UDP Relay – IP Helper در سوئیچ‌های Cisco Small Business

می دانیم روترها بسته‌های Broadcast را از خود عبور نمی‌دهند و Route نمی‌کنند. اگر روتر یا سوئیچی که در حالت لایه ۳ باشد، فریمی دریافت کند که مقصد بسته در لایه دو برادکست، یعنی FF:FF:FF:FF:FF:FF باشد و در لایه سوم مقصد بسته ۲۵۵.۲۵۵.۲۵۵.۲۵۵ باشد، آن بسته را در لایه‌های بالاتر بررسی می‌کند. اگر در لایه‌های بالاتر متوجه شود که مقصد و هدف بسته خودش است، جواب بسته را می‌دهد. (مثلا DHCP Discover، مقصد این بسته در لایه دو و سه برادکست است ولی در لایه چهارم از پروتکل UDP و لایه هفتم DHCP استفاده می‌کند. اگر روتری این بسته را دریافت کند بعد از تحلیل بسته در لایه دوم و سوم متوجه نمی‌شود که آیا مقصد این بسته خودش است یا خیر. پس مجبور است بسته را در لایه بالاتر تحلیل کند. اگر بر روی روتر سرویس DHCP فعال باشد یعنی بر روی پورت UDP 67 به اصطلاح Listen کند بسته را در لایه هفتم بررسی می‌کند و خود را مقصد بسته می‌داند و جواب بسته را ارسال می‌کند)

حال اگر بر روی روتر سرویس DHCP فعال نباشد، روتر بعد از تحلیل بسته در لایه‌های دوم و سوم، نمی‌داند که مقصد بسته خودش است یا خیر و مجبور است در لایه چهارم بررسی کند. چون روتر سرویس DHCP نمی‌دهد و روی پورت ۶۷ از UDP سرویس نمی‌دهد، بسته را در لایه چهارم رها کرده و Drop می‌کند.

نکته: یکی از حملات خطرناکی که باعث اختلال در شبکه و از کار افتادن سرویس‌ها می‌شود، Broadcast Storm است. Attacker فریم‌های برادکست را با سرعت بالا در شبکه پخش می‌کند. سوئیچ این بسته‌ها را علاوه بر flood کردن بر روی تمامی پورت‌ها، تحلیل نیز می‌کند و تمامی دستگاه‌های داخل یک Broadcast Domain مجبور به تحلیل این بسته‌ها هستند. قسمت خطرناک‌تر آنجاست که بسته‌های Broadcast را در دستگاه‌های شبکه، مستقیم CPU تحلیل می‌کند. زیرا اکثر بسته‌های برادکست جزو قسمت Control Plane می‌باشند.

DHCP Discover و ARP Request دو نوع ترافیک از جنس برادکست می‌باشد که معروف است. البته بسته‌های ARP هدر IP ندارند و فقط در لایه دو برادکست می‌باشند.

UDP Relay یا IP Helper چیست؟

شما به کمک این ویژگی می‌توانید در اینترفیس‌های روتر یا سوئیچ لایه سه، بسته‌های از جنس UDP که مقصد آنها Broadcast می‌باشند را  Unicast کنید.

به شکل زیر توجه کنید:

فرض کنید که یکی از کامپیوتر ها به سوئیچ درخواست DHCP ارسال کند. چون مقصد این فریم در لایه دوم برادکست است، سوئیچ آن را بر روی همه پورت های خود ارسال می کند و روتر آن را دریافت می کند. چون مقصد بسته در لایه دوم و سوم برادکست است، روتر آن را در لایه چهارم بررسی می کند. چون روتر سرویس DHCP نمی دهد بسته را دور می ریزد و هیچ گاه کامپیوتر ها نمی توانند از DHCP Server تنظیمات TCP/IP را دریافت کنند.

این مشکل از آنجایی سرچشمه گرفت که DHCP Server و کامپیوتر های در دو Broadcast Domain جدا هستند و روتر نمی تواند بسته های برادکست را بین دو Broadcast Domain مسیریابی کند.

این مشکل قابل حل است و فقط کافی است روی اینترفیسی از روتر که در Broadcast Domain کامپیوتر های است بسته های DHCP را Unicast کنیم سمت سرور DHCP که این کار معروف به UDP Relay می باشد.

برای انجام تنظیمات UDP Relay در سوئیچ های Cisco Small Business یک مثال شرح می دهیم.

