مفهومVLAN بندی

به دسته ای از کلاینت ها که با استفاده از Switch های مشترک به هم متصل هستند به یک Subnet فیزیکی می توان نامید.

اما یک Subnet منطقی به دسته ای از کلاینت ها گفته می شود که از سوئیچ های فیزیکی به صورت مشترک استفاده می کنند و به صورت منطقی از یکدیگر جدا شده اند هر Subnet منطقی به صورت کاملا مجزا از دیگر Subnetها عمل می کند.

یکی از راه های صرفه جویی در تعداد IPها ی اختصاص داده شده به شبکه استفاده از VLAN می باشد که در واقع یک شبکه بزرگ را می توانیم به شبکه های کوچکتر تقسیم کنیم.

یکی از مزایای این روش کاهش Broadcast می باشد.عضوهای هر VLAN را می توانیم براساس پورت های فیزیکی ، MAC Address و یا براساس یوزر مشخص کنیم.

انواع VLAN :

---

• • End-to-End Vlan : در این حالت اعضای هر VLAN در سرتاسر شبکه پراکنده هستند.این حالت برای اشتراک منابع و اعمال سیاست ها و پراکندگی میزبان مورد استفاده قرار می گیرد. در این حالت خطایابی پیچیده تر می باشد چون ترافیک VLANهای مختلف در سراسر شبکه در حال انتقال است.

• • Local VLAN : در این حالت میزبان ها براساس موقعیت فیزیکی خود در VLANها قرار می گیرند.به طور مثال یک طبقه از یک ساختمان این طراحی مقیاس پذیرتر و خطایابی در ان ساده تر می باشد چون نحوی جریان ترافیک مشخص است. برای اشتراک منابع در این روش نیاز routing داریم.

 

پارامترهایی که قبل از اجرای VLAN باید مورد توجه قرار گیرد :

---

• طراحی و انتخاب شماره VLANها ، نام و IP Address
• نوع VLAN مورد نیاز Local یا End-to-End
• آیا نیاز به Trunk داریم ؟
• VTP به چه صورت تنظیم و مورد استفاده واقع شود؟
• بررسی و تست طرح

نکته: به طور پیش فرض تمامی پورت ها عضو VLAN یک هستند.

ایجاد VLANها بسیار ساده است تنها کافیست در Config Mode دستور زیر را وارد کنید:

Switch(Config)#vlan 15

بسته به نوع نرم افزار عددی که برای VLAN می توان در نظر گرفت بین ۱ تا ۱۰۰۵ یا بین ۱ تا ۴۰۹۴ می باشد.همچنین بهتر است یک نام برای هر VLAN در نظر گرفت با دستور زیر:

Switch(config-vlan)#name netset

جهت حذف یک VLAN از دستور زیر استفاده می کنیم:

Switch(Config)#no vlan 15

جهت اختصاص یک پورت به یک VLAN از دستور زیر استفاده می کنیم:
وارد اینترفیس مورد نظر شوید.

Switch(Config)#interface fastethernet 0/1

اینترفیس را در حالت Access قرار می دهیم.

Switch(config-if)#switchport mode access

با دستور زیر اینترفیس را عضو vlan 15 می کنیم

Switch(config-if)#switchport access vlan 15

جهت دیدن لیست vlan و portهای اختصاص یافته به ان از دستور زیر استفاده می کنیم:

Switch#show vlan

خروجی این دستور به شکل زیر است:

ادامه مطلب در بلاگ فروشگاه اینترنتی نت ست ..

https://www.netset.ir/blog

VLAN Trunking چیست ؟

VLAN Trunking چیست ؟

یک لینک یا پورت Trunk توانایی حمل ترافیک چندین VLAN را دارد و به طور معمول جهت ارتباط سوئیچ ها مورد استفاده قرار می گیرد.

Trunk می تواند از دو پروتکل جهت حمل ترافیک VLAN استفاده کند.

• Inter-Switch Link-ISL : پروتکل اختصاصی سیسکو که سایز Header که جهت انتقال VLANها اضافه می کند ۲۶ بایت می باشد و البته در حال حاضر زیاد مورد استفاده قرار نمی گیرد.
• ۸۰۲.۱Q : پروتکل استاندارد و عمومی می باشد سایز Header که اضافه می شود ۴ بایت می باشد و دارای قابلیت Native VLAN می باشد.

عملکرد Trunk

سوئیچ زمانی که یک Frame را روی پورت Access دریافت می کند شماره VLAN ان پورت را در Header مربوط به Frame قرار می دهد و به اصلاح Tag می شود و سپس مسیر را طی می کند تا به پورت که قرار است از ان خارج شود می رسد این Tag حذف شده و روی پورت ارسال می شود.

نکته : پروتکل DTP (Dynamic Trunking Protocol) جهت انجام مذاکره در حالت Dynamic برای انتخاب نوع پورت مورد استفاده قرار می گیرد.

جدول زیر نشان دهنده وضعیت دو پورت در حالت های مختلف می باشد:

نکته: اگر پورت را در حالت Dynamic قرار دهیم می توانیم دو حالت Auto یا Desirable را برای ان انتخاب کنیم.

