برچسب: پشتيباني شبکه تیلاتل

پروتکل ارتباط ویپ SIP

Posted on by tilatel

 

اگر علاقه مند به مبحث VoIP هستید یا در این حوزه مشغول به کار هستید ، بارها و بارها نام پروتکل SIP را شنیده اید و از آن استفاده نموده اید. پروتکل ها در کنار نرم افزار های voip ، لازمه برقراری ارتباط در سیستم voip هستند. پروتکل SIP نیز یکی از پروتکل های اساسی voip هست که از بخش های مختلفی تشکیل شده است.پروتکل ارتباط ویپ SIP

پروتکل SIP چیست؟

پروتکل SIP یک پروتکل سیگنالینگ ارتباطی بوده که برای کنترل Sessionهای ارتباطات Multimedia مورد استفاده قرار می گیرد.

کاری که این پروتکل انجام می دهد این است که ارتباطاتی مانند انتقال صدا و ویدئو بر روی شبکه‌های IP کنترل می کند همچنین این پروتکل شروع ، تغییر و پایان session را کنترل می کند.

المان‌های شبکه SIP

User Agent، یک واحد منطقی ای که وظیفه آن ایجاد و دریافت message مانند http در header پیام‌های دریافتی و ارسال اطلاعاتی درباره User Agent می باشد.

Proxy Server،زمانی استفاده می شود که شما  بخواهید یک سری policy را روی ارتباطات خود تعریف کنید که برای اینکار درواقع از پروکسی سرور استفاده خواهید کرد  بنابراین  Proxy Server یک واحد منطقی بوده که نقش روتر را برای شما بازی می کند.

Registrar یک SIP endpoint است که به Accept کردن درخواست‌های REGISTER پرداخته و زمانی که شما یک endpoint را رجیستر می کنید endpoint مورد نظر به ذخیره اطلاعات شما در یک دیتا بیس می پردازد.

Redirect Server، در واقع یک User agent server بوده که به ایجاد یک response با کد 300 پرداخته و کاری می کند که بین یک کلاینت و یک URI ارتباط مستقیم برقرار شود. sip redirect gateway،  اینترفیسی است که ارتباط  بین شبکه ها با پروتکلهای متفاوت را برقرار می کند.

Session border controller، دستگاهی است که جریان تماس ، کیفیت و کنترل مکانیسم را در voip کنترل می کند.

در SIP پیام‌ها به دو نوع تقسیم می‌شود:

  1. request
  2. response

مهم‌ترین این پیام‌ها:

پیام:INVITE در واقع request ی است که زمانی که شما یک شماره را می گیرید این شماره تبدیل به یک آدرس IPمی شود و پیام برای مخاطب ارسال شده و از مخاطب خواهان برقراری ارتباط است و اگر مخاطب آن را قبول کرد تلفن زنگ خواهد خورد.

پیام: ACK از نوع response بوده و هنگامی که بسته های SIP  که از پروتکل TCP  برای انتقال استفاده می کنند سالم به مقصد برسد پیام ACK  برای فرستنده پیام فرستاده می شود.

پیام: BYE از نوع request است و زمانی که یکی از طرفین در حال مکالمه گوشی را قطع کند از طرف مخاطبی که گوشی را قطع کرده یک پیام BYE برای مخاطب دیگر ارسال می شود.

پیام: CANCEL  از نوع request  بوده و توسط پروکسی سرور خواهد شد  این پیام بیان کننده ی این است تماسهایی که در حالت معلق هستند قطع شود بعد از این پیام ، پیام BYE صادر خواهد ش

پیام: OPTIONS از نوع request  بوده و زمانی که از (U.A)یا(USER AGENT) و (P.S) یا (PROXY SERVER) بخواهید تا توانایی‌های خود را بگویند.

پیام: REGISTER از نوع request است و زمانی که خواهان معرفی کلاینت به سرور باشید از این پیام استفاده می شود و حاوی اطلاعاتی چون: IP ,PORT ,OPTION و… می باشد.

تمامی پیامهایی که گفته شد تنها گوشه ای از پیامهای SIP بود.

اجزای شبکه‌ی SIP

از نقطه‌ نظر معماری، اجزای فیزیکی یک شبکه SIP در دو مجموعه Client ها و server ها دسته بندی شده، که به آن‌ها (UAC) یا  User Agent Client و  (UAS) یا User Agent Server گفته می شود. یک end-point  SIP  توانایی ایفای هر دو نقش UAC و UAS را دارد،اما تنها یک نقش را در هر انتقال می تواند داشته باشد. عمل کردن یک نقطه انتهایی به‌عنوان UAS یا UAC  به UAC ی که شروع به تقاضا م کند وابسته می باشد

SIP Client

یک client یا UAC برنامه کاربردی ایست که درخواست فرستنده درخواست سیب می باشد.

SIP Client شامل تلفنها، Soft phoneها و Gatewayها می باشد که در باره ی هر کدام توضیحاتی خواهیم داد.

تلفن‌ها: تلفن‌ها قادر به ایفای نقش یک UAC یا UAS می باشند.

Soft phoneها: کامپیوترهایی که توانایی نصب‌ phone را بر روی خود دارند و می توانند آغازکننده و یا پاسخ دهنده به درخواست SIP باشند

Gatewayها: فراهم کننده کنترل call بوده و عملیات ترجمه بین end-point SIPها و انواع ترمینال‌های دیگر در یک گفتگو را انجام می دهد که ترجمه فرمت‌های انتقال و پردازه‌های ارتباط را شامل می شود.

