شبکه‌های امروزی برای ارتباط بین سرورها، کلاینت‌ها و پرینترها، به منظور اشتراک‌گذاری و تخصیص منابع از سوئیچ استفاده می‌کنند. تا از این طریق باعث افزایش سرعت ارتباط و کاهش هزینه‌ها شوند. سوئیچ‌ها به دو نوع قابل مدیریت و غیر قابل مدیریت تقسیم می شوند. از ویژگی های سوئیچ های قابل مدیریت می توان به اعمال تنظیمات، انعطاف پذیری، قابلیت مدیریت از راه دور و مانیتورینگ، اشاره کرد. در صورتی که سوئیچ، قابل مدیریت باشد یعنی دارای کنسول مدیریتی باشد و می توان با اتصال به آن تنظیمات مورد نیاز را انجام داد. سوئیچ ها یک شبکه را می سازند و روترها اتصالات آن را وظیفه روترها در شبکه انتخاب بهترین و سریعترین مسیر برای اطلاعات است. سوئیچ یک دستگاه لایه دو است یعنی بیشتر در این لایه کار می کند . روتر یک دستگاه لایه سه است.

علاوه بر سوئیچ انواع تجهیزات وابرلس، انواع مودم، پرینتر سرورها، KVM سوئیچ، دستگاه های چندکاره (Multi Function) و دوربینهای تحت شبکه تجهیزاتی هستند که عموماً اکثر شرکتها و سازمانها موجود می باشد.

قرارگیری صحیح این تجهیزات، استفاده مناسب از آنها، تنظیمات لازم روی آنها، نظارت بر عملکرد، تامین و نگهداری آنها نیاز به تجربه دارد.

از تولید کنندگان معروف این Device ها می توان Cisco MikroTik, Level One, 3Comو D-Link را نام برد.

بعضی از سوئیچ ها یا روترها با اضافه کردن ماژول ، قابلیت ارتقا دارند. ما با توجه به درخواست سازمان شما برای تامین سوئیچ و روتر، از سازندگان مختلف مانند سیسکو و میکروتیک مناسب ترین مدل‌ها را ارائه می‌کنیم. ما پس از نیازسنجی، ملزومات شما را در قالب پیشنهاد ارائه می کنیم.

کارشناسان شرکت آویژه در چندین سال سابقه کاری خود با انواع این تجهیزات آشنا شده، ایرادات، نقاط قوت، نقاظ ضعف، مشکلات عمومی، سخت افزارها یا نرم افزارهای جانبی مربوط به این تجهیزات را جمع آوری نموده اند و از تمام این موارد جهت ارائه خدمات به مشتریان عزیز استفاده می کنند

ارتباط بین دفاتر و شعب

در سازمانهایی که دارای دفاتر پراکنده در سطح ملی یا بین المللی می باشند، نیاز به برقراری ارتباط سریع بین دفاتر بسیار ضروری است که این مهم با روشهای گوناگونی انجام می شود. یکی از مقرون به صرفه ترین روشهای ارتباطی در برخی شرایط استفاده از شبکه خصوصی مجازی می باشد.

شبکه خصوصی مجازی، شبکه‌ای است که اطلاعات در آن از طریق یک شبکه عمومی مانند اینترنت جابه‌جا می‌شود اما در عین حال با استفاده از الگوریتم‌های رمزنگاری و با تصدیق هویت (Authentication)، این ارتباط هم‌چنان اختصاصی باقی می‌ماند به گونه ای که فاصله فیزیکی موجود بین شعب حذف شده و گویی کاربران در یک شبکه قرار دارند.

اتصال مراکز پراکنده یک سازمان با استفاده از شبکه خصوصی مجازی مزایای بسیاری در گردش اطلاعات سازمانها بهمراه خواهد داشت که مهمترین آنها عبارتند از :

  • سرعت نصب و راه‌اندازی بسیار مناسب
  • حذف محدودیت فیزیکی برای کاربران
  • قابلیت تغییر مکان در کمترین زمان ممکن
  • امکان برقراری ارتباط بین مراکز دورافتاده یا صعب‌العبور
  • امکان تامین ارتباط اینترنتی برای یکی از شعب و مدیریت یکپارچه دسترسی به اینترنت و ارتباطات فراسازمانی
  • امکان یکپارچه‌سازی سیستم تلفن داخلی پرسنل بدون نیاز به در اختیار داشتن شبکه تلفن شهری در تمام دفاتر و پرداخت هزینه‌های مربوطه
  • امکان به اشتراک گذاری منابع شبکه مانند پرینترها، فایل سرور، نرم افزارهای موجود در یکی از واحدها مانند مالی یا CRM و غیره

نصب و راه اندازی تجهیزات میکروتیک

یکی از محصولاتی که در سالهای اخیر بخش عمده ای از بازار کشور را به خود اختصاص داده است، محصول شرکت میکروتیک می باشد. بر خلاف تصور خیلی از افراد میکروتیک نام تجهیزات نیست بلکه نام سیستم عاملی است مبتنی بر لینوکس که این سیستم عامل بر روی تجهیزات شرکت روتر بورد در بازار توزیع می شود.

