پروتکل هایی که در dmvpn استفاده میشن وامکان کانفیگ اون هارو داریم:
GRE (Generic Routing Encapsulation):
برای ایجاد تونلهای نقطه به نقطه بین گرهها
NHRP (Next Hop ResolutionProtocol):
برای یافتن و نگهداشتن اطلاعات مربوط به گرههای موجود در شبکه.
IPsec:
برای رمزنگاری و تأمین امنیت دادههای در حال عبور از تونلهای VPN.
@localhost_ir
GRE (Generic Routing Encapsulation):
برای ایجاد تونلهای نقطه به نقطه بین گرهها
NHRP (Next Hop ResolutionProtocol):
برای یافتن و نگهداشتن اطلاعات مربوط به گرههای موجود در شبکه.
IPsec:
برای رمزنگاری و تأمین امنیت دادههای در حال عبور از تونلهای VPN.
@localhost_ir
❤4
در کتاب ENARSi سیسکو به دو فاز مهم و تقریبا اصلی اشاره کرده.
میشه گفت مرسوم ترین فاز ها هم همین دو مورد هستش که در ادامه میگم و انتخاب این که کدوم فاز مناسب شبکه شما هستش نیاز به بررسی و شناخت کافی از توپولوژی شبکه خودتون داره.
فاز یک : hub and spoke
در این فاز، تمام ترافیک بین (Spokes) باید از طریق هاب مرکزی عبور کند. در این حالت، تونلهای GRE فقط بین هاب و هر spoke ایجاد میشوند و spoke ها نمیتوانند به صورت مستقیم با یکدیگر ارتباط برقرار کنند.
در واقع بر روی هاب mgre کانفیگ میشه و درخواست ها باید به هاب ارسال بشه.
با توجه به اندازه شبکه و نیازتون باید ببینید که این کانفیگ این فاز نیاز شمارو برطرف میکنه یاخیر...؟
@localhost_ir
میشه گفت مرسوم ترین فاز ها هم همین دو مورد هستش که در ادامه میگم و انتخاب این که کدوم فاز مناسب شبکه شما هستش نیاز به بررسی و شناخت کافی از توپولوژی شبکه خودتون داره.
فاز یک : hub and spoke
در این فاز، تمام ترافیک بین (Spokes) باید از طریق هاب مرکزی عبور کند. در این حالت، تونلهای GRE فقط بین هاب و هر spoke ایجاد میشوند و spoke ها نمیتوانند به صورت مستقیم با یکدیگر ارتباط برقرار کنند.
در واقع بر روی هاب mgre کانفیگ میشه و درخواست ها باید به هاب ارسال بشه.
با توجه به اندازه شبکه و نیازتون باید ببینید که این کانفیگ این فاز نیاز شمارو برطرف میکنه یاخیر...؟
@localhost_ir
❤4
فاز سه : full mesh
در فاز 3، DMVPN به صورت کامل پویا و خودکار میشود. Spoke ها میتوانند به طور خودکار تونلهای GRE مستقیم بین یکدیگر ایجاد کنند و ترافیک مستقیماً بین آنها منتقل میشود. این فاز از پروتکل NHRP برای پیدا کردن و نگهداشتن آدرسهای IP از spoke ها استفاده میکند و نیازی به پیکربندی دستی تونلها نیست.
@localhost_ir
در فاز 3، DMVPN به صورت کامل پویا و خودکار میشود. Spoke ها میتوانند به طور خودکار تونلهای GRE مستقیم بین یکدیگر ایجاد کنند و ترافیک مستقیماً بین آنها منتقل میشود. این فاز از پروتکل NHRP برای پیدا کردن و نگهداشتن آدرسهای IP از spoke ها استفاده میکند و نیازی به پیکربندی دستی تونلها نیست.