حالت Auto به صورت Listening عمل می کند و اگر طرف مقابل پیشنهاد Trunk شدن را به دهد پورت در حالت Trunk قرار می گیرد در غیر این صورت در حالت Access خواهد بود.

اما Desirable به صورت فعال شروع به ارسال فریم های DTP می کند و به طرف مقابل پیشنهاد Trunk شدن می دهد.

نتیجه حاصل از دستورات جهت تعیین حالت پورت:

Switch(config-if)#Switchport mode access

 

این دستور پورت را به صورت دائم در حالت Access قرار می دهد. و شروع به ارسال فریم های DTP می کند تا با طرف مقابل برای تبدیل لینک به حالت Access مذاکره کند. این پورت به حالت Access تغییر می کند حتی اگر پورت مقابل این شرایط را قبول نکند.

Switch(config-if)#Switchport mode dynamic desirable

 

با زدن این دستور پورت با ارسال فریم های DTP تلاش می کند که پورت را به حالت Trunk تغییر دهد.

پورت به حالت Trunk تغییر پیدا می کند در صورتی که طرف مقابل در حالت Auto ، Desirable و یا Trunk باشد به Trunk تبدیل می شود.

این حالت پیش فرض برای همه پورت ها می باشد.

Switch(config-if)#Switchport mode dynamic auto

در این حالت پورت در حالت Listening قرار می گیرد و اگر طرف مقابل در حالت Trunk یا Desirable باشد لینک تبدیل به Trunk می شود در غیر اینصورت در حالت Access خواهد بود.

Switch(config-if)#Switchport mode trunk

این دستور پورت را به صورت دائم در حالت Trunk قرار می دهد. و شروع به ارسال فریم های DTP می کند تا با طرف مقابل برای تبدیل لینک به حالت Trunk مذاکره کند.

این پورت به حالت Trunk تغییر می کند حتی اگر پورت مقابل این شرایط را قبول نکند.

Switch(config-if)#Switchport nonegotiate

در این حالت پورت DTP ارسال نمی کند.این دستور را زمانی می توانید استفاده کنید که پورت را در حالت Access یا Trunk قرار گرفته باشد. برای استفاده از این حالت باید طرف مقابل را به صورت دستی تنظیم کنیم.جهت مشخص کردن نوع یک پورت از دستور زیر استفاده می کنیم:

Switch(config-if)#Switchport mode {dynamic {auto|desirable} | trunk | Access}

Switch(config-if)#Switchport nonegotiate

در صورتی که از ۸۰۲.۱Q استفاده کنیم با استفاده از دستور زیر یک VLAN را به عنوان Native تعیین کنیم:

Switch(config-if)#Switchport trunk native vlan 15

 

نکته : VLAN که به عنوان Native انتخاب شود ترافیک ان VLAN بدون tag ارسال می شود.
نکته: بهتر است که VLAN که از ان استفاده نمی شود به عنوان Native انتخاب شود چون Native یک ضعف بزرگ به نام VLAN Hopping دارد.

VLANs Allowed on the Trunk

به طور پیش فرض تمامی VLAN ها اجازه عبور از پورت Trunk را دارند.

جهت تعیین پورت های که فقط اجازه عبور دارند از دستور زیر استفاده می کنیم:

Switch(config-if)#Switchport trunk allowed vlan 12,15

Switch(config-if)#Switchport trunk allowed vlan all

Switch(config-if)#Switchport trunk allowed vlan add 20

Switch(config-if)#Switchport trunk allowed vlan remove 15

جهت نمایش وضعیت یک پورت از دستور زیر استفاده می کنیم:

Switch#show interfaces fastEthernet 0/1 switchport

دربلاگ فروشگاه اینترنتی نت ست

https://www.netset.ir/blog/

مراحل نصب exchange server

مراحل نصب Exchange Server 2016

قبل از شروع نصب ما به یک ویندوز سرور ۲۰۱۲ به همراه سرویس AD نیاز داریم و ویندوز سرور خود را باید به روز رسانی کنیم.

الف) نصب Roleها و Featureهای لازم برروی ویندوز سرور

در این مرحله باید Featureهای زیادی که جزء پیش نیازهای اولیه برای سرویس Exchange می‌باشد نصب شود.

برای این منظور کافی است تا مراحل زیر را انجام دهید.

۱-با نام‌کاربری Administrator وارد دامنه سرور شوید.

۲-از منوی استارت برروی Windows PowerShell راست کلیک کرده و سپس Run as Administrator را انتخاب کنید.

اجرا کردن Windows Power Shell

۳-دستور زیر را برای نصب Roleها و Featureهای ذکر شده اجرا نمایید.