امکانات بی شمار و فوق العاده این محصول و قیمت فوق العاده ارزان آن باعث شده تا در تمامی شرکت ها و سازمانها از آن استفاده شود. سوئیچ، روتر، اکسس پوینت و انواع رادیو بخشی از محصولات شرکت روتربورد می باشند که با سیستم عامل میکروتیک به بازار توزیع شده است.

محصول اصلی میکروتیک سیستم عامل مبتنی بر لینوکس است که به عنوان MikroTik RouterOS شناخته می شود. با نصب بر روی سخت افزار اختصاصی شرکت RouterBOARD و یا بر روی رایانه‌های استاندارد مبتنی بر x86، سخت افزار را به یک مسیریاب شبکه تبدیل می کند و بسیاری از ویژگی های اضافه مختلف را به اجرا در می آورد؛ مانند دیواره آتش، خدمات دهنده و سرویس گیرنده شبکه خصوصی مجازی (VPN) ، شکل دهنده و ارتقا دهنده کیفیت خدمات پهنای باند همچنین ویژگی نقطه دسترسی (Access Point) و دیگر ویژگی ها را در شبکه های بیسیم بازی می‌کند. به منظور ارتقای سطح عملکرد این سیستم عامل باید مجوز (لایسنس) هر ویژگی را دریافت کرد. برنامه کاربردی این شرکت برای سیستم عامل مایکروسافت ویندوز، Winbox نام دارد؛ که یک رابط گرافیکی کاربرپسند برای پیکربندی مسیریاب و نظارت بر کارکرد آن فراهم می کند. درعین حال RouterOS امکان دسترسی را از طریق FTP، Telnet، و SSH مهیا می کند. به علاوه، برای مدیریت و نظارت یک برنامه کاربردی رابط (API) جهت دسترسی مستقیم از طریق برنامه های کاربردی نیز وجود دارد.

یکی از ویژگی های MikroTik پایداری آن است. MikroTik مانند یک روتر قوی از سرعت بوت بالا و عملکرد خودکار بدون نیاز به هیچ گونه login یا استارت کردن هر نوع سرویس بر خوردار است. دیگر قابلیت قابل توجه MikroTik سرعت نصب تنظیمات آن است. MikroTik در عرض چند دقیقه نصب و براحتی تنظیم می شود و این قابلیت در آن وجود دارد که بتوان تنظیمات آن را Import و Exportکرد. در ضمن مهم ترین نقطه قوت سرور میکروتیک به صرفه بودن آن نسبت به نمونه های مشابه سخت افزاری است.

کارشناسان شرکت آویژه با گذراندن دوره های میکروتیک و استفاده از آن در شرکتهای مختلف و کسب تجربه های لازم آمادگی خود را نصب و راه اندازی تمامی تجهیزات این شرکت اعلام می دارد.

کاربردهای مسیریابی یا روتینگ (Routing) میکروتیک:

یکی از کاربردهای مهم میکروتیک، استفاده از آن به عنوان روتر یا مسیریاب می باشد. در خیلی از شبکه ها نیاز به تفکیک شبکه به چند شبکه وجود دارد و همچنین در مواقعی که دارای چند یا چندین دفتر کاری می باشید جهت ارتباط بین دفاتر خود نیاز به روتر دارید. میکروتیک برای روتینگ از تمامی پروتکل های موجود پشتیبانی می کند.

ارتباط با شعبات:

ارتباط بین دفاتر و شعبات شبکه موضوع مهمی است که راه اندازی آن از دیگر قابلیت‌های میکروتیک است. شما می‌توانید با ساخت ارتباط VPN بین شعبات خود ارتباط امن برقرار کرده و منابع موجود بین شعبات از قبیل فایل شیرینگ پرینترها برنامه‌ها و دوربین‌ها و … با اعمال محدودیتهای دسترسی استفاده کنید.

کاربردهای مدیریت اینترنت میکروتیک:

NAT: اشتراک اینترنت از ساده ترین مسائلی است که در تمامی شبکه ها نیاز به آن داریم.

فایروال: هرچند فایروال میکروتیک IBS و IPS را پشتیبانی نمی کند اما فایروال لایه ۲ و۳ خوبی می باشد.

Bandwidth: میکروتیک برای کنترل پهنای باند راهکارهای متفاوتی دارد.