@localhost_ir
❤5
به سطحی از استقلال ارتباطی و عمق راهبردی رسیدیم که آیپی های خود کشور هم کار نمیکنه:)))))))
چه میکند این ساختار:)
چه میکند این ساختار:)
localhost
باگ جدید لینوکس🥰: https://unit42.paloaltonetworks.com/threat-brief-cve-2024-6387-openssh/
یاشار شاهین زاده گفته برید با این باگ سرور بزنید
This media is not supported in your browser
VIEW IN TELEGRAM
چگونه Back Door متولد شد؟
زمانی که مردم با تهدید ویروس ها آشنایی نداشتند و... حفره های امنیتی ماه ها و شاید سالها طول میکشید که شناسایی بشوند.
@localhost_ir
زمانی که مردم با تهدید ویروس ها آشنایی نداشتند و... حفره های امنیتی ماه ها و شاید سالها طول میکشید که شناسایی بشوند.
@localhost_ir
❤4👍1
آموزش رفع ارور
Error: Failed to download metadata for repo 'letsencrypt-cpanel': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
هنگام اجرای yum update در سرور whm
که من در یک ویدیو در کانال یوتوب وان سرور منتشر کردم:
https://youtu.be/wG4SL6AZvLE
@localhost_ir
Error: Failed to download metadata for repo 'letsencrypt-cpanel': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
هنگام اجرای yum update در سرور whm
که من در یک ویدیو در کانال یوتوب وان سرور منتشر کردم:
https://youtu.be/wG4SL6AZvLE
@localhost_ir
YouTube
آموزش رفع مشکل آپدیت نشدن repo ها در cpanel
آموزش رفع ارور
Error: Failed to download metadata for repo 'letsencrypt-cpanel': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
هنگام اجرای yum update در سرور whm
برای مشاهده اموزش از لینک زیر دیدن فرماید
https://…
Error: Failed to download metadata for repo 'letsencrypt-cpanel': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried
هنگام اجرای yum update در سرور whm
برای مشاهده اموزش از لینک زیر دیدن فرماید
https://…
❤3
راستی
اتاقک هک شد❗️
https://news.1rj.ru/str/irleaks/30
سمپل هم قرار داده و 24 ساعت مهلت داده که باهم مذاکره کنند...
@localhost_ir
اتاقک هک شد❗️
https://news.1rj.ru/str/irleaks/30
سمپل هم قرار داده و 24 ساعت مهلت داده که باهم مذاکره کنند...
@localhost_ir
🤯2
localhost
راستی اتاقک هک شد❗️ https://news.1rj.ru/str/irleaks/30 سمپل هم قرار داده و 24 ساعت مهلت داده که باهم مذاکره کنند... @localhost_ir
خیلی از کانال های تلگرامی فکر میکنند که این خبر فیک هست و گروه IR Leak فقط قصد تشویش داره.
ولی با سابقه ای که این گروه در خصوص سازمان حج و تپسی در خصوص فروش اطلاعات داشته ،نمیشه خیلی عدم صحت این خبر رو قبول کرد.
ولی با سابقه ای که این گروه در خصوص سازمان حج و تپسی در خصوص فروش اطلاعات داشته ،نمیشه خیلی عدم صحت این خبر رو قبول کرد.
اینم یک پکیج اطلاعات جذاب دیگه از X (توییتر سابق):
9.4 GB Twitter Data Leaked – Over 200 Million Records Exposed Online 🤔
https://cyberpress.org/9-4gb-twitter-data-leaked-online/?amp=1
@localhost_ir
9.4 GB Twitter Data Leaked – Over 200 Million Records Exposed Online 🤔
https://cyberpress.org/9-4gb-twitter-data-leaked-online/?amp=1
@localhost_ir
Cyber Security News
9.4 GB Twitter Data Leaked - Over 200 Million Records Exposed Online - Exclusive!
The Cyberpress Research Team made a significant discovery with the Massive 9.4 GB of X (Formerly the Twitter) Database.
