دانلود کتاب آموزشی HCNA (Huawei Certified Network Associate) جلد دوم

بخش 5. مسیریابی در لایه 3

فصل 1. مقدمه‌ای بر مفاهیم مسیریابی

• تعریف Routing و تفاوت آن با Switching

• وظایف و عملکرد روتر در شبکه

• مراحل تصمیم‌گیری برای ارسال بسته‌ها

• ساختار جدول مسیریابی (Routing Table)

فصل 2. انواع روش‌های مسیریابی

• مسیریابی ایستا (Static Routing)

• مسیریابی پویا (Dynamic Routing)

• مسیریابی پیش‌فرض (Default Routing)

• مقایسه Static و Dynamic از نظر کاربرد و عملکرد

فصل 3. اصول مسیریابی ایستا

• کاربردهای مسیریابی ایستا در شبکه‌های ساده

• مزایا و معایب مسیریابی ایستا

• سناریوهای استفاده از Static Route

• نحوه مدیریت و نگهداری جدول مسیریابی ایستا

فصل 4. مفاهیم مقدماتی پروتکل‌های مسیریابی پویا

• تعریف و ویژگی‌های پروتکل‌های مسیریابی پویا

• دسته‌بندی پروتکل‌ها: Distance Vector و Link State

• تفاوت‌های کلیدی بین پروتکل‌ها

• معیارهای انتخاب مسیر (Metric، Hop Count، Cost و…)

فصل 5. معرفی و بررسی پروتکل RIP

• تاریخچه و نسخه‌های مختلف RIP (v1 و v2)

• محدودیت‌های Hop Count در RIP

• عملکرد انتشار جدول مسیریابی

• کاربردهای RIP در سناریوهای کوچک

فصل 6. معرفی و بررسی پروتکل OSPF

• ساختار OSPF و اصول Link State

• مفاهیم Area و Backbone (Area 0)

• وضعیت‌های همگرایی (Convergence) در OSPF

• مفهوم DR و BDR در محیط‌های Broadcast

• تفاوت OSPF با RIP از نظر عملکرد و مقیاس‌پذیری

فصل 7. نحوه انتخاب بهترین مسیر

• مفاهیم Metric و Administrative Distance

• اولویت‌بندی بین چند مسیر ممکن

• نحوه انتخاب مسیر پیش‌فرض

• رفتار روتر هنگام از دست رفتن یک مسیر

فصل 8. سناریوهای عملی طراحی شبکه با Routing

• سناریو شبکه با Static و Default Route

• سناریو ترکیبی RIP و OSPF

• بررسی رفتار شبکه هنگام بروز تغییرات در توپولوژی

• طراحی سناریوهای چند مسیره و Failover

فصل 9. مفاهیم مسیریابی بین VLANها (Inter-VLAN Routing)

• روش‌های پیاده‌سازی مسیریابی بین VLANها

• کاربرد روتر در لایه سوم برای VLAN Routing

• مقایسه روش‌های Router-on-a-Stick و Layer 3 Switch

بخش 6. NAT و ACL

فصل 1. مفاهیم پایه NAT

• تعریف NAT و علت استفاده از آن در شبکه‌ها

• تفاوت آدرس‌های عمومی و خصوصی

• مشکلات رایج در مسیر‌یابی بدون NAT

• ساختار بسته‌های IP در عملیات NAT

فصل 2. انواع NAT در تجهیزات Huawei

• Static NAT (ترجمه یک‌به‌یک)

• Dynamic NAT (ترجمه چندبه‌چند بر اساس Pool)

• PAT یا NAT Overload (استفاده هم‌زمان از یک IP عمومی برای چند کاربر)

• کاربردهای ترکیبی و مقایسه عملکرد

فصل 3. کاربردهای NAT در طراحی شبکه

• استفاده از NAT در مرز شبکه داخلی و خارجی

• نقش NAT در امنیت لایه شبکه

• طراحی شبکه‌های کوچک و متوسط با استفاده از NAT

• تأثیر NAT بر روی سرویس‌هایی مانند VPN و VoIP

فصل 4. آشنایی با ACL (Access Control List)

