آشنایی و مقایسه سوئیچ روترهای CRS354 پشتیبانی VOIP

در این مقاله قصد داریم تا سوئیچ روترهای CRS354 مربوط به کمپانی میکروتیک را با یکدیگر مقایسه کنیم با ما همراه باشید:

آشنایی با سوئیچ روترهای CRS354 میکروتیک:

CRS354-48P-4S+2Q+RM و CRS354-48G-4S+2Q+RM مربوط به سوییچ های کمپانی میکروتیک می باشند. در واقع شما اگر قصد دارید چندین شبکه کامپیوتری را به یکدیگر متصل کنید باید از سوییچ ها استفاده کنید.

CRS354-48P-4S+2Q+RM و CRS354-48G-4S+2Q+RM مربوط به دسته Cloud Smart Switch میکروتیک می باشند.

سوئیچ روترهای CRS354  از دو سیستم عامل RouterOS و SwitchOS برخوردار بوده و قادر است کار سوییچ و روتر را با یکدیگر انجام دهد.

همانطور که می دانید در شبکه های محلی دستگاهها دارای IP های متفاوتی بوده و قادر به برقراری ارتباط با یکدیگر نخواهند بود بنابراین برای اینکه بتوانند با یکدیگر ارتباط برقرار کنند باید از روتر استفاده کنند.شما می توانید از سوئیچ روتر CRS326-24G-2S+IN استفاده کنید تا دیگر به روتر نیازی نداشته باشید.

روش کار سوئیچ :

همانطور که می دانید لایه ای که سوییچ ها در آن به فعالیت می پردازند لایه دوم (دیتا لینک) می باشد. همچنین سوییچ ها برای انجام دادن کار خود از آدرس MAC استفاده می کنند . کار سوییچ ها  براساس Packet-Switching  بوده و به اتصال سگمنت‌هایی که از نظر بعد مکانی تا حدی دور می باشند می پردازند.

روش کار روتر :

اما وظیفه ای که روترها در شبکه بر عهده دارند رساندن بسته ها به مسیر مشخصی می باشد که انجام این کار توسط روتر باعث می شود تا اینترنت دستگاهها وصل شود.روتر یک ادرس IP به دستگاههای موجود در شبکه می دهدو بدین وسیله قادر به دانستن آدرس مبدا و مقصد بسته ها در زمان دریافت و ارسال بسته ها می باشد

سنجش سوئیچ روترهای CRS354 میکروتیک با موارد زیر صورت خواهد گرفت:

  • سیستم عامل و لایسنس (سطح دسترسی)
  • نوع درگاه اترنت
  • تعداد درگاه
  • پورت فیبرنوری
  • CPU و سرعت پردازنده
  • عملکرد سوئیچ
  • ظرفیت RAM دستگاه
  • قابلیت نصب در رک
  • PoE IN و PoE OUT
  • درگاه ورودی AC
سوئیچ روتر CRS354-48P-4S+2Q+RM :

این سوییچ مربوط به سوئیچ‌ روترهای کمپانی میکروتیک بوده و دارای موارد زیر می باشد:

دارای سیستم عامل RouterOS و SwitchOS با لایسنس 5

دارای یک پردازنده تک هسته‌ای با معماری MIPSBE

دارای مدل پردازنده QCA9531

دارای سرعت پردازنده 650 مگاهرتز

دارای حافظه رم 64 مگابایت

دارای حافظه داخلی 16 مگابایت

دارای نوع حافظه FLASH

دارای 48 پورت گیگ اترنت 10/100/1000 با قابلیت Poe

تامین برق دستگاه‌هایی که از48 پورت گیگ اترنت 10/100/1000 با قابلیت Poe پشتیبانی می‌کنند

قابلیت کار در دمای 20 – تا حداکثر دمای 60 درجه سانتیگراد

دارای حداکثر توان مصرفی 800 وات

دارای 48 پورت گیگ اترنت 10/100/1000 ، 1 پورت اترنت 10/100، 4 پورت +SFP ،دو پورت +QSFP و یک پورت RJ45

دارای ویژگی “Dual boot” (امکان انتخاب بین دو سیستم عامل RouterOS یا SwOS)

سوئیچ روتر CRS354-48G-4S+2Q+RM :

این سوییچ مربوط به سوئیچ‌ روترهای کمپانی میکروتیک بوده و دارای موارد زیر می باشد:

دارای سیستم عامل RouterOS و SWOS

دارای قابلیت بوت دوگانه یا Dual Boot

قابل نصب در رک (RM)

ارای 48 پورت گیگ اترنت 10/100/1000 ، 1 پورت اترنت 10/100 ، 4 پورت +SFP (برای ماژول‌های +SFP با سرعت انتقال 10G) ، دو پورت +QSFP (برای ماژول‌های +QSFP با سرعت انتقال 40G) و یک پورت RJ45

دارای دو ورودی برای برق AC

دارای حداکثر مصرف برق برابر 60 وات

دارای 3 عدد FAN

تفاوت سوئیچ روترهای CRS354
  •  قابلیت PoE OUT و تعداد ورودی AC :

CRS354-48P-4S+2Q+RM دارای 48 پورت گیگ اترنت 10/100/1000 با قابلیت PoE دارند و برق رسانی به دستگاه  و دارای دو ورودی برای AC می باشد. CRS354-48G-4S+2Q+RM دارای تنها یک درگاه ورودی برای برق AC 

  • CRS354-48P-4S+2Q+RM دارای قابلیت PoE out با استاندارد 802.3af/at 
  • دارای حداکثر توان مصرفی 800 وات در CRS354-48P-4S+2Q+RM و 60 وات در دستگاه CRS354-48G-4S+2Q+RM
  • وجود 4 عدد FAN در CRS354-48G-4S+2Q+RM و دارای 3 عدد FANدر  CRS354-48P-4S+2Q+RM 
شباهت سوئیچ روترهای CRS354
  •  دارای دو سیستم عامل RouterOS و SwitchOS
  • بودن سوئیچ‌ روترهای برند میکروتیک
  • دارای پورت سریال RJ45
  •  دارای لایسنس 5 در سیستم عامل RouterOS
  •  دارای CPU تک هسته‌ای مدل 98DX3236 با سرعت 650MHz
  • RM بودن به معتی قابلیت قرارگیری در رک
  • دارای قابلیت استفاده در فضای داخلی (indoor)
  •  دارای 4 پورت +SFP برای اتصال فیبرنوری با سرعت انتقال 10G و 2 پورت +QSFP برای اتصال فیبرنوری با سرعت انتقال 40G
  • دارای شاخص MTBF  برابر با 200,000 ساعت در دمای 25 درجه سانتی‌گراد
  • دارای  حافظه RAM با ظرفیت 64MB
  • دارای نوع حافظه ذخیره‌سازی FLASH با ظرفیت 16MB
  • دارای مانیتور دمای PCB و مانیتور ولتاژ
قیمت رقابتی:

شما می توانید تجهیزات میکروتیک را با قیمتی مناسب و رقابتی از شرکت پشتیبانی تیلاتل تهیه کنید. شرکت پشتیبانی تیلاتل با بیش از 20 سال سابقه در زمینه شبکه و با دارا بودن کارشناسان مجرب در زمینه پشتیبانی و خدمات پش از فروش در تلاش است تا بهترین سرویس ها را به مشتریان خود ارائه دهد.

پورت +Combo ، SFP ، SFP+ ، QSFP

پورت Combo به پشتیبانی از  اتصالات (ماژول‌ها) RJ45 و SFP  می پردازد. هچنین باید بدانید که تنها قادر به استفاده از  یک نوع ماژول در پورت Comboخواهید بود و طبیعتاً هنگام استفاده از یک پورت (اتصال یک نوع ماژول)، پورت دیگر غیر فعال خواهد شد و بطور همزمان استفاده هردو نوع پورت در Combo غیرممکنخواهد بود. بنابراین برای اینکه بتوانید پیکر بندی سوییچ را با انعطاف بیشتری انجام دهید می توانید از پورت combo استفاده کنید.

امکان استفاده از پورت‌هایSFP و +SFP و +QSFP در سوئیچ باعث می شود تا شما بتوانید از فیبرنوریاستفاده کنید بنابراین  این پورت تنها قادر است از ماژول‌های فیبرنوری پشتیبانی کند. همچنین سرعت انتقال در آنها بسیر بیشتر از اتصالات اترنت می باشد.

SPF : داخل پورت SFP ماژول فیبرنوری از نوع SFP قرار گرفته که سرعت انتقال در آن برابر 1G خواهد بود

+SFP داخل پورت +SFP ماژول فیبرنوری از نوع +SFP قرار گرفته که سرعت انتقال در آن 10 برابر پورت SFP معادل 10G خواهد بود

+QSFP :داخل پورت +QSFP ماژول فیبرنوری از نوع +QSFP قرار گرفته که سرعت انتقال در آن 4 برابر پورت +SFP (چهل برابر پورت SFP) معادل 40G خواهد بود

باید توجه داشته باشید که این مازولها را باید به صورت جداگانه تهیه نمود.از آنجایی که در ارتباط با فیبر نوری سیگنالها به وسیله نور انتقال داده می شوند بنابراین سرعت انتقال در آنها بسیار بالا می باشد.ذکر این نکته ضروری است که  “سیگنال” در تجهیزات بی‌سیم امواج و در فیبرنوری پالس‌نوری نامیده خواهد شد.

جدول مقایسه سوئیچ روترهای CRS354

مشخصات

CRS354-48P-4S+2Q+RM

CRS354-48P-4S+2Q+RM

پورت گیگ اترنت  10/100/1000 48 عدد 48 عدد
پورت اترنت 10/100 1 عدد 1 عدد
پورت +SFP 4 عدد 4 عدد
پورت +QSFP 2 عدد 2 عدد
پورت RJ45 دارد دارد
معماری MIPSBE MIPSBE
مدل CPU QCA9531 QCA9531
تعداد هستهCPU 1 هسته 1 هسته
سرعت CPU 650MHz 650MHz
فضای قابل استفاده indoor indoor
ابعاد 443x 382 x 44 mm 297x 443 x 44 mm
گواهی‌نامه CE, EAC, ROHS CE, EAC, ROHS
ولتاژ ورودی AC 100-240 100-240
FAN 4 3
سیستم عامل RouterOS / SwitchOS RouterOS / SwitchOS
لایسنس 5 5
MTBF 200,000 ساعت در دمای 25 درجه سانتیگراد 200,000 ساعت در دمای 25 درجه سانتیگراد
حداکثر توان مصرفی برق 800W 60W
تعداد ورودی‌های AC 1 عدد 2 عدد
PoE out 802.3af/at
پورت PoE out Ether1-Ether48
ظرفیت حافظه RAM 64MB 64MB
حجم ذخیره‌سازی 16 MB 16 MB
نوع ذخیره‌سازی FLASH FLASH
دمای تست شده محیط -20°C  to  +60°C -20°C  to  +60°C
مانیتور ولتاژ دارد  دارد
مانیتور دمای PCB دارد دارد
مانیتور دمای CPU دارد دارد

آشنایی و مقایسه اکسس‌پوینت‌های cAP پشتیبانی VOIP

 

در این مقاله قصد داریم اکسس پوینت های cAP مربوط به کمپانی میکروتیک را با یکدیگر مقایسه کنیم با ما همراه باشید:

آشنایی با اکسس‌پوینت‌های cAP میکروتک:

سه اکسس پوینت cAP lite ، cAP و cAP ac مربوط به  اکسس‌پوینت‌های بی‌سیم cAP کمپانی میکروتیک می باشند. این سه اکسس پوینت در دسته Ceiling AP میکروتیک بوده و بر روی سقف و دیوار نصب خواهند شد.

اکسس‌پوینت‌های cAP دارای سیستم عامل RouterOS با لایسنس 4 می‌باشند که همین امر سبب شده این دستگاه‌ها قابلیت اکسس‌پوینت داشته باشند.

اکسس پوینت در واقع دستگاهی است که قادر است چندین شبکه را به یکدیگر متصل کند . کاری که اکسس پوینت انجام می دهد این است که به دریافت سیگنالهای رادیویی پرداخته و سپس سیگنالهای دریافتی را به صورت بی سیم در محیط اطراف خود پخش خواهد کرد.

در صورتی که خواهان کنترل اکسس پوینت ها بدون اتصال به آنها می باشسید باید تنظیمات مربوط به دستگاه را بر روی cAPs قرار دهید. با این کار رم‌افزار دستگاه به صورت اتوماتیک شروع به شناسایی و کنترل دستگاه‌های دیگر خواهد کرد.

سنجش اکسس‌پوینت‌های cAP با موارد زیر صورت می گیرد:

  • سیستم عامل و لایسنس (سطح دسترسی)
  • نوع درگاه اترنت
  • عملکرد اصلی
  • رنج فرکانس
  • قدرت گیرندگی آنتن در رنج فرکانس
  • CPU و سرعت پردازنده
  • فضای قابل استفاده
اکسس پوینت cAP :

این اکسس پوینت مربوط به سری cAP کمپانی میکروتیک می باشد و از موارد زیر برخوردار می باشد:

دارای سیستم عامل Router OS با لایسنس 4 است.