SIP Server ها :

چهار نوع مختلف server وجود دارد:

PROXY Server:

این سرور به عنوان واسطه عمل می کند و این بدان معنی است که بعد دریافت درخواستهای SIP این درخواستها را بعد از اینکه برخی از ترجمه ا را انجام داد به یک سرور دگر می فرستد. بنابراین این سرور ایفا کننده ی هر دو نقش client و server می باشد. سرورهایی از این دسته قادرند اعمالی مانند تصدیق، اجازه کنترل و دسترسی به شبکه، مسیریابی، ارسال مجدد درخواست به‌صورت معتبر و امنیت را انجام دهند.

redirect server:

کاری که redirect server انجام میدهد پذیرفتن درخواست SIP ، تبدیل ادرس مقصد به آدرس جدید و در اخر ارسال کردن این آدرس به درخواست کننده است.سپس درخواست توسط درخواست کننده به سرور redirect server فرستاده می شود.باید توجه داشته باشید که این سرور شروع کننده ی هیچگونه درخواست SIP ی نمی باشد

User agent server:

کاری که این سرور انجام می دهد دریافت کردن درخواست SIP و ارتباط برقرار کردن با کاربر است.همانطور که قبلا گفته شد تلفنهایی که از قابلیت SIP برخوردارند قادرند هر دو نقش UAC و UAS را دارا باشند.اگر اغازکننده ی دزخواست SIP باشند نقش UAC را دارند و اگر دریافت کننده و پاسخ دهنده ی درخواستها باشند نقش UAS را دارند.

 

Registrar server:

این سرور پذیرنده ی درخواستهای SIP Register است و همانند SIP دارنده ی مفهومی به نام ثبت کاربر بوده و این مفهوم به معنی تعیین یک کاربر در شبکه با یک IP خاص می باشد. اما طریقه ثبت کاربر بدین شکل است که یک درخواست R از طرف کاربر به سرور register server  انتشار داده می شود. register server قادر به ترکیب با Proxy server یا redirect server می باشد .

سیگنالینگ پروتکل SIP برای برقراری تماس

شکل بالا نحوه برقراری تماس بین دو کاربر که در یک دامنه قرار دارند را نشان می‌دهد.

مراحل انجام این تماس به شرح زیر است:

۱. درخواست کاربر A که از یک تلفن IP استفاده می‌کند برای برقراری ارتباط با کاربر B به سرور پروکسی SIP هدایت می‌شود. آدرس سرور پروکسی SIP را می‌‌‌توان هنگام کنترل دسترسی کاربر به شبکه انتقال و انجام تنظیمات IP آن به کاربر اعلام کرد.

۲ و۳. سرور پروکسی با ارتباط با ثبت‌کننده SIP اطلاعات کاربر B مانند آدرس IP آن را درخواست و دریافت می‌کند.

۴. سرور پروکسی از جانب کاربر A با کاربر B تماس می‌گیرد و درخواست برقراری ارتباط می‌کند.

۵. کاربر B قبول درخواست را به سرور پروکسی اعلام می‌کند. معمولاً قبل از اعلام درخواست قبول یک بوق به سرور پروکسی برگردانده می‌شود تا به‌سوی کاربر A هدایت شود. پس از برداشتن گوشی توسط کاربر B پیام قبول به سمت کاربر A ارسال می‌شود.

۶. قبول درخواست به کاربر A اعلام می‌شود.

سیگنالینگ پروتکل

SIP در تماس بین دو دامنه

مراحل برقراری تماس با پروتکل SIP در این شکل نشان داده‌شده است.

سیگنالینگ تماس به‌صورت زیر است:

۱.  کاربر A درخواست برقراری تماس با کاربر B می‌کند.

۲.  سرور پروکسی A از روی URI کاربر B متوجه می‌شود که کاربر در دامنه دیگری قرار دارد. بنابراین با سرور تغییر جهت SIP ارتباط برقرار می‌کند.

۳.  سرور تغییر جهت آدرس IP سرور پروکسی B که به کاربر B سرویس می‌دهد را برمی‌گرداند.

۴. سرور پروکسی A درخواست کاربر A را به سرور پروکسی B ارسال می‌کند.

۵ و۶. سرور پروکسی با ارتباط با ثبت‌کننده SIP اطلاعات کاربر B مانند آدرس IP آن را درخواست و دریافت می‌کند.

۷.  سرور پروکسی از جانب کاربر A با کاربر B تماس می‌گیرد و درخواست برقراری ارتباط می‌کند.

۸. کاربر B قبول درخواست را به سرور پروکسی اعلام می‌کند. معمولاً قبل از اعلام درخواست قبول یک بوق به سرور پروکسی برگردانده می‌شود تا به‌سوی کاربر A هدایت شود. پس از برداشتن گوشی توسط کاربر B پیام قبول به سمت کاربر A ارسال می‌شود.

۹. سرور پروکسی B پاسخ را به سرور پروکسی A برمی‌گرداند.

۱۰. قبول درخواست تماس به کاربر A اعلام می‌شود.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

امنیت روتر میکروتیک در شبکه

Posted on by tilatel

در بعضی مواقع روتر شما ممکن است به حملات شبکه ای آلوده شود که برای ایمن سازی روتر خود و جلوگیری از آسیب پذیری آن در این مقاله به دو روش پرداخته شده است.

بنابراین در صورتی که روتر شما آلوده شده باشد برای اطمینان از رفع آلودگی احتمالی و جلوگیری کردن از آسیب مجدد لازم است اقدامات زیر انجام شود.شما می توانید یکی از روشهای آمده در مقاله را برای برطرف کردن مشکل خود انتخاب کنید. امنیت روتر میکروتیک در شبکه

مراحل ایمن سازی و امنیت روتربرد های میکروتیک:

    • روش اول: روتر را به تنظیمات اولیه و کارخانه ای خود برگردانید و دوباره آن را به روز رسانی کنید.
    • روش دوم: در صورتی‌ نمی تونید روش اول را انجام دهید می‌توانید مراحل زیر را جهت پاک‌سازی روتر اجرا نمایید.

روش اول: بازگردانی به تنظیمات کارخانه‌ای و تنظیم مجدد روتر

1) بازگردانی به تنظیمات کارخانه‌ای

در این روش شما باید  Reset Factory کردن روتر خود آن را به تنظیمات کارخانه ای برگردانید. شما می توانید از دستور زیر برای این کار استفاده کنید.

system reset-configuration no-defaults=yes

2) بروز رسانی روتربرد میکروتیک

کانفیگ اولیه را روی روتر میکروتیک انجام دهید و به اینترنت دسترسی پیدا کنید و از دستور زیر استفاده نمایید.