دیگه وقتشه که از شبکه کار سینگل
به شبکه کار اینرل تبدیل بشم🗿
البته بعد از این که این ماه ۱۰ تا پست آموزشی درست کردم😫
به شبکه کار اینرل تبدیل بشم🗿
البته بعد از این که این ماه ۱۰ تا پست آموزشی درست کردم😫
امروز سر کلاس CCNP نگاهی به مبحث جالب MPLS داشتیم
و خب طبق معمول قصد دارم که نکات مهمی رو که یاد گرفتم رو بهتون بگم و باهاتون به اشتراک بزارم.
با من همراه باشید.
و خب طبق معمول قصد دارم که نکات مهمی رو که یاد گرفتم رو بهتون بگم و باهاتون به اشتراک بزارم.
در ایران تنها شرکتی که MPLS ارائه میده ،شرکت مخابرات ایران هستش
با من همراه باشید.
❤🔥2❤1
پروتکل MPLS (Multiprotocol label switching) یه حرکت پیشرفته تو شبکههای کامپیوتریه که بهت کمک میکنه بستههای دیتا رو سریعتر و با دقت بیشتری از یه روتر به روتر دیگه منتقل کنن. تو اینترنت معمولاً بستهها به شکل پکت از یه روتر به روتر دیگه رفته میشن، اما تو MPLS، هر بسته به طریقی معین و پیشتعیین شده از یه مسیر خاص عبور میکنه. این باعث میشه که روترها کمتر نگران مسیردهی بشن و به طور کلی بهتر و سریعتر بستهها رو حرکت بدن.
@localhost_ir
@localhost_ir
نحوه کار پروتکل MPLS ؟
در سیستم اینترنت معمولی، هر روتر بر اساس جدول مسیریابی خود و به صورت مستقل اقدام به تصمیم گیری و ارسال بستههای دیتا میکند. حتی اگر دو پکت از یک مبدا ارسال به مقصد یکسان روانه شوند، ممکن است هر کدام مسیر متفاوتی را برای این منظور طی کنند. این اتفاق هنگامی میافتد که روتر پس از ارسال پکت دیتا اول، مسیریابی خود را به روزرسانی نماید و سپس اقدام به فرستادن پکت دوم کند. در مقابل ، MPLS بستههای دیتا هربار مسیر مشخص و ثابتی را بر میگزینند.
در شبکهای که از پروتکل MPLS استفاده میکند، به هر پکت دیتا یک کلاس (forwarding equivalence class)FEC داده میشود. همچنین مسیرهایی که یک بسته میتواند در شبکه طی کند LSP(Label-switch path) نام دارند. یک کلاس پکت (FEC) مشخص میکند یک بسته به چه مسیری (LSP)تعلق خواهد داشت. در واقع پکتهایی که FEC یکسان دارند، LSP یکسانی را انتخاب میکنند.
هر پکت یک یا چند برچسب الحاقی دارد و تمامی برچسبها در بخش هدر MPLS که خود در بالاترین قسمت هدر پکت قرار میگیرد، درج گردیدهاند. FEC هر پکت یک یا چند برچسب الحاقی دارد و تمامی برچسبها در بخش هدر MPLS که خود در بالاترین قسمت هدر پکت قرار میگیرد، درج گردیدهاند. FEC ها در برچسبهای پکتها لیست شدهاند. روترها برچسبهای پکتها را بررسی میکنند و بسته را به LSP صحیح راهنمایی مینمایند. به دلیل اینکه روترهای پشتیبانی کننده MPLS تنها نیاز به دیدن پرچسبهای این پروتکل که متصل به پکت دریافتی هستند، دارند، MPLS میتواند با تمامی پروتکلها کار کند. در واقع مادامیکه روتر بتواند برچسب MPLS را در جلو پکت مشاهده کند، اهمیتی ندارد باقی بسته چه فرمتی را دارا باشد.