مجهز به پردازنده تک‌هسته ای با سرعت 650 مگاهرتز

دارای حافظه RAM با ظرفیت 64 مگابایت

فعال در فرکانس 2.4 گیگاهرتز با استاندارد وایرلس 802.11b/g/n و آنتن دوقطبی با قدرت گیرندگی معادل 2dBi

دارای 1 پورت اترنت 10/100

دارای حداکثر توان مصرفی دستگاه 4 وات

دارای نرخ ولتاژ ورودی آن 11-57 ولت

اکسس پوینت cAP lite :

این اکسس پوینت مربوط به سری cAP کمپانی میکروتیک می باشد و از موارد زیر برخوردار می باشد:

دارای سیستم عامل Router OS با لایسنس 4

مجهز به پردازنده تک‌هسته ای با سرعت 650 مگاهرتز

دارای حافظه RAM با ظرفیت 64 مگابایت

فعال در فرکانس 2.4 گیگاهرتز با استاندارد وایرلس 802.11b/g/n و آنتن با قدرت گیرندگی معادل 1.5dBi

دارای 1 پورت اترنت 10/100

دارای حداکثر توان مصرفی دستگاه 4 وات

دارای نرخ ولتاژ ورودی آن 17-57 ولت

دارای دو ورودی از نوع PoE-IN و MicroUSB برای DC

دارای قابلیت روشن شدن با یک پاوربانک از طریق MicroUSB

موجود در دو شکل

اکسس پوینت cAP ac:

این اکسس پوینت مربوط به سری cAP کمپانی میکروتیک می باشد و از موارد زیر برخوردار می باشد:

دارای سیستم عامل Router OS با لایسنس 4

مجهز به نسل جدید پردازنده چهارهسته‌ای با سرعت 716 مگاهرتز برای هر هسته

دارای حافظه RAM با ظرفیت 128 مگابایت

مناسب برای نصب دیواری و سقفی

دارای قدرت گیرندگی آنتن 2.5dBi

دارای 2 پورت اترنت 10/100/1000

فعال در دو باند 2.4 گیگاهرتز و 5 گیگاهرتز .باند 2.4 گیگاهرتز برای استفاده روزانه همه دستگاه‌ها و باند 5 گیگاهرتز برای کارهای سنگین و حساس به حفظ بسته داده کاربرد

قابل استفاده برای مساحت‌های کوچک مانند شرکت ، مجتمع‌های تجاری ، منزل ، آمفی تئاتر و فرودگاه

دارای استاندارد AC . استاندارد AC باعث افزایش سرعت انتقال داده و برقراری ارتباط پایدارتر خواهد شد و همچنین از استانداردهای قبل خود پشتیبانی خواهد کرد

دارای  یک پورت Ether2 برای PoE-out

تامین  برق دستگاه‌هایی که پورت Ether2 پشتیبانی می‌کنند

موجود در دو شکل موجود

مقایسه اکسس‌پوینت‌های cAP
با توجه به سیستم عامل RouterOS و لایسنس 4 اکسس‌پوینت‌های cAP ، تعدادی از قابلیتهای آن عبارتند از :
  • مسیریابی (Routing)
  • دیوار آتش (FireWall)
  • پروتکل پویای میزبان آی پی دهنده اتوماتیک (DHCP Server)
  • ترجمه نشانی شبکه (NAT)
  • پراکسی سرور (Proxy Server)
  • مدیریت کاربران (User Management)
  • تعادل رسانی بارگزاری (Load Balancing)
  • شبکه خصوصی مجازی (VPN)
  • راهگزینی برچسب چند قرارداری (MPLS)
  • کیفیت سرویس (Quality of Service)
  • میزبانی اتصالات (Open Vpn)
  • SSTP – L2TP – PPTP – PPPOE – ISDN …
تفاوت اکسس‌پوینت‌های cAP

اکسس پوینت های cAP در موارد زیر با یکدیگر متفاوت می باشند:

  • فعالیت اکسس‌پوینت‌های cAP , cAP lite در یک فرکانس (2.4 گیگاهرتز) و اکسس‌پوینت cAP ac  همزمان در دو فرکانس (2.4 گیگاهرتز و 5 گیگاهرتز)
  • دارای بودن زاویه پوشش‌دهی آنتن 180 درجه ای  در رادیوی wAP 60Gx3 APو  زاویه پوشش‌دهی آنتن 60 درجه ای در رادیوهای wAP 60G AP و wAP 60G
  • وجود حداکثر توان مصرفی 4W  در اکسس‌پوینت‌های cAP , cAP lite  و 24W در اکسس‌پوینت cAP ac برابر 24W
  • وجود یک پورت اترنت 10/100 در اکسس‌پوینت‌های cAP , cAP lite و دو پورت گیگ اترنت 10/100/1000  در اکسس‌پوینت cAP ac
  • قدرت گیرندگی آنتن اکسس‌پوینت cAP ac در فرکانس 2.4GHz برابر 2dBi و در فرکانس 5GHz برابر 2.5dBi است.
  • دارای قدرت گیرندگی  آنتن  2dBi در اکسس‌پوینت cAP و 1.5dBi در اکسس‌پوینت cAP lite
  • وجود یک شیار USB از نوع microUSB type AB  در اکسس‌پوینت cAP lite
  • cAP ac دارای CPU چهار هسته‌ای مدل IPQ-4019 با سرعت 716MHz برای هر هسته و cAP , cAP lite دارای CPU مدل QCA9533 با سرعت 650 مگاهرتز هستند.
  • دارای ظرفیت حافظه  RAM 64MBدر cAP , cAP lite و 128MBدر اکسس‌پوینت cAP ac
  • cAP و cAP ac دارای 1 ورودی Dc از نوع PoE-IN و cAP lite دارای 2 ورودی برای DC می‌باشند(PoE-IN, MicroUSB)

شباهت اکسس‌پوینت‌های cAP

  •  دارای سیستم عامل قدرتمند RouterOS با لایسنس 4
  • دارای عملکرد دریافت بسته‌های اطلاعاتی و ارسال و پخش آن در محیط به صورت بی‌سیم است.
  • دارای شاخص MTBF برابر 100,000 ساعت در دمای 25 درجه سانتی‌گراد
  • دارای PoE in با استاندارد 802.3af/at می‌باشد.
  •  دارای FAN از نوع Passive هستند.
قیمت رقابتی:

شما می توانید تجهیزات میکروتیک را با قیمتی مناسب و رقابتی از شرکت پشتیبانی تیلاتل تهیه کنید. شرکت پشتیبانی تیلاتل با بیش از 20 سال سابقه در زمینه شبکه و با دارا بودن کارشناسان مجرب در زمینه پشتیبانی و خدمات پش از فروش در تلاش است تا بهترین سرویس ها را به مشتریان خود ارائه دهد.

جدول مقایسه اکسس‌پوینت‌های cAP
مشخصات cAP cAP lite cAP ac
پورت گیگ اترنت 10/100/1000 2 عدد
پورت اترنت 10/100 1 عدد 1 عدد
حداکثر توان مصرفی برق 4W 4W 24W
معماری MIPSBE MIPSBE ARM 32bit
مدل CPU QCA9533 QCA9533 IPQ-4018
تعداد هستهCPU 1 هسته 1 هسته 4 هسته
سرعت CPU 650MHz 650MHz 716MHz
گواهی‌نامه CE, FCC, IC, EAC, ROHS CE, FCC, IC, EAC, ROHS CE, FCC, IC, EAC, ROHS
ولتاژ ورودی PoE in 11-57 V 10-60 V 17-57 V
FAN Passive Passive Passive
سیستم عامل RouterOS RouterOS RouterOS
لایسنس 4 4 4
MTBF Approximately 100’000 hours at 25C Approximately 100’000 hours at 25C Approximately 100’000 hours at 25C
دمای تست شده محیط -40°C to 70°C -40°C to 70°C -40°C to 50°C
تعداد ورودی‌های DC 1 (PoE-IN) 2 (PoE-IN, MicroUSB) 1 (PoE-IN)
PoE in 802.3af/at 802.3af/at 802.3af/at
ظرفیت حافظه RAM 64MB 64MB 128MB
حجم ذخیره‌سازی 16MB 16MB 16MB
نوع ذخیره‌سازی FLASH FLASH FLASH
شیار USB microUSB type AB
فرکانس فعالیت 5GHz /2.4GHz 2.4GHz 2.4GHz
استاندارد وایرلس 802.11b/g/n 802.11b/g/n  2.4GHz : 802.11b/g/n

 5GHz : 802.11a/n/ac

معرفی انواع رادیوهای سیم کارت‌ خور میکروتیک پشتیبانی VOIP

در این مقاله درشما رابا رادیوهای سیم کارت خور میکروتیک آشنا خواهیم کرد با ما همراه باشید:

نحوه عملکرد رادیوهای سیم کارت‌ خور میکروتیک

نحوه ی کار این رادیوها بدین صورت می باشد که از تراشه LTE  برخوردار بوده و به دریافت بسته های اطلاعاتی در بستر سیم کارت و از طریق دکلهای اپراتور ارائه دهنده پرداخته و این بسته های اطلاعاتی را بوسیله اتصال بی سیم ارسال خواهد کرد.بنابراین با اتصال کاربران به اینترنت قادر به دریافت اینترنت بر روی دستاه خود خواهند بود.

رادیو های میکروتیک همچنین دارای ویژگی های زیر می باشند:

شامل آنتن با قدرت گیرندگی مشخص

نصب راحت بر روی دکل یا مکان‌های دیگر

دارای توان خوب

پوشش دهی خوب محیط اطراف خود

انتخابی مناسب برای پوشش دهی همه جای فضا

آشنایی با فناوری LTE

در این قسمت می خواهیم به تعریف مختصری از این فناوری بپردازیم.LTE  در واقع مخفف عبارت Long Term Evolution  بوده که مورد استفاده برای تلفنهای همراه و ترکینالهای داده می باشد در واقع LTE   یک استاندارد بوده که برای انتقال پرسرعت داده ها به صورت بی سیم مورداستفاده قرار می گیرد.

دو موضوع مهم در مورد LTE وجود دارد که عبارتند از:

تغییر فرکانس

میزان استفاده از پهنای باند

LTE قابلیت استفاده  از کانالی با پهنای باند 1.4Mhz تا 20Mhzدارد .همانطور که می دانید هر چه پهنای باند یشتر باشد ظرفیت پذیرش و دسترسی کاربران شبکه بدون افت کیفیت و با امکانات یکسان نیز بیشتر خواهد بود.

رادیوهای سیم کارت‌ خور میکروتیک :

مدلهای مختلف رادیوهای سیم کارت خور میکروتیک عبارتند از:

  • SXT LTE kit
  • SXT LTE kit-US
  • SXT LTE6 kit
  • LDF LTE6 kit
  • LHG LTE kit
  • LHG LTE kit-US
  • LHG LTE6 kit
  • LHGG LTE6 kit
  • SXT 4G kit
  • LHG 4G kit
رادیو سیم کارت خور LHGG LTE6 kit میکروتیک :

این رادیوها دارای موارد زیر می باشد:

دارای یک مودم CAT6 LTE با سرعت 300Mbps برای دو برابر کردن کارایی رادیو و کارکردن همزمان رادیو در چندین باند

دارای یک پورت اترنت گیگابیتی 10/100/1000 و PoE-in

تامین برق دستگاه‌هایی که از اترنت گیگابیتی پشتیبانی می‌کنند

طراحی آنتن رادیو LHGG LTE6 kit برای مقاومت در شرایط سخت آب و هوایی

دارای یک هیت‌سینک (خنک‌کننده) بزرگ برای پایین آوردن دمای دستگاه

ویژگی‌های رادیو LHGG LTE6 kit میکروتیک از لحاظ سخت‌افزاری عبارتند از:
  • دارای سیستم عامل RouterOS با لایسنس 3
  • دارای CPU دو هسته‌ای مدل 88F3720 با سرعت 800MHz برای هر هسته
  • دارای ابعاد 391x 391 x 237 میلی‌متر
  • دارای ظرفیت حافظه RAM 256MB
  • دارای PoE in با استاندارد 802.3af/at
  •  دارای یک اسلات MiniPCI-e
  • دارای یک پورت اترنت گیگابیتی 10/100/1000
  • دارای یک هیت‌سیک (خنک‌کننده) بزرگ

محدوده فرکانس فعالیت سیم کارت رادیو LHGG LTE6 kit میکروتیک در جدول زیر آمده است:

دسته بندی 2G Class12
باند 2G 2 (1900MHz) / 3 (1800MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی 3G R7 (21Mbps Downlinks, 5.76Mbps Uplink) / R8 (42.2Mbps Downlink, 5.76Mbps Uplink)
باند 3G 1 (2100MHz) / 2 (1900MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی LTE 6 (300Mbit/s Downlink, 50Mbit/s Uplink)
باند LTE FDD 1 (2100MHz) / 2 (1900MHz) / 3 (1800MHz) / 7 (2600MHz) / 8 (900 MHz) / 20 (800MHz) / 5 (850MHz) / 12 (700MHz) / 17 (700MHz) / 25 (1900MHz) / 26 (850MHz)
باند LTE TDD 38 (2600MHz) / 40 (2300MHz) / 39 (1900MHz) / 41n (2500MHz)
رادیو سیم کارت خور LDF LTE6 kit میکروتیک :

ین رادیو در واقع  یک کیتبوده که بر روی یک دیش ماهواره‌ای نصب خواهد شد(دیش آفست) و دیش به عنوان یک بازتابنده عمل می کند و به تقویت سیگنال می پردازد.نکته حائز اهمیت در این رادیو این است که شما باید به تهیه دیش به صورت جداگانه بپردازید.

