#jobs #linux #oracle

#jobs #oracle @unixmens

امارات به مدیران استارت اپ های خارجی ویزای ۵ ساله می‌دهد
منبع: مهر
امارات به مدیران یا مؤسسان استارت اپ های معتبر و خوش فکر در سراسر جهان ویزای پنج ساله می‌دهد. این ویزا به شرکای تجاری این استارت اپ ها و حداکثر به سه مدیراجرایی آنها نیز اعطا می شود.

به گزارش آی تی چی، دولت امارات در سال‌های اخیر برنامه ریزی گسترده‌ای به منظور جذب نخبگان دنیای فناوری به این کشور انجام داده و قصد دارد مؤسسان و مدیران استارت اپ های موفق در جهان را به هر شکل ممکن به این کشور بکشاند.

بر اساس آمار منتشر شده توسط دولت امارات، تا به حال به مدیران ۱۰۰ شرکت و استارت اپ برتر از کشورهای مختلف عربی ویزای طولانی مدت برای کار و سرمایه گذاری در این کشور اعطا شده است. اما قرار است این ایده در سطحی جهانی اجرا شود. از میان این استارت اپ ها تنها ۱۹ مورد در امارات مستقر شده اند. اعطای بودجه و حمایت‌های مختلف نیز در دستور کار دولت این کشور قرار دارد.

از سوی دیگر قرار است سیلیکون پارک دوبی در نیمه اول سال ۲۰۱۹ در این شهر تأسیس شود. سیلیکون پارک اولین شهر هوشمند دوبی است که دارای بخش‌های مسکونی، اداری و غیره است. این شهر هوشمند متشکل از ۷۱ هزار متر مربع فضای اداری، ۲۵ هزار متر مربع فضای تجاری، ۴۶ هزار متر مربع فضای مسکونی، هتلی با ۱۱۲ اتاق و ۵۹ آپارتمان مبله است.

قرار است ۲۰ هزار نفر در این پارک مشغول به کار شوند و افتتاح آن در دو مرحله اتفاق بیفتد. کنترل این شهر هوشمند از طریق یک سیستم کنترل مرکزی با استفاده از حسگرهایی متعدد صورت می‌گیرد و سه سیستم هوشمند هم برای مدیریت ساختمان‌ها در نظر گرفته شده است. سیستم‌هایی نیز برای ارتقای امنیت، مدیریت مصرف انرژی، تهویه مطبوع با انرژی خورشیدی و غیره در نظر گرفته شده اند.

دستور arp چیست؟

ا ARP یا همان Address Resolution Protocol یکی از پروتکل‌های TCP/IP است. وظیفه‌ی اصلی arp پیدا کردن آدرس سخت‌افزاری MAC Address دستگاه‌ها در شبکه است. و به ما اجازه‌ی مشاهده‌ی کش مربوط به پروتکل ARP را می‌دهد؛ تا در صورت نیاز آن‌را بتوان ویرایش کرد.


arp
آموزش کار با دستور arp
مشاهده فهرست با استفاده از کش پروتکل ARP

برای مشاهده آدرس‌های سخت‌افزاری کش شده با پروتکل ARP، پارامتر a- را می‌توان به‌کاربرد:

arp –a

با توجه به تصویر زیر، فرمان arp فهرست MAC آدرس‌های ذخیره شده به‌همراه IP Address مرتبط را به‌نمایش می‌گذارد.

پارامتر g- هم دقیقاً مانند a- عمل کرده و فهرست MAC آدرس‌های کش شده را نمایش می‌دهد.
مشاهده فهرست با استفاده از کش پروتکل ARP

در ستون Type کلمه‌ی Static به معنی تنظیم دستی است و زمان آن موقت نیست؛ اما پس از اولین توقف TCP/IP در ویندوز این نوع کش MAC ADDRESS نیز حذف می‌شود.
دستور نمایش ARP Table مختص هر Interface

برای نمایش جدول ARP یک کارت شبکه، می‌بایست از فرمان arp به‌همراه پارامترهای a- و n- استفاده کرد. در این دستور مشخص شده که جدول Arp متعلق به کارت شبکه‌ای که آدرس ۱۹۲.۱۶۸.۱.۱۴۵ روی آن تنظیم شده است، نمایش داده شود.