Install-WindowsFeature AS-HTTP-Activation, Desktop-Experience, NET-Framework-45-Features, RPC-over-HTTP-proxy, RSAT-Clustering, RSAT-Clustering-CmdInterface, RSAT-Clustering-Mgmt, RSAT-Clustering-PowerShell, Web-Mgmt-Console, WAS-Process-Model, Web-Asp-Net45, Web-Basic-Auth, Web-Client-Auth, Web-Digest-Auth, Web-Dir-Browsing, Web-Dyn-Compression, Web-Http-Errors, Web-Http-Logging, Web-Http-Redirect, Web-Http-Tracing, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Lgcy-Mgmt-Console, Web-Metabase, Web-Mgmt-Console, Web-Mgmt-Service, Web-Net-Ext45, Web-Request-Monitor, Web-Server, Web-Stat-Compression, Web-Static-Content, Web-Windows-Auth, Web-WMI, Windows-Identity-Foundation, RSAT-ADDS

دستورات نصب Roleها و Featureها در Powershell

درصورتی‌که عملیات نصب با موفقیت انجام شود باید عبارت True را در ستون Success مشاهده کنید و از Windows PowerShell خارج شوید.

پیام موفقیت در Powrshell

ب) نصب نرم افزارهای پیش‌نیاز

در این مرحله باید نرم افزارهای زیر را نصب کنید:

• نرم‌افزار Net Framework 4.5.2
• نرمافزار Microsoft Unified Communications Managed API 5.0 Core Run Time ۶۴ Bit
• نرم‌افزار Microsoft Office 2010 Filter Pack ۶۴ Bit
• نصب سرویس‌ پک۲ برای Filter Pack

برای نصب این سه نرم‌افزار کافی است تا مراحل زیر را طی کنید.

۱-با استفاده از نام‌کاربری Administrator وارد سرور شوید.

۲-در یکی از موتورهای جستجوگر مانند Google نام نرم‌افزارهای فوق را جستجو و دانلود کنید.

۳-هر سه نرم‌افزار را نصب کرده و سرور را Restart کنید.

ج) آماده سازی Schema

یکی از مراحل مهم در نصب سرویس Exchange آماده سازی Schema در AD می باشد چراکه Exchange به منظور تلفیق با محیط AD باید یک‌سری فیلدها را اضافه نماید. برای آماده سازی Active Directory Schema باید مراحل زیر را دنبال کنید.

۱-با استفاده از نام‌کاربری Administrator به سرور وارد شوید.

درصورتی‌که از یک نام کاربری بجز Administrator استفاده می کنید باید توجه داشته باشید که این نام‌کاربری حتماً عضو گروه‌های Schema Admin و Enterprise Admin باشد.

۲-DVD مربوط به Exchange را در سرور قرار داده و محتویات آن را در یک پوشه کپی کنید (به عنوان مثال E:\Zarrafeh).

۳-در منوی استارت عبارت CMD را تایپ کرده و برروی آن راست کلیک و گزینه Run as Administrator را انتخاب کنید.

۴-به مسیری که فایل‌های نصب Exchange را کپی کرده‌اید بروید (E:\Exchange) و دستور زیر را اجرا کنید.

Setup /prepareschema /IAcceptExchangeServerLicenseTerms

آموزش ویندوز سرور ۲۰۱۶ : دستور آماده سازی Schema در AD بوسیله CMD

اجرای دستور فوق ممکن است کمی زمان‌گیر باشد. در صورت موفقیت‌آمیز بودن دستور فوق خروجی زیر را مشاهده خواهید کرد.

آموزش ویندوز سرور ۲۰۱۶ : پیام موفقیت‌آمیز بودن دستور

بهتر است پس از کامل شدن سیستم را Restart کنید.

مرحله چهارم :آماده‌سازی Active Directory and Organization

۱-در محیط Command Prompt که در مرحله قبل استفاده کرده‌اید دستور زیر را وارد کنید.

Setup /PrepareAD /OrganizationName:zarrafe /IAcceptExchangeServerLicenseTerms

دستور آماده‌سازی Active Directory and Organization

درصورت موفقیت در دستور اجرا شده یک خروجی مطابق با شکل زیر را دریافت خواهید کرد.

پیام موفقیت‌آمیز بودن دستور

پس از انجام مراحل فوق Command Prompt را نبندید و ادامه مراحل را طی کنید.

د)آماده سازی Domain

برای آماده سازی Domain مراحل زیر را طی کنید.

۱-در Command Prompt دستور زیر را وارد کنید.

Setup /PrepareDomain /IacceptExchangeServerLicenseTerms

دستور آماده سازی Domain

در صورت موفقیت‌آمیز بودن دستور فوق شکل زیر نمایش داده می شود.

پیام موفقیت‌آمیز بودن دستور

۲-Command Prompt را بسته و سرور را Restart کنید.

توجه : درصورتی‌که برروی سرور چندین دامنه وجود داشته باشد از دستور زیر استفاده کنید.

Setup /Prepare All Domains /I Accept Exchange Server License Terms

ادامه مطلب در

https://www.netset.ir/blog

مارا در بلاگ فروشگاه اینترنتی نت ست دنبال کنید ...

آشنایی با پروتکل SIP قابلیت های آن

                        

آشنایی با پروتکل SIP و قابلیت های آن

SIP یک پروتکل سیگنالینگ لایه کاربرد جهت ایجاد، ویرایش و پایان دادن به جلسات، با حضور یک یا چند کاربر می باشد و توسط IETF استاندارد سازی شده است. سازگاری با ساختار اینترنت و سادگی پیاده سازی از جمله دلایل عمده محبوبیت این پروتکل می باشند .