این رادیو دارای موارد زیر می باشد:

دارای آنتن با قدرت گیرندگی 8dBi و تقویت قدرت تا 30 دسی‌بل و یا حتی بیشتر به هنگام نصب بر روی دیش

برخورداری از توان خوب

پوشش دهی خوب محیط اطراف خود

انتخابی ناسب برای پوشش دهی مکان های دور افتاده

دارای استاندارد IP68و مقاوم در برابر گرد و غبار، خاک ، شن ، ماسه و همچنین غوطه وری موقت در آب

دارای یک مودم CAT6 LTE می‌باشدبرای دو برابر کردن کارایی رادیو و کارکردن همزمان رادیو در چندین باند

دارای یک پورت اترنت گیگابیتی 10/100 و PoE-in

تامین برق دستگاه‌هایی که از اترنت پشتیبانی می‌کنند

ویژگی‌های رادیو LDF LTE6 kit میکروتیک از لحاظ سخت‌افزاری عبارتند از:
  • دارای سیستم عامل RouterOS با لایسنس 3
  • دارای CPU تک هسته‌ای مدل QCA9531
  • دارای ابعاد 94x 94 x 150 میلی‌متر
  • دارای ظرفیت حافظه RAM  64MB
  •  دارای PoE in با استاندارد 802.3af/at
  • دارای یک اسلات MiniPCI-e
  • دارای  یک پورت اترنت 10/100
محدوده فرکانس فعالیت سیم کارت رادیو LDF LTE6 kit میکروتیک در جدول زیر آمده است :
دسته بندی 2G Class12
باند 2G 2 (1900MHz) / 3 (1800MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی 3G R7 (21Mbps Downlinks, 5.76Mbps Uplink) / R8 (42.2Mbps Downlink, 5.76Mbps Uplink)
باند 3G 1 (2100MHz) / 2 (1900MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی LTE 6 (300Mbit/s Downlink, 50Mbit/s Uplink)
باند LTE FDD 1 (2100MHz) / 2 (1900MHz) / 3 (1800MHz) / 5 (850MHz) / 7 (2600MHz) / 8 (900 MHz) / 12 (700MHz) / 17 (700MHz) / 20 (800MHz) / 25 (1900MHz) / 26 (850MHz)
باند LTE TDD 38 (2600MHz) / 39 (1900MHz) / 40 (2300MHz) / 41n (2500MHz)
رادیو سیم کارت خور LHG LTE kit میکروتیک :

این رادیو دارای موارد زیر می باشد:

دارای یک CPU تک هسته‌ای مدل QCA9531 با سرعت 650MHz با قابلیت کارکرد  همزمان در چندین باند

دارای یک پورت اترنت 10/100 و PoE-in

تامین برق دستگاه‌هایی که از اترنت گیگابیتی پشتیبانی می‌کنند

ویژگی‌های رادیو LHG LTE kit میکروتیک از لحاظ سخت‌افزاری عبارتند از :
    • دارای سیستم عامل RouterOS با لایسنس 3 می‌باشد.
    • دارای CPU تک‌هسته‌ای مدل QCA9531 با سرعت 650MHz برای هر هسته
    • دارای ابعاد 391x 391 x 227 میلی‌متر
    • دارای ظرفیت حافظه RAM 64MB
    •  دارای PoE in با استاندارد 802.3af/at
    • دارای یک اسلات MiniPCI-e
    • دارای یک شیار سیم‌کارت در سایز Micro SIM
    • دارای یک پورت اترنت 10/100
محدوده فرکانس فعالیت سیم کارت رادیو LHG LTE kit میکروتیک در این جدول آورده شده است:
دسته بندی 2G Class12
باند 2G 2 (1900MHz) / 3 (1800MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی 3G R7 (21Mbps Downlinks, 5.76Mbps Uplink)
باند 3G 1 (2100MHz) / 2 (1900MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی LTE 4 (150Mbps Downlink, 50Mbps Uplink)
باند LTE FDD 1 (2100MHz) / 2 (1900MHz) / 3 (1800MHz) / 7 (2600MHz) / 8 (900 MHz) / 20 (800MHz)
باند LTE TDD 38 (2600MHz) / 40 (2300MHz)
رادیو سیم کارت خور SXT LTE kit میکروتیک :

این رادیو شباهت زیادی به رادیو SXT LTE داشته اما در قدرت و سرعت از رادیو SXT LTE پیشی گرفته است.در این رادیو سرعت عملکرد پردازنده از 450 به 650 MHz و آنتن دهی از 9dBi به 10.5dBi ارتقا یافته است. همچنین این رادیو قابلیت دسترسی به اینترنت نسل 2G/3G/4G را نیز دارد که که به شما این امکان را می دهد تا با پاک کردن تنظیمات پیش فرضوارد کردن DHCP ،عمل اتصال کامپیوتر خود به لینترنت را ممکن کنید.برای این کار باید ابتدا سیم کارت را در رادیو قرار دهید و به یک دکل اپراتور متصل شوید تا اینترنت برای کاربران متصل شود. همچنین در صورت تمایل به رویت میزان سگنال دریافتی می توانید بر روی LED دستگاه آن را مشاهده کنید.

این رادیو شامل موارد زیر می باشد:

دارای مدل پردازنده  QCA9531

دارای معماری پردازنده MIPSBE

دارای یک هسته پردازنده

دارای سرعت پردازنده 650 MHz

پشتیبانی سیستم عامل RouterOS

دارای رم حافظه 64 MB

دارای حافظه داخلی دستگاه 16 MB

دارای نوع حافظه FLASH

کارکرد خوب در بازه دمایی 40- تا 60 درجه سانتی گراد

دارای دو پورت اترنت 10/100

دارای حداکثر ولتاژ ورودی  12تا 57 ولت

دارای بیشترین توان مصرفی آن 22 وات

دارای قابلیت اتصال سیم کارت 2G/3G/4G/LTE

ویژگی‌های رادیو SXT LTE kit میکروتیک از لحاظ سخت‌افزاری عبارتند از :
  • دارای سیستم عامل RouterOS با لایسنس 3
  • دارای CPU تک هسته‌ای مدل QCA9531 با سرعت 650 مگاهرتز
  • دارای ابعاد  140x 140 x 103 میلی‌متر
  • دارای ظرفیت حافظه RAM در این رادیو 64MB
  • دارای PoE in با استاندارد 802.3af/at و PoE out نوع Passive PoE
  • دارای یک اسلات MiniPCI-e
  • دارای دو پورت اترنت 10/100
  • دارای دو اسلات مخصوص سیم‌کارت
محدوده فرکانس فعالیت سیم کارت رادیو SXT LTE kit میکروتیک در جدول زیر اورده شده اشت :
دسته بندی 2G Class12
باند 2G 2 (1900MHz) / 3 (1800MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی 3G R7 (21Mbps Downlinks, 5.76Mbps Uplink)
باند 3G 1 (2100MHz) / 2 (1900MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی LTE 4 (150Mbps Downlink, 50Mbps Uplink)
باند LTE FDD 1 (2100MHz) / 2 (1900MHz) / 3 (1800MHz) / 7 (2600MHz) / 8 (900 MHz) / 20 (800MHz)
باند LTE TDD 38 (2600MHz) / 40 (2300MHz)
رادیو سیم کارت خور SXT LTE kit-US میکروتیک :

این رادیو از بهترین رادیوهای سیم کارت خور میکروتیک می باشد و با استفاده از این رادیو شما قادر هستید تا اینترنت را در راه دور برقرار کنید.

نحوه ی کار با این دستگاه بدین صورت است که ابتدا باید سیم کارت را در رادیو قرار دهید و سپس به دکل اپراتور متصل شوید.بدین ترتیب اینترنت به صورت اتوماتیک در اختیار کاربران قرار خواهد گرفت.همچنین در صورت تمایل به رویت میزان سگنال دریافتی می توانید بر روی LED دستگاه آن را مشاهده کنید.

ویژگی‌های رادیو SXT LTE kit-US میکروتیک از لحاظ سخت‌افزاری  عبارتند از :
  • دارای سیستم عامل RouterOS با لایسنس 3
  • دارای CPU تک هسته‌ای مدل QCA9531 با سرعت 650 مگاهرتز
  • دارای ابعاد 140x 140 x 103 میلی‌متر
  • دارای ظرفیت حافظه RAM 64MB
  • دارای PoE in با استاندارد 802.3af/at و PoE out نوع Passive PoE
  • دارای یک اسلات MiniPCI-e
  • دارای دو پورت اترنت 10/100 .
  • دارای دو اسلات مخصوص سیم‌کارت سایز Micro SIM
محدوده فرکانس فعالیت سیم کارت رادیو SXT LTE kit-US میکروتیک در جدول زیر آورده شده است :
دسته بندی 3G R7 (21Mbps Downlinks, 5.76Mbps Uplink) / R8 (42.2Mbps Downlink, 5.76Mbps Uplink)
باند 3G 2 (1900MHz) / 5 (850MHz)
دسته بندی LTE 4 (150Mbps Downlink, 50Mbps Uplink)
باند LTE FDD 2 (1900MHz) / 4 (1700MHz) / 5 (850MHz) / 12 (700MHz)
رادیو سیم کارت خور SXT LTE6 kit میکروتیک :

این رادیو از جدیدترین رادیوهای ارائه شده توسط شرکت میکروتیک می باشد و از مودم CAT6 LTE استفاده می کند. کاری که این مودم انجام می دهد این است که به رادیو اجازه کار بر روی جند باند را می دهد بنابراین رادیو قادر به ارائه خدمات به کاربران زیادی می باشد.

ویژگی‌های رادیو SXT LTE6 kit میکروتیک از لحاظ سخت‌افزاری عبارتند از:
  • دارای سیستم عامل RouterOS با لایسنس 3
  • دارای CPU تک هسته‌ای مدل QCA9531 با سرعت 650 مگاهرتز
  • دارای ابعاد  140x 140 x 103 میلی‌متر
  • دارای ظرفیت حافظه RAM 64MB
  • دارای PoE in با استاندارد 802.3af/at و PoE out نوع Passive PoE
  • دارای یک اسلات MiniPCI-e
  • دارای دو پورت اترنت 10/100
  • دارای دو اسلات مخصوص سیم‌کارت سایز Micro SIM
محدوده فرکانس فعالیت سیم کارت رادیو SXT LTE6 kit میکروتیک در جدول زیر آورده شده است :
دسته بندی 2G Class12
باند 2G 2 (1900MHz) / 3 (1800MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی 3G R7 (21Mbps Downlinks, 5.76Mbps Uplink) / R8 (42.2Mbps Downlink, 5.76Mbps Uplink)
باند 3G 1 (2100MHz) / 2 (1900MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی LTE 6 (300Mbit/s Downlink, 50Mbit/s Uplink)
باند LTE FDD 1 (2100MHz) / 2 (1900MHz) / 3 (1800MHz) / 7 (2600MHz) / 8 (900 MHz) / 20 (800MHz) / 5 (850MHz) / 12 (700MHz) / 17 (700MHz) / 25 (1900MHz) / 26 (850MHz)
باند LTE TDD 38 (2600MHz) / 40 (2300MHz) / 39 (1900MHz) / 41n (2500MHz)
رادیو سیم کارت خور LHG LTE6 kit میکروتیک :

این رادیو در واقع مودمی بوده که به تبادل بسته ای اطلاعاتی در بستر LTE سیم کارت می پردازد.این رادیو مناسب برای مناطق دور از دسترس اینترنت می باشد.این رادیو از انتن های بازرگی برخوردار است که قدرت گیرندگی این آنتن ها 17 dBi  می باشد. همچنین این رادیو از یک مودم CAT6 LTE برخوردار بوده و کارایی دستگاه را افزایش داده و آن را دو برار می کند.

