روترهای دیگر Advertise نمی شود. هر چقدر مقدار یا Value ای که به پروتکل در Administrative Distance داده می شود کمتر باشد به معنی این است که پروتکل مورد نظر قابل اعتماد تر است، برای مثال اگر یک روتر یک Route به یک شبکه مشخص دریافت کند که در آن هم پروتکل OSPF با Administrative Distance پیشفرض ۱۱۰ وجود داشته باشد و هم IGRP با Administrative Distance پیشفرض ۱۰۰ ، روتر مورد نظر ما مسیری که IGRP به آن معرفی می کند را به دلیل Reliability بیشتر انتخاب می کند و این بدین معناست که روتر نسخه Route مربوط به IGRP را در Routing Table خود اضافه می کند. اگر به هر دلیلی شما موفق به دریافت اطلاعات مربوط به IGRP نشدید ( مثلا روتر در آن لحظه خاموش شده باشد ) نرم افزار بصورت خود کار اطلاعات مربوط به مسیرهایی که OSPF ایجاد کرده است را استفاده می کند تا زمانیکه اطلاعات IGRP مجددا در دسترس باشند. مقادیری که به عنوان Value به پروتکل های مختلف بصورت پیشفرض داده می شود از عدد ۰ تا ۲۵۵ متغیر می باشد ، عدد ۰ بالاترین اولویت و به معنای بالاترین Reliability و عدد ۲۵۵ به معنای پایینترین حد Reliability می باشد.جدول مقادیر پیشفرض Administrative Distance در پروتکل های مسیریابیجدول زیر لیست مقادیر Administrative Distance های پیشفرض پروتکل هایی است که سیسکو از آنها پشتیبانی می کند:?جدول زیر لیست مقادیر Administrative Distance های پیشفرض پروتکل هایی است که میکروتیک از آنها پشتیبانی می کند:?اگر Administrative Distance مقدار ۲۵۵ باشد روتر مبداء ای که route از آنجا وارد شده است را باور نمی کند و در routing table خود این route را ایجاد نمی کند. اگر بخواهید اولویت های این پروتکل ها را در Administrative Distance ها تغییر دهید باید بصورت دستی مقادیر پیشفرض را عوض کنید. برای مثال اگر شما route هایی در شبکه ها دارید که از پروتکل RIP استفاده می کنند که دارای Administrative Distance پیشفرض ۱۲۰ است و همزمان در شبکه ای دیگر از پروتکل IGRP استفاده می کنید که دارای Administrative Distance پیشفرض ۱۰۰ است ، بصورت پیشفرض روتر نیز سعی می کند تمامی مسیرهای ممکن را از IGRP ها عبور دهد ، اگر می خواهید مسیر مورد نظر شما از RIP بگذرد باید یا بصورت دستی Administrative Distance مربوط به RIP را به زیر ۱۰۰ کاهش دهید و یا Administrative Distance مربوط به IGRP را از ۱۲۰ بالاتر ببرید تا این امکان برای شما فراهم شود.شما می توانید در IOS سیسکو با استفاده از دستور distance در router process subconfiguration mode این مقادیر پیشفرض را براحتی تغییر دهید. با استفاده از این دستور شما براحتی نوع پروتکل و مقدار Administrative Distance آن را بصورت دستی تغییر می دهید، معمولا شما زمانی اینکار را انجام می دهید که قرار است از شبکه ای با یک نوع پروتکل مسیریابی به شبکه ای با پروتکل مسیریابی متفاوت مهاجرت کنید و نیاز دارید که پروتکل مسیریابی جدید دارای Administrative Distance بالاتری باشد. اما همیشه باید به این موضوع هم توجه کنید که تغییر دادن Administrative Distance ها می تواند باعث به وجود آمدن Routing Loop و Black Hole در ساختار Routing شما شود بنابراین در هنگام تغییر این مقادیر بسیار هوشیار و با دقت عمل کنید.Dynamic Routing چیست و معرفی Link State و Distance Vector و HybridStatic routing این قابلیت را به مدیریت شبکه می دهد که بتواند بصورت دستی یک سری Route های خاص را در Routing Table روتر ایجاد کند. Dynamic Routing از پروتکل های مسیریابی یا Routing Protocol برای شناسایی شبکه ها و مقصدها و همچنین پیدا کردن بهترین مسیر برای رساندن بسته اطلاعاتی به مقصد استفاده می کنند.Dynamic Routing این قابلیت را به Routing Table می دهد که بتواند زمانیکه یک Router خاموش است یا در دسترس نیست یا اینکه یک شبکه جدید به مجموعه اضافه می شود این تغییرات را در Routing Table ها اضافه کند. Dynamic Routing با استفاده از Routing Protocol ها این قابلیت را دارند که بصورت مستمر با شبکه تبادل اطلاعات داشته باشند و وضعیت هر یک از Router های شبکه را بررسی کنند و با استفاده از Broadcast و یا Multicast با هم ارتباط برقرار کنند و اطلاعات Routing Table را بروز کنند. با این روش همیشه توپولوژی شبکه بروز باقی می ماند و همگی دستگاه های روتر شبکه از آخرین Routing Table بروز استفاده می کنند. از پروتکل های Dynamic Routing می توان به Routing Information Protocol یا RIP ، Enhanced Interior Gateway Routing Protocol یا EIGRP و Open Shortest Path First یا OSPF اشاره کرد.?اما بصورت کلی ما Routing Protocol ها ره به سه دسته کلی تقسیم بندی می کنیم:Routing Protocol های Distance-Vector : پروتکل های Distance Vector از معیار Hop Count یا تعداد روترهای مسیر برای Metric در Routing Table های خود استفاده می کنند. الگوریتم مورد استفاده در اینگونه از پروتکل ها بسیار ساده است و Routing Table با محاسبات ساده ریاضی ایجاد می شود. پروتکل های Distance Vector معمولا برای شبکه های کوچکی که کمتر از ۱۶ عدد Router در آنها وجود دارد مورد استفاده قرار می گیرند در واقع این نوع پروتکل ها با کم کردن تعداد Router های مسیر از به وجود آمدن Loop در شبکه یا بهتر بگوییم Routing Loop در شبکه جلوگیری می کنند. این پروتکل ها در وهله های زمانی معین Routing Table های خود را با یکدیگر یکسان سازی می کنند ، یکی از مشکلات الگوریتم های Distance Vector در این است که کلیه اطلاعات موجود در Routing Table را حتی با کوچکترین تغییر برای سایر روترهای مجموعه ارسال می کنند و Incremental Update را در واقع پشتیبانی نمی کردند که در نسخه های جدید الگوریتم های Distance Vector این مشکل حل شد. الگوریتم های مسیریابی مثل RIPv1 و IGRP از این نوع Routing protocol ها هستند.Routing Protocol های Link-State : در پروتکل های Routing ای که بصورت Link State کار می کنند تفاوت محسوسی با حالت Distanced Vector وجود دارد. الگوریتم های مورد استفاده در این نوع پروتکل ها نسبت به Distanced Vector ها کاملا متفاوت عمل می کند و دارای پیچیدگی های خاص خود می باشد، در این الگوریتم ها از فاکتورهایی مثل Hop Count ، فاصله ، سرعت لینک و ترافیک بصورت همزمان برای تعیین بهترین مسیر و بهترین cost برای انجام عملیات Routing استفاده می شود. آنها از الگوریتمی به نام Dijkstra برای تعیین پایینترین cost برای Route ها استفاده می کنند. روترهایی که از پروتکل های Link State استفاده می کنند فقط زمانی Routing Table های همدیگر را یکسان سازی می کنند که چیز جدیدی به Routing Table یکی از Router ها اضافه شده باشد. به همین دلیل هم کمترین ترافیک را در هنگام یکسان سازی Routing Table با همدیگر ایجاد می کنند. الگوریتم های مسیریابی مثل OSPF و IS-IS از این نوع پروتکل های Link State هستند.Routing Protocol های Hybrid : همانطور که از نام این نوع پروتکل Routing نیز پیداست این نوع پروتکل ترکیبی از پروتکل های Distance Vector و Link State است و در واقع مزایای هر یک از این نوع پروتکل ها را در خود جای داده است. زمانیکه صحبت از قدرت پردازشی روترها می شود از قابلیت های Distance Vector ها (به دلیل پردازش کمتر) و زمانیکه صحبت از تبادل Routing Table ها در شبکه می باشد از قابلیت های Link State ها استفاده می کند. امروزه تقریبا همه شبکه های بزرگ در دنیا از پروتکل های Hybrid استفاده می کنند ، الگوریتم مسیریابی مثل EIGRP از انواع پروتکل های Hybrid Routing هستند.معرفی پروتکل های روتینگ Distance Vectorهمانطور که گفته شد پروتکل های مسیریابی به سه دسته Distance Vector و Link State و Hybrid تقسیم بندی می شوند ، در این نکته قصد داریم  پروتکل های مسیریابی یا روتینگ Distance Vector که ساده ترین نوع پروتکل های مسیریابی هستند را برای شما تشریح کنیم. همانطور که از نام اینگونه پروتکل ها نیز پیداست از دو فاکتور Distance یا مسافت و Vector یا جهت برای پیدا کردن مقصد استفاده می کنند. روترهایی که از پروتکل های مسیریابی Distance Vector استفاده می کنند به روترهای همسایه یا Neighbor های خود در خصوص توپولوژی شبکه و تغییراتی که در وهله های زمانی متفاوت انجام می شود اطلاع رسانی می کنند ، این اطلاع رسانی با استفاده از Broadcast انجام می شود و از آدرس IP ای به شکل ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵برای اینکار استفاده می کند. پروتکل های Distance Vector از الگوریتم Bellman-Ford برای پیدا کردن بهترین مسیر برای رسیدن به مقصد استفاده می کنند. روترهای مورد استفاده در توپولوژی های Distance Vector برای اینکه از اطلاعات موجود در Routing Table های روترهای همسایه خود مطلع شوند بر روی Interface های خود درخواست را Broadcast می کنند ، همچنین این پروتکل ها برای Share کردن اطلاعات Routing Protocol خود نیز از ساختار Broadcasting استفاده می کنند.?الگوریتم های Distance Vector تغییراتی که در Routing Table انجام می شود را بلافاصله برای روترهای همسایه خود در همه جهات ( روی همه Interface ) ارسال می کنند. با هر تبادلی که انجام می شود ، روتر Distance Value مربوط به Route دریافت شده را افزایش می دهد و Distance Value خودش را نیز بر روی Route های جدید قرار می دهد. روتری که این تغییرات یا Update ها را دریافت می کند نیز به همین ترتیب Route های خودشان را بر روی این Table قرار می دهند و برای روترهای باقی مانده ارسال می کنند ، این فرآیند به همین شکل ادامه پیدا می کند. پروتکل های Distance Vector به این موضوع توجه نمی کنند که چه کسی به Update هایی که ارسال می شوند گوش می کند ، جالب اینجاست بدانید پروتکل های Distance Vector حتی در صورتیکه هیچ تغییری در Routing Protocol خود نداشته باشند نیز بصورت متناوب Routing Table خود را Broadcast می کنند ، یعنی حتی اگر توپولوژی شبکه شما تغییر هم نکرده باشد Broadcasting انجام می شود.پروتکل های Distance Vector ساده ترین نوع از پروتکل های مسیریابی یا Dynamic Routing هستند که در مجموعه سه تایی که عنوان شد قرار می گیرند. پیاده سازی و رفع ایراد این نوع از پروتکل ها بسیار ساده است ، همچنین روتر برای انجام فرآیند های پردازشی نیاز به منابع بسیار کمتری دارد. منطق کاری Distance Vector ها ساده است ، آنها Routing Update ها را دریافت می کنند ، مقدار Metric را افزایش می دهند ، نتایج را با مقدادیر موجود در Routing Table خود مقایسه می کنند و در صورت نیاز Routing Table را Update می کنند. پروتکل هایی مثل Routing Information Protocol یا RIP نسخه یک و Interior Gateway Routing Protocol یا IGRP از مهمترین و معروف ترین پروتکل های Dynamic Routing موجود در روترهای امروزی می باشند.معرفی پروتکل های مسیریابی Link Stateدر اینجا قصد داریم به شما پروتکل های مسیریابی Link state را معرفی کنیم و تفاوت های آن با پروتکل های Distance Vector را نیز عنوان کنیم. پروتکل های Link State بر خلاف پروتکل های Distance Vector شبکه ها را در قالب Hop Count و تعداد روترهای موجود در آن نمی بینند در عوض یک دیدگاه جامع و کامل در خصوص توپولوژی های مورد استفاده در شبکه ایجاد می کنند که همه جزئیات شبکه های موجود در توپولوژی را در خود دارد ، تمامی روترها با Cost های آنها در این دید جامع و کامل وجود خواهند داشت.?در پروتکل های Link State هر یک از روترهایی که از یکی از پروتکل های Link State استفاده می کند اطلاعات کاملی در خصوص خود روتر ، لینک های مستقیم متصل شده به آن و وضعیت آن لینک ها را در اختیار شبکه قرار می دهد. این اطلاعات توسط پیام های Multicast به همه روترهای موجود در شبکه ارسال می شود دقیقا بر خلاف پروتکل های مسیریابی Distance Vector که اینکار را به وسیله استفاده از فرآیند Broadcast انجام می دادند. فرآیند مسیریابی Link State به گونه ای است که با ایجاد شدن کوچکترین تغییری در توپولوژی شبکه های موجود بلافاصله این تغییر بصورت Incremental برای سایر روترها هم ارسال می شود تا توپولوژی شبکه روی همه روترها همیشه بروز باشد. هر کدام از روترهای موجود در شبکه های Link State یک کپی از این توپولوژی شبکه را در خود دارند و آن را تغییر نمی دهند ، بعد از اینکه آخرین تغییرات شبکه ها را دریافت کردند هر روتر بصورت کاملا مستقل به محاسبه بهترین مسیرها برای رسیدن به شبکه های مقصد می پردازد.