/system package update
check-for-updates once
:delay 3s;
:if ( [get status] = "New version is available") do={ install }

همچنین می توانید به سایت https://mikrotik.com/download  مراجعه کرده و  متناسب ترین Package را انتخاب کنبد و با Drag کردن بر روی روترتان، بروزرسانی را با موفقیت انجام دهید.

3) غیرفعال سازی سرویس‌های غیرضروری

برای اینکه بتوانید سرویس هایی که فعلا نیاز به استفاده از آنها نداریم را غیر فعال کنید می توانید از کد دستوری ip service disable استفاده می کنید.

/ip service disable [find name=telnet]
/ip service disable [find name=ftp]
/ip service disable [find name=www]
/ip service disable [find name=www-ssl]
/ip service disable [find name=api]
/ip service disable [find name=api-ssl]
/tool bandwidth-server set enabled=no
/ip dns set allow-remote-requests=no
/ip socks set enabled=no
/tool romon set enabled=no

4) استفاده از پروتکل SSH

در صورتی که بخواهید ضریب امنیتی را در روتر بالا ببرید می توانید از پروتکل رمزنگاری SSH استفده کنید. که برای فعال سازی آن باید دستور زیر را وارد کنید.

/ip ssh set strong-crypto=yes

5) غیرفعال نمودن Package های غیرضروری

از دستور زیر برای دیدن Package های نصب‌شده و همچنین وضعیت این Package ها استفاده می شود.

/system package print

برای غیر فعال کردن  Package های غیرضروری در روتر از دستورات زیر استفاده کنید .

/system package disable ipv6
/system package disable mpls
/system package disable hotspot

6) تغییر شماره پورت سرویس‌های کاربردی

شماره پورت مربوط به سرویس‌های RouterOS با استفاده از دستور زیر قابل مشاهده می باشد.

/ip service print

برای تغییر شماره پورت مربوط به یک سرویس در روتر می توان از دستور زیر استفاده کرد.

/ip service set ssh port=1284

7) اختصاص ACLجهت دسترسی به سرویس‌های کاربردی

برای اینکه تنها تعداد مشخصی IP و یا Network به روتر دسترسی داشته باشند می توان از  Access List استفاده کرد. با کاهش تعداد IP هایی به روتر دسترسی دارند  سطوح حملات کاهش یافته و امنیت روتر افزایش می یابد .

توجه : در صورتی که  ACL را تعریف کنید دسترسی به سرویس‌ها فقط از این طریق خواهد بود.

/ip service set ssh address=192.168.1.0/24
/ip service set winbox address=192.168.1.0/24

8) ایجاد رمز عبور پیچیده برای حساب‌های کاربری

در حملات Brute Force Login در صورتی مهاجم وارد سیستم می شود که رمز عبور پیچیده نبوده و طول کمتر از 10 کاراکتردارد که این کار باعث می شود که در کمتر از چند دقیقه رمز عبور شکسته شود. در صورتی که از رمز عبوری با مشخصات زیر استفده شود می توان زمان شکستن رمز عبور را افزایش داد

  • حداقل 12 کاراکتر
  • ترکیب کارترهای عدد، حروف بزرگ و کوچک و کاراکترهای خاص
/user set admin password=#123xX&123"%

9) بلاک نمودن درخواست DNS از WAN Interface

/ip firewall filter
add action=drop chain=input comment="BLOCK DNS REQUEST ON WAN INTERFACE"
dst-port=53 in-interface=pppoe-out1 protocol=udp
آشنایی سرویس broadband

ایمن سازی و امنیت روتربرد های میکروتیک

روش دوم: در صورتی‌ نمی تونید روش اول را انجام دهید می‌توانید مراحل زیر را جهت پاک‌سازی روتر اجرا نمایید.

از انجایی که در این روش یک Attacker پالیسی ها، Rule ها و دسترسی‌های ناخواسته‌ای را در روتر ایجاد کرده و از طریق این دسترسی‌های ایجاد شده کارهای مختلفی را بر روی روتر موردنظر انجام می دهد باید به روتر موردنظر متصل شوید و به بررسی قسمت‌های مختلف برای  اطمینان از موارد ناخواسته بپردازید.امنیت روتر میکروتیک در شبکه

1) حذف اکانت های ناخواسته از قسمت System – Users

دقت کنید که زمان اتصال به روتر از چه نوع حساب کاربری استفاده می کنید. تمامی اکانتها را بررسی کنید و اکانتهای ناخواسته را حذف کنید

2) حذف Rule های ناخواسته از قسمت Firewall – Filter Rules

در این قسمت یک Attacker ممکن است زمانی که سطح دسترسی‌های مختلف ایجاد کند یا سرویس‌های مختلف را ببندد  کارکرد روتر در شبکه را مختل کند. به بررسی Rule های این قسمت پرداخته و موارد ناخواسته را در این قسمت حذف کنید.

3) حذف Rule های ناخواسته از قسمت Firewall – NAT

این قسمت می تواند آدرس‌های IP را به آدرس‌های مختلف ترجمه کند .همچنین از این قسمت می‌توان برای هدایت ترافیک به مقصدهای نامشخص استفاده کرد. به بررسی Rule های این قسمت پرداخته و موارد ناخواسته را در این قسمت حذف کنید.

4) حذف اسکریپت‌های ناخواسته از قسمت System – Script

با استفاده از این قسمت یک Attacker می تواند  اسکریپت‌های مختلف را در روتر شما ایجاد کند و در بازه زمانی مختلف باعث شود تا  فرمان‌های مختلفی بر روی روتر شما اجرا شود. به بررسی Rule های این قسمت پرداخته و موارد ناخواسته را در این قسمت حذف کنید.

5) حذف اجرای Script مختلف در بازه‌های زمانی مختلف System – Scheduler ناخواسته بر روی روتر

در این قسمت می توان Script مختلف را در بازه‌های زمانی برای Script ناخواسته اجرا کرد. به بررسی Rule های این قسمت پرداخته و موارد ناخواسته را در این قسمت حذف کنید.

