نشرت تحت تصنيف ALL

QOS Trust Boundary



هي أحد مجالات علوم الكمبيوتر و الأمن المعلوماتي التي ترتبط بـ Quality Of Service QOS و التي تصف حدود انتشار البيانات الموثوق فيها و تستخدم غالبا في نهايات الشبكة عند access-layer switches و WAN ا ISP demarcation points التي تخص المستخدم

و لدينا ثلاث طبولوجيات لشرح هذا الأمر


في الشكل السابق سيتم السماح بمرور جميع البيانات في البشكة و الثقة فيها عدا تلك القادمة من الكمبيوتر و يستطيع هنا جهاز الهاتف من الإرسالو الإستقبال عبر أي منن أجهزة الشبكة بكل طبقاتها


هنا لن يستطيع الهاتف من الإتصال بأي من السوتيشات و سيتحتاج بياناته الي خضوعها لعمليات التصنيف Classification و الوسم Marking فقط سيستطيع الإتصال بجهاز الكمبيوتر


في الشكل السابق لن يتم الثقة في البيانات خارج نطاق سويتشات Distribution و هي طبولوجية نادرة الوجود و لن تراها اللهم الا في أغراض صيانة سويتشات Access و ما يرتبط بها من أجهزة و تريد أن تمنع فني الصيانة من الولوج الي شبكات Distribution و Core

مثال


الشكل السابق يبين شبكة مبسطة حيث توضع trust boundary بين أجهزة الشبكة و المستخدمين و داخل الجزء الموثوق به يوجد سويتشين سيسكو 3560 من الطبقة الثالثة أحدهما Catalyst A و الذي يتصل بالبورت G2/1 بشبكة خارجية untrusted

السويتش الثاني Catalyst B متصل بالبورت f0/2 بجهاز كمبيوتر أيضا untrusted و علي البورت f0/1 هاتف IP phone Trusted و منه جهاز كمبيوتر untrusted

الهاتف لديه ثلاث مخارج ايثرنت واحد متصل بالسويتش في المنطقة trusted و آخر متصل بالكمبيوتر في المنطقة untrusted و المفترض ان يقوم بحمل بيانات الكمبيوتر Data الي السويتش بالإضافة الي بياناته الخاصة Voice

في البداية سنقوم بتفعيل QOS علي السويتش B

3560Switch(config)#mls qos
			

للمحافظة علي الوسومات و التصنيفات الموجودة علي السويتش ستحتاج هذا الأمر

3560Switch(config)#no
				mls qos rewrite ip dscp
			

لمعرفة الوسوم و التصنيفات المخزنة و إعدادات QOS علي السويتش من خلال الواجهة f0/1

3560Switch#show mls qos interface fastEthernet 0/1
			
 FastEthernet0/1


				trust state: not trusted
			

				trust mode: not trusted
			
 COS override: dis

 default COS: 0

 DSCP Mutation Map: Default DSCP Mutation Map

 Trust device: none

كما تري فإن السويتش ليس عليه أي إعدادات و هو الشيء الإفتراضي في سويتشات سيسكو

و نستطيع أن نعطي أولوية التدفق للبيانات بطريقة COS التي تعتمد علي Layer 2 أو DSCP و التي تعتمد علي Layer 3 أو عمل أولوية لمرور جهة معينة مثل IP phone و سنقوم هنا بإستخدام Layer 2 كطريقة لتحديد الأولوية في QOS

3560Switch(config-if)#mls qos trust cos
			

و لنتأكد اذن مما فعلناه

3560Switch#show mls qos interface fastEthernet 0/1
			
 FastEthernet0/1


				trust state: trust cos
			

				trust mode: trust cos
			
 COS override: dis

 default COS: 0

 DSCP Mutation Map: Default DSCP Mutation Map

 Trust device: none

و للعلم فإنه لتلافي أن تضيع إعدادات DSCP فإننا نتخذ الحيطة بكتابة هذا الأمر الذي سيمنع إعدادات COS من الكتابة علي إعدادات DSCP

3560Switch(config-if)#mls qos trust cos pass-through 
			

سنقوم أيضا بعمل أولوية للبيانات طبقا للطبقة الثالثة Layer 3 عبر DSCP

3560Switch(config-if)#mls qos trust dscp
			

و لنتأكد إذن أيضا مرة أخري

3560Switch#show mls qos interface fastEthernet 0/1
			
 FastEthernet0/1


				trust state: trust dscp
			

				trust mode: trust dscp
			
 COS override: dis

 default COS: 0

 DSCP Mutation Map: Default DSCP Mutation Map

 Trust device: none

الأوامر السابقة ستضع السويتش في حيز الثقة لمرور البيانات Trust Boundary

و لوضع جهاز IP phone داخل هذا الحيز نستخدم هذا الأمر الذي سيجعل السويتش مطمئنا لبيانات الهاتف

3560Switch(config-if)#mls qos trust device cisco-phone
			

نتأكد ايضا مما كتبنا

3560Switch#show mls qos interface FastEthernet0/1
			
 FastEthernet0/1

 trust state: not trusted

 trust mode: not trusted

 COS override: dis

 default COS: 0

 DSCP Mutation Map: Default DSCP Mutation Map


				Trust device: cisco-phone
			

و لمنح بيانات الكمبيوتر صلاحية المرور خلال الشبكة فإننا سنحتاج هذا الأمر

3560Switch(config-if)#switchport priority extend cos 
			

ثم إعطاء ترقيم لبيانات untagged

3560Switch(config-if)#mls qos cos 4
			

نتأكد ايضا مما كتبنا

3560Switch#show mls qos interface FastEthernet0/1
			
 FastEthernet0/1

 trust state: not trusted

 trust mode: not trusted


				COS override: dis
			

				default COS: 4
			
 DSCP Mutation Map: Default DSCP Mutation Map

 Trust device: none

في حالة اذا كنا سنقوم بتصنيف البيانات مرة ثانية فسنحتاج هذا الأمر ليقوم بالكتابة علي التصنيف القديم

3560Switch(config-if)#mls qos cos override
			

نتأكد ايضا مما كتبنا

3560Switch#show mls qos interface FastEthernet 0/1
			
 FastEthernet0/1

 trust state: not trusted

 trust mode: not trusted


				COS override: ena
			
 default COS: 4

 DSCP Mutation Map: Default DSCP Mutation Map

 Trust device: none

نادر المنسي

المعلق:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار وردبرس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s