بخش 5. مسیریابی در لایه 3
فصل 1. مقدمهای بر مفاهیم مسیریابی
-
تعریف Routing و تفاوت آن با Switching
-
وظایف و عملکرد روتر در شبکه
-
مراحل تصمیمگیری برای ارسال بستهها
-
ساختار جدول مسیریابی (Routing Table)
فصل 2. انواع روشهای مسیریابی
-
مسیریابی ایستا (Static Routing)
-
مسیریابی پویا (Dynamic Routing)
-
مسیریابی پیشفرض (Default Routing)
-
مقایسه Static و Dynamic از نظر کاربرد و عملکرد
فصل 3. اصول مسیریابی ایستا
-
کاربردهای مسیریابی ایستا در شبکههای ساده
-
مزایا و معایب مسیریابی ایستا
-
سناریوهای استفاده از Static Route
-
نحوه مدیریت و نگهداری جدول مسیریابی ایستا
فصل 4. مفاهیم مقدماتی پروتکلهای مسیریابی پویا
-
تعریف و ویژگیهای پروتکلهای مسیریابی پویا
-
دستهبندی پروتکلها: Distance Vector و Link State
-
تفاوتهای کلیدی بین پروتکلها
-
معیارهای انتخاب مسیر (Metric، Hop Count، Cost و…)
فصل 5. معرفی و بررسی پروتکل RIP
-
تاریخچه و نسخههای مختلف RIP (v1 و v2)
-
محدودیتهای Hop Count در RIP
-
عملکرد انتشار جدول مسیریابی
-
کاربردهای RIP در سناریوهای کوچک
فصل 6. معرفی و بررسی پروتکل OSPF
-
ساختار OSPF و اصول Link State
-
مفاهیم Area و Backbone (Area 0)
-
وضعیتهای همگرایی (Convergence) در OSPF
-
مفهوم DR و BDR در محیطهای Broadcast
-
تفاوت OSPF با RIP از نظر عملکرد و مقیاسپذیری
فصل 7. نحوه انتخاب بهترین مسیر
-
مفاهیم Metric و Administrative Distance
-
اولویتبندی بین چند مسیر ممکن
-
نحوه انتخاب مسیر پیشفرض
-
رفتار روتر هنگام از دست رفتن یک مسیر
فصل 8. سناریوهای عملی طراحی شبکه با Routing
-
سناریو شبکه با Static و Default Route
-
سناریو ترکیبی RIP و OSPF
-
بررسی رفتار شبکه هنگام بروز تغییرات در توپولوژی
-
طراحی سناریوهای چند مسیره و Failover
فصل 9. مفاهیم مسیریابی بین VLANها (Inter-VLAN Routing)
-
روشهای پیادهسازی مسیریابی بین VLANها
-
کاربرد روتر در لایه سوم برای VLAN Routing
-
مقایسه روشهای Router-on-a-Stick و Layer 3 Switch
بخش 6. NAT و ACL
فصل 1. مفاهیم پایه NAT
-
تعریف NAT و علت استفاده از آن در شبکهها
-
تفاوت آدرسهای عمومی و خصوصی
-
مشکلات رایج در مسیریابی بدون NAT
-
ساختار بستههای IP در عملیات NAT
فصل 2. انواع NAT در تجهیزات Huawei
-
Static NAT (ترجمه یکبهیک)
-
Dynamic NAT (ترجمه چندبهچند بر اساس Pool)
-
PAT یا NAT Overload (استفاده همزمان از یک IP عمومی برای چند کاربر)
-
کاربردهای ترکیبی و مقایسه عملکرد
فصل 3. کاربردهای NAT در طراحی شبکه
-
استفاده از NAT در مرز شبکه داخلی و خارجی
-
نقش NAT در امنیت لایه شبکه
-
طراحی شبکههای کوچک و متوسط با استفاده از NAT
-
تأثیر NAT بر روی سرویسهایی مانند VPN و VoIP
فصل 4. آشنایی با ACL (Access Control List)
