فرض کنید سه کامپیوتر را به وسیله هاب یا سویچ در حالت workgroup به هم وصل کرده ایم.
در حالت عادی کافی از هر کامپیوتر یه کابل به ترمینال ما وصل شود . حالتی را فرض کنید که از هر کامپیوتر سه کابل به ترمینال وصل شده است.
در سرعت انتقال اطلاعات ، ترافیک شبکه و... چه تغییری روی می دهد . آیا امکان دارد یک بسته اطلاعاتی (packet) دو یا چند بار دریافت شود؟
لطفا مسئله را در دو حالت هاب و سویچ بررسی کنید.

فرض کنید سه کامپیوتر را به وسیله هاب یا سویچ در حالت workgroup به هم وصل کرده ایم.
در حالت عادی کافی از هر کامپیوتر یه کابل به ترمینال ما وصل شود . حالتی را فرض کنید که از هر کامپیوتر سه کابل به ترمینال وصل شده است.
در سرعت انتقال اطلاعات ، ترافیک شبکه و... چه تغییری روی می دهد . آیا امکان دارد یک بسته اطلاعاتی (packet) دو یا چند بار دریافت شود؟
لطفا مسئله را در دو حالت هاب و سویچ بررسی کنید.

در شبکه زمانی که یک بسته ارسال می شود در لایه 2 فقط MAC Addres است که ارتباط بین کامپیوتر ها را برفرار میکند.
و بسته ارسالی در شبکه حاوی Source MAc Address و Destination Mac Address است.
حال زمانی که شما از HUB استفاده میکنید این بسته برای تمامی کلاینت ها ارسال می شود و هر کدام از کلاینت ها با بررسی این که آیا این بسته متعلق به خود هست یا نه ، بسته را ، رد و یا قبول می کنند.

یکسری از ضعف های اینگونه سیستم ها از قرار زیر است :

1- عدم استقامت در مقابل توفان پکت و یا Packet Broadcasting
2- امنیت پایین به دلیل اینکه دیگر کامپیوتر ها امکان شنود بسته هایی که متعلق به خود نیست را دارند.
3- عدم کاراریی در ترافیک بالا.

اما رمانی که شما از Switch استفاده میکند در سوییچ Mac Table وجود دارد که مشخص است که هر کامپیوتر و با چه مشخصه ای به کدام پورت متصل است. و هنگام ارسال بسته ابتدا Destination Macرا بررسی میکند و سپس بسته را در مسیر خود هدایت میکند.
الته برخی از سوییچ ها هم ضعف هایی از قبیل Buffer Over Flow دارند که در اکثر سوییچ های Layer 2 , 3 برطرف شده است.

و اما در مورد دریافت همزمان به دلیل اینکه Mac Address منحصر به فرد است و هر NIC بر اساس MAC شناسایی می شود به طور معمول این چنین اتفاقی رخ نمی دهد.
اما در زمانی که از hub استفاده میکنید، به دلیل اینکه هر بسته بایستی پردازش شود و مشخص شود که آیا این بسته متعلق به خود هست یا خیر و نیاز به استفاده از CPU برای این پردازش است؛ در ترافیک های بالا تاثیر به سزایی دارد. اما زمانی که از سوییچ استفاده میکنید این اتفاق رخ نمی دهد البته به در سوییچ های layer 2 و 3 به نحوه پیکر بندی هم بستگی دارد.

موفق و پبروز باشید.