به مثال زیر توجه کنید:

arp -a -n 192.168.1.145
اضافه کردن MAC Address به جدول ARP

برای اضافه کردن MAC Address به جدول ARP، می‌بایست از فرمان arp و پارامتر s- استفاده کرد. برای کار با این دستور کافی است بعد از پارامتر s- آدرس آی پی مورد نظر خود و سپس با یک فاصله آدرس سخت افزاری کارت شبکه مربوط به آن را وارد کنید. به مثال زیر توجه کنید:

در این دستور مشخص شده که آدرس سخت‌افزاری ۰۰-۱f-fb-c4-e6-c5 به آدرس ۱۹۲.۱۶۸.۱.۱ مربوط می‌شود:

arp -s 192.168.1.1 00-1f-fb-c4-e6-c5
اضافه کردن MAC Address به جدول ARP
حذف کردن MAC Address از جدول ARP

برای حذف آدرس سخت‌افزاری از جدول ARP باید از فرمان arp و پارامتر d- استفاده کرد. در این دستور IP Adress: 192.168.1.1 باید از جدول ARP حذف شود. به مثال زیر توجه کنید:

arp -d 192.168.1.1

اگر به جای آدرس سخت افزاری خاص از علامت (*) استفاده کنید، کل جدول Arp به صورت کامل خالی می‌شود.

arp -d *

ا Opcache چیست ؟

ا Opcache یک موتور کشینگ برای کدگذاری زبان php است. اگر درسایت خود php استفاده می‌کنید، با فعال کردن Opcache به بالا رفتن سرعت بارگذاری صفحات و کدها می توانید کمک کنید .

#سوال #چالشی :
چطور میتوان ساختاری در سرور لینوکسی پیاده سازی کرد که اگر تعداد connection ها از سمت یک IP بیشتر از ۲۰ لینک در ثانیه شود، ارتباطات اضافی از سمت آن IP بلافاصله قطع شود ؟
پاسخ های خود را میتوانید با @yashar_esmaildokht در میان بگذارید .

Glances چیست؟

Glances یک نرم‌افزار Open source و cross-platform جهت مانیتورینگ (real-time) مانند (top و htop) قابل‌استفاده بر روی سرورهای مجازی است. این نرم‌افزار می‌تواند در حالت‌های (standalone)، (clinet/server) و حالت (web server) سرویس‌دهی کند.
استفاده از Glances برای مانیتورینگ سرور مجازی

جهت اجرا در حالت وب‌سرویس نیاز به نصب (python bottle) و (WSGI) دارید.
مرحله اول نصب:

sudo apt install glances python-bottle #Debian/Ubuntu
sudo yum install glances python-bottle #RHEL/CentOS
sudo dnf install glancespython-bottle #Fedora 22

پس از نصب برای اجرا از –w استفاده کنید تا برنامه در حالت وب سرور اجرا شود:

glances -w
یا
glances -w

برای باز کردن پورت ۶۱۲۰۸ می‌توان از فرمان زیر استفاده کرد:

sudo firewall-cmd –permanent –add-port=61208/tcp
sudo firewall-cmd –reload
و یا
sudo ufw allow 61208/tcp
sudo ufw allow reload

بعد از انجام مراحل بالا سرور با آدرس (https://server_IP:61208) در دسترس خواهد بود.
درصورتی که تمایل دارید این نرم‌افزار به‌عنوان سرویس بر روی سرور شما اجرا شود، می‌توانید به‌وسیله‌ی دستورات زیر آن‌را به سرویس‌ها اضافه کنید:

$ sudo vim /usr/lib/systemd/system/glancesweb.service

و اطلاعات زیر را در این فایل اضافه کنید:

[Unit]
Description = Glances in Web Server Mode
After = network.target
[Service]
ExecStart = /usr/bin/glances -w -t 5
[Install]
WantedBy = multi-user.target

در ادامه تصاویر این نرم‌افزار را خواهید دید.
توجه داشته باشید بعد از (URL) می‌توانید زمان به‌روزرسانی خودکار را نیز برای صفحه مشخص کنید.

https://SERVERI_P:61208/8

بر اساس جدیدترین آمار منتشر شده در سال ۲۰۱۹، همچنان در تمامی کسب‌وکارها، از کسب‌وکارهای کوچک گرفته تا شرکت‌های بزرگ، خطاهای انسانی همچنان در صدر نگرانی‌های امنیت شبکه به شمار می‌آید.