• تعریف ACL و نقش آن در فیلتر کردن ترافیک

• ساختار ACL و مفاهیم Permit و Deny

• تفاوت ACL استاندارد و ACL توسعه‌یافته

• انواع ACL در تجهیزات Huawei (Basic و Advanced ACL)

فصل 5. کاربردهای ACL در شبکه

• محدود سازی دسترسی کاربران به بخش‌های خاص شبکه

• فیلتر کردن ترافیک بر اساس IP، پروتکل، پورت و زمان

• استفاده از ACL برای افزایش امنیت شبکه

• کاربرد ACL در مدیریت دسترسی به اینترنت یا سرویس‌های خاص

فصل 6. پیاده‌سازی سیاست‌های امنیتی با ترکیب NAT و ACL

• ترکیب ACL و NAT در محیط‌های واقعی

• استفاده از ACL برای کنترل دسترسی به منابع NAT‌شده

• طراحی سناریوهای امنیتی در مرز شبکه

• تفکیک ترافیک داخلی و خارجی با کمک ACL و NAT

فصل 7. چالش‌ها و نکات مهم در پیاده‌سازی NAT و ACL

• مشکلات NAT در سرویس‌های حساس به آدرس IP

• بررسی اثر NAT بر روی لاگ‌ها و مانیتورینگ

• ترتیب اجرای ACL و تاثیر آن بر عملکرد شبکه

• ملاحظات امنیتی و مدیریتی در استفاده از ACL و NAT

بخش 7. سرویس‌های پایه شبکه

فصل 1. مفاهیم DHCP (Dynamic Host Configuration Protocol)

• معرفی DHCP و نقش آن در تخصیص خودکار IP

• ساختار پیام‌های DHCP و فرآیند Discover/Offer/Request/Ack

• تفاوت بین DHCP Server و DHCP Relay

• سناریوهای رایج استفاده از DHCP در شبکه‌های Enterprise

فصل 2. پیکربندی و کاربرد DHCP در تجهیزات Huawei

• بررسی نحوه راه‌اندازی DHCP Server داخلی روی روتر یا سوئیچ

• کاربرد DHCP Relay برای ارتباط با DHCP Server خارجی

• روش‌های مدیریت Lease Time و تخصیص دستی آدرس IP

فصل 3. مفاهیم و کاربردهای DNS (Domain Name System)

• نقش DNS در ترجمه نام دامنه به IP

• ساختار سلسله‌مراتبی DNS: Root، TLD، Authoritative Server

• انواع رکوردهای DNS (A, AAAA, MX, CNAME و…)

• اهمیت استفاده از DNS در شبکه‌های داخلی و خارجی

فصل 4. مفاهیم NTP (Network Time Protocol)

• معرفی NTP و اهمیت هم‌زمان‌سازی ساعت در شبکه

• ساختار Client/Server در NTP

• تفاوت NTP و SNTP

• تأثیر هم‌زمان بودن ساعت در لاگ‌ها، امنیت و عملکرد سیستم‌ها

فصل 5. مفاهیم پایه QoS (Quality of Service)

• معرفی QoS و نقش آن در مدیریت ترافیک شبکه

• اولویت‌بندی ترافیک (Voice, Video, Data)

• انواع Queueing و مدیریت پهنای باند

• تأثیر QoS بر کارایی و بهره‌وری در شبکه‌های پر ترافیک

فصل 6. سرویس‌های مکمل و وابسته

• ARP و نقش آن در ارتباط بین لایه دوم و سوم

• مفهوم ICMP و کاربرد آن در تشخیص وضعیت شبکه

• استفاده از Syslog برای ثبت رویدادها و گزارش‌گیری

• مفهوم AAA (Authentication, Authorization, Accounting) در ارتباط با سرویس‌های پایه

بخش 8. امنیت شبکه

فصل 1. آشنایی با مفاهیم پایه امنیت شبکه

• تعریف امنیت شبکه و اهمیت آن

• انواع تهدیدات شبکه (DoS، Spoofing، Sniffing، Hijacking)