از اینکه جوابمو سریع و جامع دادین ممنونم.
مسئله را به شکل پیوست تغییر می دهیم.
فرض کنید در شبکه ای که طراحی کرده ایم از کامپیوتر 1 به کامپیوتر 2 دستور داده می شود که از فیلد "مبلغ" جدول "موجودی حساب " به میزان 100 واحد کم شود.
با توجه به نکاتی که ذکر کردید. در مورد استفاده از هاب ، این دستور به هاب 1 رسیده و به تمام پورت های متصل آنرا می فرستد . هاب 2 از سه درگاه مختلف اطلاعاتی را دریافت میکند و سپس آنها را مجددا به تمام پورت های متصل می فرستد.
الف) آیا کامپیوتر 2 به میزان سه تا 100 واحد کم میکند یا همان یک 100 واحد را ؟
ب) در هاب 2 وقتی که اطلاعاتی از پورت شماره 3 وارد می شود به تمامی پورتهای متصل بجز 3 فرستاده می شود بدین معنی که اطلاعات رسیده از هاب 1 مجددا به هاب 1 برمی گردد ولی 6 بار ( به ازای هر خروجی دو ورودی ) و به همین ترتیب از اطلاعات رسیده به هاب 1 مجددا به هاب دو برگشته و ممکن است که کامپیوتر 2 بازهم چند ( 36) 100 واحد از فیلد مذکور کم کند؟ !!!! و این داستان ادامه دارد.. آیا این نظریه درست است ؟ یا در عمل چنین اتفاقی نمی افتد چرا؟
در مورد استفاده از سویچ در هنگام اتصال دو سویچ به هم سویچ 1 کلیه آدرس های موجود در هر پورت خروجی را کنترل و در حافظه ذخیره می کند
الف) از آنجا که هر سه خروجی دارای مقدار مساوی هستند عکس العمل سویچ چیست؟
ب) با فرض قبول کردن مقادیر مساوی داده های مربوط به سویچ 2 را از طریق کدام پورت می فرستد؟ آیا امکان دارد از هر سه پورت بفرستد ؟
:متعجب: c:\1.bmp

شکل مورد نظر اینه

الته برخی از سوییچ ها هم ضعف هایی از قبیل Buffer Over Flow دارند که در اکثر سوییچ های Layer 2 , 3 برطرف شده است.
فکر می کنم منظورت نتیجه یک حمله ARP Flood به یک سوئیچ است که معمولا Buffer over flow نامیده نمی شه.
اما بحث کلی در مورد سوئیچ ها ; شاید به خاطر شیوه طراحی و ضعف های نسخه چهار، استراق سمع داده های ارسالی در یک محیط سوئیچ شده کار سختی نباشه، تنها راه حل هایی که در مقابله با این حملات به نظر من میرسه استفاده از تبادلات ایمنی مثل تبادلات Certificate based یا استفاده از تونل امنی مثل VPN ، طراحی درست Vlan ها، استفاده از IDS و امثالهم است که معمولا در شبکه های معمولی کمتر پیاده سازی میشه.

فکر می کنم منظورت نتیجه یک حمله ARP Flood به یک سوئیچ است که معمولا Buffer over flow نامیده نمی شه


من فکر می کنم منظور ایشون دقیقا همون Buffer Overflow هستش که در سوئیچ های معمولی و ارزان قیمت گه گاهی پیش میاد.

فکر می کنم منظورت نتیجه یک حمله ARP Flood به یک سوئیچ است که معمولا Buffer over flow نامیده نمی شه


من فکر می کنم منظور ایشون دقیقا همون Buffer Overflow هستش که در سوئیچ های معمولی و ارزان قیمت گه گاهی پیش میاد.


When the switch drops a packet, it places an entry in the log buffer and then generates system messages on a rate-controlled basis. After the message is generated, the switch clears the entry from the log buffer. Each log entry contains flow information, such as the receiving VLAN, the port number, the source and destination IP addresses, and the source and destination MAC addresses.

A log-buffer entry can represent more than one packet. For example, if an interface receives many packets on the same VLAN with the same ARP parameters, the switch combines the packets as one entry in the log buffer and generates a single system message for the entry.

If the log buffer overflows, it means that a log event does not fit into the log buffer,



و همچنین هر سوییچ از یک Buffer memory بر خوردار است که در سوییچ های 24 پورت به طور معمول 4 مگابایت است. و سوییچ برای Address filtering و همچنین و Store & forward switching method مورد استفاده قرار می دهد. و هرگونه عاملی که باعث پر شدن و عدم کارایی بافر شود به اصطلاح سر ریزی بافر نامیده میشود جدای از اصطلاح فنی آن.

در ضمن Arp Flood هم ضعف دیگری است که جناب Houtanal لطف کردند و به آن اشاره نمودند.

پاینده و پیروز باشید.

فرض کنید در شبکه ای که طراحی کرده ایم از کامپیوتر 1 به کامپیوتر 2 دستور داده می شود که از فیلد "مبلغ" جدول "موجودی حساب " به میزان 100 واحد کم شود.
با توجه به نکاتی که ذکر کردید. در مورد استفاده از هاب ، این دستور به هاب 1 رسیده و به تمام پورت های متصل آنرا می فرستد . هاب 2 از سه درگاه مختلف اطلاعاتی را دریافت میکند و سپس آنها را مجددا به تمام پورت های متصل می فرستد.
الف) آیا کامپیوتر 2 به میزان سه تا 100 واحد کم میکند یا همان یک 100 واحد را ؟
تنها یک 100 واحد.