پروتکل های مسیریابی Link State بر اساس الگوریتمی به نام Shortest Path First یا SFP برای پیدا کردن بهترین مسیر برای رسیدن به مقصد پایه ریزی شده اند. نام دیگر این الگوریتم Dijkstra است. در الگوریتم Shortest Path First یا SPF زمانیکه وضعیت یک لینک ارتباطی تغییر می کند ، یک Routing Update که به عنوان Link-State Advertisement یا LSAشناخته می شود ایجاد می شود و بین تمامی روترهای موجود تبادل می شود. زمانیکه یک روتر LSA Routing Update را دریافت می کند ، الگوریتم Link-State با استفاده از آن کوتاه ترین مسیر را برای رسیدن به مقصد مورد نظر محاسبه می کند. هر روتر برای خود یک نقشه کامل از شبکه ها ایجاد می کند. نمونه ای از پروتکل مسیریابی Link-State پروتکل ای به نام Open Shortest Path First یا OSPF است. چند واژه مهم در خصوص پروتکل های Link State وجود دارد که بد نیست با آنها آشنا شوید:Link-State Advertisement یا LSA : یک Packet کوچک اطلاعاتی است که در آن اطلاعات مربوط به Routing بین روترها رد و بدل می شودTopological Database : مجموعه اطلاعاتی که از LSA ها دریافت می شودالگوریتم SPF یا Dijkstra : الگوریتمی است که محاسبات بر روی database های موجود در SPF Tree را انجام می دهدRouting Table : یک لیست از مسیرها و Interface های شناسایی شده استپروتکل های مسیریابی Link State در عین اینکه به مدت زمان کمتری برای Converge شدن نسبت به پروتکل های مسیریابی Distance Vector برخوردارند در مقابل بوجود آمدن Routing Loop هم نسبت به Distance Vector ها مقاوم تر هستند و کمتر موردی پیش می آید که Routing Loop در پروتکل های Link State ایجاد شود. اما از طرفی دیگر الگوریتم های مورد استفاده در پروتکل های Link State به قدرت پردازشی CPU و حافظه RAM به نسبت پروتکل های Distance Vector نیاز دارند. پروتکل های Link State از یک ساختار سلسله مراتبی و موروثی استفاده می کنند که این ساختار باعث کاهش فاصله ها و نیاز کمتر به انتقال LSA ها می شود. پروتکل های Link State از مکانیزم Multicast برای اشتراک گذاری اطلاعات مسیریابی استفاده می کنند ، فقط روترهایی که از پروتکل های مسیریابی Link State استفاده می کنند این Routing Update ها را پردازش می کنند. Link State ها فقط زمانی اطلاعات روتر را ارسال می کنند که در شبکه تغییری ایجاد شده باشد و صرفا همان تغییر را برای سایر روترها ارسال می کنند ، پیاده سازی پروتکل های مسیریابی Link-State پیچیده تر و پر هزینه تر از پیاده سازی پروتکل های Distance Vector می باشد و هزینه نگهداری آنها نیز به نسبت بیشتر است.پروتکل OSPF چیست و معرفی کامل ویژگی های OSPFپروتکل OSPF چیست؟ در این بخش به توصیف پروتکل مسیریابی اولین کوتاهترین مسیر باز یا OSPF پشتیبانی شده توسط میکروتیک می پردازیم. OSPF پروتکل دروازه داخلی (IGP) است و اطلاعات مسیریابی را تنها بین روترهای متعلق به همان سیستم خودمختار (AS) توزیع می کند.OSPF بر اساس تکنولوژی link-state است که مزایای متعددی نسبت به پروتکلهای distance-vector ، مانند RIP دارد:بدون محدودیت در تعداد هابآدرس دهی چندپخشی که استفاده می شود برای ارسال آپدیت اطلاعات مسیریابیارسال به آپدیت ها تنها زمانی که تغییرات توپولوژی شبکه رخ دهدتعریف منطقی از شبکه هایی که در آن روترها به مناطق تقسیم می شوند.انتقالات و برچسب زدن ها مسیرهای خارجی ختم شده به AS.این پروتکل معایبی هم دارد:OSPF حافظه و CPU زیاد استفاده می کند، که به دلیل استفاده از الگوریتم SPF و نگهداری نسخه های متعدد از اطلاعات مسیریابی است.پروتکل پیچیده تر برای پیاده سازی در مقایسه با RIP دارد.router OS میکروتیک OSPF ورژن ۲ و ورژن ۳ را پیاده سازی می کند.واژگان OSPF:Neighbor: روتر (مجاور) متصل که در حال اجرا OSPF با رابط مجاور موجود در همان ناحیه. همسایگان توسط بسته سلام پیدا می شوند.Adjacency: ارتباط منطقی بین روتر و DR و BDR مربوط به آن. بدون رد و بدل اطلاعات مسیر یابی مگر اینکه یال تشکیل شده باشند.Link: لینک به یک رابط شبکه یا روتر اشاره دارد.Interface: رابط فیزیکی بر روی روتر. زمانی که هر رابط به OSPF اضافه می شود، رابط به عنوان لینک در نظر گرفته شده است، مورد استفاده برای ایجاد پایگاه داده لینک.LSA یا Link State Advertisement: بسته داده شامل link-state و اطلاعات مسیریابی، که در میان همسایه های Neighbor OSPF به اشتراک گذاشته می شود.هر روتر برای هر Area یک دیتابیس تحت عنوان (link-state database (LSDB ایجاد می کند که حاوی اخرین LSA دریافتی می باشد. در تعریف دیگر OSPF با کمک LSA از توپولوژی شبکه آگاه می شود و دیتابیس خود را براساس آن می سازد.عملکرد LSA:هر LSA دارای یک شماره و یک طول عمر است که به طور پیش فرض ۳۰ دقیقه می باشد. زمانی که یک LSA دریافت می شود با دیتابیس LSDB مقایسه می شود. اگر LSA جدید بود به دیتابیس اضافه می شود و الگوریتم SPF اجرا می شود. اگر LSA از یک Router ID که قبلا در دیتابیس موجود است باشد Sequence Number آن مقایسه می شود و اگر قدیمتر بود از آن صرفه نظر می شود. اگر LSA قدیمی تر باشد LSA جدیدتر که در حافظه موجود است برای فرستنده LSA ارسال می شود. Sequence Number داری حجم ۳۲ بیت می باشد. اولین مقدار Sequence Number برابر ۰x80000001 می باشد. Sequence Number به یکی از دو دلیل زیر تغییر می کند:زمانی که یک Route اضافه یا حذف می شود.طول عمر LSA تمام شود.DR: روتر منتخب، روتر منتخب برای به حداقل رساندن تعداد یال های متشکل. گزینه ای که در شبکه های پخش (broadcast) استفاده می شود.نکته: در شبکه های point to point ما نیازی به DR نداریم و عملا هیچ DR و یا BDR وجود ندارد.نکته: DR و BDR فقط در محیط های multi access که چند روتر به هم وصل هستن وجود دارد، در چنین شبکه هایی ما یک DR یک BDR داریم و باقی روتر ها DRother نام دارند.نکته: DR و BDR هر دو peer interface هستن نه peer router?DR and BDR in a networkBDR: روتر منتخب جانشین یا backup ، آماده به کار به جای همان DR ، BDR تمام به روز رسانی مسیر یابی از روترهای مجاور دریافت می کند، اما شامل به روز رسانی LSA نیست.?DR OSPFArea: محیط هایی که برای ایجاد یک شبکه سلسله مراتبی است استفاده می شود.?ABR: یا (Area Border Router)، روترهای که به دو یا چند Area متصل باشند در شکل پایین روترهای ABR نمایش داده شده است. ABRها مرز ارسال LSA را مشخص می کنند و می توانند Summarization را برای ما انجام دهند و یا به عنوان Default Route معرفی شوند. این روترها برای هر Area که به آن متصل است یک دیتابیس ایجاد می کند. در واقع ABR ها Area مختلف را به یکدیگر متصل می کنند.?ASBR: روتر مرزی سیستم خودمختار (Autonomous System Boundary Router)، این روترها از یک سمت به شبکه OSPF و از طرف دیگر به شبکه دیگر متصل است در شکل بالا روتر ASBR مشخص شده است. چون از یک سمت به شبکه OSPF و از سمت دیگر به یک شبکه غیر OSPF متصل است. ASBR وظیفه اتصال شبکه OSPF را به دیگر شبکه های دارد.نکته: یک روتر می تواند چند نقش داشته باشد.?ABR OSPFNBMA: چند دسترسی بدون broadcast یا (Non-broadcast multi-access)،این شبکه اجازه multi-access دارد اما قابلیت broadcast ندارد. در این شبکه ها امکان استفاده از OSPF وجود دارد، اما تنظیمات همسایگی اضافی مورد نیاز است.?NBMA_OSPFBroadcast: شبکه ای که اجازه broadcasting را می دهد، برای مثال اترنت.Point-to-point: یک نوع شبکه که نیازش به DR ها یا BDR ها رفع شده است.Router-ID: آدرس IP مورد استفاده برای شناسایی روتر OSPF. اگر OSPF Router-ID به صورت دستی تنظیم نشود، روتر یکی از آدرسهای IP اختصاص داده شده به روتر را به عنوان آن Router-ID استفاده می کند.هر روتر در OSPF یک شناسه ۳۲ بیتی دارد که به یکی از روش های زیر قابل مشخص شدن است:توسط دستور تعیین شود.بزرگترین یا کوچکترین (بسته به سازنده روتر شما) اینترفیس Loop Back روتر به عنوان RID در نظر گرفته می شود.بزرگترین یا کوچکترین (بسته به سازنده روتر شما) اینترفیس را در نظر می گیرد (اینترفیس باید در حالت up باشد).نکته: اگر RID را بعد از فعال شدن OSPF تغییر دهیم همان RID قبلی استفاده می شود مگر اینکه پروسه OSPF را Reset کنیم.نکته: بهتر است که RID را براساس مقادیری تعیین کنیم که نشان دهنده آن روتر باشد تا در زمان های مانیتورینگ و خطایابی با استفاده از این RID متوجه شویم که منظور کدام روتر است.Link state: کلمه ی Link state به وضعیت یک لینک بین دو روتر اشاره دارد. LS رابطه بین رابط یک روتر و روتر همسایه آن را تعیین می کند.Cost: پروتکل های Link state یک مقدار را به هر لینک به نام Cost اختصاص می دهند . مقدار cost به سرعت media بستگی دارد. cost به خارج از هر رابط روتر مربوط است. این است که به عنوان هزینه رابط خروجی (interface output cost) نامیده می شود.Autonomous System: یک Autonomous System گروهی از روترها است که از یک پروتکل مسیریابی مشترک برای تبادل اطلاعات مسیریابی استفاده می کند.همه این واژگان برای درک این عملیات از OSPF مهم هستند و آنها در طول مقاله استفاده می شود.عملکرد OSPF:OSPF یک پروتکل link-state است. رابط روتر OSPF link and state را از تمام لینک هایی که در پایگاه داده link-state ذخیره می شود در نظر می گیرد.پروتکل های مسیریابی link-state در حال توزیع، تکرار پایگاه داده هستند که توپولوژی مسیریابی را توصیف می کند. هر روتر در دامنه مسیریابی توپولوژی مسیریابی محلی را پیدا می کند و این اطلاعات را از طریق LSAها می فرستد. LSAs به تمام روترهای دیگر در دامنه مسیریابی ارسال می شود (flooding) و هر روتر پایگاه داده ی link-state را از LSAs دریافتی تولید می کند. الگوریتم ارسال پروتکل link-state تضمین می کند که هر روتر پایگاه داده دارای link-state یکسان است. هر روتر جدول مسیریابی را بر اساس این پایگاه داده link-state محاسبه می کند.انواع LSA در OSPF:?Type1: یا Router LSA همه ی روتر های یک ناحیه این نوع داده را ارسال می کنند. شامل لیستی از لینک های متصل شده مستقیم است. از ABR یا ASBR عبور نمی کند. این LSA را همه روتر های OSPF دارد.?Type2: یا Network LSA برای شبکه های ترانزیت در یک area تولید شده است. شبکه ترانزیت حداقل دارای دو روتر OSPF به طور مستقیم متصل شده است. اترنت یک مثال از یک شبکه ترانزیت است. نوع ۲ LSA هر یک از روترهای متصل شده را لیست می کند. که شبکه حمل و نقل را تشکیل می دهند و توسط DR ساخته می شود.?Type3: یا Summary LSA توسط ABR ایجاد می شود. نوع ۳ LSAبه هر یک از شبکه های متعلق به یک area اعلان می شود و به بقیه area های دیگر در OSPF AS ارسال می شود، به طور پیش فرض OSPF ، LSA های نوع ۳ را برای هر زیر شبکه ای که در area مبدا تعریف شده است، اعلان می کند. که می تواند باعث ایجاد مشکلاتی شود، بنابراین این یک ایده خوب برای استفاده از خلاصه سازی دستی در ABR است.?Type4: یا ASBR-Summary LSA این ASBR address را اعلام می کند، این آدرس نشان می دهد ASBR در کجا واقع شده است، اعلام آدرس در عوض جدول مسیریابی. ASBR توسط ABR ساخته می شود.?Type5: یا External LSA توسط ASBR ایجاد می شود. External LSAs به تمام area ها به جز Stub areas ارسال می شود. این LSAs به دو نوع خارجی نوع ۱ و خارجی نوع ۲ تقسیم می شود. یعنی تمام روت هایی تبدیل شدن امدن داخل OSPF از این نوع می باشد.?Type6: یا Group Membership LSA این نوع برای گسترش چندپخشی (Multicast extensions) به OSPF تعریف شده است و توسط RouterOS استفاده نمی شود.Type7: در NSSA area برای اعلام مسیرهای خارجی وارد شده به ABR ها از type 7 LSA استفاده می شود. سپس ABR این LSA ها را به نوع ۵ تبدیل و به صورت عادی به سایر نقاط شبکه OSPF ارسال می کند.?Type8: یا Link-local only LSA for OSPFv3نکته: توجه کنید که اگر ما هیچ ASBR نداشته باشیم، هیچ نوع LSA نوع ۴ و ۵ در شبکه وجود ندارد.با نگاهی به پایگاه link-state هر روتر دامنه مسیریابی می داند که چه تعدادی از روترهای دیگر در شبکه موجود است، چه تعدادی رابط های روترها موجود است، چه لینک شبکه ای بین روتر ها برقرار است و میزان cost هر لینک و غیره.type 1 – (Router LSA) Sent by routers within the Area, including the list of directly attached links. Does not cross the ABR or ASBR.type 2 – (Network LSA) Generated for every “transit network” within an area. A transit network has at least two directly attached OSPF routers. Ethernet is an example of a Transit Network. A Type 2 LSA lists each of the attached routers that make up the transit network and is generated by the DR.type 3 – (Summary LSA) The ABR sends Type 3 Summary LSAs. A Type 3 LSA advertises any networks owned by an area to the rest of the areas in the OSPF AS. By default, OSPF advertises Type 3 LSAs for every subnet defined in the originating area, which can cause flooding problems, so it´s a good idea to use a manual summarization at the ABR.type 4 – (ASBR-Summary LSA) It announces the ASBR address, it shows “where” the ASBR is located, announcing it´s address instead of it´s routing table.type 5 – (External LSA) Announces the Routes learned through the ASBR. External LSAs are flooded to all areas except Stub areas. These LSAs divides in two types: external type 1 and external type2.type 6 – (Group Membership LSA) This was defined for Multicast extensions to OSPF and is not used by ROuterOS.type 7 – type 7 LSAs are used to tell the ABRs about these external routes imorted in NSSA area. Area Border Router then translates these LSAs to type 5 external LSAs and floods as normal to the rest of the OSPF networktype 8 – (Link-local only LSA for OSPFv3)type 9 –type 10 –type 11 – ساختار OSPFمجموعه روترهایی که OSPF را اجرا می کند به بخش هایی تحت عنوان Area تقسیم می شوند. یک شبکه OSPF باید یک Area 0 داشته باشد و علاوه بر آن Area 0 می تواند Area های دیگری نیز داشته باشد. الگوریتم SPF در هر Area اجرا می شود و همچنین Route های ناحیه ای بین Area ها ردوبدل می شوند.