ویژگی‌های رادیو LHG LTE6 kit میکروتیک از لحاظ سخت‌افزاری عبارتند از:
  • دارای سیستم عامل RouterOS با لایسنس 3
  • دارای CPU تک هسته‌ای مدل QCA9531 با سرعت 650 مگاهرتز
  • دارای ابعاد391x 391 x 227 میلی‌متر
  • دارای ظرفیت حافظه RAM  64MB
  •  دارای PoE in با استاندارد 802.3af/at و PoE out نوع Passive PoE
  •  دارای یک اسلات MiniPCI-e
  • دارای یک پورت اترنت 10/100
  • دارای یک اسلات مخصوص سیم‌کارت سایز Micro SIM
محدوده فرکانس فعالیت سیم کارت رادیو LHG LTE6 kit میکروتیک در جدول زیر آورده شده است :
دسته بندی 2G Class12
باند 2G 2 (1900MHz) / 3 (1800MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی 3G R7 (21Mbps Downlinks, 5.76Mbps Uplink) / R8 (42.2Mbps Downlink, 5.76Mbps Uplink)
باند 3G 1 (2100MHz) / 2 (1900MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی LTE 6 (300Mbit/s Downlink, 50Mbit/s Uplink)
باند LTE FDD 1 (2100MHz) / 2 (1900MHz) / 3 (1800MHz) / 7 (2600MHz) / 8 (900 MHz) / 20 (800MHz) / 5 (850MHz) / 12 (700MHz) / 17 (700MHz) / 25 (1900MHz) / 26 (850MHz)
باند LTE TDD 38 (2600MHz) / 40 (2300MHz) / 39 (1900MHz) / 41n (2500MHz)
رادیو سیم کارت خور LHG 4G kit میکروتیک :

این رادیو از یک تراشه LTE LTE  برخوردار بوده و دارای قدرت گیرنگی 21 dBi می باشد. همچنین این رادیو بوسیله آنتن و تراشه به دکل متضل شده و به دریافت اینترنت پرسرعت خواهد پرداخت.این رادیو دارای قئرت گیرندگی و پوشش دهی محیط خوب می باشد.

ویژگی‌های رادیو SXT 4G kit میکروتیک از لحاظ سخت‌افزاری عبارتند از:
  •  دارای سیستم عامل RouterOS با لایسنس 3
  • دارای CPU تک هسته‌ای مدل QCA9531 با سرعت 650 مگاهرتز
  • دارای ابعاد  391x 391 x 227 میلی‌متر
  • دارای ظرفیت حافظه RAM 64MB
  • دارای PoE in با استاندارد 802.3af/at و PoE out نوع Passive PoE
  • دارای یک اسلات MiniPCI-e
  • دارای یک پورت اترنت 10/100
  • دارای یک اسلات مخصوص سیم‌کارتسایز Micro SIM
محدوده فرکانس فعالیت سیم کارت رادیو LHG 4G kit میکروتیک در جدول زیر آورده شده است :
دسته بندی LTE 4 (150Mbps Downlink, 50Mbps Uplink)
باند LTE FDD 3 (1800MHz) / 7 (2600MHz) / 20 (800MHz) / 31 (450MHz)
باند LTE TDD 41n (2500MHz) / 42 (3500MHz) / 43 (3700MHz)
رادیو سیم کارت خور LHG LTE kit-US میکروتیک :

در صورتی که در مناطق دور از دسترس اینرنت خواهان نصب رادیو می باشید این رادیو برای این مناطق مناسب می باشد.نصب آنتن باید بر روی دکل با ارتفاع زیادی انجام پذیرد تا اینترنت در مناطق پخش شود.سطح دسته بندی رادیو LTE4 بوده که سرعت دانلود 150 مگابیت بر ثانیه و سرعت آپلود 50 مگابیت بر ثانیه دارد.

ویژگی‌های رادیو LHG LTE kit-US میکروتیک از لحاظ سخت‌افزاری عیارتند از:
  • دارای سیستم عامل RouterOS با لایسنس 3
  • دارای CPU تک هسته‌ای مدل QCA9531 با سرعت 650 مگاهرتز
  • دارای ابعاد 391x 391 x 227 میلی‌متر
  • دارای ظرفیت حافظه RAM 64MB
  • دارای PoE in با استاندارد 802.3af/at و PoE out نوع Passive PoE
  • دارای یک اسلات MiniPCI-e
  • دارای یک پورت اترنت 10/100
  • دارای یک اسلات مخصوص سیم‌کارت سایز Micro SIM
محدوده فرکانس فعالیت سیم کارت رادیو LHG LTE kit-US میکروتیک در جدول زیر آورده شده است:
دسته بندی 3G R7 (21Mbps Downlinks, 5.76Mbps Uplink) / R8 (42.2Mbps Downlink, 5.76Mbps Uplink)
باند 3G 2 (1900MHz) / 5 (850MHz)
دسته بندی LTE 4 (150Mbps Downlink, 50Mbps Uplink)
باند LTE FDD 2 (1900MHz) / 4 (1700MHz) / 5 (850MHz) / 12 (700MHz)
رادیو سیم کارت خور SXT 4G kit میکروتیک :

این رادیو یکی از جدیدترین رادیو های شرکت میکروتیک و جایگزین رادیو SXT LTE می باشد این رادیو از کنولوژی LTE و قابلیت های FDD و TDD بهره برده است.

کاری که این رادیو انجام می دهد برقراری ارتباط برای نقاط در می باشدو. ئدر واقع با استفاده از این رادیو شما می توانید اینترنت پرصرعت را برای مناطق دور مهیا کنید.رادیو دارای دو زبانه Micro SIM (سایز متوسط) بوده که بوسیله آن سیم کارت به قابلیت 4G/LTE متصل خواهد شد. این رادیو همچنین دارای دو پورت 10/100 اترنت می باشد که  بوسیله پورت دوم اترنت قابلیت PoE OUT خواهد داشت و این بدان معناست که  این پورت می تواند دستگاه دیگری را نیز روشن کند.

ویژگی‌های رادیو SXT 4G kit میکروتیک از لحاظ سخت‌افزاری عبارتند از:
  • دارای سیستم عامل RouterOS با لایسنس 3
  • دارای CPU تک هسته‌ای مدل QCA9531 با سرعت 650 مگاهرتز
  • دارای ابعاد 391x 391 x 227 میلی‌متر
  • دارای ظرفیت حافظه RAM  64MB
  • دارای PoE in با استاندارد 802.3af/at و PoE out نوع Passive PoE
  • دارای یک اسلات MiniPCI-e
  • دارای دو پورت اترنت 10/100
  • دارای دو اسلات مخصوص سیم‌کارت سایز Micro SIM
محدوده فرکانس فعالیت سیم کارت رادیو SXT 4G kit میکروتیک در جدول زیر آورده شده است :
باند 2G 2 (1900MHz) / 3 (1800MHz) / 5 (850MHz) / 8 (900MHz)
باند 3G 1 (2100MHz) / 2 (1900MHz) / 5 (850MHz) / 8 (900MHz)
دسته بندی LTE 4 (150Mbps Downlink, 50Mbps Uplink)
باند LTE FDD 3 (1800MHz) / 7 (2600MHz) / 20 (800MHz) / 31 (450MHz)
باند LTE TDD 41n (2500MHz) / 42 (3500MHz) / 43 (3700MHz)

قیمت رقابتی

شما می توانید  انواع رادیوهای میکروتیک را با قیمتی مناسب و رقابتی از شرکت پشتیبانی تیلاتل تهیه کنید. شرکت پشتیبانی تیلاتل  در زمینه شبکه و با دارا بودن کارشناسان مجرب در زمینه پشتیبانی و خدمات پش از فروش در تلاش است تا بهترین سرویس ها را به مشتریان خود ارائه دهد.

کانفیگ تماس خروجی در گرنداستریم

کانفیگ تماس خروجی در گرنداستریم

در این مقاله قصد داریم که به شما نحوه ی کانفیگ تماس خروجی در گرنداستریم را آموزش دهیم .

شما باید تماسهای ورودی و خروجی  هر پورت را به سمت مقصدی خاص هدایت کنید که برای تفکیک این تماسها از DID  استفاده خواهید کرد برای این کار ایتدا وارد تنظیمات گرند استریم شده و مسر زیر را دنبال کنید :

Settings >> Channels Settings >> Calling to VoIP >> User ID

سپس در User ID شما می توانید به تفکیک هر پورت بپردازید.

همانطور که در شکل قابل مشاهده می باشد می بینید که مسردهی پورت یک به DID 300 و پورت دو به DID 301 و پورت سه و چهار به DID 302 است.

شکل زیر نیز مربوط به سرور ایزابل بوده که در این سرور هم شما خواهید توانست از DID  استفاده کرده و مقصد تماسها را مشخص کنید

تفکیک تماس های خروجی

برای اینکه شکا بتوانید تماسهای خروجی خود را تفکیک کنید باید به تعریف یک SIP Trunk  به ازای هر پورت بپردازید و برای انجام این کار مسیر زیرا طی کنید:

Account >> User Account

همانطور که دشکل زیر مشاهده می کنید باید برای هر کانال به تعریف یک UserID و Password  بپردازید.

بعد از تعریف یوزر و پسورد برای هر کانال شما باید مسیر زیر را طی کرده:

 FXO Lines >> Dialing >> Port Schedule Schema

و  گزینه Use SIP User Account Scheduling را پیدا کرده و  گزینه Yes را نتخاب کنید .

تنظیمات مربوط به گرند استریم به اتمام رسید حال وارد منوی ایزابل  شوید و به ساخت یک SIP Trunk مطابق با شکل زیر بپردازید.

در این قسمت باید نام ترانک را با نامی که در گیتوی گرنداستریم به عنوان SIP UserID تعریف کردید یکی باشد و Secret  نیز همان پسوردی ایست که برای SIP UserID  قبلا تعریف کرده اید . در قسمت host هم باید IP مربوط به گیتوی گرند استریم را وارد کنید

نام ترانک که دراین شکل 300 است باید همان نامی باشد که در گیتوی گرنداستریم به عنوان SIP UserID قبلا تعریف کرده بودیم و Secret نیز همان پسوردی است که قبلا در گرنداستریم تعریف شده بود . برای  hostباید هم آی پی گیتوی گرنداستریم باید قرار داده شود .

host=192.168.1.200

fromuser=300

secret=300

type=friend

qualify=yes

dtmfmode=rfc2833

context=from-trunk

disallow=all

allow=alaw,ulaw

port=5060

insecure=very

در مرحله اخر که مربوط به تعریف Outbound Route می باشد شما قادر هستید ترانکی را انتخاب کنید که تماس خروجی از روی آن صورت پذیرد .همین کار را برای پورتهای دیگر نیز انجام دهید.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ inbound و Outband

کانفیگ inbound و Outband در الستیکس و نیوراک

در این مقاله ما قصد داریم که به کانفیگ inbound و Outband در الستیکس و نیوراک بپردازیم این کانفیگ در شرایطی که ترانکی بین الستیکس و نیوراک بوده انجام می شود.

ممکن است شما بخواهید کار کنید که برخی ار داخلی ها بتوانند از خط های خاصی استفاده کنند

مثال:

استفاده داخلی 801 در هنگام تماس های خروجی از پورت 1 یا FXO 1

استفاده داخلی 802 در تماس های خروجی از خط 2 یا FXO 2

انتقال تماس های ورودی به پورت 1 FXO به داخلی 801

انتقال تماس های ورودی به پورت دو FXO به داخلی 802

برای انجام این کار ابتدا وارد منوی نیوراک شده و مسیر زیر را طی کنید:

 Basic >> SIP

سپس Auto SIP Port Selection را پیدا کرده و مقدار 10 را وارد کنید .

سپس به مسیر :

Routing >> Routing table

رفته تنظیمات مورد نظر خود را مطابق شکل وارد کنید.

IP    CPN801   ROUTE     FXO    1

خط روت بالا به معنی این است که  زمانی که داخلی 801 با بیرون تماس می گیرد از پورت یک FXO خارج شود .

FXO     X    ROUTE     IP     192.168.1.248:2468

 خط روت بالا  به معنی هدایت تماس های ورودی به پورت های FXO به سمت الستیکس می باشد.

اگر شما خواهان هدایت تماس های ورودی به پورت های FXO به داخلی خاصی هستید باید از DID  استفاده کنید.

بذای استفاده از DID  اینتدا مسیر زیر را طی کند:

 Line >> Trunk

Binding number را پیدا کرده و  801 را وارد کنید . با این کار شما تمام تماس های ورودی از پورت FXO1 را به داخلی 801 هدایت خواهید کرد و کاری که شما خواهان انجام آن بودید انجام شده است.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ Interface در Kerio server

کانفیگ Interface در Kerio server

Kerio Control حکم یک Getaway میان شبکه ها را دارد و به کنترل ترافیک عبوری میان شبکه هامی پردازد.

اگر در کنسول مدیریتی کریو به قسمت Interfaces بروید در واقع خواهید توانست کارتهای شبکه را مشاهده کنید.

انواع Interface:

  1. Internet Interface: این دسته شامل  کارت های شبکه ای است که Kerio Control را به اینترنت متصل می کند.
  2. Trusted/Local Interface: این دسته شامل  کارت های شبکه ای است که Kerio Control را به شبکه داخلی متصل می کند
  3. IPsec and Kerio VPN interface: ایت دسته شامل  VPN Connection ها و VPN Server های راه اندازی شده در Kerio Control می باشد.
  4. Guest Interface: این دسته شامل کارت های شبکه ای است که به شبکه Guest متصل شده اند .
  5. Other interface: در صورت قرار نگرفتن کارتهای شبکه در هیچ یک از 4 دسته بالا در این دسته قرار خواهد گرفت .

