امروز سر کلاس CCNP نگاهی به مبحث جالب MPLS داشتیم
و خب طبق معمول قصد دارم که نکات مهمی رو که یاد گرفتم رو بهتون بگم و باهاتون به اشتراک بزارم.

در ایران تنها شرکتی که MPLS ارائه میده ،شرکت مخابرات ایران هستش

با من همراه باشید.

پروتکل MPLS (Multiprotocol label switching) یه حرکت پیشرفته تو شبکه‌های کامپیوتریه که بهت کمک می‌کنه بسته‌های دیتا رو سریع‌تر و با دقت بیشتری از یه روتر به روتر دیگه منتقل کنن. تو اینترنت معمولاً بسته‌ها به شکل پکت از یه روتر به روتر دیگه رفته می‌شن، اما تو MPLS، هر بسته به طریقی معین و پیش‌تعیین شده از یه مسیر خاص عبور می‌کنه. این باعث میشه که روترها کمتر نگران مسیر‌دهی بشن و به طور کلی بهتر و سریع‌تر بسته‌ها رو حرکت بدن.
@localhost_ir

نحوه کار پروتکل MPLS ؟
در سیستم اینترنت معمولی، هر روتر بر اساس جدول مسیریابی خود و به صورت مستقل اقدام به تصمیم گیری و ارسال بسته‌های دیتا می‌کند. حتی اگر دو پکت از یک مبدا ارسال به مقصد یکسان روانه شوند، ممکن است هر کدام مسیر متفاوتی را برای این منظور طی کنند. این اتفاق هنگامی می‌افتد که روتر پس از ارسال پکت دیتا اول، مسیریابی خود را به روزرسانی نماید و سپس اقدام به فرستادن پکت دوم کند. در مقابل ، MPLS بسته‌های دیتا هربار مسیر مشخص و ثابتی را بر می‌گزینند.

در شبکه‌ای که از پروتکل MPLS استفاده می‌کند، به هر پکت دیتا یک کلاس (forwarding equivalence class)FEC داده می‌شود. همچنین مسیرهایی که یک بسته می‌تواند در شبکه طی کند LSP(Label-switch path) نام دارند. یک کلاس پکت (FEC) مشخص می‌کند یک بسته به چه مسیری (LSP)تعلق خواهد داشت. در واقع پکت‌هایی که FEC یکسان دارند، LSP یکسانی را انتخاب میکنند.

هر پکت یک یا چند برچسب الحاقی دارد و تمامی برچسب‌ها در بخش هدر MPLS که خود در بالاترین قسمت هدر پکت قرار می‌گیرد، درج گردیده‌اند. FEC هر پکت یک یا چند برچسب الحاقی دارد و تمامی برچسب‌ها در بخش هدر MPLS که خود در بالاترین قسمت هدر پکت قرار می‌گیرد، درج گردیده‌اند. FEC ها در برچسب‌های پکت‌ها لیست شده‌اند. روترها برچسب‌های پکت‌ها را بررسی می‌کنند و بسته را به LSP صحیح راهنمایی می‌نمایند. به دلیل اینکه روترهای پشتیبانی کننده MPLS تنها نیاز به دیدن پرچسب‌های این پروتکل که متصل به پکت دریافتی هستند، دارند، MPLS می‌تواند با تمامی پروتکل‌ها کار کند. در واقع مادامیکه روتر بتواند برچسب MPLS را در جلو پکت مشاهده کند، اهمیتی ندارد باقی بسته چه فرمتی را دارا باشد.

@localhost_ir

نکته ای که هستش اینه که چرا فقط مخابرات ارائه میده؟ البته من خودم ندیدم تابحال غیر از سازمان های اداری و حکومتی کسی از MPLS استفاده بکنه(شاید فقط من ندیدم و بقیه جاها هم استفاده کنند)
حالا با توجه به این مسائل از آنجایی که در MPLS یک مسیر مشخص تنها توسط یک شرکت استفاده می‌شود(برای مثال مخابرات و بانک مرکزی ) می‌توان ادعا نمود این پروتکل Private است. (اطلاعات مالی محرمانه حکومتی که فقط باید بین سران رد و بدل بشه)
نکته لازم به ذکر این هستش که این پروتکل ترافیک را کد گذاری نمی‌کند و پکت‌ها در صورت دسترسی قابل خوانده شدن خواهند بود. از راه‌های کدگذاری و خصوصی سازی کامل اتصال می‌توان به استفاده از VPN اشاره نمود.
(با توجه به توضیحات خط آخر بیشتر میشه این مطلب رو درک کرد که چرا شرکت های خصوصی از این پروتکل استفاده نمیکنند)
@localhost_ir

در این تصویر اینترنت به ساختمان اصلی و مرکزی سازمان متصل هست و MPLS از ساختمان مرکزی که به اینترنت متصل هست به دیگر ساختمان ها و یا همان زیرمجموعه ها متصل شده.
در نتیجه میشه گفت کنترل اطلاعات و شخصی سازی ها بر اساس سیاست های سازمان صورت میگیره.
و ارتباط با اینترنت به صورت مستقیم نیست که خب این عملکرد باعث رعایت شدن امنیت و عدم نفوذ هکر ها میشه.
@localhost_ir

البته خب همه میدونیم که همه چیز 100% خوب نیست و عملا معایبی هم داره.
حالا یکسری معایب اصلی MPLS رو با هم مرور کنیم:

هزینه: با توجه به زیرساخت‌های مورد نیاز، MPLS گرانتر از سرویس‌های اینترنت عادی است.
زمان راه‌اندازی طولانی: برقراری مسیرهای پیچیده اختصاصی در یک شبکه امری زمانبر نیز هست. LSP ها میبایست توسط ارائه دهنده خدمت یا خود شرکت به صورت تک تک تنظیم شوند.
عدم کدگذاری: همانطور که گفته شد، پروتکل MPLS کدگذاری نشده است و هر فرد که بتونه دسترسی بگیره و به پکت‌های اطلاعات دسترسی پیدا کند قابلیت خواندن آن‌ها را خواهد داشت. کدگذاری را می‌توان به صورت جداگانه انجام داد.
عدم تطبیق مناسب با ساختار ابری: سازمان هایی که از خدمات ابری استفاده می‌کنند، به طور معمول در استفاده از این پروتکل به مشکل برمی‌خورند. دلیل این امر عدم دسترسی فیزیکی آن‌ها به سرورهای میزبان خدمات آن‌ها می‌باشد.