در OSPF دو سطح وجود دارد:Area 0 که به عنوان ناحیه انتقال طراحی شده است و Area های دیگر به آن متصل می شوند.Area ها دیگر باید به صورت مستقیم به Area 0 متصل شوند و از طریق Area 0 به دیگر Area ها دسترسی پیدا می کنند.در هر Area روترها باید دیتابیس یکسانی داشته باشند. به طور معمول هر Area حداکثر ۵۰ تا ۱۰۰ روتر می تواند داشته باشد. که به شرایط شبکه بستگی دارد. در شکل زیر یک شبکه که شامل ۶ روتر است را به ما نشان می دهد و این ۶ روتر در سه ناحیه ، Area 0 , Area 1 , Area 2 قرار گرفته اند.?شبکه OSPF را به چند ناحیه تقسیم کردن مزایای زیر را به همراه دارد:به حداقل رساند تعداد رکوردهای جدول مسیریابیکنترل شدن ارسال LSA در هر ناحیهبه حداقل رساندن تاثیر تغییرات در شبکهاجرای مدل سلسه مراتبی در طراحی شبکهانواع Areaهای موجود:?Backbone Area: همان Area 0 است که تمام Area ها دیگر باید به آن متصل شوند یا حداقل یک اینترفیس در Area 0 داشته باشد.Regular area:ءArea های غیر Area 0 که دیتابیس آنها شما هر دو مسیرهای داخلی و خارجی است.Stub area: دیتابیس این Area ها که فقط شامل مسیرهای داخلی و یک Default Route می باشد.Totally Stubby Area: اختصاصی شرکت سیسکو می باشد و دیتابیس آن شامل Route های Area خودش و یک Default Route می باشد.(Not-so-stubby area (NSSA: دیتابیس آن شامل Routeهای داخلی و مسیرهای Redistributed شده و Default Route می باشد.Totally NSSA: اختصاصی شرکت سیسکو است دیتابیس آن شامل Route های Area خودش و مسیرهای Redistributed شده و Default Route می باشد.??نقش های که روتر در OSPF می تواند داشته باشد:?Internal Router: یک روتر داخلی تمام اینترفیس ها آن در یک Area قرار دارد در شبکه بالا روتر های ۱ و ۳ و ۵ به عنوان روتر داخلی محسوب می شوند.Backbone Router: روتر Backbone حداقل یک اینترفیس آن به Area 0 متصل است در شکل بالا روترهای ۲ و ۳ و ۴ و ۶ به عنوان روتر Backbone محسوب می شوند.(Area Border Router (ABR: روترهای که به دو یا چند Area متصل باشند در شکل بالا روترهای ۲ و ۴ و ۶ به عنوان روتر ABR محسوب می شوند. ABR ها مرز ارسال LSA را مشخص می کنند و می توانند Summarization را برای ما انجام دهند و یا به عنوان Default Route معرفی شوند. این روترها برای هر Area که به آن متصل است یک دیتابیس ایجاد می کند. در واقع ABR ها Area مختلف را به یکدیگر متصل می کنند.(Autonomous System Boundary Router (ASBR: این روترها از یک سمت به شبکه OSPF و از طرف دیگر به شبکه دیگر متصل است در شکل بالا روتر ۴ به عنوان روتر ASBR شناخته می شود. چون از یک سمت به شبکه OSPF و از سمت دیگر به یک شبکه EIGRP متصل است. ASBR وظیفه اتصال شبکه OSPF را به دیگر شبکه های دارد.نکته: زمانی که ما از Instance های مختلف هم استفاده کنیم عملا OSPF ها را جدا کردیم و در این جا هم نیاز به ASBR داریم.نکته: یک روتر می تواند چند نقش داشته باشد. بسته های مورد استفاده در OSPF?OSPF HeaderOSPF برای برقراری ارتباط همسایگی و نگه داشتن آن از پیام هایی تحت عنوان OSPF Packet استفاده می کند. OSPF از پنج نوع بسته استفاده می کند و برای انتقال آنها از UDP یا TCP استفاده نمی کند و به صورت مستقیم روی پروتکل IP آنها با استفاده از OSPF Header ارسال می کند. یکی از فیلد های Header نشان دهنده نوع بسته می باشد. پنج نوع بسته مورد استفاده OSPF به شرح زیر است:?Hello: جهت شناسایی همسایه و ماکنیزمی به منظور اعلام حضور(Database Description (DBD: یک خلاصه از شبکه هایی که دارد را به وسیله این بسته اعلام می کند.(Link State Request (LSR: براساس اطلاعات دریافتی از بسته DBD از روتر مقابل اطلاعات کامل شبکه هایی را که در مورد آنها اطلاعات ندارد را درخواست می کند.(Link State Update (LSU: با استفاده از این بسته به درخواست LSR پاسخ می دهد در واقع اطلاعات کامل شبکه های درخواستی را ارسال می کند.(Link State Acknowledgment (LSAcK: تایید دریافت برای همه بسته های OSPF غیر از بسته های Helloنکته: ترافیک OSPF به صورت Multicast به دو آدرس ۲۲۴٫۰٫۰٫۵ و ۲۲۴٫۰٫۰٫۶ ارسال می شود که ۲۲۴٫۰٫۰٫۶ توسط روترهای DR و ۲۲۴٫۰٫۰٫۵ توسط باقی روترها مورد استفاده قرار می گیرد.مراحل اجرای OSPFتشکیل جدول همسایگیتشکیل جدول توپولوژیاجرای الگوریتم SPF و بروز رسانی جدول مسیریابیمراحل ایجاد همسایگیدر OSPF در ابتدا باید با روترهای مجاور همسایه شد و اطلاعات آنها در جدول همسایگی قرار گیرد که به دو دلیل زیر انجام می گیرد:از فعال و زنده بودن روتر همسایه مطمئن شود.شرایط همسایگی بین دو روتر بررسی شود.?ospf helloنکته: تشکیل همسایگی در OSPF توسط بسته های Hello انجام می گیرد. هر ۱۰ ثانیه یکبار این بسته ها ارسال می شوند و اگر۴۰ ثانیه (Dead Time) از همسایه خود Hello دریافت نکند همسایه خود را غیرفعال و مرده درنظر می گیرد.?پارامترهایی که برای همسایگی مورد بررسی قرار می گیرد:داشتن Hello interval برابرداشتن Dead interval برابرداشتن شماره Area یکسانداشتن Sunbnet mask یکسانداشتن Subnet number یکسانAuthentication مشابهنداشتن RID برابرStub area flagنحوی تبادل اطلاعات Topologyدر شبکه های زیر این تبادل اطلاعات با کمی تفاوت انجام می شود:شبکه های Point to Point: در این حالت بین دو روتر یک لینک اختصاصی وجود دارد مانند اینترفیس سریالشبکه های (Multi Access (Broadcast: لینک هایی هستند که به صورت اشتراکی مورد استفاده قرار می گیرند. در این نوع شبکه ها ارتباط و تبادل اطلاعات دو به دو انجام نمی شود و یک روتر به عنوان Designated Router یا DR انتخاب می شود و وظیفه بروز نگه داشتن همه روترها را دارد در این حالت DR یک نقطه حساس در شبکه است و اگر این روتر از کار بیافتد شبکه نیز مختل می شود برای جلوگیری از این مشکل یک روتر به عنوان Backup Designated Router یا BDR در نظر گرفته می شود و به طور دائم ، فعال و زنده بودن DR را چک می کند و در صورت بروز مشکل اطلاعات لازم برای DR شدن را دارد.شبکه های NBMA: این شبکه ها از یک مدیا مشترک استفاده می کنند ولی ترافیک به صورت مستقیم بین دستگاه ارسال می شود و ترافیک Broadcast در این شبکه نداریم در این شبکه ها امکان استفاده از OSPF وجود دارد و از مکانیزم DR و BDR بهره می گیرد ولی همسایگی باید به صورت دستی تعریف شود.شبکه های (Point to Multipoint (P2MP: مکانیزم این شبکه ها برای OSPF همانند شبکه های Point to Point است.شبکه های (Point to Multipoint nonbroadcast (P2MNB: مکانیزم این شبکه ها برای OSPF همانند شبکه های Point to Point است با این تفاوت که باید همسایگی به صورت دستی انجام گیرد.نکته: از روی نوع لینک امکان تشخیص شبکه فراهم می شود به طور مثال Fastethernet به عنوان یک شبکه Multi Access وSerial به عنوان یک شبکه Point to Point در نظر گرفته می شود.مفهوم DR و BDR و نحوی انتخاب آنها?در شبکه هایی که بستر ارتباطی بین روترهای شبکه مشترک است انجام عمل همسایگی و تبادل اطلاعات بین همه ارتباط باعث ایجاد بار زیاد و درگیر کردن تجهیزات می شود برای جلوگیری از این مشکل ، ارتباط و تبادل اطلاعات دو به دو انجام نمی شود و یک روتر به عنوان Designated Router یا DR انتخاب می شود و وظیفه بروز نگه داشتن همه روترها را دارد در این حالت DR یک نقطه حساس در شبکه است و اگر این روتر از کار بیافتد شبکه نیز مختل می شود برای جلوگیری از این مشکل یک روتر به عنوان Backup Designated Router یا BDR در نظر گرفته می شود و به طور دائم ، فعال و زنده بودن DR را چک می کند و در صورت بروز مشکل اطلاعات لازم برای DR شدن را دارد.به طور ساده می خواهیم تعریفی از DR داشته باشیم می گویم DR را به عنوان ریشه یک درخت در نظر بگیرد که همه روترها (شاخه ها) به آن متصل می شوند و از طریق آن اطلاعات را ردوبدل می کنند.به ترتیب براساس یکی از شرایط زیر DR انتخاب می شود:روتری که دارای Priority بالاتر است.روتری که دارای RID بالاتری است.نکته: همین شرایط برای برای انتخاب BDR نیز استفاده می شود.نکته: Priority می تواند بین ۰ تا ۲۵۵ مقدار بگیرد و پیش فرض آن ۱ می باشد.نکته: اگر Priority یک روتر ۰ باشد به عنوان DR یا BDR انتخاب نمی شود.نکته: انتخاب DR و BDR غیر رقابتی است یعنی یکبار این انتخاب انجام می شود و حتی یک روتر با Priority بهتر در شبکه حضور پیدا کند باز هم همان روترهای قبلی به عنوان DR و BDR خواهند بود مگر اینکه پروسه OSPF ریست شود.نحوی محاسبه Metric در OSPFدر OSPF برای محاسبه Metric از عبارتی تحت عنوان Cost یا هزینه استفاده می شود کمترین مقدار Cost در مسیر به عنوان Cost مسیر در نظر گرفته می شود. به طور مثال مسیر به رسیدن به یک مقصد از چند اینترفیس عبور می کند که همگی آنها دارای پهنای باند ۱۰۰ Mbps هستند غیر از یکی که دارای پهنای باند ۱۰ Mbps است برای این مسیر Cost محاسبه شده برای اینترفیس ۱۰ Mbps در نظر گرفته می شود.به طور پیش فرض سیسکو برای محاسبه Cost از یک پهنای باند مرجع که برابر ۱۰۰ Mbps است استفاده می کند و این پهنای باند مرجع را بر پهنای باند مورد نظر تقسیم می کند به طور مثال ، Cost یک اینترفیس با پهنای باند ۱۰ Mbps برابر با ۱۰ خواهد شود.?OSPF Default Cost Value Chartنکته: عدد بدست آمده هرچه پایین تر باشد نشان دهنده بهتر بودن اینترفیس است.OSPF Authenticationدر پروتکل OSPF امکان استفاده از ماکنیزم احراز هویت (Authentication) وجود دارد با استفاده از این قابلیت شبکه را در برابر اتصال روترهای غیرمجاز به شبکه OSPF و هرگونه تغییرات محفوظ نگه می دارد. در نتیجه هر روتر در هنگام دریافت بسته های OSPF ابتدا هویت آنها را تایید می کند.به دو صورت زیر امکان استفاده از Authentication دارد:?OSPF Plain text authentication captureClear Text: در این حالت احراز هویت بودن رمز نگاری انجام می گیرد درنتیجه در صورتی که بسته ها Sniff شوند امکان دستیابی به پسورد وجود دارد.MD5: در این حالت برای افزایش امنیت از مکانیزم رمزنگاری نیز استفاده می شود.?OSPF md5 authentication captureOSPF Summarization?در OSPF علاوه بر اینکه خلاصه سازی مسیر ها باعث کاهش تعداد رکورد های جدول مسیریابی می شود یک ویژگی بسیار مهم دیگر دارد که به آن می پردازیم.زمانیکه در Route ها تغییری به وجود می آید باعث می شود که الگوریتم SPF دوباره اجرا شده و باعث درگیر شدن CPU و Ram روترها گردد. حال یک شبکه بزرگ را در نظر بگیرد که دارای شبکه های فراوان و تغییرات بسیار است و این باعث می شود که روترها همیشه درگیر اجرای الگوریتم SPF باشند برای جلوگیری از این مشکل و هدر رفتن منابع از قابلیت Summarization استفاده می کنیم که باعث می شود تغییرات Route ها کمتر مبادله شوند و در هنگام تغییرات فقط روترهای داخل آن Area درگیر اجرای الگوریتم SPF شوند.نکاتی در پیاده سازی OSPFپیاده سازی OSPF نسبت به سایر پروتکل های مسیریابی مانند EIGRP نیازمند یک طرح و برنامه دقیق تر است چون طراحی OSPF شرایط و نیازهای خاص خودش را می طلبد.برای پیاده سازی OSPF شرایط زیر را در نظر بگیرد:وضعیت فعلی شبکه: یک لیست از IP address های مورد استفاده ، انواع لینک ها و ارتباطات ، پهنای باندها ، تجهیزات موجود و … تهیه کنید.اطلاعات مورد نیاز: در اینجا باید مشخص کنیم که از چه شماره Process برای OSPF استفاده شود ، RID بر چه اساس انتخاب شود ، چه روترهایی OSPF را اجرا کنند و …IP Plan: همه جوانب را برای پیاده سازی یک طرح ایده ال برای سیستم آدرس دهی در نظر بگیرد.طراحی سلسله مراتبی: OSPF نیاز به پیاده سازی سلسله مراتبی دارد. باید یک Area Backbone یا همان Area 0 در نظر گرفت و سایر Area ها باید به گونه ای طراحی شوند که به Area 0 به صورت مستقیم متصل باشند.انتخاب تجهیزات: روترهایی را به عنوان ABR ، ِDR و … انتخاب کنید که به لحاظ توانایی و شرایط بتوانند وظایف خود انجام دهند.آینده نگری: گسترش و تغییرات شبکه در آینده را در نظر بگیرد.تهیه گزارش و برنامه پایان کار: در انتها شرایط ، مراحل و … پیاده سازی OSPF را به صورت Document تهیه کنید تا در صورت نیاز بتوانید از آنها به عنوان مرجع استفاده کنید.OSPF Router IDهر روتری که در شبکه های OSPF قرار بگیرد به یک OSPF Router ID یا Identifier منحصر به فرد نیاز دارد. OSPF Router ID برای شناسایی یک روتر در شبکه های مبتنی بر پروتکل مسیریابی OSPF استفاده می شود و هر روتر برای اینکه در شبکه بصورت مشخص شناسایی شود برای خود دارای یک Router ID است. OSPF Router ID یک عدد خاص نیست بلکه یک آدرس IP نسخه ۴ است (یک عدد ۳۲ بیتی باینری) ، این آدرس IP به هر روتری که بر روی آن پروتکل OSPF پیکربندی شده باشد اختصاص پیدا می کند. OSPF Router ID نباید بعد از اینکه فرآیند OSPF در شبکه انجام شد و شروع به کار کرد و ارتباطات Neighborships این پروتکل برقرار شد تغییری کند و باید ثابت باقی بماند. اگر شما OSPF ID یک روتر را عوض کنید قبل از اینکه فرآیند به درستی انجام شود بایستی سیستم عامل روتر را مجددا Reload کنید. تا OSPF Router ID جدید اعمال شود. Reload کردن مجدد روتر باعث خارج شدن موقتی روتر از مدار شبکه می شود.روش کار الگوریتم انتخاب OSPF Router IDهر آدرس دستی که به عنوان OSPF Router ID به روتر معرفی شده باشد در فرآیند انتخاب به عنوان OSPF Router ID انتخاب می شود.