آمار ماهانه حوادث امنیت شبکه

خطاهای انسانی به‌خصوص در مورد امنیت شبکه نقش پررنگ‌تری به خود می‌گیرد. جدیدترین تحقیقات صورت گرفته توسط سیستم‌های BAE (شرکت صنایع دفاعی و هوافضایی بریتانیا) در سال ۲۰۱۸ و ۲۰۱۹ میلادی نشان می‌دهد که ۷۱ درصد از تمام حوادث اینترنتی توسط حملات فیشینگ رخ داده که بیش از دوسوم آن‌ها (حدود ۶۵ درصد) ناشی از ویروس‌ها یا بدافزارها بوده است.

تیم‌های تخصصی امنیتی IT که با تهدیدات اینترنتی مبارزه می‌کنند، هر ماه با تعداد روزافزونی از حوادث مواجه می‌شوند. دوسوم از سازمان‌ها (حدود ۶۶ درصد) در سراسر جهان ماهانه حداقل یک تا حداکثر ۲۵ حادثه‌ی امنیتی را تجربه می‌کنند!

جالب این است که یک‌چهارم از این سازمان‌ها ماهانه تا ۹۹ و ۸ درصد از آن‌ها ماهانه با بیش از ۱۰۰ حادثه‌ی امنیتی روبه‌رو هستند.
تاثیر خطاهای انسانی بر حوادث امنیتی

این آمار آن‌قدر بالاست که گویی بسیاری از سازمان‌ها هیچ تدبیری برای مبارزه با حوادث امنیتی اتخاذ نکرده‌اند. اما اگر وارد سیستم امنیتی کسب‌وکارها شویم، خواهیم دید که از تدابیر بسیار مناسبی برای مبارزه با تهدیدات مختلف استفاده شده است.

اکنون سؤال این است که باوجود استفاده از جدیدترین سیستم‌های مبارزه با تهدیدات اینترنتی، پس چرا همچنان شاهد بروز حوادث امنیتی در اکثر شرکت‌های کوچک و بزرگ در سراسر جهان هستیم؟

بسیاری از سازمان‌ها از نرم‌افزارها و سخت‌افزارهای گران‌قیمت جهت افزایش امنیت شبکه استفاده می‌کنند و انتظار دارند که هیچ حادثه‌ای در شبکه‌ی آن‌ها رخ ندهد. اما غافل از این هستند که هکرها معمولاً به دنبال نفوذ به شبکه و سیستم نیستند! هکرها سعی می‌کنند به شخصی که از سیستم استفاده می‌کند، نفوذ کنند.
خطاهای انسانی همچنان موضوع اصلی بحث امنیت شبکه

اگر شخصی که به شبکه دسترسی دارد و از ماشین‌ها و سیستم‌های سازمان استفاده می‌کند، نتواند موارد امنیتی را به‌خوبی رعایت کند یا با آن‌ها آشنایی کافی را نداشته باشد، این فرصت را در اختیار هکرهای فرصت‌طلب قرار می‌دهد تا تمام شبکه را با تهدیدات جدی مواجه کنند.

بنابراین هرچه‌ قدر شبکه‌ی شما ایمن باشد، اگر در استفاده از آن با خطای انسانی مواجه شوید، شبکه‌ی شما آسیب‌پذیر خواهد شد.

کارشناسان امنیتی به سازمان‌ها هشدار می‌دهند که علاوه بر استفاده از آنتی‌ویروس، فایروال ودیگر تدابیر امنیتی، آگاهی کارمندان و آموزش آن‌ها جهت مبارزه با جدیدترین تهدیدات اینترنتی امری واجب و ضروری است.

#security @unixmens

💻 P0SCon2019

Join P0SCon2019 and send your abstract of speech or workshop to be a speaker at P0SCon.