-
تعریف ACL و نقش آن در فیلتر کردن ترافیک
-
ساختار ACL و مفاهیم Permit و Deny
-
تفاوت ACL استاندارد و ACL توسعهیافته
-
انواع ACL در تجهیزات Huawei (Basic و Advanced ACL)
فصل 5. کاربردهای ACL در شبکه
-
محدود سازی دسترسی کاربران به بخشهای خاص شبکه
-
فیلتر کردن ترافیک بر اساس IP، پروتکل، پورت و زمان
-
استفاده از ACL برای افزایش امنیت شبکه
-
کاربرد ACL در مدیریت دسترسی به اینترنت یا سرویسهای خاص
فصل 6. پیادهسازی سیاستهای امنیتی با ترکیب NAT و ACL
-
ترکیب ACL و NAT در محیطهای واقعی
-
استفاده از ACL برای کنترل دسترسی به منابع NATشده
-
طراحی سناریوهای امنیتی در مرز شبکه
-
تفکیک ترافیک داخلی و خارجی با کمک ACL و NAT
فصل 7. چالشها و نکات مهم در پیادهسازی NAT و ACL
-
مشکلات NAT در سرویسهای حساس به آدرس IP
-
بررسی اثر NAT بر روی لاگها و مانیتورینگ
-
ترتیب اجرای ACL و تاثیر آن بر عملکرد شبکه
-
ملاحظات امنیتی و مدیریتی در استفاده از ACL و NAT
بخش 7. سرویسهای پایه شبکه
فصل 1. مفاهیم DHCP (Dynamic Host Configuration Protocol)
-
معرفی DHCP و نقش آن در تخصیص خودکار IP
-
ساختار پیامهای DHCP و فرآیند Discover/Offer/Request/Ack
-
تفاوت بین DHCP Server و DHCP Relay
-
سناریوهای رایج استفاده از DHCP در شبکههای Enterprise
فصل 2. پیکربندی و کاربرد DHCP در تجهیزات Huawei
-
بررسی نحوه راهاندازی DHCP Server داخلی روی روتر یا سوئیچ
-
کاربرد DHCP Relay برای ارتباط با DHCP Server خارجی
-
روشهای مدیریت Lease Time و تخصیص دستی آدرس IP
فصل 3. مفاهیم و کاربردهای DNS (Domain Name System)
-
نقش DNS در ترجمه نام دامنه به IP
-
ساختار سلسلهمراتبی DNS: Root، TLD، Authoritative Server
-
انواع رکوردهای DNS (A, AAAA, MX, CNAME و…)
-
اهمیت استفاده از DNS در شبکههای داخلی و خارجی
فصل 4. مفاهیم NTP (Network Time Protocol)
-
معرفی NTP و اهمیت همزمانسازی ساعت در شبکه
-
ساختار Client/Server در NTP
-
تفاوت NTP و SNTP
-
تأثیر همزمان بودن ساعت در لاگها، امنیت و عملکرد سیستمها
فصل 5. مفاهیم پایه QoS (Quality of Service)
-
معرفی QoS و نقش آن در مدیریت ترافیک شبکه
-
اولویتبندی ترافیک (Voice, Video, Data)
-
انواع Queueing و مدیریت پهنای باند
-
تأثیر QoS بر کارایی و بهرهوری در شبکههای پر ترافیک
فصل 6. سرویسهای مکمل و وابسته
-
ARP و نقش آن در ارتباط بین لایه دوم و سوم
-
مفهوم ICMP و کاربرد آن در تشخیص وضعیت شبکه
-
استفاده از Syslog برای ثبت رویدادها و گزارشگیری
-
مفهوم AAA (Authentication, Authorization, Accounting) در ارتباط با سرویسهای پایه
بخش 8. امنیت شبکه
فصل 1. آشنایی با مفاهیم پایه امنیت شبکه
-
تعریف امنیت شبکه و اهمیت آن
-
انواع تهدیدات شبکه (DoS، Spoofing، Sniffing، Hijacking)