فراخوانی های SIP که جهت ایجاد جلسات به کار می روند، شامل توصیفاتی از جلسه می باشند که به کاربر این امکان را می دهد تا بر روی مجموعه ای از انواع رسانه ها با یکدیگر به توافق برسند.

SIP از عناصری به نام سرور پراکسی جهت کمک به مسیریابی درخواست ها به سمت موقعیت فعلی کاربر، تصدیق و تصویب کردن سرویس ها و پیاده سازی سیاست های مسیریابی تماس کمک می گیرد.

همچنین عمل ثبت نام را فراهم می نماید، که به کاربران این امکان را می دهد تا موقعیت های جاری خود را جهت استفاده توسط سرورهای پراکسی، به شبکه انتقال دهند.SIP قابلیت های ذیل را برای جلسات چند منظوره فراهم می کند.

قابلیت های SIP عبارتند از:

• موقعیت کاربر یا User Location SIP
• توانایی کاربر یا User Capabilities SIP
• در دسترس بودن کاربر یا User Availability SIP
• تنظیم جلسات یا Session Setup SIP
• اداره ی جلسات یا Session Handling SIP

موقعیت کاربر یا User Location SIP:

توانایی تشخیص مکان کاربر نهایی به منظور برقراری یک جلسه یا تحویل یک درخواست SIP را فراهم می کند. بدین ترتیب متحرک بودن کاربر نهایی به طور دائم در SIP پشتیبانی می شود.

توانایی کاربر یا User Capabilities SIP:

این امکان را به کاربر می دهد تا امکانات رسانه ای دستگاه هایی که در جلسات درگیر هستند را تعیین کند.

در دسترس بودن کاربر یا User Availability SIP:

تعیین رضایت کاربر نهایی از ارتباط را فراهم می آورد.

ما را در بلاگ نت ست دنبال کنید

https://www.netset.ir//

مانیتورینگ سرورها

مانیتورینگ سرور ها

مانیتورینگ سرورها

همه زیر ساخت های فناوری اطلاعات و تجهیزات  شبکه به کارگرفته می شوند تا کاربران بتوانند به منابعی که سرورها ارائه می دهند دسترسی داشته باشد ، لذا حصول اطمینان از صحت و سرعت عملکرد سرورها برای کارشناسان شبکه از اهمیت بسیار بالایی برخوردار است .

بروز مشکل در عملکرد سرورها در بسیاری از مواقع منجر به ایجاد زیان های هنگفت و یا جبران ناپذیر می گردد.امروزه در دیتا سنتر و اتاق سرورها انواع مختلفی از سرورها از جمله LINUX Server, Windows Server قرار دارند .

بنابراین کارشناسان شبکه نیاز به سیستم های پیشرفته مانیتورینگ سرور دارندکه از این پلت فرم های مختلف پشتیبانی کند.امکانات پیشرفته مانیتورینگ سرورها در نت وباین امکان را برای شرکت ها و سازمان ها فراهم می سازد تا به صورت یکپارچه با روش های استاندارد مانند SNMP, WMI وضعیت عملکرد سرورها را مانیتور کنند.

مانیتورینگ منابع سخت افزاری

زمانی که سرعت عملکرد یک سرور کاهش می یابد، اولین اجزایی که مورد بررسی قرار می گیرند پردازشگر (CPU)، حافظه(Memory)و دیسک(Disk) می باشند.

در این حالت اجزاء را مانیتور کرده و درصورت استفاده منابع خارج از محدوده مجاز تعیین شده ، با ارسال هشدار کارشناسان مربوطه را از موضوع با خبر می سازد.

بنابرین مجموعه قابل توجهی از شاخص های مهم برای مانیتورینگ اجزاء مختلف سرورها تعریف شده است که شامل اجزاء نرم افزاری و نیز شاخص های سخت افزاری سازندگان شناخته شده سرور مانند HP, IBM, Dell می باشد.

علاوه بر شاخص های از پیش تعریف شده کاربران به آسانی می توانند شاخص های جدیدی در سیستم تعریف کنند.

 مکانیسم کاملا پویای تعریف شاخص به کاربران اجازه می دهد پارامتر های مهم مورد نظر خود را تحت نظارت قرار دهند برای مثال:

• RAID Status
• Server Power Status
• Server Fan
• Motherboard Temperature
• Server Faults

مانیتورینگ سرویس ها

بسیاری از نرم افزارهای کاربردی به صورت یک سیستم برروی سیستم عامل اجرا می گردند، سرویس ها دارای واسط کاربری نمی باشد و بدون نیاز به Login شدن کاربر و پس از بالا آمدن سیستم عامل به صورت خودکار اجرا می شوند .

توقف سرویس ها موجب از کار افتادن نرم افزارها و سایر سرویس ها و برنامه های کاربری می گردد بنابراین حصول اطمینان از درحال اجرا بودن سرویس ها از اهمیت بسیار بالایی برای کارشناسان شبکه برخوردار است.

کاربران به آسانی می توانند سرویس های درحال اجرا بر روی سرورها را مشاهده کرده و سرویس های مورد نظر را به مانیتور مربوطه اضافه کنند. .