 


Internet Connection را از سه طریق می توان انجام داد:

  1. Single Internet Link در این حالت حداقل 2 کارت شبکه در کریو وجود دارد  که یکی از کارت شبکه ها  برای اتصال Kerio Control به شبکه داخلی و دیگری برای اتصال به شبکه اینترنت استفاده خواهد شد.

 

2. Multiple Internet Links- Failover در این حالت  حداقل ۳ کارت شبکه در Kerio Control وجود دارد ؛ یک از کارت ها برای اتصال  Kerio Control به شبکه داخلی متصل می کند، و دو کارت دیگر  برای اتصال کریو به شبکه اینترنت استفاده خواهند شد که یکی در حالت Primary و دیگری برای  Backup  مورد استفاده قرار می گیرد.
کارت Backup در حالت آفلاین قرار دارد و زمانی که کارت Primary دچار مشکل شود کارت Backup  به حالت انلاین در خواهد آمد. در حالت عادی کلیه ترافیک توسط کارت Primary انجام خواهد شد و در صورت انلاین شدن کارت Backup  این کار توسط این کارت صورت خواهد گرفت.

 

     ۳.Multiple Internet Links- Load Balancing : این حالت شامل حداقل ۳ کارت شبکه در Kerio Control بوده که یک  کارت برای اتصال  Kerio Control  به شبکه داخلی و دو کارت دیگر برای اتصال به شبکه اینترنت مورد استفاده قرار خواهند گرفت.در حالت ترافیک شبکه بین هر دو کارت توزیع خواهد شد.

برای اینکه بخواهید کارتهای شبکه خود را در  Kerio Control  تنظیم کنید باید به قسمت Interface رفته و کارت شبکه مربوط به Internet Interface را انتخاب کنید.

بعد از دو بار کلیک کردن بر روی Internet Interface پنجره ای برای شما باز خواهد شد. در پنجره باز شده در قسمت Name شما قادر هستید نام کارت شبکه خود را وارد و یا تغییر دهید.
در قسمت Interface Group شما قادر خواهید بود دسته بندی کارت شبکه خود را وارد و یا  تغییر دهید.
در صورتی که بخواهید کارت شبکه خود را غیر فعال کنید می توانید با برداشتن تیک  Enable this interface این کار را انجام دهید.
تنظیمات مربوط به آی پی در سر برگ  IPv4 می باشد و اگر بخواهید توسط DHCP  آی پی گرفته شود می توانید به قسمت Configuration رفته و آن را بر روی حالت  Automatic قرار دهید در غیر اینصورت بر روی حالت Manual قرار دهید و آی پی مورد نظر خود را وارد کنید.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

 

کانفیگ اولیه Kerio Control مقدماتی

برای اینکه بتوانید فایروال را پیکربندی کنید ابتدا باید تنظیمات اولیه Kerio Control را به درستی انجام دهید.

بنابراین کانفیگ مقدماتی این نرم افزار بسیار مهم است.کانفیگ اولیه Kerio Control مقدماتی

 

کانفیگ اولیه Kerio Control

تنظیمات اولیه شامل :

تنظیمات شبکه

انتخاب مد اتصال لینک اینترنت

بستن آپدیت

بلاک کردن آدرس های DNS

موارد بالا در این مقاله عنوان خواهند شد.

آدرس ورود پیشفرض کریو کنترل پس از نصب به این شکل است :

برای ورود به نرم افزار Kerio Control  از آی پی که در هنگام نصب برنامه به شما خواهد داد استفاده کنید مانند:کانفیگ اولیه Kerio Control مقدماتی

Control مقدماتی

https://10.10.10.1:4081/admin

این آدرس آی پی را در مرورگر خود وارد کرده و صفحه مورد نظر را باز کنید.

برای ورورد به کنسول مدیریتی این نرم افزار باید پوزر و پسورد خود را وارد کنید.

 

بعد ورود به کنسول مدیریتی نرم افزار پنجره Configuration Assistant را مشاهده خواهید کرد.Configuration Assistant در واقع به شما این امکان را می دهد تا به راحتی نرم افزار را کانفیگ کنید.

ابتدا  Configure internet connection and local network را انتخاب کنید.

 

 

1- تنظیمات شبکه

پنجره Connectivity را باز کنید. همانطور که مشاهده خواهید کرد سه گزینه پیش روی شماست.

 

Single Internet Link: در صورت داشتن یک خط اینترنت و در دست داشتن طراحی لینکهای اینترنت این گزینه مناسب خواهد بود.

Two Internet Links With Load Balancing: در صورت داشتن 2 خط اینترنت  این گزینه می تواند  Load Balancing را برای شما فعال کند.

Two Internet Links With Failover: در صورت داشتن 2 خط اینترنت و جایگزینی آنها با هم در صورت خرابی این گزینه مناسب خواهد بود.

بعد از انتخاب گزینه مناسب خود بر روی  Next کلیک کنید.

2- انتخاب مد اتصال لینک اینترنت در کانفیگ اولیه Kerio Control

پنجره  Single Internet Link را باز کنید همانطور که مشاهده می کنید سه گزینه در این پنجره وجود دارد.

، Manual و PPPOE .

Automatic:دریافت آی پی  از DHCP

Manual: تنظیم آی پی به صورت دستی

PPPOE : دریافت آی پی از PPPOE

نکته : در صورتی انتخاب PPPOE تنظیمات مودم شما باید بر روی  حالت Bridge قرار داده شود.

 

بعد از انتخاب گزینه مد نظر خود بر روی  Next کلیک کنید.

نکته : برای جلوگیری از پریدن کرک در اینجا از تنظیم DNS خودداری کنید.

 

 

در پنجره Local Network  آدرس شبکه داخلی قابل مشاهده خواهد بود.

در این پنجره شما می توانید آدرس آی پی شبکه محلی خود را وارد کنید.

از انجایی که اکثر سازمانها دارای اکتیو دایرکتوری و DHCP Server  می باشند بهتر است در این نرم افزار تیک مربوط به DHCP را بردارید سپس بر روی Next  کیک کنید

نکته دیگری که باید در اینجا به آن اشاره کرد تیک فعال کردن DHCP است.

 

بعد از چک کردن اطلاعات بر روی Finish  کلیک کنید.

 

3- بستن آپدیت کریو کنترل

 

از آنجایی که نسخه ای که در حال کار با آن هستید در حال حاضر فعال است.

 

شما باید نرم افزار کریو را از حالت بروز رسانی خودکار خارج کنید برای این منظور ایتدا وارد پنجره  Advanced Options شوید و بر روی تب Software Update کلیک کرده و تیک مربوط به روز رسانی خودکار را برداشته سپس بر روی Apply کلیک کنید.

 

4- بلاک کردن آدرس های DNS

به منظور پیشگیری از پریدن کرک کریو کنترل در صورتی که DNS Server برای آن تنظیم کردید می توانید اقدام به تغییر آدرس های خاصی در DNS Table کریو کنترل کرده تا مشکلی بوجود نیاید.

در صورتی که بخواهید با تنظیم DNS Server از پریدن کرک نرم افزار خود پیشگیری کنید می توانید آدرس های خاصی در DNS Table را تغییر دهید تا از پریدن کرک نرم افزار جلوگیری کنید.

 

بنابراین ابتدا به قسمت DNS و سپس  Local DNS Lookup رفته و بر روی  Edit کلیک کنید و در نهایت شروع به وارد کردن اطلاعات زیر کنید.

127.0.0.1 gogs.dontexist.com

127.0.0.1 register.kerio.com

127.0.0.1 update.kerio.com

127.0.0.1 control-update.kerio.com

127.0.0.1 sophos-update.kerio.com

127.0.0.1 snort-update.kerio.com

در اخر بعد ار زدن OK بر روی Apply کلیک کنید.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

نصب و فکس در الستیکس و UCM و سانترال

پیاده سازی فکس در سیستم ویپ یک نیاز اساسی و اولیه می باشد.تنظیمات مربوط به راه اندازی فکس به شرح زیر می باشد:

ایتدا وارد رابط وب ایزابل شده و ارتباط فکس را با سرور ایزابل برقرار کنید.برای برقراری این ارتباط شما بایستی یک داخلی در مرکز تلفن تعریف کنید.نصب و فکس در الستیکس و UCM و سانترال

برای تعریف داخلی به مسیر زیر بروید:

 PBX:PBX Configuration:Basic:Extensions

پروتکلی که فکس از آن استفاده می کند پروتکل Generic IAX2 می باشد.

شما در هنگام تعریف داخلی نام و  شماره داخلی مورد نظر خود نوشته و No  را در قسمت  require call tokenانتخاب کنید.توجه داشته باشید که اگر require call tokenرا درست انتخاب نکنید بوق فکس را نخواهید داشت.نصب و فکس در الستیکس و UCM و سانترال

در این مرحله تعریف مجازی دستگاه فکس در مسیر زیر می باشد:

 Fax:Virtual Fax:New Virtual Fax

همانطور که در شکل پایین مشاهده می کنید باید فرم را پرکنید که شما می توانید آدرس ایمیل ، شماره داخلی دریافت فکس و رمز عبور را در این فرم وارد کنید.

حال شما می توانید با گرفتن داخلی مربوط به فکس صدای بوق انتظار برای فکس را بشنوید.نصب و فکس در الستیکس و UCM و سانترال

 

سانترال تحت شبکه گرنداستریم Grandstream UCM 6108 یک مرکزتلفن IP با 8 خط شهری (پورت FXO) و 2 داخلی آنالوگ (پورت FXS) می باشد. مرکز تلفن گرند استریم 6108 دارای قابلیت تلفنی فوق العاده ای می باشد که آن را به یک سیستم تلفنی محبوب تبدیل نموده است. قابلیت هایی نظیر تماس اینترنتی که امکان به همراه داشتن داخلی محل کار را در منزل یا خیابان فراهم می آورد. امکان تلفن گویا یا همان منشی تلفنی دیجیتال که بدون نیاز به تهیه کارت و یا لایسنس تا 5 منوی مختلف تلفنی و جداگانه قابل تعریف می باشد. امکان ارسال و دریافت فکس که ضمن حذف کاغذ برای همیشه، بایگانی جامعی از مستندات سازمانی فراهم می آورد و قابلیت ایمیل نمودن فکس های دریافتی یا بالعکس، سیستم ارتباطی یکپارچه ای را برای ما فراهم می کند.نصب و فکس در الستیکس و UCM و سانترال

از دیگر ویژگی های این سیستم می توان به صندوق صوتی یا پیامگیر تلفنی اشاره نمود که ضمن دریافت نظرات مشتریان با ارسال ایمیل پیام های دریافتی قابلیت کنترل مسائل را بیرون از محل کار هم برای مدیران فراهم می آورد. سیستم گزارشات تماس UCM6108 و کنترل تماس های تلفنی ابزارهای مناسبی برای مدیریت هرچه بهتر هزینه ها فراهم می کند. در ادامه با مشخصات این مرکزتلفن بیشتر آشنا شوید.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

راه اندازی SIP Trunk در سانترال و ویپ

در این مقاله قصد دریم چگونگی راه اندازی SIP Trunk را برای شما توضیح دهیم ما این آموزش را با استفاده از تجهیزات سیسکو راه اندازی SIP Trunk در سانترال و ویپ  برای شما توضیح خواهیم داد.

پیش نیاز سخت افزاری

یکی از پیش نیاز سخت افزاری برای راه اندازی SIP Trunk رور می باشد از روتر های سری ۲۸۰۰ و ۳۸۰۰ یا ۲۹۰۰ و ۳۹۰۰ سیسکو می توان برای این کار استفاده نمود که استفاده از  ISRG2 برای راه اندازی ISRG2 متداول می باشد. در صورتی که  میزان هزینه خود را کاهش دهید می توانید از روترهای ۲۸۰۰ و ۳۸۰۰ استفاده کنید که استفاده از این روترها زمانی که بخواهید SIP Trunk را به سانترال پاناسونیک وصل کنید باعث کاهش هزینه خواهد شد.نکته ای که باید به آن توجه داشته باشید این است که این روترها به صورت دست دوم در بازار موجود می باشد زیرا سیسکو ساخت آنها را متوقف کرده است.راه اندازی SIP Trunk در سانترال و ویپ

سیستم تلفنی

استفاده از مرکز تلفن CUCM

در صورتی که سیستم تلفنی ما Cisco CUCM یا همان نرم افزار Callmanager باشد جهت راه اندازی SIP Trunk احتیاج به سخت افزار دیگری نداریم و تنها کافیست یک سیپ ترانک بین روتر و Cisco Callmanager برقرار کنیم . علاوه بر این می بایست بر روی روتر سیسکو دو عدد Dial-Peer برای ارسال و دریافت تماس در نظر بگیریم (بسته به یک طرفه یا دو طرفه بودن SIP Trunk تعداد و کانفیگ Dial-Peer ها می تواند متفاوت باشد) کانفیگ زیر یک نمونه Dial-Peer جهت ارسال تماس به سمت SIP Trunk می باشد.