Quata: امکان مدیریت حجم مصرفی اینترنت با میکروتیک به راحتی صورت می گیرد.

Hotspot: برای مکانهای عمومی امکانات جالبی را در Hotspot در نظر گرفته است.

سادگی کار با میکروتیک، امکانات فراوان، قیمت مناسب تجهیزات و اینکه مفهومی به اسم خطا (Bug) در میکروتیک وجود ندارد، آن را تبدیل به یکی از تجهیزاتی نموده که تقریباً در تمامی شبکه ها استفاده می شود.

مدیریت پهنای باند: 

همیشه کنترل مصرف کاربران و تقسیم بندی استفاده هر سیستم و یا کاربر از مهمترین دغدغه‌های مدیران شبکه بوده است. قابلیت محدود‌سازی و مدیریت پهنای باند داخلی (LAN) و خارجی (اینترنت) یکی از امکانات میکروتیک می‌باشد. شما قادر خواهید بود گروهی از کاربران، محدوده IP و … را به تفکیک مقصد، مبدا، نوع برنامه، پورت و … مدیریت کنید. با تنظیم حرفه‌ای شما قادر خواهید بود کلیه فعالیتهای موجود در شبکه خود را مدیریت و کنترل نمایید.

مدیریت چند اشتراک اینترنت:

شما قادر خواهید بود چندین اشتراک اینترنت را داشته باشید و بنا به نیاز شبکه خود به تفکیک هر اشتراک را به کاربران شبکه خود اختصاص داده و یا به اشتراک بگذارید. به عنوان مثال یک کانکشن اینترنت ADSL و یک کانکشن اینترنت رادیو موجود است. با استفاده از میکروتیک می‌توانیم با اعمال شرط با توجه به نوع کاربران شبکه اینترنت موجود را تقسیم بندی و به اشتراک بگذاریم.

پراکسی سرور:

امکان راه اندازی Proxy Server در روترهای میکروتیک نیز وجود دارد. پراکسی سرور وبسایتهایی که کاربران شما بازدید میکنند را در Cache خود ذخیره کرده و در صورتی که کاربر دیگری نیاز به آن صفحه داشته باشد همان صفحه را به وی نشان خواهد داد بدین طریق سرعت پاسخگویی به کاربران افزایش و مصرف اینترنت شما کاهش خواهد یافت. همچنین با توجه به اینکه در این حالت روتر به عنوان واسط عمل می کند می توان گزارشهای کاملتر و همچنین محدودیت های جدی تری در نحوه دسترسی به سایتها در نظر گرفت.

کاربردهای امنیتی و ارتباطی میکروتیک:

کنترل پورتهای ورودی و خروجی:

با استفاده از امکان فایروال در میکروتیک شما قادر خواهید بود پورت‌های ورودی و خروجی شبکه خود را محدود کنید. معمولا با تغییر پورتهای مهم مانند پورت ریموت دسکتاپ و سایر پورت‌های معمول مورد استفاده از شبکه به پورت‌هایی که فقط استفاده‌کنندگان آن سرویس نسبت به آن واقف هستند می توان تا حدودی ارتباطات از بیرون را محدود کرد.

انتقال تصویر دوربین مدار بسته:

با Publish کردن دوربین‌های موجود در شبکه و تغییر پورت‌ آن شما قادر خواهید بود از طریق محیط اینترنت و در مکانی که دسترسی به اینترنت داشته باشید حتی از طریق موبایل خود وضعیت دوربین‌های خود را مشاهده کنید.

ارتباط با منابع داخل شبکه از بیرون شرکت:

امکان ارتباط با منابع داخل شبکه مانند دوربین‌ها، فایل سرور، پرینترها، برنامه‌های موجود داخل شبکه و … از طریق محیط اینترنت برای کاربران میسر بوده و حتی در صورت نیاز می‌توان با ساخت VPN Server امکان اتصال کارکنان شرکت به شبکه داخلی را در هر مکان و زمانی میسر کرد تا فعالیتهای لازم را حتی در منزل و یا مسافرت نیز انجام داد.

مانیتورینگ مصرف اینترنت:

شما می‌توانید از طریق میکروتیک به صورت لحظه‌ای مصرف اینترنت خود را مانیتور کنید و در صورت نیاز محدودیتهای لازم را اعمال کنید.

DHCP Server:

میکروتیک دارای سیستم توزیع IP یا همان DHCP نیز می‌باشد و می‌تواند به کاربرانی که با آن متصل شده‌‌‌‌‌اند IP مورد نظر را نیز اختصاص بدهد.

Wireless:

علاوه بر روترهای مخصوص وایرلس تعدادی از روترهای میکروتیک نیز دارای تکنولوژی وایرلس بوده و امکان اتصال دستگاههای بیسیم شما بدون نیاز به Access Point مهیا شده است.