آشنایی سرویس broadband
برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

عملکرد لینک رادیویی RAy در شبکه

Posted on by tilatel

لینک رادیویی RAy توسط شرکت راکام تولید می شود. این شرکت از سال 1989 تا کنون در جمهوری چک به فعالیت پرداخته و محصولاتی مانند : مودم‌های رادیویی، روترهای سلولی (GPRS/EDGE) و  تکنولوژی لینک‌های مایکروویو را ارائه می دهد. اولین نمونه لینک‌های مایکروویو RAy در سال 2009 تولید شد.عملکرد لینک رادیویی RAy در شبکه

لینک رادیویی RAy چیست؟

RAy یا لینک ماکروویو شرکت راکام ،  لینک ماکروویو نقطه به نقطه (point-to-point) پر سرعت را ارائه می دهد که این لینک ماکروویو مناسب برای تمامی شرایط  آب‌ و هوایی بوده همچنین این نحصول قابلیت این را دارد که در پرترافیک‌ترین و شلوغ‌ترین محل‌ها کارایی خود را از دست نداده و بدون اینکه کارایی خو را کاهش دهد به فعالیت خود ادامه می دهد. این محصول مقاوم در برابر نویزها می باشد. این لینک ماکروویو شرکت راکام همچنین دارای قابلیت اتصال وای فای بوده که برای کانفیگ مورد نیاز می باشد و همین امر باعث شده تا نظر مهندسین به این محصول جلب شود.عملکرد لینک رادیویی RAy در شبکه

 

آشنایی با لینک رادیویی RAy

این محصول همچنین در مکانهای شلوغ پرکاربرد بوده و همین امر باعث شده تا توسط شرکتهایی که ارائه دهنده ی اینترنت می باشند استفاده شود.RAy همچنین در محل های ناهموار و برای فواصل بیش از 18 کیلومتر در بین لینکهای مایکروویو گزینه مناسبی می باشد.این محصول از پایداری خوبی برخوردار می باشد زیرا دارای حساسیت بالا در تک تک اجزای خود است.

محیطهایی که RAy در آن نصب می شود شامل  محیط‌های باز و خارج از محل می باشد.  RAy3 در سال 2019 به بازار عرضه شد این محصول  سومین نسل از این سری محصولات بود. RAy3  دارای مزیتهایی مانند: داشتن استانداردهای جدید ،بهبود چشمگیر در سرعت ارسال داده‌ها تا Gbps FDD1 و بهبود امنیت در ارسال داده ها است که این مزیتها به توسعه و پیشرفت این محصول کمک ایانی کرده است. وجود گزینه Asymmetric Channels و استفاده از آن در محصول فوق، باعث شده تا این محصول به یکی بهترین انتخابها برای لایسنسFree-Bands تبدیل شود.عملکرد لینک رادیویی RAy در شبکه

کاربرد لینک رادیویی RAy

عملکرد و قابلیت‌های RAy

از این محصولبه عنوان محصولی با بیشتریت قدت و توان یاد می شود زیرا محصول  در محیطهای شبکه ای  دارای پایداری در شرایط سخت است. این دستگاه قابلیت این را دارد که لینکهای پر سرعت را ارائه دهد و دلیل آن وجود کانالهیی با پهنای باند متفاوت است. این محصول تحت شرایط سخت و در طیفهای محدود می تواند مورد استفاده قرار گیرد.

محصول RAy دارای پایداری بالایی است زیرا در ساخت این محصول از قاب آلومینیمی ریخته‌گری شده و محافظ الکترواستاتیکی استفاده شده که این امکان را فراهم می کند تا در همه‌ی شرایط آب‌ و هوایی قابل استفاده باشد. شرکت راکام تمامی تست‌ها را تحت شبیه سازهای عملکردی در شرایط واقعی انجام داده و نتیجه تستها نشان داد که هیچگونه مشکلی در عملکرد به وجود نخواهد آمد.

کار کردن با RAy بسیار آسان است زیرا کوچک و سبک می باشد همچنین با استفاده از پنل‌های خورشیدی میتوان انرژی آن‌را تامین کرد.

 

آشنایی با لینک رادیویی RAy و کاربرد لینک مایکروویو RAy

تکنولوژی کانال‌های نامتقارن (Asymmetric Channels)

در RAy  تکنولوژی نوینی با نام کانالهای نامتقارن بکار رفته که این تکنولوژی این امکان را برای این محصول فراهم می کند تا در طیف‌های گوناگون همراه با پهنای باندهای مختلف و سرعت متغیر در ارسال یا دریافت دیتاها مورد استفاده قرار گیرد.

مدیریت و نصب RAy از لحاظ امنیتی

برای مدیریت لینکهای مایکروویو RAy  ازاپلیکیشن موبایلی RAy استفاده می شود. این اپلیکیشن قادر است تا سرعت نصب ، کانفیگ و راه‌اندازی را افزایش دهد و محاسبه لینک در این اپلیکیشن به راحتی انجام خواهد شد.

  • مزیتهای منحصر به فرد این محصول شامل:
  • مکانیزم امنیتی ارسال و دریافت داده‌ها
  • مدیریت کنترل دسترسی پیشرفته
  • حفظ یکپارچگی شبکه
  • امکان تعریف چندین دستور امنیتی قدرتمند در زمینه امنیت سایبری
  •  داشتن چندین دسترسی‌ برای مدیریت RAy از طریق چندین دستگاه موجود (تغییر سطح امنیت توسط کاربر) .