هاب 2 وقتی که اطلاعاتی از پورت شماره 3 وارد می شود به تمامی پورتهای متصل بجز 3 فرستاده می شود بدین معنی که اطلاعات رسیده از هاب 1 مجددا به هاب 1 برمی گردد ولی 6 بار ( به ازای هر خروجی دو ورودی ) و به همین ترتیب از اطلاعات رسیده به هاب 1 مجددا به هاب دو برگشته و ممکن است که کامپیوتر 2 بازهم چند ( 36) 100 واحد از فیلد مذکور کم کند؟ !!!! و این داستان ادامه دارد.. آیا این نظریه درست است ؟ یا در عمل چنین اتفاقی نمی افتد چرا؟

خیر این چنین اتفاقی نمی افتد. برای رسیدن به جواب اصول عملکرد TCP/IP را بررسی کنید. TCP ارتباطی اتصال گرا بر مبنای IP است. که IP هم مانند MAC در یک زیر مجموعه مستقل، منحصر به فرد است و TCP - Transmission Control Protocol و ظیفه کنترل تبادل اطلاعات را بر عهده دارد.


در مورد استفاده از سویچ در هنگام اتصال دو سویچ به هم سویچ 1 کلیه آدرس های موجود در هر پورت خروجی را کنترل و در حافظه ذخیره می کند
الف) از آنجا که هر سه خروجی دارای مقدار مساوی هستند عکس العمل سویچ چیست؟
ب) با فرض قبول کردن مقادیر مساوی داده های مربوط به سویچ 2 را از طریق کدام پورت می فرستد؟ آیا امکان دارد از هر سه پورت بفرستد ؟
ببینید روش عملکرد اینگونه است:
چنانچه بسته ای به صورت Unicast ارسال شود؛ آن بسته تنها برای آن سیستمی ارسال می شود که Dest Mac و Dest IP با آن تطبیق داشته باشد.
اما در صورتی که بسته به صورت Multicast ارسال شود آن بسته برای مجموعه ای از کامپیوتر ها ارسال می شود. به اینگونه که تمامی آنها آن بسته را دریافت می کنند.

اما شما به صورت Unicast عمل میکنید و به خاطر منحصر به فرد بودن آدرس Mac و IP و کنترل های TCP این چنین اتفاقی نمی افتد. در ضمن چنانچه سرور 3 کارت شبکه داشته باشد هر کارت شبکه MAC مربوط به خود را دارد و از دیدگاه سوییچ به طور معمول سه سیستم مجزا است.

موفق و پبروز باشید.

اما شما به صورت Unicast عمل میکنید و به خاطر منحصر به فرد بودن آدرس Mac و IP و کنترل های TCP این چنین اتفاقی نمی افتد.

از شما بعیده حداقل در مورد نسخه چهار چنین نظری داشته باشید.

عذر می خوام مثل اینکه شکل من فرستاده نشده و شما بر مبنای شکل قبل سوالمو جواب دادین
از اونجایی که در ارسال پیوست همش پیغام آپلود مشکل دار رو می بینم مجبورم باز هم اونو توصیف کنم
- کامپیوتر 1 دارای یک کارت شبکه و از اون یک کابل به سویچ 1 ، از سویج 1 تعداد سه کابل به سویچ 2 و از سویچ 2 یک کابل به کارت شبکه کامپیوتر 2 رفته است.
با این تفاسیر باز هم جوابتون همون قبلی هاست؟

از شما بعیده حداقل در مورد نسخه چهار چنین نظری داشته باشید.
خیر، منظور بنده سوییچ های Layer 4 نیست زیرا سوییچ های layer 4 که در لایه Transport نقش ایفا می کنند.
در واقع این گونه سوییچ ها وضعیت نشست های منحصر به فرد را از ایتدا تا انتها مانیتور می کنند، همانگونه که فایروالها عمل می کنند. به همین دلیل به سوییچ های نشست (Session Switch) مشهورند.
و همچنین عکس العمل سوییچ های نشست بدلیل اینکه در لایه 4 قرار دارند متفاوت با سایر سوییچ ها هستند. همانطور که عملیات Load Balancing را بر روی cluster ها انجام می دهند. و وضعیت قرار گیری آن در شبکه قبل از Server های یک Cluster است و تصمیم میگیرد که چگونه پهنای باند را بین سرور ها تقسیم کند و کدام سرور به درخواست ها جواب دهد.

