درس⁴ #سیسکو
سرویسهای IP (IP Services)
- پیکربندی NAT/PAT
- پیکربندی DHCP (سرور و Relay)
- مدیریت ترافیک با QoS (صفبندی، اولویتدهی)
- سرویسهای امنیتی:
ACL (Standard/Extended),
NTP,
SNMP
➖ منبع تخصصی: شبکه با زبان چوپانی
—————
@net4alll
درس ⁴ #سیسکو
پیکربندی NAT/PAT
تعریف علمی:
NAT (Network Address Translation):
فناوری که آدرسهای خصوصی (Private IP) شبکهٔ داخلی رو به آدرس عمومی (Public IP) تبدیل میکنه تا دستگاهها بتونن به اینترنت دسترسی داشته باشن.
PAT (Port Address Translation) یا NAT Overload:
یه نسخهٔ پیشرفته که چندین دستگاه با آدرسهای خصوصی مختلف رو فقط با یک آدرس عمومی به اینترنت وصل میکنه. با استفاده از پورتهای متفاوت ترافیک رو مدیریت میکنه.
تعریف کوچهبازاری:
"مثل منشیِ هوشمند یه شرکت! همهٔ کارمندا (دستگاههای شبکه) با شماره داخلی (Private IP) به بیرون تماس میگیرن.
منشی (NAT) شمارهٔ اصلی شرکت (Public IP) رو به جاش میذاره. اگه شرکت فقط یک خط شهری داشته باشه،
منشی (PAT) برای هر تماس یه کد داخلی (پورت) میذاره تا جواب تماسها قاطی نشه!"
پیکربندی DHCP (سرور و Relay)
تعریف علمی:
DHCP Server:
سرویسی که به صورت خودکار آدرس IP، Subnet Mask، Default Gateway و DNS رو به دستگاههای متصل به شبکه اختصاص میده (مثل Lease).
DHCP Relay:
عاملی که درخواستهای DHCP رو از شبکههای محلی (که سرور DHCP توش نیست) به سرور DHCP اصلی فوروارد میکنه.
تعریف کوچهبازاری:
"مثل سیستم اتاقبندی هتل! سرور DHCP پیشخدمتیه که به هر مهمون (دستگاه) که وارد شبکه میشه، یه کلید اتاق (IP) و نقشه هتل (Gateway/DNS) میده.
Relay
هم مثل پیغامرسانِ راهروهاه: اگه پیشخدمت تو سالن شرقی نباشه، پیغام مهمون سالن غربی رو بهش میرسونه!"
مدیریت ترافیک با QoS (Quality of Service)
تعریف علمی:
مجموعهای از تکنیکها برای اولویتبندی ترافیک شبکه بر اساس اهمیت:
صفبندی (Queuing):
ایجاد صفهای مجزا برای ترافیکهای مختلف (مثل صف مکالمه تصویری، صف دانلود).
اولویتدهی (Prioritization):
اختصاص پهنایباند بیشتر به سرویسهای حیاتی (مثل VoIP) با استفاده از DSCP/TOS.
تعریف کوچهبازاری:
"مثل پلیس راهِ شبکه! QoS به ترافیکها باند رنگی میده: (https://t.me/net4alll/82)
آمبولانس (مکالمه تصویری) → خط ویژه (اولویت بالا)
اتوبوس (دانلود فایل) → خط کمسرعت (اولویت پایین)
اگه ترافیک بشه، آمبولانس حتما اول میرسه!"
__
و در نهایت سرویسهای امنیتی
1. ACL (Access Control List)
تعریف علمی:
لیستی از قوانین فیلترینگ که روی روتر/سوئیچ اعمال میشه تا ترافیک ورودی/خروجی رو بر اساس:
Standard ACL: فقط مبدا IP
Extended ACL: مبدا/مقصد IP + پورت + پروتکل (مثل TCP/UDP (https://t.me/net4alll/27)) کنترل کنه.
تعریف کوچهبازاری:
"مثل لیست سیاه/سفید نگهبان ساختمون! نگهبان (روتر) فقط به کسایی اجازه ورود میده که:
این میشه لیست ساده : مجوز ورود به سیستم = ایپی طرف
کارت شناسایی = پورت + هدف مراجعه = پروتوکول رو چک میکنه + ایپی(اسم) طرف: این هم میشه لیست پیشرفته
لیست پیشرفته: اسم (IP) + کارت شناسایی (پورت) + هدف مراجعه (پروتکل) رو چک میکنه!
2. NTP (Network Time Protocol)
تعریف علمی:
پروتکلی که زمان دقیق رو از یک سرور مرجع (مثل ساعت اتمی) به تمام دستگاههای شبکه منتقل میکنه تا ساعت همه همگام (Sync) باشه.
تعریف کوچهبازاری:
"مثل ساعتسازیِ مرکزیِ شبکه! یه ساعت اصلی (سرور NTP) توی شبکه هست که هر ۵ دقیقه به همه میگه: «ساعت چنده!» تا لاگها و اخطارها تو زمان درست ثبت بشن."
3. SNMP (Simple Network Management Protocol)
تعریف علمی:
پروتکلی برای مانیتورینگ و مدیریت دستگاههای شبکه. با استفاده از:
Agent (روی دستگاه) → اطلاعات رو جمعآوری میکنه.
Manager (سرور) → اطلاعات رو دریافت و تحلیل میکنه.
MIB (پایگاه داده اطلاعاتی): مثل دیکشنریِ معنیِ دادهها.
تعریف کوچهبازاری:
"مثل سیستم گزارشگیری مدیر ساختمون! هر مستأجر (دستگاه شبکه) یه فرستنده (Agent) داره که به مدیر (SNMP Manager) میگه: «لولهام چکه میکنه! (آلارم)» یا «برقم ۲۲۰ نیست کم شده! (دیتا)». مدیر هم همه گزارشها رو تو دفترش (MIB) ثبت میکنه." هر گزارشی که میره , میره 😂 یه جا جم میشه بعد جم میکنن دونه به دونه رسیدگی میشه تمام 😐.
اینم یه جمع بندی مجمل:
NAT/PAT:
مترجمِ هوشمندِ آدرسها برای اینترنت
DHCP:
اتاقبندِ خودکارِ شبکه
QoS:
پلیسِ تنظیمکنندهٔ ترافیکِ دیتا
ACL:
نگهبانِ فیلترکنندهٔ دسترسیها
NTP:
ساعتکوکِ شبکه
SNMP:
سیستمِ گزارشدهیِ هوشمند
➖ منبع تخصصی: شبکه با زبان چوپانی
—————
@net4alll