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

عملکرد NFV در مجازی سازی چگونه است

Posted on by tilatel

یکی از مهمترین دلایل برای کاهش هزینه های عملیاتی، NFV می باشد و با Network Function Virtualization می توانید مدیریت و کنترل شبکه های سنتی را با معماری جدید راه اندازی کنید. مجازی سازی توابع شبکه را NFV گویند که به معنی ارائه سرویس های مختلف شبکه بدون وابستگی به سخت افزار می باشد.NFV، مجازی سازی فناوری اطلاعات را بنا به تکنولوژی های مجازی سازی، داخل کلاس های توابع گره های شبکه پیشنهاد می کند تا بتوانید به طور مداوم سازنده  بلاک هایی که به هم وصل می شوند یا سرویس های ارتباطی را به وجود می آورند باشید عملکرد NFV در مجازی سازی چگونه است

NFV، روی یک پلت فرم ابری زیرساخت قرار گرفته و بعد فانکشن ها بوجود خواهد آمد load ،balancing ،DNS ،Routing ،switching همگی توسط خود کاربر (که می تواند هم کاربر عادی باشد هم ارائه دهنده ابر) تعریف خواهند شد و به متخصص نیازی نیست عملکرد NFV در مجازی سازی چگونه است

سه بخش اصلی NFV فریم ورک:

  •  NFV در واقع به پیاده سازی نرم افزاری توابع شبکه پرداخته است که این موضوع باعث می شودکه در قسمت زیرساخت مجازی تابع شبکه(NFVI) استقرار یابد.
  •  زیرساخت NFV شامل همه اجزای سخت افزاری و نرم افزاری می باشد و  سازنده محیطی است که VNF ها در آن استقرار دارند. زیرساخت NFV توانایی استقرار در مکان های مختلف را دارد. شبکه، مشخص کننده  ارتباط بین این مکان ها بر طبق زیرساخت NFV می باشد
  •  مدیریت و تنظیم چهارچوب معماری مجازی توابع شبکه (NFV-MANO) شامل بلاک های توابع، مخازن داده ای که به وسیله این بلاک ها استفاده می شوند و نقاط مرجع و تعاملی که این بلاک های توابع از طریق آن به مبادله  اطلاعاتی که برای مدیریت و سازماندهی NFVI ها و VNF ها لازم است می پردازد، می باشد .

 

مقایسه  NFV و SDN

شبکه تعریف شده توسط نرم افزار (SDN) معمولا به عنوان جداسازی هواپیماهای حمل و نقل و کنترل در یک عنصر شبکه تعریف می شود این کنترل، مدیریت بهتر و همچنین قابلیت برنامه نویسی شبکه را بوجود می آورد SDN با NFV تمایز دارد، اما بسیاری از اعمال (NFV) ممکن است از کنترل کننده (SDN) به عنوان بخشی از معماری NFV کلی استفاده کنند.عملکرد NFV در مجازی سازی چگونه است

شبکه ای که توسط SDN تعریف می شود به عنوان جداسازی هواپیماهای حمل و نقل و کنترل در یک عنصر شبکه بکار می رود که این امر باعث به وجود اوردن کنترل، مدیریت بهتر و قابلیت برنامه نویسی شبکه می شود. SDN با NFV متفاوت است، اما این امکان وجود دارد که بسیاری از کارها (NFV) از کنترل کننده (SDN) به عنوان بخشی از معماری NFV استفاده کنند

ابعاد اصلی :

کسانی که ارائه دهنده طراحی NFV می باشند ،توابع شبکه مجازی VNF را نشان می دهند. یک VNF به تنهایی ارائه دهنده یک محصول قابل استفاده به مشتری نمی باشد همچنین اگر بخواهید سرویس های پیچیده تری ساخته شود باید ازمفهوم خدمات زنجیری استفاده کنید که از تعداد متعدد VNF در رشته های متوالی استفاده شده است تا به ارائه یک سرویس بپردازد.

جنبه دیگر اجرای NFV، فرآیند تنظیم می باشد.NFV برای ساخت سرویس های مقیاس پذیر با قابلیت اعتماد بالا به شبکه ای با توانایی ایجاد نمونه VNF احتیاج دارد تا آنها را مانیتور  و تعمیر کرده و صورت حساب استفاده از آن را صادر کند. این ویژگی ها در یک لایه تنظیم برای دسترسی به امنیت و دسترس پذیری بالا و کاهش هزینه های عملیاتی ونگه داری قرار می گیرند و لایه تنظیم باید توانایی مدیریت VNF ها بدون در نظر گرفتن نوع تکنولوژی بکار رفته در آن را داشته باشد.

 

پلت فرم ابری که برای این توابع استفاده شده تاکنون openstack بوده پس دو دلیل برای این انتخاب وجود دارد: یکی اینکه openstack بر پایه زبان برنامه نویسی پایتون بنا شده و از آنجایی که این زبان برنامه نویسی بسیار قدرتمند و روان هست دست توسعه دهنده بازتر می شود و دوم اینکه openstack در بخش ارائه سرویس شبکه اش با نام neutron بسیار قوی تر عمل کرده و اگه یک بررسی ساده انجام شود می‌بینیم که اکثر فروشندگان سرویس های ابری برای بخش شبکه از openstack بهره برده‌اند.

در این توابع تا کنون از پلت فرم ابری openstack استفاده شده است برای این انتخاب دو دلیل وجود دارد:1.openstack  از زبان برنامه نویسی پایتون استفاده می کند و چون این زبان روان و قوی است دست توسعه دهنده را باز گذاشته است.2. openstack در بخش ارائه سرویس شبکه اش با نام neutron بسیار قوی تر عمل می کند و  اکثر فروشندگان سرویس های ابری برای بخش شبکه از openstack بهره می برند.

NFV سخت افزار

  • یک جنبه حیاتی از NFV،سرورهای قابل اعتماد، با کارایی بالا می باشد
  • پرطرفدارترین انتخاب، سرورهای مبتنی بر اینتل هستند.
  • NFV مجازی سازی لایه OpenStack ،VMware، کانتینرها به فناوری مجازی سازی سرور متکی است.
  • گزینه های اولیه Hypervisor OpenStack و VMware می باشند.
  • فناوری کانتین ارائهن دهنده مزایای عملکرد برای کاربردهای نسل بعدی بوده اما در حال حاضر به طور وسیع در این زمینه اعمال نشده است.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کاربردی ترین نوع دکل مهاری

Posted on by tilatel

دکل های مهاری با استفاده از بوکسل به زمین یا هر تکیه گاه دیگری مهار شده و کاربرد آن در نقاطی است که وسعت بالایی دارد.همچنین این دکلها سبک بوده و دارای وزن پایینی می باشد.کاربردی ترین نوع دکل مهاری

تاریخچه دکل مهاری :

دکل مهاری توسط شرکت دکل سازی ROHN واقع در کانادا ساخته شده و هدف این شرکت از ساخت این دکلها استفاده موقتی از آن بود زیرا این دکلها امکان نصب سریع و جابه جایی و برپایی مجدد را داشتند و همچنین هیچ محدودیتی از نظر فضا برای نصب این دکلها در کشور کانادا وجود نداشت و هزینه پایین این دکلها باعث شد تا از دکلهای خودایستا پیشی گرفته و گسترش پیدا کنند

 

اما در کشور ما این دکلها به دلیل سبکی و هزینه پایین در نصب به عنوان یک راه حل کم هزینه و دائمی می باشد.