-
تفاوت بین تهدید (Threat)، آسیبپذیری (Vulnerability) و ریسک (Risk)
فصل 2. اصول امنیتی تجهیزات شبکه
-
مفهوم اصول AAA (Authentication, Authorization, Accounting)
-
لزوم تعیین سطح دسترسی کاربران به تجهیزات
-
پیکربندی ایمن برای ورود به تجهیزات شبکه
فصل 3. مدیریت کاربران و سطوح دسترسی
-
تعریف کاربران محلی و نقش آنها در امنیت
-
تعیین سطح دسترسی (Privilege Level) برای کاربران
-
مفهوم User Roles در سیستمعامل Huawei VRP
فصل 4. افزایش امنیت دسترسی به تجهیزات
-
راهکارهای امنسازی دسترسی Remote (مانند استفاده از SSH)
-
جلوگیری از دسترسی Telnet یا SNMP ناایمن
-
محدود کردن دسترسی به تجهیزات از طریق لیست IP مجاز
فصل 5. مفاهیم و کاربردهای ACL (Access Control List)
-
معرفی مفهوم ACL و انواع آن (Basic, Advanced, Layer 2)
-
نقش ACL در فیلتر کردن ترافیک ورودی و خروجی
-
استفاده از ACL در ایزولهسازی کاربران و کنترل دسترسی بین VLANها
فصل 6. محافظت در برابر حملات رایج
-
روشهای مقابله با حملات DoS/DDoS
-
جلوگیری از حملات ARP Spoofing و DHCP Snooping
-
کنترل Broadcast و Multicast برای جلوگیری از overload
فصل 7. سختافزارها و ویژگیهای امنیتی Huawei
-
آشنایی با ماژولها و ویژگیهای امنیتی سختافزاری در سوئیچها و روترهای Huawei
-
بررسی قابلیتهایی مانند CPU Protection، URPF و Storm Control
-
نقش فایروالهای Huawei در تأمین امنیت لایههای بالاتر
فصل 8. بررسی گزارشها و ثبت لاگها (Logging)
-
اهمیت لاگبرداری در امنیت شبکه
-
روشهای ارسال لاگ به سرورهای مرکزی (Syslog)
-
نحوه تشخیص حملات و سوءاستفادهها از طریق لاگها
فصل 9. سیاستگذاری امنیتی در محیطهای کوچک و متوسط
-
طراحی سناریوهای امنیتی ساده برای شرکتهای کوچک
-
ترکیب ACL، احراز هویت و رمزنگاری برای حداکثر ایمنی
-
توصیههای Huawei برای پیادهسازی سیاستهای امنیتی پایه
بخش 9. ابزارهای مانیتورینگ و نگهداری
-
معرفی مفاهیم پایه مانیتورینگ شبکه
-
بررسی انواع ابزارها و روشهای مانیتورینگ تجهیزات شبکه هواوی
-
نحوه مشاهده وضعیت پورتها و رابطهای شبکه
-
بررسی جدول مسیریابی و اطلاعات مسیرهای فعال
-
روشهای تشخیص و عیبیابی مشکلات شبکه
-
کاربرد ابزارهای تست و آزمایش شبکه مانند Ping و Traceroute
-
مانیتورینگ ترافیک و شناسایی گلوگاهها در شبکه
-
استفاده از لاگها و گزارشگیری برای پیگیری وقایع شبکه
-
تنظیمات مربوط به هشدارها و اعلانهای سیستم
-
پشتیبانگیری و بازیابی تنظیمات دستگاهها
-
مدیریت نرمافزاری بهروزرسانیها و ارتقا سیستمعامل تجهیزات
-
معرفی ابزارهای اتوماسیون در نگهداری شبکه
-
بهترین شیوهها در مدیریت دورهای تجهیزات و بهینهسازی عملکرد
خدمات شبکه فراز نتورک | پیشرو در ارائه خدمات دیتاسنتری و کلود

نقد و بررسی وجود ندارد.