در صورتی که شما از سیستم Cisco CUCM برای پیاده سازی IP Trunk استفاده کنید تنها کاری که باید انجام دهید برقرار کردن یک SIP Trunk  بین روتر و  Cisco CUCM می باشد.شما باید برای ارسال و دریافت تماسها دو عدد Dial-Peer را بر روی روتر در نظر گرفته و تعداد این Dial-Peer ها با توجه به یک طرفه یا دو طرفه بودن SIP Trunk متفاوت خواهد بود.

کانفیگی که در قسمت پایین آورده شده زمانی قابل استفاده است که بخواهید یک Dial-Peer را برای ارسال تماس به سمت SIP Trunk ایجاد کنید .

dial-peer voice 1 voip
destination-pattern .T
session protocol sipv2
session target ipv4:ip_address
codec g711ulaw
dtmf-relay rtp-nte

ممولا زمانی که شما بخواهید یک SIP Trunk را راه اندازی کنید کاری که مخابرات انجام می دهد این است که یک رنج IP اسلش ۳۰ و یک SBC IP  را به کاربذان اختصاص داده که یکی از IP های اسلش 30 روی یکی از اینترفیسهای روتر که به سمت SIP Trunk مخابرات بوده قرار گرفته و IP  دیگر به Gateway  مربوط خواهد شد.همچنین برای اینکه تماس های خروجی بتوانند به سمت مخابرات ارسال شوند باید در جلوی Session Target مربوط به Dial-peer مخابرات  SBC IP قرار گیرد

نکته حائز اهمیت نوشتن یک Dial-Peer جداگانه برای تماسهای ورودی یا استفاده از همین Dial-Peer و اضافه کردن پارامترهایی مانند Answer-address  یا Incoming called-number برای Match کردن تماس ورودی با Dial-Peer می باشد.

 

 

استفاده از مرکز تلفن پاناسونیک

اگر شما از سیستم Panasonic برای تلفنهای خود استفاده می کنید و می خواهید SIP Trunk را راه اندازی کنید باید توجه داشته باشید که روتر در این سناریو نقش یک مبدل را بازی خواهید کرد در واقع روتر به یک مبدل بین مخابرات و پاناسونیک تبدیل خواهد شد.به دلیل وجود محدودیتهایی که در مرکز تلفن پاناسونیک و SIP Trunk مخابرات وجود دارد امکان راه اندازی SIP Trunk با استفاده از پاناسونیک وجود ندارد.برای پیاده سازی این سناریو ایتدا باید یک راه ارتباطی بین سانترال پاناسونیک و روتر سیسکو برقرار کنید که می توانید برای این کار از ترانک E1  استفاده کنید که برای انکار احتیاج به نصب یک کارت E1-PRI بر روی پاناسونیک و یک عدد ماژول E1-PRI  بر روی روتر خواهید داشت و سپس برای برقراری ارتباط بین روتر و پاناسونیک از کبل کراس استفاده کنید.

 

در این حالت یک ترانک با ۳۰ تماس همزمان بین این دو سیستم ایجاد می گردد که در مقایسه با استفاده از ترانک IP  مقرون به صرفه تر می باشد (کارت E1-PRI از کارت Panasonic IP Gateway ارزان تر می باشد) و تعداد کانال همزمانی بیشتری نیز در اختیار کاربر قرار می دهد. در این حالت علاوه بر کارت E1-PRI که می بایست بر روی Cisco Router نصب شود احتیاج به یک ماژول دیگر به نام PVDM نیز می باشد که وظیفه این ماژول تبدیل IP Packet به سیگنال های دیجیتال و بالعکس است که بسته به تعداد تماس های همزمان و همچنین نوع کدک صدای استفاده شده می توان از PVDM2-8 ، PVDM2-16 ، PVDM2-32 ، PVDM2-48 و یا PVDM2-64 استفاده نمود.

بعد از انجام مراحل گفته شده یک ترانک با ۳۰ تماس همزمان بین این دو سیستم ایجاد خواهد شد کهتعداد بیشتری  کانل همزمان در اختیار کاربران قرار خواهد داد. علاوه بر کارت E1-PRI که بر روی Cisco Router نصب شده به یک ماژول دیگر به نام PVDM  که وظیفه تبدیل IP Packet به سیگنال های دیجیتال و بالعکس را دارد ، احتیاج خواهید داشت .شما می توانید با توجه به تعداد تماس های همزمان و نوع کدک صدای استفاده شده  از PVDM2-8 ، PVDM2-16 ، PVDM2-32 ، PVDM2-48 و یا PVDM2-64 استفاده کنید.

یکی دیگر از کارهای متداول رقراری سیپ ترانک بین روتر سیسکو و پاناسونیک از طریق IP Trunk  بوده که در صورتی امکان پذیر خواهد بود که کارت IP Gateway پاناسونیک در دسترس باشد که در این صورت از مبدا تا مقصد یک ارتباط  Pure IP  برقرار می شود.  در این حالت تماس نسبت به حالت قبل  کیفیت بهتری خواهد داشت.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

 

چگونگی عملرد Firewall در شبکه

همانگونه که همه واژه ی فایروال زرا شنیده اند و می دانند که فایروال ازحمله خطناک ویروسها و کرمها به شبکه محلی و کامپیوترها جلوگیری می کند .در واقع فایروال به کنترل اطلاعاتی که بین کامپیوترها و اینترنت مبادله می شود می پردازد.firewall به محافظت از کامپیوتر شما در مقابل دسترسی افراد دیگر به کامپیوتر شما و همچنین محفظت از ترافیک پرداخته و اجازه عبور ترافیک ساده را داده و از عبور ترافیک ناسالم جلوگیری خواهد کرد در وافع بخشی که ترافیک سالم را از ناسالم جا می کند منترل دستیابی نام دارد که جزء بخشهای مهم فایروال می باشد.چگونگی عملرد Firewall در شبکه

نمونه‌هایی از روش‌های کاری فایروال

فایروا به مقایسه همه ترافیکهای وارد شده به خود که هر کدام متعلق به یک شبکه می باشند با معیارهای تعیین شده خود می پردازد و با استفاده از معیارهای خود تصمیم گیری را آغاز می کند. firewall همچنین قادر است تا به بسته‌هایی را که در بين شبکه‌ها رد و بدل می شوند تعیین مسیر کند که بهاین عمل Routing گفته می شود.

firewall به فیلتر کردن ترافيک ورودی (inbound) و  ترافيک خروجی (outbound) نیز می پردازد

firewall می تواند به مدیریت دسترسی های عمومی از طریق شبکه داخلی پرداخته و عملیات log برداری از دخواستهای قابل دسترسی به شبکه داخلی را انجام دهد و در صورتی که نمونه مشکوکی را ببیند به مدیر سیستم هشدار دهد.چگونگی عملرد Firewall در شبکه

فایروال‌های سخت‌افزاری

 

نام دیگر فایروالهای سخت افزاری ، فایروال شبکه بوده و این نوع از فایروالها بین  کامپيوتر يا شبکه و کابل و يا خط DSL قرار خواهد گرفت . در حال حاضر روترهایی توسط تولیدکنندگان و  و مراکز ISP ساخته شده که یک فایروال را دارا می باشند.چگونگی عملرد Firewall در شبکه

در صورتی که بخواهید از یک یا چندین کامپیوتر محافظت کنید می توانید از این فایروالها استفاده کنید.در صورتی که تنها دارای یک کامپیوتر هستید یا اطمینان دارید که هیچ کدام از کامپیوترهای موجود در شبکه هیچ گونه ویروس یا کرمی ندارند به اضافه کردن یک سطح حفاظتی احتیاجی نخواهید داشت چگونگی عملرد Firewall در شبکه

فایروالهای سخت افزاری دارای سیستم عاملهای جدا و اختصاصی مربوط به خود بوده و با استفاده از آنها یک لایه دفاعی اضافه در مقابل حمله ها به وجود خواهد آمد

فایروال‌های نرم‌افزاری

ممکن است یک فایروال در سیستم عامل شما تعبیه شده باشد زیرا بعضی از سیستم عاملها دارای این قابلیت می باشند بنابراین به شما توصیه می کنیم تا اگر سیستم عامل شما دارای فایروال تعبیه شده است آن را فعال کنید تا با اضافه کردن یک سط حفاظتی از اطلاعات کامپیوتر خود محافظت کنید.در صورتی که سیستم عامل شما دارای فایروال نباشد شما قادر هستید تا بر روی سیستم خود یک فایروال نرم افزاری نصب کنید.از آنجایی که نمیتوان از دریافت فایروال از اینترنت اطمینان داشت توصیه می شود که از CD و يا DVD برای نصب نرم افزار فایروال استفاده کنید.

فايروال NAT ساده

فایروال‌هایی كه برای broadband router ها وجود دارند و نرم‌افزارهایی مانند Microsoft ICS از انواع فایروالهای ساده می باشند.کاری که این فایروالهای ساده انجام می دهند محافظت از ارتباط مستقیم بین کامپیوترها در شبکه می باشد و تعداد کمی از هکرها می توانند از این فایروالها عبور کند

فایروال‌های با ويژگی stateful packet inspection

stateful packet inspection ها نسل جديد فایروال‌های خانگی می باشند.این فایروال پیشرفته به بررسی هر پاکت اطلاعاتی که از آن عبور می کند می پردازد. این فایروال به اسکن هر پاکت اطلاعات پرداخته تا هر نوعی از هک را ردیابی کند.ممکن است هیچ وقت از این گونه حمله ها اتفاق نیقتد امابعضی از مناطق در اینترت مورد حمله هکرهای حرفه ای قرار می گیرد

کاربردهای پراهمیت یک فایروال قوی و مناسب

  • توانایی ثبت و اخطار :

فایروال به ثبت وقایع می پردازد و همین امر باعث می شود تا مدیران شبکه بتوانند حملات را زیر نظر بگیرند. همچنین با استفاده از مزیت ثبت اطلاعات مدیران شبکه قادر خواهند بود ترافیکی که توسط هر کابر ایجا شده است را کنترل کند. در صورتی که روش ثبت مناسب باشد مدیران قادر خواهند بود که به اطلاعات مهم ثبت شده دسترسی پیدا کنند همچنین در صورتی که دارای فایروال خوبی باشید مدیران می توانند در شرایط بحرانی اطلاعات مهم را به صورت اخطار از فایروال دریافت کنند.

  • بازدید حجم بالایی از بسته‌های اطلاعات:

فایروال دارای ویژگی آزمودن بازدید از حجم بالایی از بسته ها بدون کاهش کارایی شبکه می باشد.یک فایروال بدون انکه به گلوگاه شبکه تحت محافظتش تبدیل شود باید بتواند حجم داده ای را کنترل کند که این حجم در شبکه ها مختلف متفاوت خواهد بود یک از محدودیتهایی که در سرعت پردازش اطلاعات و کارایی  فایروال نقش دارند سرعت پردازنده و بهینه‌سازی کد نرم‌افزار می باشد. کارتهای واسطی یکی دیگر از عوامل محدودت کننده می باشد.فایروالی دارای کارایی بهتر و سرعت بیشتر است که کارهایی مانند صدور اخطار، کنترل دسترسی مبنی بر URL و بررسی وقایع ثبت‌شده را به نرم‌افزارهای دیگر را انجام دهد.

  • سادگی پیکربندی:

پیکربندی ساده به معنای این است که فایروال سریع راه اندازی شده و خطاها و مشکلات سریعا مشاهده شوند. پیکربندی اشتباه یک فایروال منجر به ایجاد مشکلات کامپیوتری خواهد شد. بنابراین در صورتی که فایروال به درستی پیکربندی شود امکان خطا پایین خواهد آمد. چیزی که برای یک فایروال اهمیت دارد امکان نمایش گرافیکی معماری شبکه و یا ابزاری که قادر باشد سیاست‌های امنیتی را به پیکربندی ترجمه کند، است.

اساس کار Firewall برچه مبنایی است؟

فایروالها براساس Rule ها عمل می کنند درواقع مینای کار فایروالها Rule ها می باشند و Rule ها شامل قوانینی درباره ی ترافیک بوده و به دو دسته Allow و Deny  تقسیم بندی می شوند. شما در فایروال قادر خواهید بود زمان رد و بدل شدن ترافیک شبکه خود را مشخص کنید.به عنوان مثال شما قادر خواهید بود که مشخص کنید چه کاربری اجازه عبور داشته باشد، می توانید میزان دسترسی کاربران را مشخص کنیدو همچنین می توانید مشخص کنید که چه کاربرانی اجازه دسترسی به اینترنت را دارند.

انواع Firewall

فایروالها انواع مختلفی دارند که طریقه و روش انجام کارها در هر نوع با دیگری تفاوت دارد که این تفاوت باعث شده که در کارایی و سطح امنیت پیشنهادی فایروال ها نیز تفاوت وجود داشته باشد. بنابراین فایروالها با توجه به این موضوع به 5 گروه تقسیم خواهند شد

  • فایروال‌های سطح مدار (Circuit-Level)

کاری که این فایروالها انجام می دهند قطع ارتباط TCP  با رایانه پشتشان بوده و پاسخگو بودن خود به جای کامپیوتر پشتشان است در واقع به عنوان یک رله برای ارتباطات TCP مورد استفاده قرار می گیرند.تنها زمانی که ارتباط برقرار شود اجازه جریان داده به سمت کامپیوتر مقصد داده می شود و تنها اجازه عبور به بسته های داده ای مرتبط داده خواهد شد. از انجایی که در این نوع فایروال هیچ گونه بررسی ای از درون بسته اطلاعاتی صورت نمی گیرد این فایرواله دارای سرعت بالایی می باشند. همچنین تنها امکان ایجاد محدودیت بر روی پروتکل TCP  را داده و شامل بقیه پروتکلها نمی شود.