متاسفانه در کشور ما فاصله استاندارد برای نصب بوکسل رعایت نمی شود و دکلهای مهاری به صورت انبوه و بدون اینکه بارگذاری هر دکل محاسبه شود مورد استفاده قرارمی گیرد که این کار باعث سقوط این دکلها می شود.

 

 

 

محل قرارگیری دکل مهاری:

دکلهای مهاری بر روی زمین و پشت بام نصب می شوند و بهترین محل برای نصب آنتنها و دیشهای کوچک اینترنت بر روی این دکلها  برجها و ساختمانهای بلند می باشد.اما اگر این دکلها بر روی زمین نصب شود به دلیل ارتفاع بلند ین دکلها فضای زیادی برای نصب بوکسل گرفته می شود که میزان این فضا شعاع 3/1 ارتفاع دکل می باشد.

 

 

دکلهای مهاری دارای پوشش گالوانیزه گرم می باشد که باعث شده است مناسبترین دکل در هر شرایط آب و هوایی باشد زیرا این پوشش از زنگزدگی و فرسودگی جلوگیری می کند.

 

کاربردی ترین نوع دکل مهاری:

دکلهای مهاری با توجه به ابعاد و نوع ساخت دارای چند دسته می باشند که کاربردی ترین آن دکلهای سری G می باشند.

دکلهای سری G به شکل سه ضلعی و دارای سکشن های سه متری بوده و برای پایه ها از لوله سایز 32 استفاده می شود. میلگردها به شکل Z بوده که برای بالا رفتن و صعود از روی آنهابه هم وصل می شوند.

 

 

عددی که بعد از حرف G می باشد عرض قاعده بخشها را به سانتی متر نشان می دهد.G35 به این معناست عرض قاعده هر یک از سه وجه 35 سانتی متر می باشد و از این نوع دکل برای نصب تا حداکثرارتفاع 36 متر استفاده میشود .

دکلهای G35و G45 بیشتر بر روی پشت بامها نصب می شود و در هر 9 متر و یا در بعضی مواقع در هر 6 متر به وسیله بوکسل از سه جهت با زاویه 120 درجه مهار خواهند شد.

سکشن ها مثلثی شکل می باشند و هر سکشن مطابق با استاندارد دارای 8 ردیف پله برای بالا بردن مقاومت و ایستایی دکل و همچنین سهولت بالا رفتن از دکل طرتحی شده است.

 

کاربرد و نصب میکروتیک ماشین مجازی

Posted on by tilatel

کاربرد و نصب میکروتیک ماشین مجازی

به صورت سخت افزاری بر روی معماری‌های ذیل امکان پذیر است:

[RouterBOARD [mipsbe, smips, arm, mmips, ppc, tile همچنین امکان نصب نرم افزاری RouterOS با استفاده از معماری های x86 و CHR امکان پذیر است.

ماشین مجازی به دلایل زیر باید سیستم عامل‌های میکروتیک را در محیط‌های مجازی نصب کنید:

  • انعطاف پذیری بالا ماشین مجازی (VM) به دلیل امکانات clone، move و snap
  • داشتن دسترسی آسان به آن و امکان بازیابی در مواقع اضطراری
  • استفاده بهینه و حداکثری از منابع
  • نصب و راه‌اندازی سریع‌تر

 

Hypervisor

Hypervisor یک روش برای مجازی سازی سخت افزاری می باشد به شما این امکان را می دهد تا چندین سیستم عامل میزبان را توسط یک هاست اجرا کنید.

در صورتی که  RouterOS  را به عنوان یک ماشین مجازی (VM) پیاده سازی کنید قابلیت های ذیل را در اختیار شما قرار می دهد:

  •  امکان پیاده سازی  به صورت مجازی سازی را برای شما فراهم کرده زیرا میکروتیک از معماری x86 پشتیبانی می کند.
  • کارایی و توسعه میکروتیک در هر hypervisor دارای نتایج متفاوتی مب باشد (طبق جدول پایین).
  • اجرای RouterOS تحت hypervisor های مختلف در جدول زیر آمده است.
  •  از اکثر hypervisor های متداول در بازار کنونی پشتیبانی می کند کاربرد و نصب میکروتیک ماشین مجازی

شمای کلی مجازی سازی

توپولوژی منطقی مربوط به مجازی سازی

تنظیمات VM Core

تنظیمات VM DIST

نمایش روتری که در محیط مجازی با سناریو BGP  کار می‌کند

نتیجه عملکرد سیستم، تحت حمله سنگین UDP DDOS

همانطور که مشاهده می کنید کارت شبکه مجازی حداکثر ترافیک دریافتی را  معادل 1Gbps نشان داده و روتر مجازی زیر بار بوده  اما down نشده است.کاربرد و نصب میکروتیک ماشین مجازی

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

انواع تکنولوژی مجازی سازی شبکه در IT

Posted on by tilatel

مجازی سازی  در دنیای امروز که کامپیوترها دارای CPU و RAM های پر سرعت و گران قیمت می باشند بسیار حائز اهمیت است زیرا می تواند راندمان اجزاء سخت افزاری و نرم افزاری را بالا ببرد و همچنین می تواند با داشتن منابع کم ، کارایی و اثربخشی را بالا برد و این کار را تنها با به وجود آوردن لایه ای به نام لایه مجازی سازی شده در بین اجزا سخت افزاری انجام می دهد که در نهایت به شکل گیری ماشین مجازی می انجامد و این ماشین مجازی قادر خواهد بود تا چندین سیستم عامل را در یک سیستم واحد اجرا کند.انواع تکنولوژی مجازی سازی شبکه در IT