اگر بر روی روتر OSPF Router ID پیکربندی نشده باشد ، بالاترین (در بعضی روتر ها پایین ترین) آدرس IP ایکه بر روی هر یک از Loopback Interface های روتر وجود داشته باشد بصورت خودکار به عنوان OSPF Router ID در فرآیند انتخاب OSPF Router ID انتخاب خواهد شد.اگر هیچ Loopback Interface ای بر روی روتر تعریف نشده باشد بالاترین (در بعضی روتر ها پایین ترین) آدرس IP ای که بر روی هر کدام از Interface های فعال روتر وجود داشته باشد بصورت خودکار به عنوان OSPF Router ID در فرآیند انتخاب OSPF Router ID انتخاب خواهد شد.Default RoutesDefault route یک نوع خاص از Summarization است که همه شبکه ها را با یک Route خلاصه سازی می کند. اینکار مزایای فراوانی دارد که به چند مورد آن اشاره می کنیم:باعث می شود جدول مسیریابی کوچکی داشته باشیم.از منابع روتر کمتر استفاده می شود.روتر نیاز به نگه داری اطلاعات Route های خارجی را نداردکمتر شدن اجرای الگوریتم انتخاب بهترین مسیرDefault Route در OSPF به عنوان type 5 در نظر گرفته می شود.کاربرد و عملکرد Stub Areaدر Area غیر backbone کاهش اطلاعات جدول مسیریابی یک امر ضروری است چون روترهای این Area ها بسیار آسیب پذیرند چون معمولا دارای سرعت و قدرت پایین تری هستند و همچنین دارای کمترین پهنای باند می باشند. این ویژگی ها باعث ایجاد نگرانی بابت وجود Routeهای زیاد در این Areaها می شود که می تواند عواقبی مانند Overload شدن روتر یا اشغال لینک های ارتباطی شود.یک راه برای کاهش اطلاعات مربوط به مسیرها این است که یک Area را به عنوان Stub area انتخاب کنیم. زمانی که یک Area را به عنوان Stub Area تعیین می کنیم باعث می شود که روترهای ABR روت های Type 5 را فیلتر کنند و به جای آنها یک Default Route ارسال کنند و اینکار باعث می شود که دیتابیس روترهای این Area فقط شامل روت های OSPF و یک Default Route باشد. در Stub Area نمی توانیم ASBR داشته باشیم. اما در صورتی که بخواهیم تعداد روت ها را کمتر کنیم می توانیم از Totally Stubby Area استفاده کنیم که اختصاصی سیسکو است در این حالت ABR تمام روت های Type 3,4,5 را فیلتر می کند و به جای آنها فقط یک Default Route ارسال کند که باعث می شود دیتابیس این روترها فقط شامل روت های داخلی آن Area و یک Default Route باشد.برخی از محدودیت های Stub Area:نمی تواند شامل Virtual Link باشد.در این ناحیه نمی توان از ASBR استفاده کرد.همه روترهای آن Area باید به عنوان Stub Area تعریف شوند.Area 0 را نمی توان به عنوان Stub Area انتخاب کرد.(Not-so-Stubby Area (NSSA نوع دیگر Stub Area می باشد. NSSA همانند Stub Area می باشد با این تفاوت که می توان در این ناحیه از ASBR استفاده کرد. در نتیجه در این ناحیه روت های خارجی (Type 7) توسط ASBR در این ناحیه منتشر می شوند و ABR با تبدیل این روت ها به Type 5 آنها را به دیگر ناحیه ها اعلام می کند.نوع دیگر Totally NSSA می باشد که همانند Totally Stub Area می باشد با این تفاوت که در این ناحیه نیز می توان از ASBR همانند NSSA استفاده کرد.?Virtual Linkدر OSPF همه Area ها باید به Area 0 متصل باشند. اما در بعضی مواقع این امکان فراهم نیست. در این شرایط می توان با استفاده از Virtual Link این اتصال را به Area 0 انجام داد این اتصال از طریق یک Area دیگر به عنوان واسط انجام می گیرد.چه زمانی از Virtual Link استفاده می شود:زمانی که بین Area 0 و Area مورد نظر لینک مستقیم وجود ندارد.زمانی که Area 0 و Area مورد نظر همجوار نیستند.نکته: Virtual Link را به عنوان یک راه حل موقت در نظر بگیرد و نسبت به حل درست آن اقدام کنید.نکته: برای ایجاد Virtual Link از Router ID استفاده می شود در نتیجه نحوی انتخاب Router ID را در نظر داشته باشید.نحوی ایجاد Virtual Link:همانطور که در تصویر زیر می بینید Area 2 به صورت مستقیم به Area 0 متصل نیست برای همین یک Virtual Link باید بین روتر ۳٫۳٫۳٫۳ و ۱٫۱٫۱٫۱ ایجاد می کنیم برای ایجاد Virtual Link از Router ID استفاده می شود.?نویسندگانمحمد نصیری منبعnopardazco.nettosinso.comamvajnet.ir برچسب هاAdministrative DistanceAdministrative Distance چیست؟Distance VectorDynamic Routing HybridDynamic Routing چیستLink Stateانواع LSA در OSPFپروتکل OSPF چیست و معرفی کامل ویژگی های OSPFمعرفی پروتکل های روتینگ Distance Vectorمعرفی پروتکل های مسیریابی Link State نکست ادمین Nextadmin.net نکست ادمین Nextadmin.net Wed, 06 Mar 2019 19:00:26 +0330 https://virgool.io/@nextad205/%D8%AF%D8%A7%D9%86%D9%84%D9%88%D8%AF-mikrotik-routeros-644-level-6-%DA%A9%D8%B1%DA%A9-%D8%B4%D8%AF%D9%87-sivenadu4bct در این پست آخرین نسخه MikroTik RouterOS یعنی ورژن ۶٫۴۴ که در تاریخ ۲۰۱۹-Feb-25 منتشر شده است را قرار می دهیم. این نسخه دارای License سطح ۶ می باشد. تغییرات صورت گرفته در این نسخه زیاد می باشد و به دلایل امنیتی شدیدا توصیه می شود بروزرسانی کنید، لیست تغییرات در آخر پست قرار گرفته است.دانلود MikroTik RouterOS 6.44 Level 6:?لینک دانلود MikroTik RouterOS 6.44 Level 6لینک دانلود Winbox version 3.18نکته ۱: برای استفاده از این ماشین مجازی (VM) ابتدا فایل را از حالت فشرده خارج نمایید و سپس فایل OVA Template مربوط به VM را به نرم افزار مجازی ساز معرفی – Import کنید. مخصوص ماشین مجازی VMwareنکته ۲: برای این که مشکل MAC Address پیش نیاید پیشنهاد می شود در تنظیمات – Setting کارت شبکه MAC Address را با زدن دکمه Generate تغییر دهید.?MAC Address VMwareنکته ۳: در صورتیکه پس از اجرای VM، از شما پرسیده شد که این ماشین رو کپی – Copy کرده اید یا انتقال – Move داده اید، که در پاسخ بگویید که کپی – Copy شده است.نکته ۴: برای بروزرسانی مک آدرس میکروتیک هم میتوانید از طریق Winbox به شکل زیر عمل کنید?mikrotik routeros change mac addressمعرفی میکروتیک:میکروتیک (به انگلیسی: MikroTik) نام شرکتی در لتونی است که تجهیزات شبکه رایانه‌ای و مخابرات بی‌سیم تولید می‌کند. مهمترین محصول این شرکت سیستم‌عامل میکروتیک است. سیستم‌عامل میکروتیک مسیریابی است که با استفاده از هسته لینوکس ساخته شده است. سیستم‌عامل میکروتیک علاوه‌بر قابلیت نصب بر روی رایانه‌های خانگی، به صورت بسته نرم‌افزاری-سخت‌افزاری نیز ارائه شده است. سیستم‌عامل میکروتیک در سال ۱۹۹۵ میلادی توسط دو دانشجوی دانشگاه ام‌ای‌تی آمریکا به وسیله نگارشی از سیستم‌عامل لینوکس بنیان گذاشته شد. همزمان با شکل‌گیری استانداردهای ۸۰۲٫۱۱ و توسعه سخت‌افزاری این سیستم‌عامل قابلیت بیسیم نیز به آن افزوده شد.این دستگاه جزو مسیریاب‌های قوی ارائه شده و همرده مسیریاب‌های شرکت سیسکو می‌باشد و دارای قابلیت‌های منحصر به فرد می‌باشد.از قابلیت‌های میکروتیک می‌توان به موارد زیر اشاره کرد:مسیریابی (به انگلیسی: routing)دیوار آتش (به انگلیسی: firewall)بی‌سیم به (به انگلیسی: wireless)پروتکل پیکربندی پویای میزبان (به انگلیسی: Dhcp server)برگردان نشانی شبکه و میزبان نماینده (به انگلیسی: nat and proxy server)پشتیبانی از آی‌پی نسخه ۶ (به انگلیسی: IPv6 support)مدیریت کاربر (به انگلیسی: user managment)تعادل‌رسانی بارگذاری (به انگلیسی: load balancing)صفحه مدارهای مسیریاب‌های میکروتیک به طور کلی به دوسته مسیریاب‌ها و بی‌سیم‌ها تقسیم می‌شوند البته دستگاه‌های بی‌سیم هم توانایی مسیریابی را دارند اما عمده استفاده آنها در صنعت بی‌سیم می‌باشد.RouterOSمحصول اصلی میکروتیک سیستم عامل مبتنی بر لینوکس است که به عنوان MikroTik RouterOS شناخته می‌شود. با نصب بر روی سخت‌افزار اختصاصی همان شرکت (RouterBOARD) و یا بر روی رایانه‌های استاندارد مبتنی بر x86، سخت‌افزار را به یک مسیریاب شبکه تبدیل می‌کند و بسیاری از ویژگی‌های اضافه مختلف را به اجرا درمی‌آورد؛ مانند دیواره آتش، خدمات دهنده و سرویس گیرنده شبکه خصوصی مجازی، شکل دهنده و ارتقا دهنده کیفیت خدمات پهنای باند. همچنین ویژگی نقطه دسترسی (Access Point) و دیگر ویژگی‌ها را در شبکه‌های بیسیم بازی می‌کند. به منظور ارتقای سطح عملکرد این سیستم عامل باید مجوز (لایسنس) هر ویژگی را دریافت کرد. برنامه کاربردی این شرکت برای سیستم عامل مایکروسافت ویندوز، Winbox نام دارد؛ که یک رابط گرافیکی کاربر برای پیکربندی مسیریاب و نظارت بر کارکرد آن فراهم می‌کند. درعین حال RouterOS امکان دسترسی را از طریق FTP، telnet، و SSH مهیا می‌کند. به علاوه، برای مدیریت و نظارت یک برنامه کاربردی رابط (API) جهت دسترسی مستقیم از طریق برنامه‌های کاربردی نیز وجود داردویژگی‌های RouterOSRouterOS از بسیاری برنامه‌های کاربردی که توسط ارائه دهندگان خدمات اینترنت استفاده شده می‌شود پشتیبانی می‌کند. به عنوان مثال OSPF و سوئیچینگ برچسب چندقرارداری (VPLS / MPLS). پشتیبانی محصول توسط میکروتیک از طریق انجمن و ویکی انجام می‌گیرد. بدین وسیله نمونه‌هایی از تنظیمات حرفه‌ای و کلی ارائه می‌شود. RouterOS از IPv4 و | پروتکل_اینترنت_نسخه_۴ (IPv4) را و همچنین پروتکل_اینترنت_نسخه_۶ (از IPv6).پشتیانی رابط‌های شبکه در این نرم‌افزار تقریباً شامل تمام رابط‌های شبکه (NIC) که هسته لینوکس پشتیبانی می‌کند، بجز رابط بی‌سیم؛ که در این بین رابط‌های ساخت Atheros و PRISM مستثنی هستند.سیستم‌عامل میکروتیکسیستم‌عامل میکروتیک در واقع همان هسته مرکزی دستگاه‌های میکروتیک اند و مشابه سیستم‌عامل در روترهای سیسکو عمل می‌کنند. در حال حاضر جدیدترین سیستم‌عاملی که توسط شرکت میکروتیک ارائه شده همین نسخه موجود در سایت می‌باشد که نسخه پایدار و قابل اطمینان این سیستم‌عامل است، البته نسخه آزمایشی آن هم در سایت خود میکروتیک برای علاقه‌مندان ارائه شده‌ است.مجوز استفادهمیکروتیک برای کاهش هزینه‌ها از مجوزهای (به انگلیسی: License) مختلفی در بکارگیری دستگاه‌ها استفاده کرده‌است آنچه امروز قابل ارائه است مجوزهای سطح سه، چهار، پنج و شش است. هرگاه شما دستگاه میکروتیک را خریداری می‌کنید بر روی آن دستگاه شما مجوز استفاده با یکی از سطوح سه، چهار، پنج و یا ۶ را دارید. هر مجوز امکان مدیریت کاربران بیشتری را در شبکه به شما می‌دهد. بالاترین سطح مجوز که سطح شش است به شما امکان مدیریت در تمامی امکانات و کاربران نامحدود را می‌دهد.MikroTik certified training programs?دوره های میکروتیک – Mikrotik Certification RoadmapMTCNA – MikroTik Certified Network Associate (view outline)MTCRE – MikroTik Certified Routing Engineer (view outline)MTCWE – MikroTik Certified Wireless Engineer (view outline)MTCTCE – MikroTik Certified Traffic Control Engineer (view outline)MTCUME – MikroTik Certified User Management Engineer (view outline)MTCIPv6E – MikroTik Certified IPv6 Engineer (view outline)MTCINE – MikroTik Certified Inter-networking Engineer (view outline)MTCSE – MikroTik Certified Security Engineer (view outline)MTCASE – MikroTik Certified Advanced Security Engineer (view outline)What’s new in 6.44 (2019-Feb-25 14:11):MAJOR CHANGES IN v6.44:———————-!) cloud – added command “/system backup cloud” for backup storing on cloud (CLI only);!) ipsec – added new “identity” menu with common peer distinguishers;!) ipsec – removed “main-l2tp” exchange-mode, it is the same as “main” exchange-mode;!) ipsec – removed “users” menu, XAuth user configuration is now handled by “identity” menu;!) radius – initial implementation of RadSec (RADIUS communication over TLS);!) speedtest – added “/tool speed-test” for ping latency, jitter, loss and TCP and UDP download, upload speed measurements (CLI only);———————-Changes in this release:*) bgp – properly update keepalive time after peer restart;*) bridge – added option to monitor fast-forward status;*) bridge – count routed FastPath packets between bridge ports under FastPath bridge statistics;*) bridge – disable fast-forward when using SlowPath features;*) bridge – fixed BOOTP packet forwarding when DHCP Snooping is enabled;*) bridge – fixed DHCP Option 82 parsing when using DHCP Snooping;*) bridge – fixed log message when hardware offloading is being enabled;*) bridge – fixed packet forwarding when changing MSTI VLAN mappings;*) bridge – fixed packet forwarding with enabled DHCP Snooping and Option 82;*) bridge – fixed possible memory leak when using MSTP;*) bridge – fixed system’s identity change when DHCP Snooping is enabled (introduced in v6.43);*) bridge – improved packet handling when hardware offloading is being disabled;*) bridge – improved packet processing when bridge port changes states;*) btest – added multithreading support for both UDP and TCP tests;*) btest – added warning message when CPU load exceeds 90% (CLI only);*) capsman – always accept connections from loopback address;*) certificate – added support for multiple “Subject Alt. Names”;*) certificate – enabled RC2 cipher to allow P12 certificate decryption;*) certificate – fixed certificate signing by SCEP client if multiple CA certificates are provided;*) certificate – show digest algorithm used in signature;*) chr – assign interface names based on underlying PCI device order on KVM;*) chr – distribute NIC queue IRQ’s evenly across all CPUs;*) chr – fixed IRQ balancing when using more than 32 CPUs;*) chr – improved system stability when insufficient resources are allocated to the guest;*) cloud – added “ddns-update-interval” parameter;*) cloud – do not reuse old UDP socket if routing changes are detected;*) cloud – ignore “force-update” command if DDNS is disabled;*) cloud – improved DDNS service disabling;*) cloud – made address updating faster when new public address detected;*) conntrack – added new “loose-tcp-tracking” parameter (equivalent to “nf_conntrack_tcp_loose” in netfilter);*) console – renamed IP protocol 41 to “ipv6-encap”;*) console – updated copyright notice;*) crs317 – fixed packet forwarding when LACP is used with hw=no;*) crs3xx – fixed packet forwarding through SFP+ ports when using 100Mbps link speed;*) crs3xx – improved fan control stability;*) defconf – fixed configuration not generating properly on upgrade;*) defconf – fixed default configuration loading on RB4011iGS+5HacQ2HnD-IN;*) defconf – fixed IPv6 link-local address range in firewall rules;*) dhcp – added “allow-dual-stack-queue” setting for IPv4/IPv6 DHCP servers to control dynamic lease/binding behaviour;*) dhcp – properly load DHCP configuration if options are configured;*) dhcpv4-server – added “parent-queue” parameter (CLI only);*) dhcpv4-server – added “User-Name” attribute to RADIUS accounting messages;*) dhcpv4-server – fixed service becoming unresponsive after interface leaves and enters the same bridge;*) dhcpv4-server – use ARP for conflict detection;*) dhcpv6-client – use default route distance also for unreachable route added by DHCPv6 client;*) dhcpv6-server – allow to add DHCPv6 server with pool that does not exist;*) dhcpv6-server – fixed missing gateway for binding’s network if RADIUS authentication was used;*) dhcpv6-server – improved DHCPv6 server stability when using “print” command;*) dhcpv6-server – show “client-address” parameter for bindings;*) discovery – detect proper slave interface on bounded interfaces;*) discovery – fixed malformed neighbor information for routers that has incomplete IPv6 configuration;*) discovery – send master port in “interface-name” parameter;*) discovery – show neighbors on actual bridge port instead of bridge itself for LLDP;*) e-mail – added info log message when e-mail is sent successfully;*) ethernet – added “tx-rx-1024-max” counter to Ethernet stats;*) ethernet – fixed IPv4 and IPv6 packet forwarding on IPQ4018 devices;*) ethernet – fixed linking issues on wAP ac, RB750Gr2 and Metal 52 ac (introduced in v6.43rc52);*) ethernet – fixed packet forwarding when SFP interface is disabled on hEX S;*) ethernet – fixed VLAN1 forwarding on RB1100AHx4 and RB4011 devices;*) ethernet – improved per core ethernet traffic classificator on mmips devices;*) export – fixed “silent-boot” compact export;*) fetch – added “http-header-field” parameter;*) fetch – added option to specify multiple headers under “http-header-field”, including content type;*) fetch – fixed “without-paging” option;*) fetch – improved file downloading to slow memory;*) fetch – improved stability when using HTTP mode;*) fetch – removed “http-content-type” parameter;*) gps – increase precision for dd format;*) gps – moved “coordinate-format” from “monitor” command to “set” parameter;*) health – improved fan control stability on CRS328-24P-4S+RM;*) hotspot – added “https-redirect” under server profiles;*) hotspot – added per-user NAT rule generation based on “incoming-filter” and “outgoing-filter” parameters;*) ike1 – do not allow using RSA-key and RSA-signature authentication methods simultaneously on single peer;*) ike1 – fixed memory leak;*) ike2 – added option to specify certificate chain;*) ike2 – added peer identity validation for RSA auth (disabled after upgrade);*) ike2 – allow to match responder peer by “my-id=fqdn” field;*) ike2 – fixed local address lookup when initiating new connection;*) ike2 – improved subsequent phase 2 initialization when no childs exist;*) ike2 – properly handle certificates with empty “Subject”;*) ike2 – retry RSA signature validation with deduced digest from certificate;*) ike2 – send split networks over DHCP (option 249) to Windows initiators if DHCP Inform is received;*) ike2 – show weak pre-shared-key warning;*) interface – added “pwr-line” interface support (more information will follow in next newsletter);*) ipsec – added account log message when user is successfully authenticated;*) ipsec – added basic pre-shared-key strength checks;*) ipsec – added new “remote-id” peer matcher;*) ipsec – allow to specify single address instead of IP pool under “mode-config”;*) ipsec – fixed active connection killing when changing peer configuration;*) ipsec – fixed all policies not getting installed after startup (introduced in v6.43.8);*) ipsec – fixed stability issues after changing peer configuration (introduced in v6.43);*) ipsec – hide empty prefixes on “peer” menu;*) ipsec – improved invalid policy handling when a valid policy is uninstalled;*) ipsec – made dynamic “src-nat” rule more specific;*) ipsec – made peers autosort themselves based on reachability status;*) ipsec – moved “profile” menu outside “peer” menu;*) ipsec – properly detect AES-NI extension as hardware AEAD;*) ipsec – removed limitation that allowed only single “auth-method” with the same “exchange-mode” as responder;*) ipsec – require write policy for key generation;*) kidcontrol – added IPv6 support;*) kidcontrol – added “reset-counters” command for “device” menu (CLI only);*) kidcontrol – added statistics web interface for kids (http://router.lan/kid-control);*) kidcontrol – added “tur-fri”, “tur-mon”, “tur-sat”, “tur-sun”, “tur-thu”, “tur-tue”, “tur-wed” parameters;*) kidcontrol – dynamically discover devices from DNS activity;*) kidcontrol – fixed validation checks for time intervals;*) kidcontrol – properly detect time zone changes;*) kidcontrol – use “/128” prefix-length for IPv6 addresses;*) l2tp – fixed IPsec secret not being updated when “ipsec-secret” is changed under L2TP client configuration;*) lcd – made “pin” parameter sensitive;*) led – fixed default LED configuration for RBSXTsq-60ad;*) led – fixed default LED configuration for wAP 60G AP devices;*) led – fixed PWR-LINE AP Ethernet LED polarity (“/system routerboard upgrade” required);*) lldp – fixed missing capabilities fields on some devices;*) lte – added additional ID support for Novatel USB730L modem;*) lte – added “cell-monitor” command for R11e-LTE international modem (CLI only);*) lte – added “ecno” field for “info” command;*) lte – added “firmware-upgrade” command for R11e-LTE international modems (CLI only);*) lte – added initial support for multiple APN for R11e-4G (new modem firmware required);*) lte – added initial support for Telit LN940;*) lte – added multiple APN support for R11e-4G;*) lte – added option to lock the LTE operator;*) lte – added support for JioFi JMR1040 modem;*) lte – fixed connection issue when LTE modem was de-registered from network for more than 1 minute;*) lte – fixed DHCP IP acquire (introduced in v6.43.7);*) lte – fixed DHCP relay packet forwarding when in passthrough mode;*) lte – fixed IPv6 activation for R11e-LTE-US modems;*) lte – fixed Jaton/SQN modems preventing router from booting properly;*) lte – fixed LTE interface not working properly after reboot on RBSXTLTE3-7;*) lte – fixed missing running (R) flag for Jaton LTE modems;*) lte – fixed passthrough DHCP address forward when other address is acquired from operator;*) lte – fixed reported “rsrq” precision (introduced in v6.43.8);*) lte – improved compatibility for Alt38xx modems;*) lte – improved SIM7600 initialization after reset;*) lte – improved SimCom 7100e support;*) lte – query “cfun” on initialization;*) lte – require write policy for at-chat;*) lte – update firmware version information after R11e-LTE/R11e-4G firmware upgrade;*) netinstall – do not show kernel failure critical messages in the log after fresh install;*) ntp-client – fixed “dst-active” and “gmt-offset” being updated after synchronization with server;*) port – improved “remote-serial” TCP performance in RAW mode;*) ppp – added “at-chat” command;*) ppp – fixed dynamic route creation towards VPN server when “add-default-route” is used;*) profiler – classify kernel crypto processing as “encrypting”;*) profile – removed obsolete “file-name” parameter;*) proxy – removed port list size limit;*) radius – implemented Proxy-State attribute handling in CoA and disconnect requests;*) rb3011 – implemented multiple engine IPsec hardware acceleration support;*) rb4011 – fixed SFP+ interface full duplex and speed parameter behavior;*) rb4011 – improved SFP+ interface linking to 1Gbps;*) rbm33g – improved stability when used with some USB devices;*) romon – improved reliability when processing RoMON packets on CHR;*) routerboard – removed “RB” prefix from PWR-LINE AP devices;*) routerboard – require at least 10 second interval between “reformat-hold-button” and “max-reformat-hold-button”;*) smb – added commenting option for SMB users (CLI only);*) smb – fixed macOS clients not showing share contents;*) smb – fixed Windows 10 clients not able to establish connection to share;*) sniffer – save packet capture in “802.11” type when sniffing on w60g interface in “sniff” mode;*) snmp – added “dot1qPortVlanTable” and “dot1dBasePortTable” OIDs;*) snmp – changed fan speed value type to Gauge32;*) snmp – fixed “rsrq” reported precision;*) snmp – fixed w60g station table;*) snmp – removed “rx-sector” (“Wl60gRxSector”) value;*) snmp – report bridge ifSpeed as “0”;*) snmp – report ifSpeed 0 for sub-layer interfaces;*) ssh – added “allow-none-crypto” parameter to disable “none” encryption usage (CLI only);*) ssh – added error log message when key exchange fails;*) ssh – close active SSH connections before IPsec connections on shutdown;*) ssh – fixed public key format compatibility with RFC4716;*) supout – fixed “poe-out” output not showing all interfaces;*) supout – fixed Profile output on single core devices;*) switch – added comment field to switch ACL rules;*) switch – fixed ACL rules on IPQ4018 devices;*) system – accept only valid path for “log-file” parameter in “port” menu;*) system – removed obsolete “/driver” command;*) tr069-client – added “check-certificate” parameter to allow communication without certificates;*) tr069-client – added “connection-request-port” parameter (CLI only);*) tr069-client – added support for InformParameter object;*) tr069-client – fixed certificate verification for certificates with IP address;*) tr069-client – fixed HTTP cookie getting duplicated with the same key;*) tr069-client – increased reported “rsrq” precision;*) traceroute – improved stability when sending large ping amounts;*) traffic-flow – reduced minimal value of “active-flow-timeout” parameter to 1s;*) tunnel – properly clear dynamic IPsec configuration when removing/disabling EoIP with DNS as “remote-address”;*) upgrade – made