در نتیجه اینگونه سوییچ ها امکان تصمیم گیری هدایت بسته ها را دارند و در این شرایط حق با شما است . با توجه به متن زیر صحبت بنده بر روی این مورد نبود.


Traditional switches use hardware to forward network traffic at Layer 2, based on the physical MAC address of each network device. These operate very quickly and are an efficient means of handling network transmissions within LANs. Basically, it is like having a bridge, which learns, filters and forwards based on the MAC address, operate on every single port.

On the other hand, switches that operate at Layer 3 (similar to routers), actually calculate routes based on the logical address that is assigned by software to the data packet (such as IP addresses).


و همچنین طبق صحبت های شما :



This gives Layer 4 switches the ability to implement a variety of services that take advantage of this application specific information. For example, routers are often used as a network firewall, filtering packets and providing security features by either allowing or blocking certain connections. A Layer 4 switch can offer this same service, but implement it by means of hardware, thus offering the same service with a much higher speed of data throughput.
Layer 4 switches can also use this information to prioritize traffic flow. Because it can see both the port number and IP address of a data packet, it can give priority to data intended for mission critical applications. For example, data intended for the HTTP (port 80) application on a web server can be given higher priority than data intended for another application that may be running on that same server. This provides that application a higher class of service. This can be used to ensure QoS (Quality of Service), which basically refers to a guaranteed throughput level.



و در نهایت :



Layer 4 switching technology greatly enhances the intelligence of the network. It allows the switch to make specific, intelligent decisions based on the information it derives from both Layers 3 and 4 so that it can handle this data in the most efficient way. One of the greatest benefits of a Layer 4 switch is that this intelligent decision making capability is implemented by means of high speed hardware, thus allowing todays high capacity networks to function very efficiently.



موفق و پبروز باشید.

- کامپیوتر 1 دارای یک کارت شبکه و از اون یک کابل به سویچ 1 ، از سویج 1 تعداد سه کابل به سویچ 2 و از سویچ 2 یک کابل به کارت شبکه کامپیوتر 2 رفته است.
با این تفاسیر باز هم جوابتون همون قبلی هاست؟

به RFC793 (http://rfc.net/rfc793.html)بخش Reliability و Sequence Numbers مراجعه شود . در ضمن این صحبت ها مربوط به TCP است که یک ارتباط اتصال گرا است. و برای ICMP و UDP در شرایطی صادق نیست.

و من ا... توفیق.

آقا خیلی ممنون به خاطر همکاریتون و فصلی که بهم معرفی کردین.
ولی آخرش من به جوابی که می خواستم نرسیدم . بالاخره با این شرایط کامپیوتر 2 ، یک 100 واحد کم میکنه یا چند تا 100 واحد؟

البته من نمیدانم این چه کاری است که شما مجبورید این طور شبکه بندی کنید ولی تا جایی که من اطلاعاتم می‌رسه همون 100 واحد کم میشه.

برادر ذولقدری ، قاعدتا منظور بنده از نسخه چهار نمی تواند سوئیچ های لایه چهارم باشد.اگر نسخه رو Version ترجمه کنیم به سادگی می توان فهمید بحث در مورد TCP/IP version 4 و احیانا مشکلاتی که داراست می باشد نه لایه بندی سوئیچ ها.

آقای houtanal فکر کنم بحث داره دوطرفه میشه بین شما و آقای ذوالقدری. فکر کنم جواب دوستمون master13111 رو بدیم بهتر باشه.

برادر ذولقدری ، قاعدتا منظور بنده از نسخه چهار نمی تواند سوئیچ های لایه چهارم باشد.اگر نسخه رو Version ترجمه کنیم به سادگی می توان فهمید بحث در مورد TCP/IP version 4 و احیانا مشکلاتی که داراست می باشد نه لایه بندی سوئیچ ها.

بله؛ و بر مشکلات موجود با استفاده از یکسری پروتکل های الحاقی و تغییر در ساختار پیاده سازی می توان فائق آمد.

موفق و پیروز باشید.