 

انواع تکنولوژی مجازی سازی شبکه در مخابرات و IT:

1.مجازی سازی سیستم عامل یا ماشین مجازی (OS Virtualization/Virtual Machine)

2.مجازی سازی سرور-اپلیکیشن (Application-Server Virtualization)

3.مجازی سازی اپلیکیشن (Application Virtualization)

4.مجازی سازی اجرایی/مدیریت (Administrative Virtualization)

5.مجازی سازی شبکه (Network Virtualization)

6.مجازی سازی سخت افزار (Hardware Virtualization)

7.مجازی سازی ذخیره اطلاعات (Storage Virtualization)

 

این تکنولوژی بر روی زیر ساخت‌ها، سیستم‌های اتوماسیون و شبکه های سازمانی نتاثیر گذاشته و فراد از امکانات زیادی برخوردار خواهند بود.

1.مجازی سازی سیستم عامل یا ماشین مجازی (OS Virtualization/Virtual Machine)

یکی از متداول ترین تکنولوژی در انواع تکنولوژیها در حوزه مجازی سازی ،مجازی سازی سیستم عامل یا ماشین مجازی می باشد که قادر است چندین سیستم عامل را در یک سیستم واحد اجرا کند که این امر باعث صرفه جویی در هزینه شده و سرعت انجام کارها را بالا می برد.

 

2.مجازی سازی سرور-اپلیکیشن (Application-Server Virtualization)

این نوع تکتولوژی که به عنوان  Advanced Load Balancing به کار می رود و باعث گسترش اپلیکیشن‌ها از طریق سرورها و بالعکس می شود که این کار باعث برداشته شدن بار اضافی از روی سرورها شده و از overload و down سرورها جلوگیری می کند. این تکنولوژی باعث می شود که سرورها و اپلیکیشن ها به راحتی مدیریت شوند و می توان با استفاده ار این اپلیکیشن مدیریت یکپارچه را بر روی تمامی آنهابه صورت یک سیستم واحد انجام داد که این کار امنیت شبکه را بالا می برد  زیرا تنها یک سرور بر روی شبکه Public قابل مشاهده است و مابقی سرورها پشت یک appliance امنیتی در نقشreverse proxy مخفی می باشند.

 

3.مجازی سازی اپلیکیشن (Application Virtualization)

در این تکنولوژی اپلیکیشن‌ها برروی کامپیوترهای مختلفی قابل اجرا هستند و همچنین برنامه ها از RAM و CPU مرکزی که در یک سرور ذخیره شده برای اجرا استفاده می کنند.همانطور که می دانید سرویس‌های ترمینال مایکروسافت (Microsoft Terminal Services) و برنامه‌های تحت Cloud مثالهایی ار این تکنولوژی هستند که باعث بهبود انتشار آپدیت های امنیتی سرویس مایکروسافت و ساده تر شدن پروسه حذف نرم افزارها می شود.

 

 

4.مجازی سازی اجرایی (Administrative Virtualization)

یکی از ناشناخته ترین مجازی سازیها مجازی سازی اجرایی/مدیریتی می باشد زیرا در دیتاسنترها استفاده می شود.

مجازی سازی administration یا management به تقسیم نقش‌ها و وظایف مدیریتی از طریق user یا group policy ها می پردازد. اگر شما بخواهید بعضی از گروه ها فقط دسترسی خواندن دیتای سرورهای خاص فایلهای برنامه، infrastructureها و roleهای تعریف شده را داشته باشند اما امکان تغییر بر روی آن‌ها را نداشته باشند می توانید از این مجازی سازی استفاده کنید.

 

5.مجازی سازی شبکه (Network Virtualization)

این مجازی سازی شامل مواری همچون مدیریت مجازی IP،مواردی دیگر که از طریق ابزارهایی مانند NIC، سوئیچ‌ها، تگ‌های VLAN و جداول مسیریابی (Routing Tables) امکان پذیر است، می شود.

6.مجازی سازی سخت افزار (Hardware Virtualization)

از انجایی که این نوع مجازی سازی بی شباهت به مجازی سازی سیستم عامل نیست . همچنین در بعضی موارد به مجازی سازی سخت افزار برای مجازی سازی سیستم عامل نیاز است.در این نوع مجازی سازی می توان به تک تک اجزای دستگاه کارها و وظایف مختلفی داد.

 

7.مجازی سازی فضای ذخیره سازی اطلاعات (Storage Virtualization)

در این نوع مجازی سازی مجموعه ای از سرورها توسط یک سیستم ذخیره سازی مجازی مدیریت می شوند.سرورها از محل دقیق ذخیره اطلاعات اگاه نبوده و نرم افزار باید ظرفیت دستگاهها را شناسایی کرده و از ظرفیت موجود به عنوان استخر ذخیره سازی (Pool of Storage) استفاده کرده و آن را در احتیاز ماشین های مجازی قرار دهد.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

عملکرد امنیت اینترنت اشیاء در سیسکو

Posted on by tilatel

سیسکو در تلاش است تا امنیت دستگاه های IoT edge-attached را با نرم افزارهای امنیتی جدید که دارایی ها و تجهیزات صنعتی را در محیط های شبکه‌ای  امکان پذیر می کند را ارتقا دهد.عملکرد امنیت اینترنت اشیاء ارائه معماری امنیتی فراگیر Cisco Cyber Vision برای محیط های صنعتی (IIoT) می پردازد که کاربرد آن شناسایی دستگاه ها و تجیهزات صنعتی متصل به Cisco IIoT می باشد.در طی سال گذشته سیسکو سوییچ های جدی مانند Cisco Catalyst IE3x00 و همچنین نرم افزارها و ابزارهای برنامه نویسی جدیدی را برای ادغام IoT و شبکه های صنعتی را با شبکه سازی مبتنی بر هدف یا Intent-Based Networking معرفی کرد تا مانیتورینگ و توسعه نرم افزاری امکان پذیر باشدعملکرد امنیت اینترنت اشیاء در سیسکو

Cisco Cyber Vision چیست ؟

شرکت سیسکو همراه با ارائه معماری امنیتی برای IIoT نرم افزاری را با عنوان Cisco Cyber Vision که دارای نرم افزار کاربردی Cisco Edge Intelligence برای استخراج داده های IoT در لبه شبکه می باشد ، معرفی کرد.

