پیکربندی DMVPN در سیسکو

معرفی و کاربرد DMVPN

امروزه یکی از راههای متصل کردن شعب مختلف یک شرکت استفاده از اینترنت است. استفاده از این اینترنت برای این کار در مقایسه با روشهای سنتی دارای مزایایی از جمله هزینه کمتر و در دسترس بودن اینترنت در اکثر نقاط است.

برای متصل کردن شعب با استفاده از بستر اینترنت می‌توان تانلهایی را بین شعب شرکت ایجاد کرد. برای اینکه همه شعب به یکدیگر دسترسی مستقیم داشته باشند باید یک تانل بین هر دو شعبه برقرار شود. انجام این کار به صورت دستی در صورتی که تعداد شعبه‌ها زیاد باشد کار سخت و زمانبری خواهد بود. همچنین برای انجام این کار نیاز است که تمام شعب دارای آدرس IP ثابت باشند. ادامه مطلب

ارتباط لایه دو در سیسکو توسط L2TPv3

معرفی L2TPv3

در مطلب قبلی با عنوان “ارتباط لایه دو در سیسکو توسط AToM” توضیح دادیم که چگونه می‌توان در شبکه‌ای که در آن MPLS فعال شده است، برای شعب مختلف یک مشترک ارتباط لایه دویی ایجاد کرد. در صورتی که در شبکه‌ای MPLS فعال نشده باشد، می‌توان از L2TPv3 برای دادن سرویس لایه ۲ به مشترکین بهره برد. شکل زیر را در نظر بگیرید. در این شکل مشتری دارای دو شعبه متفاوت است که هر دوی آنها به شبکه یک ISP متصل هستند. (بر خلاف AToM در اینجا ISP نیازی به استفاده از MPLS در شبکه خود ندارد.) سرویس‌دهنده می‌تواند با استفاده از سرویس L2TPv3 دو دفتر مشترک را به صورت لایه دویی به یکدیگر متصل کند. از دید مشترک این ارتباط مانند این است که دو شعبه با یک کابل یه یکدیگر متصل شده باشند. ادامه مطلب

ارتباط لایه دو در سیسکو توسط AToM

معرفی AToM

 در مطلب قبلی با عنوان “MPLS و پیکربندی آن در روترهای سیسکو” درباره ویژگیهای MPLS و نحوه پیکربندی آن در روترهای سیسکو صحبت کردیم. همان طور که در آنجا اشاره شد امروزه استفاده از MPLS به خودی خود مزیتی را برای ما ندارد و چیزی به شبکه ما اضافه نمی‌کند. آنچه که MPLS را ارزشمند می‌کند سرویس‌های مختلفی است که بر روی شبکه‌های با قابلیت MPLS می‌توان ارائه داد.

یکی از سرویسهایی که می‌توان بر روی شبکه‌های MPLS ارائه داد سرویس Any Transport over MPLS یا همان AToM هست. به این سرویس گاهی L2VPN نیز گفته می‌شود. یک سرویس دهنده با استفاده از این سرویس می‌تواند ترافیک لایه دو را نیز برای مشتریان خود عبور دهد. شکل زیر را در نظر بگیرید. در این شکل مشتری دارای دو شعبه متفاوت است که هر دوی آنها به شبکه یک ISP متصل هستند. سرویس‌دهنده می‌تواند با استفاده از سرویس AToM دو دفتر مشترک را به صورت لایه دویی به یکدیگر متصل کند. از دیده مشترک این ارتباط مانند این است که دو شعبه با یک کابل یه یکدیگر متصل شده باشند. ادامه مطلب

MPLS و پیکربندی آن در روترهای سیسکو

MPLS

همانطور که می‌دانید معمولا مسیریابی در شبکه بر اساس آدرسهای IP صورت می‌گیرد. یعنی روترها با نگاه کردن به آدرس IP مقصد بسته تصمیم می‌گیرند که گام بعدی بسته کجا خواهد بود. در گذشته نه چندان دور جستجو در جدولهای مسیریابی برای پیدا کردن مسیر مناسب یک بسته بسیار زمان بر بود. علت این امر نیز استفاده از روشهای نرم افزاری برای انجام این کار و ضعیف بودن سخت افزار روترها در آن زمان بود. روتر برای هر بسته دریافتی باید آدرس مقصد بسته را بررسی می‌کرد و آن را در جدول مسیریابی خود برای پیدا کردن گام بعدی بسته جستجو می‌نمود. برای سرعت بخشیدن به هدایت بسته‌ها و افزایش بازدهی شبکه یکی از روشهایی که به طور گسترده مورد استفاده قرار گرفت بهره بردن از MPLS بود. ادامه مطلب

پیکربندی ISG در سیسکو

معرفی و کاربرد ISG

ISG یک platform و یکی از قابلیتهای موجود در بعضی از روترهای سیسکو است. (علاوه بر سخت افزار نسخه IOS روتر نیز اهمیت دارد) به کمک ISG می‌توان سرویسهای مختلفی را تعریف کرد و برای این سرویسها سیاستهای متفاوتی را لحاظ کرد. این سیاستها شامل سیاستهای کیفیت سرویس، اکانتینگ و … می‌شود.

با استفاده از ISG می‌توان روتر را به نحوی پیکربندی کرد که بسته‌های اکانتینگ مجزا برای سرویسهای مختلف به سمت سرور AAA ارسال کند. یعنی مشخص کند میزان استفاده مشترک از هر سرویس به چه میزان بوده است. فرض کنید شما نیاز به دو سرویس متفاوت برای مشترکین به صورت زیر داشته باشید: ادامه مطلب

SDM Template در سوئیچهای سیسکو

کاربرد SDM template

میزان منابع در سوئیچهای کوچک (کوچک در مقایسه با سوئیچهای شاسی دار بزرگی مانند سری ۶۵۰۰) که معمولا برای افزایش تعداد پورتهای خود قابلیت stack شدن را دارند محدود می‌باشد. در این سوئیچها امکانی فراهم شده تا بتوان با توجه به مورد استفاده سوئیچ منابع آن را در راستای آن کاربرد تخصیص داد. برای تخصیص منابع سوئیچ به صورت هدفمند مفهوم SDM template در سوئیچهای سیسکو معرفی شد.

cisco-3750-x

ادامه مطلب

جدول CAM در سوئیچهای سیسکو

جدول CAM چیست؟

جدول CAM (مخفف Content Addressable Memory) یا همان جدول آدرسهای MAC، جدولی است که سوئیچ از آن برای ذخیره کردن آدرسهای MACی که یاد میگیرد استفاده می‌کند. هنگامی که یک سوئیچ روشن می‌شود و شروع به کار می‌کند این جدول خالی می‌باشد. سوئیچ با دریافت ترافیک بر روی پورتهای مختلف خود آدرس MAC سیستم یا سیستمهای متصل به آن پورتها را به دست می آورد.

نحوده پر شدن جدول CAM

به عنوان مثال در توپولوژی نشان داده شده در شکل زیر فرض کنید که کامپیوتر A قصد ارسال بسته ای به کامپیوتر B را داشته باشد. ادامه مطلب