از جمله این سرویس ها می توان به موارد زیر اشاره نمود:

• Automatic Update
• Computer Browser
• DHCP Service
• FTP Service
• World Wide Web
• Remote Procedure Call (RPC)
• Net Logon
• Antivirus Service
• Applications Services

عملیات بازیابی...

 

 

 

ادامه مطلب را در بلاگ فروشگاه اینترنتی نت ست دنبال کنید ...

http://www.netset.ir/blog

رایج‌ترین معیارهای سنجش کیفیت شبکه

 

رایج‌ترین معیارهای سنجش کیفیت شبکه

کیفیت و امنیت دسترسی به اطلاعات در شبکه به طور مستقیم وابسته به عملکرد صحیح تجهیزات شبکه از جمله سوئیچ ها، روتر ها،اکسس پوینت ها، رادیوها و فایروال ها است.

وقوع هرگونه مشکل در عملکرد این تجهیزات منجر به ایجاد اختلال در بخش بزرگی از شبکه خواهد شد، لذا به کارگیری سیستم های پیشرفته مانیتورینگ به شما کمک می کند در زمان کوتاهی (تقریبا بلادرنگ ) از مشکلات آگاه شوید و از ایجاد اختلال در شبکه جلوگیری کنید.

زمان پاسخ (Response Time / Latency)

زمان پاسخ، تعاریف گوناگونی دارد اما در اینجا منظور ما مشخصاً زمان پاسخ شبکه است که با فرآیند مانیتورینگ شبکه ارتباط مستقیم دارد.

زمان پاسخ شبکه با ساده‌ترین جمله عبارت است از: مدت زمان رفت و برگشت یک پکت اطلاعاتی از یک نود به نود دیگر. در برخی از برنامه‌های مانیتورینگ شبکه معیار زمان پاسخ می‌تواند به سادگی به عنوان Round-Trip Time) RTT) تعریف شود.

اتلاف پکت ها (Packet Loss)

معیار دیگری که طی فرآیند مانیتورینگ شبکه باید اندازه‌گیری شود، اتلاف پکت ها است.

در هنگام ارتباط نودهای شبکه، ممکن است یک پکت‌ از میان صف پکت‌های اطلاعاتی ارسال شده توسط یکی از نودها مثل مسیریاب (روتر ) دور انداخته شود، زیرا دیگر هیچ فضایی برای نگهداری آن ندارد.

اتلاف پکت اطلاعاتی شبکه معمولاً به صورت کسری از پکت‌های اطلاعاتی مفقود شده در هنگام انتقال از نود مبدا به نود مقصد و بالعکس طی یک فاصله‌ی زمانی مشخص تعریف می‌شود.

این کسرها به صورت درصدی از پکت‌های اطلاعاتی ارسال شده به نود مقصد در فاصله زمانی مورد نظر بیان می‌شوند. همچنین باید متذکر شد که مقادیر اتلاف پکت اطلاعاتی در انواع شبکه‌ها عموماً بین صفر تا ۱۵ درصد (مسیر روان بدون تراکم تا مسیری با تراکم شدید) متغیر است.

مقادیر بالای ۱۵ درصد، شبکه را معمولاً غیر عملیاتی می‌کند.سیستم بینا از این معیار در فرآیند مانیتورینگ خود استفاده می‌کند. مقدار اتلاف پکت اطلاعاتی در گزارش های مختلف بینا قابل رویت است.

پهنای باند

پهنای باند نیز یکی از معیارهای کلیدی مورد استفاده در مانیتورینگ شبکه است.

این معیار می‌تواند به صورت مقدار داده‌های انتقال یافته از محلی به محل دیگر طی مدت زمان مشخص تعریف شود. پهنای باند معمولاً بر حسب بیت در ثانیه (bps) اندازه‌گیری می‌شود، اما ممکن است واحد اندازه‌گیری آن بایت در ثانیه (Bps) نیز باشد.

هنگام استفاده از این معیار باید توجه داشته باشید که فواصل زمانی بیش از حد بزرگ یا کوچک منجر به تولید نتایج متناقض و نابه هنجار از رفتار واقعی شبکه می‌شود.

دسترس‌پذیری

دسترس‌پذیری معیار مهم دیگری است که طی مانیتورینگ شبکه استفاده می‌شود. دسترس‌پذیری در فاصله زمانی مشخص، به ساده‌ترین بیان عبارت است از: درصدی از زمان که دستگاه یا منبع خاصی از شبکه برای استفاده عادی قابل دسترسی است.

میزان استفاده از منابع

آگاهی از میزان استفاده از منابع توسط تجهیزات شبکه و سرورها از اهمیت بسیار بالایی بر خوردار است.

تصمیم گیری در خصوص توسعه منابع شبکه و سرور ها مستلزم برخورداری از تصویری شفاف از بار کاری این دستگاه ها می باشد.

ابزارهای اندازه‌گیری متداول

مجموعه وسیعی از ابزارها وجود دارند که به فرآیند مانیتورینگ شبکه کمک می‌کنند.