security package depend on DHCP package;*) usb – improved power-reset error message when no bus specified on CCR1072-8G-1S+;*) usb – improved USB device powering on startup for hAP ac^2 devices;*) usb – increased default power-reset timeout to 5 seconds;*) userman – added first and last name fields for signup form;*) userman – show redirect location in error messages;*) user – require “write” permissions for LTE firmware update;*) vrrp – made “password” parameter sensitive;*) w60g – added “10s-average-rssi” parameter to align mode (CLI only);*) w60g – added align mode “/interface w60g align” (CLI only);*) w60g – fixed scan in bridge mode;*) w60g – improved PtMP performance;*) w60g – improved reconnection detection;*) w60g – improved “tx-packet-error-rate” reading;*) w60g – renamed disconnection message when license level did not allow more connected clients;*) w60g – renamed “frequency-list” to “scan-list”;*) watchdog – allow specifying DNS name for “send-smtp-server” parameter;*) webfig – improved file handling;*) winbox – added 4th chain selection for “HT TX chains” and “HT RX chains” under “CAPsMAN/CAP Interface/Wireless” tab;*) winbox – added “allow-dual-stack-queue” parameter in “IP/DHCP Server” and “IPv6/DHCP Server” menus;*) winbox – added “challenge-password” field when signing certificate with SCEP;*) winbox – added “conflict-detection” parameter in “IP/DHCP Server” menu;*) winbox – added “coordinate-format” parameter in LTE interface settings;*) winbox – added “radio-name” setting to “CAPsMAN/CAP Interface/General” tab;*) winbox – added “secondary-channel” setting to “CAPsMAN/CAP Interface/Channel” tab;*) winbox – added src/dst address and in/out interface list columns to default firewall menu view;*) winbox – added support for dynamic devices in “IP/Kid Control/Devices” tab;*) winbox – allow setting “network-mode” to “auto” under LTE interface settings;*) winbox – allow specifying interface lists in “CAPsMAN/Access List” menu;*) winbox – fixed “IPv6/Firewall” “Connection limit” parameter not allowing complete IPv6 prefix lengths;*) winbox – fixed L2MTU parameter setting on “W60G” type interfaces;*) winbox – fixed “LCD” menu not shown on RB2011UiAS-2HnD;*) winbox – fixed missing w60g interface status values;*) winbox – improved file handling;*) winbox – moved “Too Long” statistics counter to Ethernet “Rx Stats” tab;*) winbox – organized wireless parameters between simple and advanced modes;*) winbox – renamed “Default AP Tx Rate” to “Default AP Tx Limit”;*) winbox – renamed “Default Client Tx Rate” to “Default Client Tx Limit”;*) winbox – show “R” flag under “IPv6/DHCP Server/Bindings” tab;*) winbox – show “System/RouterBOARD/Mode Button” on devices that have such feature;*) winbox – show “W60G” wireless tab on wAP 60G AP;*) wireless – added new “installation” parameter to specify router’s location;*) wireless – improved AR5212 response to incoming ACK frames;*) wireless – improved connection stability for new model Apple devices;*) wireless – improved NV2 performance for all ARM devices;*) wireless – improved signal strength at low TX power on LHG 5 ac, LHG 5 ac XL and LDF 5 ac (“/system routerboard upgrade” required);*) wireless – improved system stability for all ARM devices with wireless;*) wireless – improved system stability for all devices with 802.11ac wireless;*) wireless – improved system stability when scanning for other networks;*) wireless – removed G/N support for 2484MHz in “japan” regulatory domain;*) wireless – report last seen IP address in RADIUS accounting messages;*) wireless – show “installation” parameter when printing configuration;What’s new in 6.43.4 (2018-Oct-17 06:37):Changes in this release:*) bridge – do not learn untagged frames when filtering only tagged packets;*) bridge – fixed possible memory leak when VLAN filtering is used;*) bridge – improved packet handling when hardware offloading is being disabled;*) bridge – properly forward unicast DHCP messages when using DHCP Snooping with hardware offloading;*) crs328 – improved link status update on disabled SFP+ interface when using DAC;*) crs3xx – fixed possible memory leak when disabling bridge interface;*) crs3xx – properly read “eeprom” data after different module inserted in disabled interface;*) dhcpv4-server – use client MAC address for dual stack queue when “client-id” is not received;*) dhcpv6-server – fixed dynamic binding addition on solicit when IA_PD does not contain prefix (introduced in v6.43);*) dhcpv6-server – recreate DHCPv6 server binding if it is no longer within prefix pool when rebinding/renewing;*) ipsec – allow multiple peers to the same address with different local-address (introduced in v6.43);*) led – added “dark-mode” functionality for LHG and LDF series devices;*) led – added “dark-mode” functionality for wsAP ac lite, RB951Ui-2nD, hAP and hAP ac lite devices;*) led – fixed default LED configuration for SXT LTE kit devices;*) led – fixed power LED turning on after reboot when “dark-mode” is used;*) ntp – fixed possible NTP server stuck in “started” state;*) romon – improved packet processing when MTU in path is lower than 1500;*) routerboard – show “boot-os” option only on devices that have such feature;*) traffic-flow – fixed post NAT port reporting;*) w60g – added “frequency-list” setting;*) w60g – added interface stats;*) w60g – fixed interface LED status update on connection;*) w60g – general stability and performance improvements;*) w60g – improved stability for short distance links;*) w60g – renamed “mcs” to “tx-mcs” and “phy-rate” to “tx-phy-rate”;Release 6.43.3 2018-10-18What’s new in 6.43.3 (2018-Oct-05 13:12):(factory only release)Release 6.43.2 2018-09-20What’s new in 6.43.2 (2018-Sep-18 12:12):Changes in this release:*) routerboot – fixed RouterOS booting on devices with particular NAND memory (introduced in v6.43);Release 6.43.1 2018-09-18What’s new in 6.43.1 (2018-Sep-17 06:53):Changes in this release:*) crs317 – fixed packet forwarding on bonded interfaces without hardware offloading;*) defconf – properly clear global variables when generating default configuration after RouterOS upgrade;*) dhcpv6-client – log only failed pool additions;*) hotspot – properly update dynamic “walled-garden” entries when changing “dst-host”;*) ike2 – fixed rare authentication and encryption key mismatches after rekey with PFS enabled;*) lte – fixed LTE interface not working properly after reboot on RBSXTLTE3-7;*) rb3011 – added IPsec hardware acceleration support;*) routerboard – fixed memory tester reporting false errors on IPQ4018 devices (“/system routerboard upgrade” required);*) sniffer – made “connection”, “host”, “packet” and “protocol” sections read-only;*) switch – fixed port mirroring on devices that do not support CPU Flow Control;*) upnp – improved UPnP service stability when handling HTTP requests;*) webfig – allow to change user name when creating a new system user (introduced in v6.43);*) webfig – fixed time interval settings not applied properly under “IP/Kid Control/Kids” menu;*) winbox – added “allow-dual-stack-queue” setting to “IP/DHCP Server/Leases” menu;*) winbox – added “allow-dual-stack-queue” setting to “IPv6/DHCPv6 Server/Bindings” menu;*) winbox – fixed corrupt user database after specifying allowed address range (introduced in v6.43);*) winbox – make bridge port “untrusted” by default when creating new port;*) winbox – show “IP/Cloud” menu on CHR;*) winbox – show “System/RouterBOARD/Mode Button” on devices that have such feature;*) wireless – removed “czech republic 5.8” regulatory domain information as it overlaps with “ETSI 5.7-5.8”;Release 6.43 2018-09-10What’s new in 6.43 (2018-Sep-06 12:44):MAJOR CHANGES IN v6.43:———————-!) api – changed authentication process (https://wiki.mikrotik.com/wiki/Manual:API#Initial_login);!) backup – do not encrypt backup file unless password is provided;!) btest – requires at least v6.43 Bandwidth Test client when connecting to v6.43 or later version server except when authentication is not required;!) cloud – added IPv6 support;!) cloud – added support for licensed CHR instances (including trial);!) cloud – reworked “/ip cloud ddns-enabled” implementation (suggested to disable service and re-enable after installation process);!) radius – use MS-CHAPv2 for “login” service authentication;!) romon – require at least v6.43 RoMON agent when connecting to v6.43 or later RoMON client device;!) webfig – improved authentication process;!) winbox – improved authentication process excluding man-in-the-middle possibility;!) winbox – minimal required version is v3.15;———————-Changes in this release:*) backup – added support for new backup file encryption (AES128-CTR) with signatures (SHA256);*) backup – generate proper file name when devices identity is longer than 32 symbols;*) bridge – add dynamic CAP interface to tagged ports if “vlan-mode=use-tag” is enabled;*) bridge – added an option to manually specify ports that have a multicast router (CLI only);*) bridge – added a warning when untrusted port receives a DHCP Server message when DCHP Snooping is enabled;*) bridge – added ingress filtering options to bridge interface;*) bridge – added initial Q-in-Q support;*) bridge – added more options to fine-tune IGMP Snooping enabled bridges (CLI only);*) bridge – added per-port based “tag-stacking” feature;*) bridge – added support for BPDU Guard;*) bridge – added support for DHCP Option 82;*) bridge – added support for DHCP Snooping;*) bridge – added support for IGMP Snooping fast-leave feature (CLI only);*) bridge – fixed dynamic VLAN table entries when using ingress filtering;*) bridge – fixed “ingress-filtering”, “frame-types” and “tag-stacking” value storing;*) bridge – forward LACPDUs when “protocol-mode=none”;*) bridge – ignore tagged BPDUs when bridge VLAN filtering is used;*) bridge – improved packet handling;*) bridge – improved packet processing when bridge port changes states;*) bridge – improved performance when bridge VLAN filtering is used without hardware offloading;*) bridge – renamed option “vlan-protocol” to “ether-type”;*) capsman – added ability to use chain 3 for “HT TX chains” and “HT RX chains” selections (CLI only);*) capsman – allow to change “radio-name” (CLI only);*) capsman – increase timeout for the CAP to CAPsMAN communication;*) certificate – added “expires-after” parameter;*) certificate – do not allow to perform “undo” on certificate changes;*) certificate – fixed RA “server-url” setting;*) check-installation – improved system integrity checking;*) chr – added checksum offload support for Hyper-V installations;*) chr – added large send offload support for Hyper-V installations;*) chr – added multiqueue support on Xen installations;*) chr – added support for multiqueue feature on “virtio-net”;*) chr – added virtual Receive Side Scaling support for Hyper-V installations (might require more RAM assigned than in previous versions);*) chr – by default enable link state tracking for virtual drivers with “/interface ethernet disable-running-check=no”;*) chr – do not show IRQ entries from removed devices;*) chr – fixed interface name assign process when running CHR on Hyper-V;*) chr – fixed interface name order when “virtio-net is not being used on KVM installations;*) chr – fixed MTU changing process when running CHR on Hyper-V;*) chr – fixed NIC hotplug for “virtio-net”;*) chr – improved balooning process;*) chr – improved boot time for Hyper-V installations;*) chr – provide part of network interface GUID at the beginning of “bindstr2” value when running CHR on Hyper-V;*) chr – reduced RAM memory required per interface;*) cloud – added simultaneous IPv4/IPv6 support;*) cloud – close local UDP port if no activity;*) console – added “dont-require-permissions” parameter for scripts;*) console – added error log message when netwatch tries to execute script with insufficient permissions;*) console – added error log message when scheduler tries to execute script with insufficient permissions;*) console – do not show spare parameters on ping command;*) console – made “once” parameter mandatory when using “as-value” on “monitor” commands;*) console – removed automatic swapping of “from=” and “to=” in “for” loops;*) crs317 – fixed Ethernet inteface stuck on 100 Mbps speed;*) crs326/crs328 – fixed packet forwarding when port changes states with IGMP Snooping enabled;*) crs328 – fixed transmit on sfp-sfpplus1 and sfp-sfpplus2 interfaces;*) crs3xx – added hardware support for DHCP Snooping and Option 82;*) crs3xx – added Q-in-Q hardware offloading support;*) crs3xx – do not report SFP interface as running when interface on opposite side is disabled;*) crs3xx – fixed ACL rate rules (introduced in v6.41rc27);*) crs3xx – fixed flow control;*) crs3xx – fixed SwOS config import;*) defconf – fixed default configuration for RBSXTsq5nD;*) defconf – fixed missing bridge ports after configuration reset;*) dhcp – added dynamic IPv4/IPv6 “dual-stack” simple queue support, based on client’s MAC address;*) dhcp – reduced resource usage of DHCP services;*) dhcpv4-client – fixed DHCP client that was stuck on invalid state;*) dhcpv4-client – fixed double ACK packet handling;*) dhcpv4-server – added “allow-dual-stack-queue” implementation (CLI only);*) dhcpv4-server – do not allow override lease “always-broadcast” value based on offer type;*) dhcpv4-server – improved performance when “rate-limit” and/or “address-list” setting is present;*) dhcpv6-client – added missing “Server identifier” parameter in release message;*) dhcpv6-client – fixed “add-default-route” parameter;*) dhcpv6-client – fixed option handling;*) dhcpv6-client – improved dynamic IPv6 pool addition process;*) dhcpv6-server – added additional RADIUS parameters for Prefix delegation, “rate-limit” and “life-time”;*) dhcpv6-server – added “allow-dual-stack-queue” implementation (CLI only);*) dhcpv6-server – added initial dynamic simple queue support;*) dhcpv6-server – do not allow to run DHCPv6 server on slave interface;*) dhcpv6-server – fixed dynamic simple queue creation for RADIUS bindings;*) dns – fixed DNS cache service becoming unresponsive when active Hotspot server is present on the router (introduced in 6.42);*) dude – fixed client auto upgrade (broken since 6.43rc17);*) ethernet – do not show “combo-state” field if interface is not SFP or copper;*) ethernet – properly handle Ethernet interface default configuration;*) export – do not show w60g password on “hide-sensitive” type of export;*) fetch – added “as-value” output format;*) fetch – fixed address and DNS verification in certificates;*) filesystem – fixed NAND memory going into read-only mode (requires “factory-firmware” >= 3.41.1 and “current-firmware” >= 6.43);*) filesystem – improved software crash handling on devices with FLASH type memory;*) health – added missing parameters from export;*) health – fixed voltage measurements for RB493G devices;*) health – improved speed of health measurement readings;*) hotspot – allow to properly configure Hotspot directory on external disk for devices that have flash type storage;*) hotspot – fixed RADIUS CoA & PoD by allowing to accept “NAS-Port-Id”;*) ike1 – added unsafe configuration warning for main mode with pre-shared-key authentication;*) ike1 – purge both SAs when timer expires;*) ike1 – zero out reserved bytes in NAT-OA payload;*) ike2 – fixed initiator first policy selection;*) ike2 – fixed rekeyed child deletion during another exchange;*) ike2 – improved basic exchange logging readability;*) ike2 – use “/32” netmask by default on initiator if not provided by responder;*) interface – improved interface “last-link-down-time” and “last-link-up-time” values;*) interface – improved reliability on dynamic interface handling;*) ippool – improved used address error message;*) ipsec – added “responder” parameter for “mode-config” to allow multiple initiator configurations;*) ipsec – added “src-address-list” parameter for “mode-config” that generates dynamic “src-nat” rule;*) ipsec – added warning messages for incorrect peer configuration;*) ipsec – do not allow removal of “proposal” and “mode-config” entries that are in use;*) ipsec – fixed AES-192-CTR fallback to software AEAD on ARM devices with wireless and RB3011UiAS-RM;*) ipsec – fixed AES-CTR and AES-GCM key size proposing as initiator;*) ipsec – fixed “static-dns” value storing;*) ipsec – improved invalid policy handling when a valid policy is uninstalled;*) ipsec – improved reliability on generated policy addition when IKEv1 or IKEv2 used;*) ipsec – improved stability when using IPsec with disabled route cache;*) ipsec – install all DNS server addresses provided by “mode-config” server;*) ipsec – separate phase1 proposal configuration from peer menu;*) ipsec – separate phase1 proposal configuration from peer menu;*) ipsec – use monotonic timer for SA lifetime check;*) kidcontrol – allow to edit discovered devices;*) l2tp – allow setting “max-mtu” and “max-mru” bigger than 1500;*) led – improved w60g alignment trigger;*) leds – fixed LED behaviour when bonding is configured on SFP+ interfaces;*) log – fixed false log warnings about system status after power on for CRS328-4C-20S-4S+;*) log – show interface name on OSPF “different MTU” info log messages;*) lte – added additional D-Link PIDs;*) lte – added additional ID support for SIM7600 modem;*) lte – added additional low endpoint SIM7600 PIDs;*) lte – added eNB ID to info command;*) lte – added extended LTE signal info for SIM7600 modules;*) lte – added extended signal information for Quectel LTE EC25 and EP06 modem;*) lte – added ICCID reading for info command R11e-LTE and R11e-LTE-US;*) lte – added “registration-status” parameter under “/interface lte info” command;*) lte – added roaming status reading for info command;*) lte – added “sector-id” to info command;*) lte – added support for alternative SIM7600 PID;*) lte – added support for Novatel USB730LN modem with new ID;*) lte – added support for Quanta 1k6e modem;*) lte – allow to execute concurrent internal AT commands;*) lte – allow to use multiple PLS modems at the same time;*) lte – do not allow to remove default APN profile;*) lte – do not allow to send “at-chat” commands for configless modems;*) lte – expose GPS channel for PLS modems;*) lte – fixed LTE registration in 2G/3G mode;*) lte – fixed SIM7600 registration info;*) lte – fixed SIM7600 series module support with newer device IDs;*) lte – ignore empty MAC addresses during Passthrough discovery phase;*) lte – improved modem event processing;*) lte – improved r11e-LTE and r11e-LTE-US dialling process;*) lte – improved r11e-LTE configuration exchange process;*) lte – improved reading of SMS message after entering running state;*) lte – improved readings of info command results for the SXT LTE;*) lte – improved stability of USB LTE interface detection process;*) lte – properly detect interface state when running for IPv6 only connection for R11e-LTE modem;*) lte – renamed LTE scan tool field “scan-code” to “mcc-mnc”;*) lte – show UICC in correct format for SXT LTE devices;*) lte – use “/32” address for the Passthrough feature when R11e-LTE module is used;*) lte – use alphanumeric operator format in info command;*) mac-telnet – improved reliability when connecting from RouterOS versions prior 6.43;*) multicast – allow to add more than one RP per IP address for PIM;*) ntp – allow to specify link-local address for NTP server;*) ospf – improved link-local LSA flooding;*) ospf – improved stability when originating LSAs with OSPFv3;*) package – renamed “current-version” to “installed-version” under “/system package install”;*) ppp – added support for additional ID for E3531 modem;*) ppp – added support for Alfa Network U4G modem;*) ppp – added support for Telit LM940 modem;*) ppp – improved modem mode switching;*) ppp – show comments from “/ppp secrets” menu within “/ppp active” menu when client is connected;*) quickset – recognize 160 MHz channel as HomeAP mode;*) rb1100ahx4 – added DES and 3DES hardware acceleration support;*) romon – fixed RoMON services becoming unavailable after disabled once during active scanning process;*) romon – properly classify RoMON sessions in log and active users list;*) routerboard – allow to fill up to half of the RAM memory with files on devices with FLASH storage;*) routerboard – fixed “protected-routerboot” feature (introduced in v6.42);*) routerboard – fixed wrongly reported RAM size on ARM devices;*) routerboot – removed RAM test from TILE devices (routerboot upgrade required);*) sfp – fixed default advertised link speeds;*) smb – fixed valid request handling when additional options are used;*) sms – converted “keep-max-sms” feature to “auto-erase”;*) sms – do not require “port” and “interface” parameters when sending SMS if already present in configuration;*) sms – improved reliability on SMS reader;*) snmp – added CAPsMAN “remote-cap” table;*) snmp – added EAP identity to CAPsMAN registration table;*) snmp – added “phy-rate” reading for “station-bridge” mode;*) snmp – added “temp-exception” trap;*) snmp – fixed interface speed reporting for predefined rates;*) snmp – fixed “remote-cap” peer MAC address format;*) ssh – disconnect all active connections when device gets rebooted or turned off;*) ssh – strengthen strong-crypto (add aes-128-ctr and disallow hmac sha1 and groups with sha1);*) supout – added “files” section to supout file;*) supout – added info log message when supout file is created;*) supout – added monitored bridge VLAN table to supout file;*) supout – added “w60g” section to supout file;*) switch – added CPU Flow Control settings for devices with a Atheros8227, QCA8337, Atheros8327, Atheros7240 or Atheros8316 switch chip;*) switch – added support for port isolation by switch chip;*) switch – fixed possible switch chip hangs after initialization on MediaTek and Atheros8327 switch chips;*) swos – implemented “/system swos” menu that allows to upgrade, reset, save or load configuration and change address for dual-boot CRS devices (CLI only);*) tile – added DES and 3DES hardware acceleration support;*) tile – fixed false HW offloading flag for MPLS;*) tr069-client – allow editing of “provisioning-code” attribute;*) tr069-client – fixed setting of “DeviceInfo.ProvisioningCode” parameter;*) tr069-client – use SNI extension for HTTPS;*) upgrade – fixed RouterOS upgrade process from RouterOS v5 on PowerPC;*) ups – improved UPS serial parsing stability;*) usb – fixed modem initialisation on LtAP mini;*) usb – fixed power-reset