آموزش شبکه و برنامه‌نویسی

با ما بروز باشید

آموزش CCNA Security- کار با Control plane (درس نهم)

کار با Control plane 

یکی دیگر از قسمت‌های مهم شبکه Control Plane است که به صورت مستقیم مربوط میشود به دستگاه‌های شبکه که باید بار کاری آنها بررسی و آنالیز شود تا با افزایش درخواست‌ها از دستگاه‎‌های مورد نظر مشکلات سخت‌افزاری برای آن پیش بیاید و اگر هم Control Plane از کار بیفتد هر دو قسمت Managemnet Plane و Data Palen از کار خواهد افتاد.

بررسی CoPP

CoPP یا Control plane policing به روش‌ها و سیاست‌های کنترلی برای حفظ Control Plane اشاره دارد که به صورت کلی بر روی Control Plane اعمال می‌شود.

ترافیک بیش از حد در روتر می‌تواند به مرور زمان بر عملکرد آن تاثیر بگذارد و به خاطر همین باید کارهایی را در رفع مشکل آن پیاده‌سازی کرد.

در زیر روش‌هایی را بررسی می‌کنیم که کارکرد آنها می‌تواند بر روی CPU اثر گذار باشد:

• Access control list (ACL) logging : زمانی که از Access List در سی5است‌های کاری خود استفاده می‌کنید، هر عملی که با این لیست‌ها انجام شود یک Log در دستگاه ثبت خواهد شد که همین موضوع بار CPU را افزایش می‌دهد.

• IP options : پردازش تمام بسته‌های IP با جزئیات آن

• Fragmentation : همانطور که می‌دانید هر بسته‌ی IP  در صورت نیاز باید تکه تکه شود و این کار باز هم به CPU نیاز دارد.

• Time-To-Live (TTL) expiry: بسته‎‌های ICMP که زمانی کمتر یا مساوی یک دارند نیاز به پردازش CPU دارند

• ICMP unreachables : بسته‌هایی که در هنگام مسیریابی غیر قابل دسترس هستند تووسط CPU پردازش می‌شوند

• Traffi c requiring an ARP request : مقصدی که ورودی پروتکل ARP برای آنها وجود ندارد باید پردازش شود.

• Non-IP traffic : تمام ترافیک‌های غیر IP توسط CPU پردازش می‌شوند.

• Receive adjacency traffic : به ترافیک‌هایی گفته می‌شود که توسط خود روتر پردازش ‌می‌شود، اگر از دستور Show IP cef استفاده کنید، در شکل روبرو این دستور اجرا شده است و در قسمت Next Hop اگر کلمه‌ی receive را مشاهده کردید به این معنا است که ترافیک توسط خود روتر ایجاد و پردازش شده است.

برای اینکه از Access list استفاده کنید بهتر است از Access List پیشرفته استفاده کنید و نوع سرویس را مشخص کنید تا محدوده Access List محدود به سرویس خاصی شود و بیش از حد از CPU استفاده نکند، در زیر به طور کامل Access list را بررسی و دو مورد Standard و Extended را مورد بررسی قرار می‌دهیم.

نظرات (0)

هنوز نظری ارسال نشده است

  1. بهتر است نام و نظر خود را فارسی تایپ کنید ( برای انتشار سریع نظر یا افزودن فایل پیوست، باید وارد حساب کاربری خود شوید )
0 کاراکتر
پیوست (0 / 3)
انتشار موقعیت
کد تصویری را وارد کنید

آخرین مطالب سایت

Search