برخی از این ابزارها بسیار خاص بوده و تمرکزشان روی اندازه‌گیری جنبه مشخصی از رفتار شبکه است.

سایر ابزارها جامع‌ترند و چندین مشخصه متفاوت شبکه را به طور همزمان کنترل می‌کنند.

در زیر تعدادی از ابزارهای متداول‌تر نام برده شده‌اند.

* Ping

برنامه سودمند Ping به ابزاری استاندارد در استراتژی مانیتورینگ شبکه مبدل شده است.

این برنامه در سال ۱۹۸۳ برای پلت‌فرم UNIX طراحی و ایجاد شد.

از آنجا که برنامه Ping به طور رایگان در دسترس بود، سریعاً به سایر پلت‌فرم‌ها منتقل شد.

هدف این برنامه بسیار ساده است: ارتباط دستگاههای شبکه را با ارسال و دریافت پکت‌های اطلاعاتی آزمایشی تست می‌کند تا ببیند آنها آماده کار و قابل دسترس هستند یا خیر. به عبارت دیگر، Ping زمان رفت و برگشت پکت‌های اطلاعاتی را برای هر دستگاه اندازه‌گیری می‌کند.

به این ترتیب می‌توان فوراً فهمید که آیا هاست مورد نظر در شبکه قابل دسترس هست و می‌تواند با سایر نودها ارتباط برقرار کند یا خیر؛ به عبارت دیگر آیا می‌تواند پکت‌های اطلاعاتی را ارسال و دریافت کند یا خیر.

معیارهای زمان پاسخ و دسترس‌پذیری که در بالا توضیح داده شدند، می‌توانند به راحتی توسط این ابزار ساده مانیتورینگ شبکه اندازه‌گیری شوند.

ادامه مطلب را در بلاگ فروشگاه اینترنتی نت ست دنبال کنید...

http://www.netset.ir/blog

GNS3 چیست؟

GNS3 چیست؟

یک شبکه کامپیوتری یا مخابراتی، شامل تجهیزاتی است که اجرای آن در مقیاس تجاری، معمولاً با هزینه های زمانی و مالی چشمگیری همراه است.

بنابراین لازم است قبل از اجرای واقعی شبکه، یک مدل سازی و Emulation از شبکه مورد نظر انجام شود تا بررسی های لازم صورت گرفته و مشکلات احتمالی شبکه، شناسایی و برطرف گردد.

برای این کار نیاز به ابزاری داریم که تجهیزات شبکه را برای ما Emulate کند.

یکی از این Simulator یا بهتر است بگوییم Emulator ها GNS3 می باشد.

GNS-3  یک شبیه ساز شبکه گرافیکی است که اکثر شرکت ها و ارگان های تجاری، تأمین کننده های سرویس شبکه و تولید کننده های تجهیزات شبکه برای مدیریت پیکربندی، شبیه سازی و تحلیل شبکه از آن استفاده می کنند.

GNS3 اجازه اجرای چندین سیستم emulate شده مانند روترهای Cisco، روترهای Juniper، روترهای Vyatta، ماشین مجازی های ویندوز و لینوکس را به کاربر می دهد.

 

کار با نرم‌ افزار GNS3:

این نرم‌افزار که قوی‌ترین نرم‌ افزار موجود است با بهره‌گیری ازIOS واقعی روترها از امکانات کاملی برخوردار است.

در گذشته به خاطر استفاده ی بیش از حد روترها از CPU و مختل کردن کار سیستم، طرفدارهای زیادی نداشت، البته با استفاده از گزینه ی IDLE PC توانسته کمی از بار سیستم بکاهد، اما باز هم مشکل‌ساز بود.

این مشکلات تا زمانی وجود داشت که GNS ver 8.6 معرفی نشده بود. در این ورژن ابتدا با ایجاد تغییرات در ios های مورد نظر، مشکل تحمیل بار زیاد روی سیستم ها را حل کرده است، پس با هم این نرم‌افزار را نصب می‌کنیم و با جزئیات آن آشنا می‌شویم.

برای دانلود این نرم‌افزار به آدرس زیر مراجعه کنید:

http://www.gns3.net/download/

بعد از وارد شدن در سایت بر روی GNS3 v0.8.6 all-in-one و یا ورژن بالاتر از آن کلیک کنید.

نصب gns3

بعد از دانلود، نرم افزار مورد نظر را نصب و اجرا کنید تا شکل زیر ظاهر شود.

در شکل بالا محیط این نرم‌افزار را مشاهده می‌کنید. در سمت چپ، روترها و سوئیچ‌ها و … را مشاهده می‌کنید. برای استفاده از روترها باید ios های مربوط به هر روتر را به برنامه اضافه کنیم.

شما می‌توانید از طریق جستجو در اینترنت به ios ها دست پیدا کنید.

چگونه ios ها را در برنامه قرار دهیم؟...

 

ادامه مطلب را در بلاگ فروشگاه اینترنتی نت ست دنبال کنید....

http://www.netset.ir/blog

آشنایی با پروتکل RIP

آشنایی با پروتکل  RIP

پروتکل Routing Information Protocol یا RIP یکی از قدیمی ترین پروتکل های مسیریابی Distance Vector است که از پارامتر Hop Count به عنوان Metric استفاده می کند.