@localhost_ir

امیدوارم اطلاعات خوبی رو به اشتراک گذاشته باشم❤️

تصویر قابل درک تر از نحوه عملکرد MPLS

راستی ،از این به بعد چون درگیر کلاس مجازی سازی VMwere و ESXi هم شدم
مطالب مرتبط با اون رو هم باهاتون به اشتراک خواهم گذاشت.
در واقع این رو با هم پله پله پیش میریم.

سلام و درود
متأسفانه من اشتباهی کرده بودم و گفتم که فقط مخابرات MPLS ارائه میده.
اما شرکت های دیگری هم هستند که این سرویس رو ارائه میدن و کاربران میتونند استفاده بکنند.
اگر اطلاعات غلطی رو به عرضتون رسوندم عذرخواهی میکنم.
ارادتمند❤️

امروز داشتم رو مشکل آپدیت نشدن ریپازیتوری های Centos7 برای کانفیگ whm/cpanel کار میکردم که بتونیم برطرفش کنیم.
چون حدودا ۱۳ روزی هست که نمیتونه از طریق ریپازیتوری های قبلی آپدیتش کنه.
دوست دارید از این مدل آموزش ها هم براتون بزارم؟

امروز سرور یکی رو کانفیگ کردم ، تازه فهمیدم طرف آمریکاست و داره vpn میفروشه
حدود 900 تا یوزر فعال روی سروراش بود بعد شاکی بودش بازار خراب شده

اینم عاقبت فیلترینگ

💡 با توجه به اینکه تقریباً هر روز از ما درباره وضعیت و قیمت دیتاهای موجود سوال می‌شود، بنابراین آخرین وضعیت فروش به این صورت است:

🏢 ۲۳ شرکت بیمه: ۲۵ هزار دلار (قیمت ابتدایی ۱۰۰ هزار دلار)
🚖 تپسی: ۲۵ هزار دلار (قیمت ابتدایی ۳۵ هزار دلار)
🕋 سازمان حج: ۹۰ هزار دلار (قیمت ابتدایی ۱۲۰ هزار دلار)
🍔 اسنپ‌فود: فروشی نیست!
🏠 اتاقک: فروشی نیست!


@irleaks #tapsi #snappfood #otaghak #haj #iraneit

امنیت در ایران شوخی بیش نیست.
حالا هعی بگن امن ترین کشور منطقه:)))

از این زاویه بهش نگاه کنید ایران قویه

What's a AAA in the Network?

در واقع AAA در شبکه به مجموعه‌ای از سه عملکرد اصلی اشاره دارد که برای مدیریت دسترسی به منابع شبکه استفاده می‌شود. این سه عملکرد عبارتند از:

Authentication (احراز هویت):

احراز هویت به فرآیندی گفته می‌شود که در آن، هویت کاربران یا دستگاه‌ها تأیید می‌شود. این کار معمولاً از طریق بررسی اطلاعاتی مانند نام کاربری و رمز عبور، گواهی‌های دیجیتال یا کارت‌های هوشمند انجام می‌شود.
مثال: وقتی یک کاربر می‌خواهد به یک شبکه وای‌فای متصل شود، باید نام کاربری و رمز عبور خود را وارد کند تا هویت او تأیید شود.

Authorization (مجوز دهی):

مجوز دهی به فرآیندی گفته می‌شود که در آن، پس از احراز هویت، سطح دسترسی کاربر به منابع شبکه مشخص می‌شود. این کار تعیین می‌کند که کاربر چه کارهایی را می‌تواند انجام دهد و به چه منابعی می‌تواند دسترسی داشته باشد.
مثال: پس از ورود موفق به شبکه، کاربر ممکن است به برخی از فایل‌ها و پوشه‌ها دسترسی داشته باشد، اما به برخی دیگر از منابع دسترسی نداشته باشد.

Accounting (حسابداری):

حسابداری به فرآیندی گفته می‌شود که در آن، استفاده کاربران از منابع شبکه ثبت و نگهداری می‌شود. این اطلاعات می‌تواند برای مقاصد مختلفی مانند صورتحساب، نظارت بر استفاده از منابع، و تحلیل ترافیک شبکه استفاده شود.
مثال: ثبت و نگهداری گزارش‌های استفاده از اینترنت برای کاربران یک سازمان به منظور بررسی ترافیک و استفاده از منابع شبکه.

@localhost_ir

کاربردهای AAA در شبکه:

امنیت شبکه: AAA به بهبود امنیت شبکه کمک می‌کند زیرا تنها کاربران مجاز می‌توانند به منابع شبکه دسترسی داشته باشند.
مدیریت کاربران: AAA به مدیران شبکه امکان می‌دهد تا دسترسی کاربران را به منابع شبکه مدیریت و کنترل کنند.
نظارت و گزارش‌گیری: AAA با ثبت فعالیت‌های کاربران به نظارت بر استفاده از منابع شبکه کمک می‌کند و اطلاعات لازم برای تحلیل و گزارش‌گیری را فراهم می‌آورد.
@localhost_ir