نصب و راه اندازی تجهیزات سیسکو

شرکت سیسکو یکی از سازندگان بزرگ تجهیزات اکتیو شبکه در دنیا می‌باشد. از تولیدات این شرکت می‌توان انواع سوئیچ، روتر، UCS، فایروال، Device‌های وایرلس و IP Phone را نام برد. همچنین این شرکت پیشرو در ارائه پروتکل‌های شبکه است. شرکت سیسکو با تولید طیف وسیعی از تجهیزات شبکه، برای هر سازمانی محصولات خاصی را ارائه می‌کند. از محصولات خانگی (Linksys) و شرکت‌های کوچک (Small Business) و متوسط تا سازمان‌های بزرگ و حتی سرویس دهنده خدمات اینترنتی ISP، همگی به تناسب سازمان خود می‌توانند از این تجهیزات استفاده کنند.

تجهیزات سیسکو معمولا در دو نوع ثابت و ماژولار هستند. در نوع ماژولار می‌توان با افزودن کارت‌های جانبی، Device را ارتقا داد.

تجهیزات سیسکو، عملکرد بهتر، قابلیت اطمینان بیشتر و امنیت بالاتر را برای شبکه شما فراهم می‌آورد.

با توجه به افزایش ورود محصولات غیر اصلی (Fake) به ایران، ما این اطمینان را در شما ایجاد می‌کنیم که محصول خریداریتان اصلی (Original) است. در کشور ما به اشتباه این محصولات تقلبی را با نام OEM می‌شناسند. که با مفهوم OEM کاملا متفاوت است. همانطور که می‌دانید بسیاری از تجهیزات مورد استفاده در ارگان‌های دولتی نیز تقلبی هستند.

ما به واسطه همکاری با واردکنندگان این تجهیزات، علاوه بر تامین تجهیزات مورد نیاز مشتریان خود، شما را در زمینه مشاوره، نصب و پیکربندی این تجهیزات نیز یاری می‌دهیم.

ما با توجه به نیاز مشتریان برای نصب و راه اندازی تجهیزات، از کارشناسان فنی و آموزش دیده بهره می‌بریم.

از جمله تنظیمات لازم بر روی این تجهیزات می‌توان به موارد زیر اشاره کرد.

اعمال تنظیمات اولیه:

تنظیم IP و Vlan بندی
تنظیمات سطح دسترسی
به روز رسانی سیستم عامل (IOS)
تنظیم NTP
و …

بکاپ: تهیه بکاپ از سیستم عامل و تنظیمات اعمال شده

مونیتورینگ تجهیزات: مونیتورینگ مستمر جهت اطمینان از عملکرد صحیح Device

به منظور نظارت و مدیریت در شبکه‌ها، ثبت رویدادها، امری ضروری می‌باشد.

بر روی Device‌ها، ارسال رویدادها به سرور از طریق دو پروتکل Syslog و SNMP صورت می گیرد.

از این پروتکل‌ها برای نظارت و مدیریت بر Device‌ها، سرورها و کلاینت‌ها در شبکه‌ استفاده می شود.

پس از فعال کردن این پروتکل‌ها، با استفاده از نرم افزار‌های مخصوص، نظارت روی این Device‌‌ها انجام می گیرد.

سیاست های امنیتی: اعمال سیاست‌های امنیتی از حفاظت فیزیکی تا پالیسی‌های امنیتی با توجه به ساختار سازمان

سطح Security، با توجه به نوع سازمان‌ها تعریف می شود.

از جمله موارد امنیتی می‌توان به حفاظت فیزیکی از Deviceها، تعریف کاربر و سطح دسترسی، کنترل پورت‌ها، اعمال سیاست‌های ضد نفوذ و . . . اشاره کرد.

مستندسازی: تهیه Document از ساختار کلی شبکه

Device‌‌‌ها از پروتکل‌های کشف همسایگی استفاده می‌کنند، در صورتی که شبکه از قبل طراحی شده باشد، می‌توان با استفاده از این پروتکل‌ها، توپولوژی شبکه را بدست آورد.

این پروتکل‌ها برای مدیریت و نظارت در شبکه‌ مناسب می‌باشد.

البته به منظور رعایت موارد امنیتی بهتر است، در صورت عدم نیاز این پروتکل‌ها را روی Device‌ها غیر فعال کنید.

علاوه بر موارد فوق با توجه به ساختار سازمان تنظیماتی تخصصی‌تر نیز صورت خواهد گرفت.

Ali Karagah

آموزش

فیسبوکXپینترسترددیتواتس اپتلگرامایمیل

مطالب مرتبط ...

امکان ارسال دیدگاه وجود ندارد!