for hAP ac^2 devices;*) user – all passwords are now hashed and encrypted, plaintext passwords are kept for downgrade (will be removed in later upgrades);*) userman – fixed “shared-secret” parameter requiring “sensitive” policy;*) vrrp – improved reliability on VRRP interface configured as a bridge port when “use-ip-firewall” is enabled;*) w60g – added “beamforming-event” stats counter;*) w60g – fixed random disconnects;*) w60g – general stability and performance improvements;*) watchdog – added “ping-timeout” setting;*) webfig – do not automatically re-log in after logging out;*) webfig – fixed occasional authentication failure when logging in;*) webfig – fixed www service becoming unresponsive;*) webfig – properly display time interval within Kid Control menu;*) webfig – properly handle double clicking when logging in or out;*) webfig – properly show NTP clients “last-adjustment” value;*) winbox – added bridge Fast Forward statistics counters;*) winbox – added “poe-fault” LED trigger;*) winbox – added “tag-stacking” option to “Bridge/Ports”;*) winbox – allow to specify LTE interface when sending SMS;*) winbox – fixed arrow key handling within table filter fields;*) winbox – fixed “bad-blocks” value presence under “System/Resources”;*) winbox – fixed bridge port MAC learning parameter values;*) winbox – fixed “IP/IPsec/Peers” section sorting;*) winbox – fixed “write-sect-since-reboot” value presence under “System/Resources”;*) winbox – properly close session when uploading multiple files to the device at the same time;*) winbox – removed duplicate “20/40/80MHz” value from “channel-width” setting options;*) winbox – renamed “VLAN Protocol” to “EtherType” under bridge interface “VLAN” tab;*) winbox – show HT MCS tab when “5ghz-n/ac” band is used;*) winbox – show “Switch” menu on hAP ac^2 devices;*) winbox – show “System/RouterBOARD/Mode Button” on devices that has such feature;*) wireless – accept only valid path for sniffer output file parameter;*) wireless – accept only valid path for sniffer output file parameter;*) wireless – added “czech republic 5.8” regulatory domain information;*) wireless – added “etsi2” regulatory domain information;*) wireless – added option for RADIUS “called-station-id” format selection;*) wireless – added option to disable PMKID for WPA2;*) wireless – do not disconnect clients when WDS master connects with MAC address “00:00:00:00:00:00”;*) wireless – fixed “/interface wireless sniffer packet print follow” output;*) wireless – fixed wireless interface lockup after period of inactivity;*) wireless – improved Nv2 reliability on ARM devices;*) wireless – improved Nv2 stability for 802.11n interfaces on RB953, hAP ac and wAP ac devices;*) wireless – require “sniff” policy for wireless sniffer;*) wireless – updated “czech republic” regulatory domain information;*) wireless – updated “germany 5.8 ap” and “germany 5.8 fixed p-p” regulatory domain information;*) x86 – improved Ethernet driver for Davicom DM9x0x;Release 6.42.7 2018-08-20What’s new in 6.42.7 (2018-Aug-17 09:48):MAJOR CHANGES IN v6.42.7:———————-!) security – fixed vulnerabilities CVE-2018-1156, CVE-2018-1157, CVE-2018-1158, CVE-2018-1159;———————-*) bridge – improved bridge port state changing process;*) crs326/crs328 – fixed untagged packet forwarding through tagged ports when pvid=1;*) crs3xx – added command that forces fan detection on fan-equipped devices;*) crs3xx – fixed port disable on CRS326 and CRS328 devices;*) crs3xx – fixed tagged packet forwarding without VLAN filtering (introduced in 6.42.6);*) crs3xx – fixed VLAN filtering when there is no tagged interface specified;*) dhcpv4-relay – fixed false invalid flag presence;*) dhcpv6-client – allow to set “default-route-distance”;*) dhcpv6 – improved reliability on IPv6 DHCP services;*) dhcpv6-server – properly update interface for dynamic DHCPv6 servers;*) ethernet – improved large packet handling on ARM devices with wireless;*) ethernet – removed obsolete slave flag from “/interface vlan” menu;*) ipsec – fixed “sa-src-address” deduction from “src-address” in tunnel mode;*) ipsec – improved invalid policy handling when a valid policy is uninstalled;*) ldp – properly load LDP configuration;*) led – fixed default LED configuration for RBLHGG-5acD-XL devices;*) lte – added signal readings under “/interface lte scan” for 3G and GSM modes;*) lte – fixed memory leak on USB disconnect;*) lte – fixed SMS send feature when not in LTE network;*) package – do not allow to install out of bundle package if it already exists within bundle;*) ppp – fixed interface enabling after a while if none of them where active;*) sfp – hide “sfp-wavelength” parameter for RJ45 transceivers;*) tr069-client – fixed unresponsive tr069 service when blackhole route is present;*) upgrade – fixed RouterOS upgrade process from RouterOS v5;*) userman – fixed compatibility with PayPal TLS 1.2;*) vrrp – fixed VRRP packet processing on VirtualBox and VMWare hypervisors;*) w60g – added distance measurement feature;*) w60g – fixed random disconnects;*) w60g – general stability and performance improvements;*) w60g – improved MCS rate detection process;*) w60g – improved MTU change handling;*) w60g – properly close connection with station on disconnect;*) w60g – stop doing distance measurements after first successful measurement;*) winbox – added “secondary-channel” setting to wireless interface if 80 MHz mode is selected;*) winbox – fixed “sfp-connector-type” value presence under “Interface/Ethernet”;*) winbox – fixed warning presence for “IP/IPsec/Peers” menu;*) winbox – properly display all flags for bridge host entries;*) winbox – show “System/RouterBOARD/Mode Button” on devices that has such feature;*) wireless – added option to disable PMKID for WPA2;*) wireless – fixed memory leak when performing wireless scan on ARM;*) wireless – fixed packet processing after removing wireless interface from CAP settings;*) wireless – updated “united-states” regulatory domain information;Release 6.42.6 2018-07-12What’s new in 6.42.6 (2018-Jul-06 11:56):*) bridge – improved packets processing when bridge port changes states;*) crs3xx – fixed bonding slave failover when packets are sent out of the bridge interface;*) crs3xx – fixed LACP member failover;*) crs3xx – improved link state detection when one side has disabled interface;*) defconf – fixed bridge default configuration for SOHO devices with more than 9 Ethernet interfaces;*) package – free up used storage space consumed by old RouterOS upgrades;*) snmp – fixed w60g “phy-rate” readings;*) supout – added “ip-cloud” section to supout file;*) w60g – fixed random disconnects;*) w60g – general stability and performance improvements;*) winbox – added 64,8 GHz frequency to w60g interface frequency settings;*) winbox – show “sector-writes” on devices that have such counters;Release 6.42.5 2018-06-27What’s new in 6.42.5 (2018-Jun-26 12:12):*) api – properly classify API sessions in log;*) chr – enabled promiscuous mode (requires to be enabled on host as well) when running CHR on Hyper-V;*) kidcontrol – added dynamic accept firewall rules to allow bandwidth limit when FastTrack is enabled;*) led – fixed LED default configuration for LtAP mini;*) snmp – added “rssi” and “tx-sector-info” value support for w60g type interfaces;*) snmp – added station “distance”, “phy-rate”, “rssi” value support for w60g type interfaces;*) ssh – allow to use “diffie-hellman-group1-sha1” on TILE and x86 devices with “strong-crypto” disabled;*) w60g – added 4th 802.11ad channel (CLI only);*) w60g – added distance measurement;*) w60g – do not reset interface after adding comment;*) w60g – general stability and performance improvements;*) w60g – improved maximum achievable distance;*) w60g – properly report center status under “tx-sector-info”;*) winbox – show “sector-writes” on ARM devices that have such counters;*) winbox – show “System/Health” only on devices that have health monitoring;Release 6.42.4 2018-06-19What’s new in 6.42.4 (2018-Jun-15 14:14):*) bridge – allow to make changes for bridge port when it is interface list;*) bridge – fixed FastPath for bridge master interfaces (introduced in v6.42);*) certificate – fixed “add-scep” template existence check when signing certificate;*) chr – fixed adding MSTI entries;*) chr – fixed boot on hosts older than Windows Server 2012 when running CHR on Hyper-V;*) chr – fixed various network hang scenarios when running CHR on Hyper-V;*) console – fixed script permissions if script is executed by other RouterOS service;*) dhcpv4-server – fixed DHCP server that was stuck on invalid state;*) health – changed “PSU-Voltage” to “PSU-State” for CRS328-4C-20S-4S+;*) health – fixed incorrect PSU index for CRS328-4C-20S-4S+;*) ipsec – improved reliability on IPsec hardware encryption for RB1100Dx4;*) kidcontrol – fixed dynamically created firewall rules order;*) led – added “dark-mode” functionality for hEX S and SXTsq 5 ac devices;*) led – fixed CCR1016-12S-1S+ LED behaviour after Netinstall (introduced in v6.41rc58);*) led – use routers uptime as a starting point when turning off LEDs if option was not enabled on boot;*) ppp – fixed “hunged up” grammar to “hung up” within PPP log messages;*) quickset – added missing wireless “channel-width” settings;*) quickset – added support for “5ghz-a/n” band when CPE mode is used;*) snmp – added remote CAP count OID for CAPsMAN;*) snmp – fixed readings for CAPsMAN slave interfaces;*) supout – added “partitions” section to supout file;*) usb – properly detect USB 3.0 flash on RBM33G when jumper is removed;*) userman – improved unique username generation process when adding batch of users;*) w60g – improved RAM memoy allocation processes;*) winbox – added missing “dscp” and “clamp-tcp-mss” settings to IPv6 tunnels;*) winbox – allow to specify full URL in SCEP certificate signing process;*) winbox – by default specify keepalive timeout value for tunnel type interfaces;*) winbox – show “scep-url” for certificates;*) winbox – show “System/Health” only on boards that have health monitoring;*) winbox – show firmware upgrade message at the bottom of “System/RouterBOARD” menu;*) wireless – enable all chains by default on devices without external antennas after configuration reset;*) wireless – improved Nv2 reliability on ARM devices;Release 6.42.3 2018-05-25What’s new in 6.42.3 (2018-May-24 09:20):*) lte – fixed automatic LTE band selection for R11e-LTE;*) wireless – improved client “channel-width” detection;*) wireless – improved Nv2 PtMP performance;*) wireless – increased stability on hAP ac^2 and cAP ac with legacy data rates; برچسب هاmikrotikMikroTik Certified Advanced Security EngineerMikroTik Certified Inter-networking EngineerMikroTik Certified IPv6 EngineerMikroTik Certified Network AssociateMikroTik Certified Routing EngineerMikroTik Certified Security EngineerMikroTik Certified Traffic Control EngineerMikroTik Certified User Management EngineerMikroTik Certified Wireless EngineerMikroTik RouterOS 6.44 Level 6MTCASEMTCINEMTCIPv6EMTCNAMTCREMTCSEMTCTCEMTCUMEMTCWEدانلود MikroTik RouterOS 6.44 Level 6دانلود RouterOSدانلود Winboxدانلود میکروتیک کرک شدهسریال فعال سازی میکروتیککرک میکروتیکمیکروتیک نکست ادمین Nextadmin.net نکست ادمین Nextadmin.net Wed, 06 Mar 2019 18:56:45 +0330