• تفاوت بین تهدید (Threat)، آسیب‌پذیری (Vulnerability) و ریسک (Risk)

فصل 2. اصول امنیتی تجهیزات شبکه

• مفهوم اصول AAA (Authentication, Authorization, Accounting)

• لزوم تعیین سطح دسترسی کاربران به تجهیزات

• پیکربندی ایمن برای ورود به تجهیزات شبکه

فصل 3. مدیریت کاربران و سطوح دسترسی

• تعریف کاربران محلی و نقش آن‌ها در امنیت

• تعیین سطح دسترسی (Privilege Level) برای کاربران

• مفهوم User Roles در سیستم‌عامل Huawei VRP

فصل 4. افزایش امنیت دسترسی به تجهیزات

• راهکارهای امن‌سازی دسترسی Remote (مانند استفاده از SSH)

• جلوگیری از دسترسی Telnet یا SNMP ناایمن

• محدود کردن دسترسی به تجهیزات از طریق لیست IP مجاز

فصل 5. مفاهیم و کاربردهای ACL (Access Control List)

• معرفی مفهوم ACL و انواع آن (Basic, Advanced, Layer 2)

• نقش ACL در فیلتر کردن ترافیک ورودی و خروجی

• استفاده از ACL در ایزوله‌سازی کاربران و کنترل دسترسی بین VLANها

فصل 6. محافظت در برابر حملات رایج

• روش‌های مقابله با حملات DoS/DDoS

• جلوگیری از حملات ARP Spoofing و DHCP Snooping

• کنترل Broadcast و Multicast برای جلوگیری از overload

فصل 7. سخت‌افزارها و ویژگی‌های امنیتی Huawei

• آشنایی با ماژول‌ها و ویژگی‌های امنیتی سخت‌افزاری در سوئیچ‌ها و روترهای Huawei

• بررسی قابلیت‌هایی مانند CPU Protection، URPF و Storm Control

• نقش فایروال‌های Huawei در تأمین امنیت لایه‌های بالاتر

فصل 8. بررسی گزارش‌ها و ثبت لاگ‌ها (Logging)

• اهمیت لاگ‌برداری در امنیت شبکه

• روش‌های ارسال لاگ به سرورهای مرکزی (Syslog)

• نحوه تشخیص حملات و سوءاستفاده‌ها از طریق لاگ‌ها

فصل 9. سیاست‌گذاری امنیتی در محیط‌های کوچک و متوسط

• طراحی سناریوهای امنیتی ساده برای شرکت‌های کوچک

• ترکیب ACL، احراز هویت و رمزنگاری برای حداکثر ایمنی

• توصیه‌های Huawei برای پیاده‌سازی سیاست‌های امنیتی پایه

بخش 9. ابزارهای مانیتورینگ و نگهداری

• معرفی مفاهیم پایه مانیتورینگ شبکه

• بررسی انواع ابزارها و روش‌های مانیتورینگ تجهیزات شبکه هواوی

• نحوه مشاهده وضعیت پورت‌ها و رابط‌های شبکه

• بررسی جدول مسیریابی و اطلاعات مسیرهای فعال

• روش‌های تشخیص و عیب‌یابی مشکلات شبکه

• کاربرد ابزارهای تست و آزمایش شبکه مانند Ping و Traceroute

• مانیتورینگ ترافیک و شناسایی گلوگاه‌ها در شبکه

• استفاده از لاگ‌ها و گزارش‌گیری برای پیگیری وقایع شبکه

• تنظیمات مربوط به هشدارها و اعلان‌های سیستم

• پشتیبان‌گیری و بازیابی تنظیمات دستگاه‌ها

• مدیریت نرم‌افزاری به‌روزرسانی‌ها و ارتقا سیستم‌عامل تجهیزات

• معرفی ابزارهای اتوماسیون در نگهداری شبکه

• بهترین شیوه‌ها در مدیریت دوره‌ای تجهیزات و بهینه‌سازی عملکرد