  •  فایروال‌های پروکسی سرور

فایروال‌های پروکسی سرور بسته های اطلاعاتی که در لایه کاربرد قرار دارند را بررسی می کنند. کاری که این فایروال انجام می دهد قطع درخواست ارائه‌شده توسط برنامه‌های کاربردی پشتش و ارسال درخواست از جانب خود می باشد. پاسخ درخواست را نیز ابتدا خود دریافت کرده و سپس به برنامه کاربردی می فرستد. این روش باعث ایجاد امنیت بالا شده زیرا از ارتباط مستقیم برنامه با سرورها و برنامه‌های کاربردی خارجی جلوگیری می کند. این فایروال تنها قادر است محدودیتها را بر مبنای پروتکلهای لایه کابرد ایجاد کند و قادر به ایجاد محدودیت برای پروتکلهای دیگر نمی باشد.این فایروال محتوای بسته های داده ای را نیز بررسی می کنند و میتوانند محدودیتهای خود را بر روی محتوای بسته ها نیز اعمال کنند. اما باید توجه داشت که این سطح از بررسی باعث کند شدن فایروال می شود. همچنین از انجایی که فایروال وظیفه پردازش ترافیک ورودی و اطلاعات برنامه‌های کاربردی کاربر انتهایی را نیز انجام می دهد در نتیجه کارایی آن نیز کاهش خواهد یافت.در صورتی که بخواهید هر گونه برنامه جدیدی از این فایروال بگذرد باید در  پشته پروتکل فایروال تغییراتی ایجاد کنید

  •  فیلترهای Nosstateful packet

کاری که این فیلترها انجام می دهند این است که با استفاده از مجموعه ای از قواعد اجازه عبور به بعضی از بسته ها و بلوکه کردن بعضی دیگر را می دهند و با توجه به اطلاعات آدرس‌دهی موجود در پروتکل‌های لایه شبکه مانند IP و در بعضی موارد با توجه به اطلاعات موجود در پروتکل‌های لایه انتقال مانند سرآیندهای TCP و UDP این تصمیمات گرفته خواهد شد.در صورتی که این فیلترها درک درستی از کاربرد سرویس‌های موردنیاز شبکه جهت محافظت داشته باشند می توانند به خوبی کار خود را انجام دهند.همچنین این فیلترها به دلیل اینکه همانند پروکسی ها عمل نمی‌کنند و فاقد اطلاعات درباره پروتکل‌های لایه کاربرد هستند می توانند سریع باشند.چگونگی عملرد Firewall در شبکه

  •  فیلترهای Stateful Packet

کاری که این فیلترها انجام می دهند بلوکه کردن ترافیک ورودی و اجازه دادن به ماشین های پشتشان برای جوابگویی می باشند. این فیلترها رکورد اتصالاتی که ماشین‌های پشتشان در لایه انتقال به وجود می‌آورند را نگهداری می کنند و همچنین قادر به ثبت رد پای اطلاعات مختلف  از طریق بسته‌هایی که در حال عبورند ، خواهند بود.برای مثال شماره پورت‌های TCP و UDP مبدا و مقصد، شماره ترتیب TCP و پرچم‌های TCP می باشد.بسیاری از فیلترهای جدید Stateful این توانایی را دارند که به تشخیص پروتکل‌های لایه کاربرد مانند FTP و HTTP بپردازند و   کنترل دسترسی را با توجه به نیازها و سرعت این پروتکل‌ها اعمال کنند.

  • 5- فایروال‌های شخصی

ین فایروالها که قابل نصب بر روی رایانه ها شخصی می باشند از حملات شبکه ای جلوگیری می کنند.این فایروالها اگاهی کاملی از برنامه های در حال اجرا دارند و تنها اجازه می دهند که ارتباطات ایجادشده توسط این برنامه‌ها  به کار بپردازند. برای آنکه سطح امنیت پیشنهادی توسط فایروال شبکه بالا رود  احتیاج است که یک فایروال شخصی بر روی یک PC نصب شود. امروزه بسیاری از حملات از درون شبکه اتفاق می افتد و فایروالهای شبکه قادر به انجام کار بر رو یاین گونه حملات نیستند بنابراین وجود یک فایروال شخصی می تواند حائز اهمیت باشد.

کاربرد سرویس CDN در شبکه

شرکتهای اینترنتی برای اینکه بتوانند ترافیک سایت ها و سرویسهای اینترنتی خود را کنترل کنند به استفاده از چندین سرور پرداخته اند تا نتوانند اطلاعات خود در سراسر جهان را ذخیره کنند و همین امر باعث شده که کاربرانی که از سراسر دنیا به سایتها ی انها وصل می شوند هیچ گونه تفاوتی را در کاربرد سرویس CDN در شبکه سرعت آنها حس نکنند. توجه داشته باشید که در شبکه CDN مهمترین مزیت امنیت بسیار بالا، در دسترس بودن، پخش صحیح فشار بر روی چندین سرور می باشد.کاربرد سرویس CDN در شبکه

Content Delivery Network) CDN) چیست؟

Content Delivery Network) CDN) به بهبود سرعت ارسال محتوای استاتیک و پویا با استفاده از سرورهای متعدد در نقاط مختلف جغرافیایی می پردازد. وب‌سایت‌ها به مسیری نیاز دارند تا به نزدیک‌ترین سرور وصل شوند و این مسیری باعث افزایش سرعت بارگذاری صفحه، پهنای باند و سرعت ارسال مطالب را به کاربران شود. CDN بهترین مسیر را با در نظر گرفتن ترافیک و تعداد گره‌ها الگوریتم برای بهبود عملکرد برمیگزیند.

کاربرانی که دارای ابزار اتصالی سرعت‌بالا و داشتن فاصله زیاد از سرور بوده با  وقفه در بارگذاری و کیفیت پایین عملکردها مواجه خواهند شد .  CDN باعث شده تا سرعت ارسال (داده) هر کاربر بهینه شده و پهنای باند کاربر افزایش یابد.

CDN یا شبکه توزیع محتوا به نگهداری مطالب وب‌ سایت به‌صورت کش شده بر روی هر سرور پرداخته و با توجه به آدرس IP به معرفی نزدیکترین سرور و فرستادن اطلاعات به آدرس مورد نظر می پردازد.

مزایای CDN چیست؟

مالکان کسب ‌و کار ها باید برای بهینه سازی سایت خود اقدام به تولید محتوا کنند و آن‌ها را در سایت خود نگه‌ دارند ( حتی اگر ساختار سایت را تغییر دهند) و از طرفی دیگر باید تمامی این اطلاعات را در سریع‌ترین زمان ممکن، به کاربران خود که دنبال کننده سایت آن‌ها می‌باشند، ارائه دهند. CDN ( شبکه توزیع محتوا) همان‌طور که گفتیم چون از سرورهای متعددی استفاده می‌کند، باعث می‌شود که سرعت بارگذاری و ارسال داده به مشتریان و در واقع برای ارسال سریع‌تر داده به مالکان سایت‌ها کمک خواهد کرد.

از آنجایی که مالکان کسب و کار اقدام به تولید محتوا می کنند تا سایت خود را بهینه کنند و همچنین باید به ارائه این اطلاعات در سریعترین زمان ممکن به دنبال کننده های سایت خود بپردازند. CDN به دلیل اینکه از چندین سرور استفاده می کند قادر خواهد بود تا سرعت بارگذاری و ارسال داده به مشتریان و  همچنین سرعت ارسال داده به مالکان سایت‌ها را افزایش دهد.

مزایای CDN :

  • از بن بردن توقف‌ها و ترافیک سنگین

زمانی که خواهان بارگذاری فیلم  هستید ممکن است اشکالاتی مانند سرعت ‌پایین اینترنت باعث متوقف شدن عملیات بارگذاری شود و یا عمل بارگذاری زمانگیر باشد اما CDN به شما کمک خواهد کرد تا این مشکل رفع شده و سرعت بارگذاری فیلم افزایش یابد

  • به حداقل رساندن از دست دادن بسته‌ها

CDN باعث بالارفتن کیفیت ارسال بسته ها شده زیرا از ازبین رفتن بسته جلوگیری میکند.

  • افزایش سرعت بارگذاری

CDN از انجایی که از سرورهای متعددی استفاده می کند و اطلاعات سایت را در این سرورها نگه می دارد سرعت بارگذاری افزایش خواهد یافت.

  • معکوس کردن فایل

معکوس کردن فایل از داده در واقه به معنی حفظ اطلاعات در صورت وقوع حوادثی مانند زمین لرزه است زیرا این حوادث ممکن است به سرور آسیب بزند که در این صورت CDN اطلاعات موجود در سرور را حفظ می کند.

  • بهینه کردن ارسال زنده

همانطور که می دانید اساس سایت یوتیوب بر مبنای بارگذاری فیلم می باشد CDN علاوه بر افزایش سرعت دانلود،دیدن انلاین این ویدئو ها را با کیفیت بهتری انجام خواهد داد.

  • توانمندتر کردن شبکه‌های خطی

شرکتها می توانند با استفاده از CDN به صورت تمام وقت خدمات خود را ارائه دهند.

  • ارتقا کیفیت پوشش زنده

مالکان با استفاده از CDN قادر خواهند بود تا بدون نگرانی از کاهش کیفیت، پوشش زنده‌ای از فعالیت‌های خود را ارائه دهند.

  • قابلیت ارتقا دارد

CDN با فناوریهایی که به وجود می آیند می تواند خود را تطبیق دهد.

معایب CDN چیست؟

  • در نقاطی به‌خوبی عمل نمی‌کند

ممکن است نقاطی در ارسال محتوا وجود داشته باشد که باعث شکست در کل زنجیره شود.

  • زمان پاسخ متفاوت

این شبکه از آنجایی که دارای کاربران و کلاینتهای بسیاری می باشد ممکن است به دلیل حجم ترافیک CDN ها زمان پاسخ متفاوت باشد.

  • ممکن است برای رشد کسب‌وکار شما منفعت نداشته باشد

مالکین وب سایتها  ابتدا باید به تحقیق در مورد مشتریان خود پرداخته و CDNرا انتخاب کنند که باعث شود کسب کارشان رشد کندسپس به سراغ خرید CDN بروند. به طور مثال اگر مشتریان آنها در ایران هستند دلیلی برای خرید CDN از خارج از ایران وجود ندارد.

  • مشکل مدیریت محتوا

ممکن است شرکتها از سیستم تولید محتوایی برای تولید محتوای خود استفاده کنند که توسط CDN پشتیبانی نمی شود.

  • نداشتن کنترل مستقیم

تنها هفرادی مه هرائه دهنده ی CDN هستند می توانند به تغییرات در محتوا دسترسی داشته باشند و مالکان این دسترسی را ندارند زیرا ممکن است باعث مشکل شود.

انتخاب یک CDN (شبکه توزیع محتوا)

سوالی که همیشه ذهن مالکان را مشغول می کند این است که کدام نوع شبکه را انتخاب کنند.

برای انتخاب یک CDN  باید عوامل زیر را در نظر گرفت:

  1. پشتیبانی از ارسال انواع فرمت ویدئو
  2. پشتیبانی از ارسال موبایل
  3. دارای لوازم دارای مجوز و محافظت‌شده
  4. دارای قابلیت تجزیه ‌و تحلیل

CDN های رایگان

استفاده از سرویس CDN، برای شما هزینه در بر دارد اما بعضی از شرکت‌ ها، به شما این قابلیت را می دهند که به صورت رایگان از یک سری فایلها در شبکه شان استفاده کنید. این فایلها شامل منابع پرکاربرد در سایتهای اینترتی می باشند  مانند فایلهای کتابخونه‌ای پراستفاده ای‌جکس و جاواسکریپت . فایل jQuery پراستغاده ترین فایل در سرور گوگل می باشد. شما می توانید به‌جای آپلود فایل اصلی  jQuery را در سایت خودتان  و آشاره به آن در src اسکریپت :

scripts/jquery.min.js

به‌صورت مستقیم از این آدرس در src مربوط به اسکریپت استفاده می‌کنید:

http://ajax.googleapis.com/ajax/libs/jquery/1.3.2/jquery.min.js

شرکت ماکروسافت اخیرا اعلام کرده که فایلهای مربوط به Microsoft Ajax و jQuery را به‌صورت رایگان در CDN خود قرار داده و شما می توانید استفاده کنید.

 

مزیت استفاده از یک فایل در یک CDN بزرگ مثل گوگل و مایکروسافت چیست؟

مزیت اول : نسب به محل کاربر ، سروری که فایل را زودتر در اختیار کاربر قرار می دهد، انتخاب می‌شود.