RIP برای اینکه بتواند از به وجود آمدن Loop در فرآیند روتینگ جلوگیری کند محدودیت تعداد Hop های مجاز از مبدا به مقصد را به عنوان مکانیزم جلوگیری از Loop قرار داده است.

حداکثر تعداد Hop های مجاز در RIP عدد ۱۵ است . این محدودیت تعداد Hop باعث محدود شدن اندازه شبکه هایی می شود که RIP از آنها پشتیبانی می کند ، یعنی RIP را نمی توان در شبکه هایی که بیش از ۱۵ عدد Hop یا روتر دارند استفاده کرد.

Hop Count مقدار ۱۶ به معنی فاصله بی نهایت برای RIP در نظر گرفته می شود به زبانی دیگر یعنی Route مورد نظر از نظر RIP غیر قابل دسترسی در نظر گرفته می شود.

RIP با استفاده از مکانیزمهای Split Horizon ، Route Poisoning و HoldDown از انتشار اطلاعات Routing اشتباه و پخش شدن چنین اطلاعاتی جلوگیری می کند.
در اصل روترهای RIP در هر ۳۰ ثانیه یکبار اطلاعات خود را بروزرسانی می کنند و Routing Table را در شبکه منتقل می کنند.

در پیاده سازی های اولیه حجم Routing Table ها اینقدر کم بود که ترافیکی که ناشی از انتقال آن در شبکه به وجود می آمد بسیار ناچیز و کم بود اما با گسترش روز به روز شبکه ها از نظر اندازه و ترافیک کم کم ترافیک مربوط به همین انتقال در هر ۳۰ ثانیه به حجم قابل توجهی می رسید مخصوصا اینکه ترافیک بصورت تصادفی و در وهله های زمانی متفاوت انجام می شد.

شاید به نظر برسد که اگر Routing Table ها در وحله های زمانی مختلف در شبکه منتقل شوند از نظر ترافیکی کارایی بهتری ایجاد می شود اما در عمل اینکار واقعا امکانپذیر نبود.

Sally Floyd و Van Jacobson در سال ۱۹۹۴ اثبات کردند که تصادفی سازی انتقاد اطلاعات با استفاده از مکانیزم Timer در طول زمان باعث یکسان شدن زمان ها یا Synchronize شدن زمان ها می شود.

در بیشتر شبکه های امروزی از RIP به دلیل داشتن Convergence Time بالا در مقایسه با پروتکلهای EIGRP ، OSPF و IS-IS استفاده نمی شود ، در ضمن محدودیت تعداد Hop های قابل استفاده باعث کاهش اندازه شبکه هایی شد که در آن قابل استفاده است.

اما به هر حال پیاده سازی RIP در میان سایر پروتکل های مسیریابی به نسبت بسیار ساده تر است ، RIP بر خلاف سایر پروتکل های مسیریابی دیگر نیازی به هیچ پارامتر خاصی بر روی روتر ندارد.

RIP از User Datagram Protocol یا UDP به عنوان پروتکل انتقال استفاده می کند و یک شماره پورت شناخته شده ( Well Known Port ) به شماره ۵۲۰ را به خود اختصاص داده است.
RIP معمولا در شبکه های کوچک از قبیل LAN یا مجموعه ای از LAN های کوچک که تشکیل یک Campus Area Network را داده اند استفاده می شود.

برای مثال اگر ازشرکت امواج گستر نوین  یک مجموعه ستادی در استان تهران داشته باشد که چندین ساختمان در سطح شهر تهران داشته باشد می تواند از RIP برای این شبکه استفاده کند.

از RIP به عنوان یک پروتکل Interior Routing یا مسیریابی داخلی یاد می شود.

RIP توانایی تشخیص تغییرات را برای ارسال در هر بار انتقال routing Table ندارد و به همین دلیل در هر بار اشتراک گذاری Routing Table همه اطلاعات به یکباره منتقل می شود و قابلیت Incremental Update برای اینکار وجود ندارد.

هر روتر همسایه اطلاعات را برای روتر همسایه دیگر ارسال می کند و به همین ترتیب اطلاعات در همه شبکه و روترها پخش می شود تا همه روترهای مجموعه Network Convergence را تشکیل دهد.

انواع نسخه های RIP :

---

• Version 1 :
• Version 2
• RIPng (RIP next generation) :

ویژگی های RIP version 1 :

• یک پروتکل Classful است و از VLSM پشتیبانی نمی کند
• دارای امکان Authentication ( احراز هویت) نیست
• Advertisement ها را به صورت Broadcast ارسال می کند

ویژگی های RIP version 2 :

 

 

ادامه مطلب را در بلاگ فروشگاه اینترنتی نت ست دنبال کنید....

http://www.netset.ir/blog

در میکروتیکUser Manager

User Manager یک سیستم مدیریتی است که برای کاربران زیر کاربرد دارد:

• Hotspot
• PPP (PPtp/PPPOE)
• DHCP
• Wirless
• RouterOS

 در میکروتیکUser Manager

User Manager یک مجموعه (package) جداگانه برای RouterOS است.