More information:
https://poscon.ir

Deadline:
11 Sep 2019

Conference Date:
12 Oct 2019

Urmia University of Technology

خبر خوش :
پروکسیموکس با ویژگی های جدید ریلیز شد .
Whats new in Proxmox VE 6.0

#jobs #oracle @unixmens

#jobs #linux @unixmens

آشنایی با پروتکل های مسیر یابی #routing #route @unixmens

پروتکل های مسیریابی شبکه

همان‌گونه که پیش‌تر بیان کردیم، به انتخاب مناسب‌ترین مسیر در بین روترهای شبکه مسیریابی گفته می‌شود. هدف از پروتکل‌های مسیریابی این است که بتوانیم مسیرهای موجود در شبکه‌ی یک شرکت یا سازمان را شناسایی کرده، جدول‌های مسیریابی بسازیم و درنهایت درباره‌ی مسیریابی بتوانیم تصمیم‌گیری کنیم.

رایج‌ترین پروتکل‌های مسیریابی شبکه عبارت‌اند از: RIP, IGRP, EIGRP, OSPF, IS-IS, BGP.

این پروتکل‌ها در دو گروه مسیریابی قرار می‌گیرند که عبارت‌اند از پروتکل‌های Distance Vector و پروتکل‌های Link State.
Distance vector protocols

این پروتکل‌ها جدول مسیریابی خود را برای تمامی همسایه‌هایی که به صورت مستقیم به آن‌ها متصل هستند، در فواصل زمانی مشخص و با استفاده از پهنای باند زیادی انتشار می‌دهند و به‌کندی همگرا می‌شوند. هنگامی‌که مسیری از دسترس خارج می‌شود، تمام روترهای شبکه می‌بایست جداول مسیریابی خود را بر اساس اطلاعات جدید به‌روزرسانی کنند.

مشکل این پروتکل‌ها این است که هر روتر باید اطلاعات جدید را به‌ همسایه‌ی خود اطلاع دهد. بنابراین ممکن است مدت‌زمان زیادی طول بکشد تا همه‌ی روترها بتوانند اطلاعات دقیقی از شبکه داشته باشند.

این پروتکل‌ها از subnet mask های ثابت استفاده می‌کنند که مقیاس‌پذیر نیستند.
Link state protocols

این پروتکل‌ها اطلاعات مسیریابی را تنها زمان بروز تغییرات انتشار می‌دهند؛ به همین دلیل به صورت مؤثر از پهنای باند استفاده می‌کنند.

در این حالت روترها به جای جدول مسیریابی، تنها تغییرات را انتشار می‌دهند و همین امر باعث افزایش سرعت همگرایی می‌شود. پروتکل مسیریابی اطلاعات جدید را در اختیار تمام همسایه‌ها در یک شبکه قرار می‌دهد و تلاش می‌کند تا با اطلاعات مسیریابی جدید، شبکه را همگرا کند.

این پروتکل‌ها از چندین subnet mask استفاده می‌کنند که هم مقیاس‌پذیر هستند و هم مسیریابی را بهتر انجام می‌دهند.
پروتکل های مسیریابی شبکه
پروتکل IGRP

پروتکل IGRP مخفف عبارت Interior Gateway Routing Protocol بوده و یک پروتکل distance vector است. این پروتکل در سیستم‌های «سیسکو» (Cisco) فراهم شده و به‌منظور مسیریابی چندین پروتکل در شبکه‌های کوچک و متوسط سیسکو مورد استفاده قرار می‌گیرد. به همین دلیل جهت استفاده از این پروتکل حتماً باید از روترهای شرکت سیسکو استفاده کنید؛ برخلاف IP RIP و IPX RIP که برای انواع شبکه‌ها طراحی شده‌اند.

ا IGRP می‌تواند پروتکل‌های IP، IPX، Decnet و AppleTalk را مسیریابی کند. این امر باعث می‌شود که IGRP برای کاربرانی که از چندین پروتکل استفاده می‌کنند بسیار تطبیق‌پذیر باشد.

این پروتکل تا حدی مقیاس‌پذیری بیشتری از RIP دارد. زیرا از تعداد ۱۰۰ هاپ (hop) پشتیبانی کرده، هر ۹۰ ثانیه اطلاع‌رسانی می‌کند و از ترکیبی از پنج معیار مختلف برای انتخاب بهترین مقصد مسیر استفاده می‌کند.