@localhost_ir
در سیستم اینترنت معمولی، هر روتر بر اساس جدول مسیریابی خود و به صورت مستقل اقدام به تصمیم گیری و ارسال بستههای دیتا میکند. حتی اگر دو پکت از یک مبدا ارسال به مقصد یکسان روانه شوند، ممکن است هر کدام مسیر متفاوتی را برای این منظور طی کنند. این اتفاق هنگامی میافتد که روتر پس از ارسال پکت دیتا اول، مسیریابی خود را به روزرسانی نماید و سپس اقدام به فرستادن پکت دوم کند. در مقابل ، MPLS بستههای دیتا هربار مسیر مشخص و ثابتی را بر میگزینند.
در شبکهای که از پروتکل MPLS استفاده میکند، به هر پکت دیتا یک کلاس (forwarding equivalence class)FEC داده میشود. همچنین مسیرهایی که یک بسته میتواند در شبکه طی کند LSP(Label-switch path) نام دارند. یک کلاس پکت (FEC) مشخص میکند یک بسته به چه مسیری (LSP)تعلق خواهد داشت. در واقع پکتهایی که FEC یکسان دارند، LSP یکسانی را انتخاب میکنند.
هر پکت یک یا چند برچسب الحاقی دارد و تمامی برچسبها در بخش هدر MPLS که خود در بالاترین قسمت هدر پکت قرار میگیرد، درج گردیدهاند. FEC هر پکت یک یا چند برچسب الحاقی دارد و تمامی برچسبها در بخش هدر MPLS که خود در بالاترین قسمت هدر پکت قرار میگیرد، درج گردیدهاند. FEC ها در برچسبهای پکتها لیست شدهاند. روترها برچسبهای پکتها را بررسی میکنند و بسته را به LSP صحیح راهنمایی مینمایند. به دلیل اینکه روترهای پشتیبانی کننده MPLS تنها نیاز به دیدن پرچسبهای این پروتکل که متصل به پکت دریافتی هستند، دارند، MPLS میتواند با تمامی پروتکلها کار کند. در واقع مادامیکه روتر بتواند برچسب MPLS را در جلو پکت مشاهده کند، اهمیتی ندارد باقی بسته چه فرمتی را دارا باشد.
@localhost_ir
نکته ای که هستش اینه که چرا فقط مخابرات ارائه میده؟ البته من خودم ندیدم تابحال غیر از سازمان های اداری و حکومتی کسی از MPLS استفاده بکنه(شاید فقط من ندیدم و بقیه جاها هم استفاده کنند)
حالا با توجه به این مسائل از آنجایی که در MPLS یک مسیر مشخص تنها توسط یک شرکت استفاده میشود(برای مثال مخابرات و بانک مرکزی ) میتوان ادعا نمود این پروتکل Private است. (اطلاعات مالی محرمانه حکومتی که فقط باید بین سران رد و بدل بشه)
نکته لازم به ذکر این هستش که این پروتکل ترافیک را کد گذاری نمیکند و پکتها در صورت دسترسی قابل خوانده شدن خواهند بود. از راههای کدگذاری و خصوصی سازی کامل اتصال میتوان به استفاده از VPN اشاره نمود.
(با توجه به توضیحات خط آخر بیشتر میشه این مطلب رو درک کرد که چرا شرکت های خصوصی از این پروتکل استفاده نمیکنند)
@localhost_ir
حالا با توجه به این مسائل از آنجایی که در MPLS یک مسیر مشخص تنها توسط یک شرکت استفاده میشود(برای مثال مخابرات و بانک مرکزی ) میتوان ادعا نمود این پروتکل Private است. (اطلاعات مالی محرمانه حکومتی که فقط باید بین سران رد و بدل بشه)
نکته لازم به ذکر این هستش که این پروتکل ترافیک را کد گذاری نمیکند و پکتها در صورت دسترسی قابل خوانده شدن خواهند بود. از راههای کدگذاری و خصوصی سازی کامل اتصال میتوان به استفاده از VPN اشاره نمود.
(با توجه به توضیحات خط آخر بیشتر میشه این مطلب رو درک کرد که چرا شرکت های خصوصی از این پروتکل استفاده نمیکنند)
@localhost_ir