مزیت دوم : بسیار از سایت های اینترنتی موجود از CDNهای اعلام‌ شده رایگان (گوگل و مایکروسافت) استفاده می‌کنند و دلیل آن ثابت بودن آدرس فایلها و استفاده همه سایتها از این آدرس می باشد بنابراین کامپیوتر کاربر شما این شانس را دارد که این فایلها رو کامپیوترش قرار گیرد زیرا اگر کاربر، به اولین سایت برود که از این قابلیت استفاده می‌کند، این فایل مثل همه فایلهای دیر برای مرورگر، در‌هارد کامپیوتر دانلود و ذخیره خواهد شد. به‌این‌ترتیب، مرورگر اگر در سایت دیگری به همین آدرس فایل برسد، آن را دیگر دانلود نمی‌کند و به همان فایلی که قبلاً دانلود کرده رجوع و از آن استفاده خواهد کرد. بنابراین شما می‌توانید به‌اندازه حجم آن فایل، سرعت لود شدن سایت خود را افزایش دهید.

 

چند CDN محبوب

CDN های رایگان شامل : Coral Content Distribution Network ،FreeCast ،CloudFare و Incapsula می باشند. شرکت‌های CND محبوب شامل: Akamai ،Amazon CloudFront ،CloudFlare ،KeyCDN ،MaxCDN می‌باشند.

 

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کاربرد پروتکل OPENFLOW در شبکه

OpenFlow به شما این امکان را می دهد تا سوییچ ها و مسیریابها را از راه دور کانفیگ کنید. سوییچ ها از دو بخش کنترل و انتقال تشکیل شده اند.وظیفه بخش کنترل این است که با استفاده از پروتکل‌های مسیریابی، درگاه خروجی را با توجه به آدرس مقصد برای بسته‌های ورودی تعیین کرده و این آدرس را در جدول مسیریابی ثبت کند. بخش انتقال، وظیفه ی بخش انتقال این است که با توجه به جدول مسیریابی بسته ها را از درگاه ورودی به درگاه خروجی انتقال دهد.کاربرد پروتکل OPENFLOW در شبکه

پروتکل OPENFLOW چیست؟

پروتکل OpenFlow یک پروتکل رایج ارتباطی بین کنترلر و سوئیچ‌ در شبکه می باشد. به سوئیچی که از این پروتکل پشتیبانی می‌کند، سوئیچ OpenFlow گفته می شود. هر سوییچ OpenFlow از  یک یا چند جدول مسیریابی و یک جدول گروه تشکیل شده است که عمل کنترل و انتقال را انجام می دهد.

این پروتکل قادر است به عنوان واسط برای برقراری ارتباط بین سوئیچ‌های SDN و کنترلر SDN عمل کند. کنترلری که از این پروتکل پشتیبانی می‌کند،  بر روی پورت پیش‌فرض 6633 (در نسخه‌های بالاتر بر روی پورت 6653) گوش می‌دهد و منتظر است تا سوئیچ‌های OpenFlow از طریق این پورت متصل شوند. طریقه ی اتصال سوئیچ OpenFlow به کنترلر از طریق یک اتصال TCP که ممکن از SSL نیز باشدصورت می گیرد و از آن به بعد اختیارات این سوئیچ در دست کنترلر SDN قرار می‌گیرد.کاربرد پروتکل OPENFLOW در شبکه

در معماری شبکه نرم‌افزار محور، وظیفه ی کنترل از سوئیچ‌ حذف‌ می شود  و سوئیچ‌ تنها وظیفه انتقال بسته‌ها از درگاه ورودی به درگاه خروجی بر اساس اطلاعات درج‌ شده در جدول مسیریابی را بر عهده دارد. وظیفه فراهم کردن اطلاعات مسیریابی در شبکه به عهده کنترلر شبکه است که به‌صورت مستقل از سوئیچ‌ در شبکه قرار می‌گیرد و معمولاً تعدادی سوئیچ‌ در شبکه را تحت کنترل خود قرار می‌دهد.

یک کنترلر در شبکه با استفاده از پروتکل OpenFlow می‌تواند به سویچ وصل شود و اطلاعات مسیریابی را در جدول مسیریابی سویچ اضافه یا حذف کند یا آن‌ها را تغییر دهد. هر ردیف از جدول مسیریابی دارای دو قسمت اصلی است، قسمت شرط و قسمت دستورالعمل. سویچ بسته‌های ورودی را با شروط هر ردیف جدول مسیریابی مقایسه می‌کند و در صورت تطابق، دستورالعمل تعریف‌شده در قسمت دوم آن ردیف از جدول مسیریابی را اجرا می‌کند. دستورالعمل امکان دارد شامل انتقال به یک درگاه خروجی، حذف بسته، فرستادن بسته به کنترلر و غیره باشد.

عمل تطابق بسته با شرط یا شروط تعریف‌شده در هر ردیف از جدول مسیریابی، از جدول اول شروع می‌شود و امکان دارد در جدول‌های اضافی دیگر هم انجام گردد. کمپانی‌های بزرگی از قبیل سیسکو، ای‌بی‌ام، اچ پی، جونیپر و غیره اعلام کردند که از OpenFlow در محصولات خود پشتیبانی می‌کنند.

 

در Match Field یا همان فیلد انطباق قادر خواهید بود ویژگی‌های سرآیند جریانی که می‌خواهید سیاستها را برای آن اعمال کنید ،مشخص کنید.

 

Actions ،  اقداماتی است که شما می خواهید بر روی یک جریان خاص اعمال شود. به‌طور مثال می‌خواهیم اگر بخواهید تمامی بسته‌های FTP که به سوییچ وارد می شود را دور بریزید می‌توانید از drop استفاده کنید.

 

جزییات پروتکل OPENFLOW

هر پیام OpenFlow با یک ساختار هدر مشابه شروع خواهد شدکه این ساختار داارای 3 قسمت می باشد : قسمت اول، فیلد version است که  ورژن OpenFlow مورداستفاده در پیام را نشان خواهد داد. قسمت دوم، فیلد  length  بوده که  محل اتمام پیام در byte stream است (از اولین بایت هدر) را نشان می دهد. قسمت سوم و آخرین قسمت ،xid یا شناسه تراکنش می باشد، که مقدار آن منحصربه‌فرد بوده و ارتباط بین درخواست‌ها و پاسخ‌ها را مشخص می کند. فیلد type هم که  نوع پیام و چگونگی تفسیر پیلود را نشان می دهد به ورژن وابسته می باشد.

 

نقاط قوت و نقاط ضعف OpenFlow

سیسکو توانسته  یک کنترلر کامل به نام Cisco Extensible Network Controller که OpenFlow می باشد را ابداع کند. بعضی از سوئیچ‌های سیسکو Agentهای OpenFlow را دارا می باشند و نقشه‌ی راه مستلزم وجود Agent‌های تحت پشتیبانی، روی اکثر محصولات روتینگ و سوئیچینگ سیسکو می باشند.

OpenFlow همچنین قادر است تا به پشتیبانی از روند مدیریت مبتنی بر Policy، در داخل شبکه بپردازد.  OpenFlow ای مناسب  است که به‌ پیش بردن سیاست‌های از پیش‌ تعریف‌ شده، برای تفکیک سازی شبکه، اکتفا کند. علاوه بر دارا بودن قابلیت‌هایی مانند: تطبیق گردش و Forwarding، محصولات بعدی که خصوصیات OpenFlow را دارا می باشند، به معرفی روش‌های جدیدی برای پیاده‌سازی ساده‌ی کیفیت خدمات (QoS) و اندازه‌گیری گردش پرداخته اند.

حوزه‌ های برنامه‌نویسی شبکه که خارج از مقیاس فعلی OpenFlow هستند:

تسهیلات برای مدیریت و مانیتورینگ عناصر پایه تجهیزات

مدیریت Image سیستم‌عامل، مدیریت سخت‌افزار، به‌کارگیری Zero-Touch، راه‌اندازی رویداد، اطلاعات مکان المان و غیره

قابلیت تأثیر مستقیم بر رفتار Forwarding یک المان شبکه

بهره‌گیری از پایگاه “مسیریابیِ اطلاعات/پایگاه ارسال اطلاعات” یا به‌اختصار “RIB/FIB”، وضعیت مسیر، اعلان‌های پروتکل مسیریابی، مسیرهای Add/Delete و پشتیبانی از درخت پوشای وسیع

بهره‌گیری از ظرفیت Packet داده

رمزنگاری On-Box و VPN، الگوریتم‌های رمزنگاری سفارشی‌سازی‌شده، بازرسی دقیق Packet، آگاهی برنامه در صورت نیاز به بررسی ظرفیت، قابلیت تزریق Packetها به جریان شبکه

به‌کارگیری خدمات:

OpenFlow قادر نیست سرویس را روی یک المان شبکه به صورت مستقیم معرفی کند. نمونه‌ای از این سرویسهایی که OpenFlow  قادر به معرفی مستقیم آنها روی یک المان نیست عبارتند از

  • Firewall
  • خدمات برنامه‌ای حوزه‌های وسیع (WAAS)،
  • نرم‌افزار سیستم حفاظت در برابر ورود غیرمجاز یا Broadband Network Gate ،IPS یا به‌اختصار BNG با قابلیت SDN،
  • مانیتورینگ نمودن ویدئو
  • و …….

صفحه کنترل توزیعی و APIها:

اتکای OpenFlow به یک صفحه کنترل مرکزی، باعث محدود شدن گزینه های مربوط به زمان اجرای برنامه می شود.

بهترین مقیاس OpenFlow زمانی است که ذر یک مدل کنترلی ، گردش‌ها به‌صورت آماری تعریف‌شود و سیاست‌ها به المان‌های شبکه تحمیل گردند. مقیاس‌پذیری کنترلر، زمانی باعث به وجود آمدن دغدغه می شود که  به اصلاح پویای Policy در واکنش به شرایط پویای شبکه باشد (مانند خطاهای سخت‌افزاری دستگاه یا سایر رخدادهایی که روی دسترس‌پذیری لینک یا خدمات اثر می‌گذارند) نیاز باشد

رویایی بزرگ‌تر برای برنامه‌نویسی شبکه

رویای سیسکو ایجاد برنامه‌نویسی حقیقی شبکه برای فناوری (Software Defined Networking (SDNبوده تا با این کار امکان نوشتن برنامه ها یی که در لحظه اطلاعات را از شبکه دریافت کنند  و با استفاده از این اطلاعات سیاستهای مناسب را تعیین کنند و در آخر این سیاستها از طریق ابزارهایی مانند OpenFlow ،onePK یا سایر ابزارها به المان‌های شبکه تحمیل خواهند شد

این مدل Closed-loop به اتصال مستحکم برنامه‌های “شبکه به کسب‌وکار” منجر می شود و به برنامه‌ها این امکان را می دهد تا  به هماهنگ کردن منابع شبکه بپردازند که این امر سناریویی را امکان پذیر می کند که در این سناریو دستگاه‌های شبکه به برای تشخیص تغییرات ترافیک ، خود به ارائه‌ی تجزیه‌ و تحلیل پرداخته، که این تغییرات نشان‌دهنده‌ی موجی در ترافیک یک برنامه‌ی خاص خواهد بود. اصلاح Policy  توسط برنامه‌ی Orchestration امکان پذیر خواهد بود تا پیکربندی مجدد شبکه انجام شود که این کار باعث می شود که سرانجام تجربه‌ی کاربر و عملکرد برنامه به صورت هم زمان بهینه سازی ش.ند.

بررسی دیدگاه سیسکو به فناوری SDN

از انجایی که اکثر سازمان‌های بخش عمومی خود را برای Big Data، موج ترافیک ویدئویی، محیط‌های BYOD و محاسبات Cloud آماده می کنند، برنامه‌نویسی رفتار شبکه قابلیتی ارزشمند برای آن‌ها محسوب خواهد شد.

محققان دانشگاهی و علمی موفق به اعمال قابلیت برنامه‌نویسی شبکه  در تسهیل نمودن اشتراک داده در مؤسسات و همچنین در به‌کارگیری انواع جدید برنامه‌های محاسبات توزیعی شدند.  انها همچنین توانستند  پروتکل OpenFlow را جایگزین روش‌های سنتیِ پشتیبانی شده است.

برخی محصولات سیسکو علاوه بر داشتن Imageهایی باقابلیت OpenFlow دارای یک نقشه‌ی راه تعریف‌شده برای بسط و گسترش پشتیبانی از OpenFlow نیز هستند.

شرکت سیسکو معماری “محیط شبکه‌ی باز یا (Open Network Environment (ONE” را با عنوان یک رویکرد چندوجهی به برنامه‌نویسی شبکه ارائه کرد که استوار بر سه ستون است:

۱- بسته‌ای از محصولات، جهت ارائه‌ی پوشش مجازی، سرویس‌های مجازی و قابلیت‌های Orchestration منبع در DataCenter

۲- کنترلر و Agentهای OpenFlow که آماده‌ی استفاده می‌باشند.

۳- مجموعه‌ای از واسط‌های کاربری برنامه‌نویسی (APIها) که مستقیماً روی سوئیچ‌ها و روترها قرار می‌گیرند تا خصوصیات موجود OpenFlow را ارتقا دهند.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.