به شکل زیر دقت کنید:

می دانیم DNS پروتکل لایه هفتی می باشد که در لایه چهارم از UDP با پورت ۵۳ استفاده میکند و معمولا مقصد بسته های آن در لایه دو و سه Unicast می باشد.

ولی در مثال ما آدرس DNS سرور در PC-1 و PC-2 به صورت ۲۵۵.۲۵۵.۲۵۵.۲۵۵ می باشد. یعنی PC-1 و PC-2 درخواست های Query DNS خود را به مقصد برادکست ۲۵۵.۲۵۵.۲۵۵.۲۵۵ ارسال می کند و سوئیچ Catalyst 2960 آن بسته ها را بر روی تمامی پورت های عضو VLAN 10 ارسال می کند.

حال که بسته DNS به سوئیچ SG300 رسید، سوئیچ که در حالت L3 می باشد بسته را در لایه دو و سه بررسی می کند و متوجه نمی شود که آیا مقصد بسته خودش است یا خیر. پس مجبور است بسته را در لایه چهارم که UDP است بررسی کند. چون SG300 در شبکه DNS Server نیست، نمی تواند سرویس DNS دهد و بسته را در لایه ۴ دور می ریزد.

مشکل کجاست؟

درخواست های DNS کامپیوتر ها از نوع UDP و برادکست است و به خاطر برادکست بودن آن ها SG300 آن ها را دور میریزد.

راه حل:

باید در SG300 قابلیت UDP Relay را پیاده سازی کنیم تا بسته های DNS کامپیوتر ها را Unicast کند سمت DNS Server شبکه با آدرس ۱۹۲.۱۶۸.۲۰.۱۰۰.

به صفحه Web از سوئیچ SG300 متصل شوید و در قسمت IP Configuration گزینه UDP Relay/IP Helper را انتخاب کنید.

روی گزینه Add کلیک کنید.

Source IP Interface: آدرس IP ای که بر روی آن پورت بسته های برادکست دریافت می شود را مشخص کنید (در مثال ما GE 10 با آدرس ۱۹۲.۱۶۸.۱۰.۱ می باشد)

UDP Destination Port: کدام ترافیک های UDP را Unicast کند.(در مثال ما DNS یا Domain می باشد که پورت آن UDP 53 می باشد)

Destination IP Address: آدرس سرور و Unicast را مشخص می کنید.(در مثال ما آدرس DNS Server برابر با ۱۹۲.۱۶۸.۲۰.۱۰۰ می باشد)

نکته: فقط ترافیک های UDP که برادکست هستند را با IP Helper یا UDP Relay می توانید Unicast کنید.

نکته: در سوئیچ های اسمال بیزینس برای Unicast کردن ترافیک های DHCP از قسمت UDP Relay استفاده نمیکنید. در قسمت DHCP Relay به صورت مجزا استثنا باید انجام شود که در مقاله دیگری به آن می پردازیم.

در شکل زیر ساختار بسته DNS را قبل از UDP Relay می بینید:

بعد از این که SG300 بسته را Unicast به سمت سرور ارسال کرد ( After UDP Relay)

نکته: بعد از Unicast کردن ترافیک به سمت سرور، سرور در جواب بسته‌ها را به مقصد کامپیوترها ارسال می کند. زیرا سوئیچ هنگام UDP Relay کردن، آدرس مبدا ترافیک را عوض نکرده است.

جواب سوال خود را نیافتید؟ یا آنچه که در بالا گفته شد کافی نبود؟

آدرس ایمیل خود را برای ما بگذارید تا اطلاعات بیشتری را برای شما ارسال کنیم. تلاش خواهیم کرد پاسخ بهتری برای مسائل فنی شما ارائه کنیم. 

این صفحه را به اشتراک بگذارید
اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
مطالب مرتبط
آخرین نوشته ها

بیشتر بخوانید

چرا به VLAN احتیاج داریم
دانیال حسین آبادی

چرا به VLAN احتیاج داریم ؟

VLANing یعنی خرد کردن یک برادکست دامین (Broadcast Domain) بزرگ به چندین Broadcast Domain کوچک برای اهداف کم کردن Flooding فریم‌ها در سوئیچ و اعمال Policy در لایه‌های بالاتر

ادامه مطلب »
اسکرول به بالا