توجه داشته باشید چون IGRP دیرتر اطلاع‌رسانی می‌کند و پهنای باند کمتری را نسبت به RIP مصرف می‌کند، همگرایی آن کندتر انجام خواهد شد. علت آن است که ۹۰ ثانیه طول می‌کشد تا روترها از تغییرات به وجود آمده در شبکه مطلع شوند.
ویژگی های پروتکل IGRP

یک پروتکل Distance Vector است.
پروتکل‌های IP، IPX، Decnet و Appletalk را مسیریابی می‌کند.
جداول مسیریابی هر ۹۰ ثانیه منتشر می‌شود.
تعداد هاپ : ۱۰۰
ا Subnet Masks ثابت
متریک: پهنای باند، تأخیر، قابلیت اطمینان، بارکاری و MTU Size
خلاصه‌سازی در Network Class Address
ا Load Balancing در ۶ مسیر برابر یا نابرابر (IOS 11.0)
محاسبه متریک = کمترین پهنای باند در طول مسیر * میزان تاخیر (usec)
تقسیم افقی
تایمرها: (Invalid Timer (270 sec), Flush Timer (630 sec), Holddown Timer (280 sec

پروتکل EIGRP

پروتکل EIGRP مخفف عبارت Enhanced Interior Gateway Routing Protocol است. این پروتکل در حقیقت نسخه‌ی پیشرفته‌ی پروتکل IGRP است. EIGRP یک پروتکل مسیریابی هیبرید بوده که توسط سیستم‌های سیسکو فراهم شده و در اکثر پروتکل‌های شبکه‌ای شرکت سیسکو مورد استفاده قرار می‌گیرد.

ا EIGRP ویژگی‌های هر دو پروتکل مسیریابی distance vector و link state را دارد. این پروتکل تمام مشخصات IGRP را داشته و از متریک‌های مشابهی جهت انتخاب بهترین مسیر استفاده می‌کند.

علاوه‌براین، تنظیماتی برای Load balance ترافیک از طریق مسیرهای برابر یا نابرابر در این پروتکل وجود دارد. در این پروتکل خلاصه‌سازی آدرس‌های شبکه به‌صورت خودکار بوده که البته می‌توان آن را به نحوی پیکربندی کرد که خلاصه‌سازی در محدوده‌ی مشخصی انجام شود.

توزیع مجدد بین پروتکل‌های IGRP و EIGRP هم خودکار است. این پروتکل از ۲۵۵ هاپ و Variable Length Subnet mask پشتیبانی می‌کند.
همگرایی

همگرایی با EIGRP سریع‌تر صورت می‌گیرد؛ چون در آن از الگوریتمی به نام DUAL استفاده می‌شود. هنگامی‌که یک روتر تشخیص می‌دهد که یکی از مسیرها از دسترس خارج شده، این الگوریتم اجرا می‌شود. روتر از همسایه‌هایش درخواست می‌کند که به دنبال یک مسیر جایگزین بگردند؛ به‌گونه‌ای که دور (loop) در شبکه ایجاد نکند.

ا EIGRP جدول مسیریابی را با مسیر جدید و متریک مربوط به آن به‌روزرسانی می‌کند. فقط زمانی که مسیر تغییر پیدا می‌کند، اطلاع‌رسانی صورت می‌گیرد. همین امر باعث می‌شود که از پهنای باند، به‌مراتب بهتر از پروتکل‌های distance vector استفاده شود.
سیستم‌های مستقل

ا EIGRP وظیفه‌ی سیستم‌های مستقل مختلف را که تحت یک دامنه‌ی مسیریابی اجرا می‌شوند، شناسایی می‌کنند. سیستم‌های مستقل در IGRP و EIGRP جهت تغییر در توزیع مجدد مسیر، فیلتر کردن و خلاصه‌سازی نقاط استفاده می‌شوند.
ویژگی‌ های پروتکل EIGRP