User Manager یک رادیوس سرور (Radius server) می باشد.

در RouterOS نسخه ۴ User Manager test package معرفی شد.

شرایط لازم:

• نسخه   RouterOS و نسخه پکیج User Manager حتماً باید یکی باشد.
• User Manager در پروسسورهای X86، MIPS، Power PC، TILE  می تواند کار کند.
• روتر باید حداقل  ۳۲MB حافظه و ۲MB حجم داشته باشد.

شروع کار:

user manager را می توانید متناسب با روتر خود می توانید از این لینک زیر دانلود کنید.

http://www.mikrotik.com/download

All Package را انتخاب و دانلود کنید و سپس آن را از حالت فشرده خارج کنید.

فایل user-manager-xx-.npk را کپی کرده و آن را در قسمت files ، Pasteنمایید .

نصب:

user manager را در روتر برد به شکل زیر آپلود کرده و آن را ریست کنید.

ادامه مطلب در بلاگ  فروشگاه اینترنتی نت ست

https://www.netset.ir/blog/3283-2/

موضوعات مرتبط: کانفیگ
برچسب‌ها: User Manager در میکروتیک

پروتکل مسیریابی EIGR

تاریخچه پیدایش EIGRP

---

پروتکل EIGRP در سال ۱۳۹۳ توسط شرکت سیسکو ارائه شد و در واقع نسخه بهینه پروتکل IGRP می باشد که در اواسط دهه ۸۰ ارائه شد که محدودیت های RIP را نداشت.

پروتکل EIGRP تا سال ۲۰۱۳ به عنوان پروتکل اختصاص سیسکو بود و تنها رو تجهیزات این شرکت قابل استفاده بود اما از در سال ۲۰۱۳ توسط شرکت سیسکو به عنوان یک پروتکل استاندارد معرفی شد و در حال حاضر روی برخی از تجهیزات دیگر قابل استفاده است.

دسته بندی Routing Protocol

---

• Interior Gateway Protocol–IGP: این دسته شامل پروتکل هایی است که در یک (AS (Autonomous System عمل می کنند. مانند EIGRP ، OSPF ، RIP
• Exterior Gateway Protocol-EGP: این دسته شامل پروتکل هایی که جهت مسیربایی بین ASها مورد استفاده واقع می شوند. مانند BGP که پروتکل مسیریابی اینترنت است.

ویژگی های EIGRP

---

• تبادل سریع اطلاعات بین روترها
• پشتبانی از VLSM
• ارسال به روزرسانی های جدول مسیریابی بجای کل جدول مسیریابی
• پشتیبانی از شبکه های براساس IP ، IPX ، AppleTalk
• استفاده از شماره پروتکل ۸۸
• پشتیبانی از load-balancing به صورت نامتقارن
• ارسال اطلاعات روتینگ به صورت Multicast به ادرس ۲۲۴.۰.۰.۱۰
• پشتیبانی از مکانیزم تائید هویت
• خلاصه سازی به صورت دستی یا auto
• AD : EIGRP Summery=5 ، EIGRP Internal=۹۰ ، EIGRP External=۱۷۰

انواع پیام ها در EIGRP

---

• Hello : جهت شناسایی همسایه و همچنین کانیزم اعلام فعال بودن مسریاب ها
• Update : ارسال اطلاعات مربوط به جدول مسیریابی
• Query : درخواست برای یک مسیر خاص
• Reply : پاسخ به درخواست مربوط به مسیر خاص
• ACK : تایید دریافت Update

 

جدول های EIGRP

---

پروتکل EIGRP دارای ۳ جدول زیر می باشد:

• Routing : بهترین مسیر در این جدول قرار می گیرد
• Neighbor : شامل لیست همسایه ها
• Topology : مسیرهایی که می توانند جایگزین بهترین مسیر شوند در این جدول قرار می گیرند

نکته : Best Route (بهترین مسیر) به نام Successor عنوان می شود و با حرف S نشان داده می شود و در جدول Routing قرار می گیرد.
نکته : Backup Route (مسیر پشتیبان) به نام Feasible Successor عنوان می شود و با حروف FS نشان داده می شود و در جدول Topology قرار می گیرد.
نکته : Feasible Distance همان Metric روتر تا مقصد می باشد و با حروف FD نمایش داده می شود.
نکته : Reported Distance نشان دهنده Metric همسایه ما تا مقصد می باشد و با حروف RD نمایش داده می شود.
نکته : زمانی یک Route می تواند FS شود که RD ان Route از FD مسیر Successor کمتر باشد.

 

همسایگی و شرایط آن در EIGRP

---

برای اینکه دو یا چند روتر بین یکدیگر اطلاعات جداول مسیریابی را رد و بدل کنند باید دارای شرایطی باشند که در صورت داشتن این شرایط به عنوان همسایه (Neighbor) شناخته می شوند.

شرایط همسایگی:

....

 

ادامه مطلب در بلاگ فروشگاه اینترنتی نت ست

https://www.netset.ir/blog/wp-content/uploads/2018/04/index.jpg

برچسب‌ها: eigrp , پروتکل مسیریابی EIGR