یک پروتکل پیشرفته‌ی Distance Vector است.
پروتکل‌های IP، IPX، Decnet و Appletalk را مسیریابی می‌کند.
اطلاع‌رسانی مسیریابی: فقط زمانی که تغییر مسیر اتفاق بیفتد.
متریک: پهنای باند، تأخیر، قابلیت اطمینان، بارکاری و MTU Size
تعداد هاپ: ۲۵۵
Length Subnet Mask Variable
خلاصه‌سازی در Network Class Address یا Subnet Boundary
ا Load Balancing در ۶ مسیر برابر یا نابرابر (IOS 11.0)
تایمرها: زمان فعال (۱۸۰ ثانیه)
محاسبه متریک: کمترین پهنای باند در طول مسیر * میزان تاخیر (میلی‌ثانیه) * ۲۵۶
تقسیم افقی
آدرس چندگانه LSA: 224.0.0.10

پروتکل OSPF

ا OSFP مخفف عبارت Open Shortest Path First بوده و یک پروتکل Link State است. این پروتکل برای مسیریابی IP شبکه‌های گسترده استفاده می‌شود. پروتکل Link State یک اطلاعیه برای تمام همسایگان متصل در یک ناحیه می‌فرستد. هر روتر OSPF که فعال شود، یک بسته‌ با نام Hello به تمام روترهای دیگر ارسال می‌کند.

بسته‌ی Hello حاوی اطلاعاتی نظیر تایمرهای روتر، ID روتر و Subnet mask است. چنانچه روترهای دیگر این اطلاعات را تائید کنند، آنگاه روتر جدید وارد سیستم می‌شود. روترهای همسایه با تغییر پایگاه داده‌ی link state یک مجاورت یا adjacency ایجاد می‌کنند.

روترهای point-to-point و point-to-multipoint به‌صورت خودکار مجاورت ایجاد می‌کنند. روترهای پیکربندی شده با رابط‌های OSPF مانند broadcast و NBMA از یک روتر تعیین شده استفاده می‌کنند تا بتوانند این مجاورت را ایجاد کنند.
همگرایی

الگوریتم SPF با نام Dijkstra باعث می‌شود که کوتاه‌ترین مسیر از منبع تا مقصد مشخص شود. ازآنجایی‌که هر روتر OSPF یک کپی از توپولوژی پایگاه داده را در اختیار دارد، هر تغییر مسیری به‌سرعت تشخیص داده می‌شود. تشخیص تغییرات و جایگزینی روترها بسیار سریع‌تر از پروتکل‌های distance vector انجام می‌شود.
ویژگی ‌های پروتکل OSPF

یک پروتکل Link State است.
قابلیت مسیریابی IP
اطلاع‌رسانی مسیریابی: فقط زمانی که تغییر مسیر اتفاق بیفتد.
متریک: هزینه‌ی ترکیبی هر روتر تا مقصد.
تعداد هاپ: هیچ (محدود شده توسط شبکه)
Variable Length Subnet Mask
خلاصه‌سازی در Network Class Address یا Subnet Boundary
ا Load Balancing از طریق ۴ مسیر برابر
نوع روتر: Internal, Backbone, ABR, ASBR
نوع نواحی: Backbone, Stubby, Not-So-Stubby, Totally Stubby
LSA نوع: (Intra-area (1,2) Inter-area (3,4), External (5,7
تایمرها: Hello Interval و Dead Interval (برای انواع شبکه متفاوت است)
LSA Multicast آدرس: ۲۲۴.۰.۰.۵ و ۲۲۴.۰.۰.۶
نوع رابط: Point to Point, Broadcast, Non-Broadcast, Point to Multipoint, Loopback

پروتکل IS-IS

پروتکل مسیریابی IS-IS مخفف عبارت Intermediate System-Intermediate System است. IS-IS یک پروتکل link state مشابه با OSPF بوده که در سازمان‌های بزرگ و مشتریان ISP مورد استفاده قرار می‌گیرد. سیستم Intermediate یک روتر است و IS-IS یک پروتکل مسیریابی بوده که بسته‌ها را بین سیستم‌های Intermediate مسیریابی می‌کند. IS-IS از دیتابیس link state و الگوریتم SPF برای انتخاب کوتاه‌ترین مسیر استفاده می‌کند.

روترهای همسایه در لینک‌های Point to point و point to multipoint مجاورت را توسط ارسال بسته‌های Hello و تبادل دیتابیس link state ایجاد می‌کنند. روترهای IS-IS موجود در شبکه‌های broadcast و NBMA، یک روتر مشخص را انتخاب می‌کنند که مجاورت را با تمام روترهای همسایه در شبکه ایجاد می‌کند.

این روتر تعیین‌شده و روترهای دیگر، مجاورت را با تمام روترهای همسایه از طریق خبررسانی چندرسانه‌ای multicasting در شبکه ایجاد می‌کنند. IS-IS از ناحیه‌ی سلسله‌مراتبی با روترهای سطح ۱ و ۲ استفاده می‌کند. روترهای سطح ۱ مانند روترهای OSPF هستند که هیچ ارتباط مستقیمی با خارج از ناحیه‌ی خود ندارند. روترهای سطح ۲ شامل نواحی اصلی می‌شوند که با نواحی دیگر اتصال برقرار می‌کنند.

هر روتر IS-IS باید یک آدرس خاص برای مسیریابی دامنه داشته باشد. توجه داشته باشید که IS-IS فرایند مسیریابی را به‌جای یک شبکه، به یک رابط اختصاص می‌دهد.
ویژگی‌ های پروتکل IS-IS

یک پروتکل Link State است.
ا IP و CLNS را مسیریابی می‌کند.
اطلاع‌رسانی مسیریابی: فقط زمانی که تغییر مسیر اتفاق بیفتد.
متریک: هزینه متغیر
تعداد هاپ: هیچ (محدود شده توسط شبکه)
Variable Length Subnet Mask
ا خلاصه‌سازی در Network Class Address یا Subnet Boundary
ا Load Balancing از طریق ۶ مسیر برابر
تایمرها: Hello Interval, Hello Multiplier
نوع نواحی: مانند OSPF سلسله مراتبی است.
نوع روترها: سطح ۱ و سطح ۲
LSP نوع: Internal L1 and L2, External L2
انتخاب روتر تعیین‌شده، بدون BDR

پروتکل BGP

پروتکل BGP مخفف عبارت Border Gateway Protocol است. BGP یک پروتکل Exterior gateway بوده که با پروتکل‌های interior gateway کاملاً متفاوت است. این تمایز بسیار مهم است چون سیستم‌های مستقل باید از پروتکل‌های دیگری مانند EIGRP استفاده کنند. پروتکل‌های Exterior gateway مانند BGP سیستم‌های مستقلی را مسیریابی می‌کنند که یک AS ویژه به آن‌ها اختصاص داده‌شده است.

شماره‌های AS می‌توانند به یک موقعیت با یک یا چند روتر BGP اختصاص یابند. جدول مسیریابی BGP از IP آدرس‌های مقصد، مسیر AS برای رسیدن به مقصد و آدرس هاپ روتر بعدی تشکیل شده است. مسیر AS مجموعه‌ای از شماره‌های AS است که بسته‌های مسیریابی هر موقعیت را نشان می‌دهد ( برخلاف EIGRP که از سیستم‌های مستقل هم استفاده می‌کند).

یک شبکه EIGRP می‌تواند چندین سیستم مستقل را پیکربندی کند. تمام سیستم‌ها توسط شرکت مدیریت می‌شوند تا مواردی مانند خلاصه‌سازی مسیر، توزیع مجدد و فیلتر کردن اعمال شوند. از پروتکل‌های BGP در سازمان‌های بسیار بزرگ و ارائه‌دهندگان خدمات اینترنتی (ISP) که دارای ارتباطات اینترنتی دوگانه هستند، استفاده می‌شود. این شرکت‌ها دارای یک یا دو روتر هستند که به ارائه‌دهنده‌ی خدمات اینترنتی متصل می‌شوند. BGP بسته‌ها را از طریق یک شبکه ISP مسیریابی می‌کند.

ا ISP دارای شماره AS مخصوصی است که توسط InterNIC به آن اختصاص داده شده است. مشتریان جدید می‌توانند برای دفتر خود یک AS اختصاصی از ISP یا InterNIC سفارش دهند. هر روتر BGP می‌تواند با استفاده از نقشه‌های مسیر به‌جای ارسال / دریافت کل جدول مسیریابی اینترنت پیکربندی شود.
مؤلفه‌های جدول مسیریابی BGP

IP آدرس مقصد / Subnet Mask
مسیر AS
IP آدرس هاپ بعدی