همانطور که جو مالنفانت در سمت مدیر پروژه اینترنت اشیاء سیسکو بیان کرد:

با استفاده از این نرم افزار امکان همکاری گروه های فناوری اطلاعات و (Operation Technology (OT با یکدیگر وجود داشته و می توانند به سرعت اشکالات پیشرفته موجود در محیطهای  IIoT را تشخیص دهند.عملکرد امنیت اینترنت اشیاء در سیسکو

 

جو مالنفانت در ادامه بیان کرد: معماری گفته شده قادر به تشخیص این است که ترافیک صنعتی نرمال چطور به نظر می رسد وهمچنین قادر به شناسایی موارد غیرعادی (در صورتی که به جود بیایند) بوده و می تواند  اطلاعات مربوطه را به سرعت به مراتب و گروه های IT و OT منتقل کند.

 

ویکاس بوتانی در سمت معاون مدیریت تولید بخش تجاری اینترنت اشیا IoT سیسکو بیان کرد: معماری امنیتی Cisco Cyber Vision  در پی حل چالش های و مشکلات متعددی که در سطوح مختلف Industrial Internet of Things IIoT یافت می شود ، می باشد.

وی همچنین بیان کرد:  پروژه های اینترنت اشیاء محیط های صنعتی(IIoT )  فاقد دارایی ها و تجهیزات جدید  در حالت عملیاتی می باشند و  با دارا بودن الگوهای ارتباطی ساده امنیتی و عادی  امکان نفوذ و رخنه به خود را آسان می کنند. امکان به خطر افتادن امنیت سایبری، تهدید خرابی و قطع سیستم و افزایش خطرات متعدد برای افراد و فرآیندهای مختلف صنعتی به دلیل عدم کنترل بر شبکه های صنعتی وجود خواهد داشت.

وی همچنین افزود: با توجه به اهمیت بالای داده های شبکه های IIoT و وجود آنها در پروتکلهای خاص اما IIoT  هنوز در قسمت بزرگی از حوزه فناوری اطلاعات و مجموعه های امنیتی ناشناخته بوده و همین امر باعث می شود تا حل مشکلات و ایرادات به مخاطره بیفتد.بنابراین به یک سیستم امنیتی  قدرتمند که این داده ها را تجزیه و تحلیل و پردازش کند احتیاج است  و Cisco Cyber Vision به رفع این نیاز می پردازد.

بوتانی در ادامه بیان کرد:  امکان شناسایی تجهیزات و دارایی های شبکه و  رمزگشایی جریان فرآیندهای خاص صنعت با استفاده از فناوری Deep Packet Inspection DPI و با ترکیبی از قوانین خاص OT و اطلاعاتی از تیم تحقیقاتی Talos سیسکو، تجزیه و تحلیل و نظارت بر مشکل با به کارگیری نرم افزار Cisco Cyber Vision که در شبکه IoT Cisco قرار می‌گیرد به وجد می آید.

 

Cisco Cyber Vision اطلاعاتی را جمع آوری میکند که می توان با استفاده از این اطلاعات به توسعه سیاست های تقسیم بندی در موتور سرویس شناسایی هویت سیسکو یا Identity Service Engine ISE برای کنترل دسترسی و تقسیم بندی در مرکز DNA جهت مدیریت متمرکز پرداخت. او در ادامه گفت: ایده اصلی این است تا به گروه های IT و OT اجازه خنثی کردن تهدیدها  در محیط های عملیاتی داده شود.عملکرد امنیت اینترنت اشیاء در سیسکو

شرکت سیسکو همچنین درباره ی Cisco Cyber Vision بیان کرد که Cisco Cyber Vision قادر به انتقال داده ها به سیستم عاملهای اطلاعاتی و مدیریت رویدادهای third-party مانند IBM QRadar و Splunk می باشد.

Cyber Vision که در سال گذشته با فناوری سیسکو ساخته شد به تکنولوژی Sentryo مجهز بود.تکنولوژی Sentryo قادر به تشخیص مشکل و تهدید در زمان برای شبکه های IIoT می باشد.

مالنفانت بیان کرد: نرم افزار جدیدی با نام Cisco Edge Intelligence، بر روی بسته های IoT سیسکو اجرا شده و دیتاها را با یکدیگر ادغام کرده و باعث ایجاد جریان یکنواختی از لبه به سمت محیط پابلیک یا سیستم های third-party می شود .

به عنوان مثال ، اگر نیاز به تعویض یک بازوی رباتیک در یک سیستم داشته باشید ، می توانیداطلاعات مربوط به مشکل را از راه دور ارسال کنید. مالنفانت گفت:  این داده ها توسط Edge Intelligence  استخراج می شوند و  اطلاعات را در اختیار تیم OT قرار می دهند که می توان  از این اطلاعات برای رفع مشکل  استفاده کرد.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

راه اندازی Bonding در روتر میکروتیک

Posted on by tilatel

 

Bonding تکنولوژی ای است که به شما این امکان تجمیع مجموعه ای از اینترفیس های اترنت را به یک لینک مجازی می دهد و راه اندازی Bonding در روتر میکروتیک قابلیت ارائه failover و data rates  بالاتری را دارد. همچنین به وسیله آن می توان High Available و Maximum Throughput را دارا باشید.

 

 Link Monitoring

روشی که برای مانتور کردن لینک در هر دو حالت up و down استفاده می شود Link Monitoring گفته می شود.راه اندازی Bonding در روتر میکروتیک

انواع متدهای Link Monitoring:

 ARP Monitoring

با استفاده از این روش ARP querie ها فرستاده می‌شوند و پاسخی که دریافت می شود نشان دهنده عملیاتی بودن Link می باشد.

 MII Monitoring

MII مخفف شده ی Media Independent Interface می باشد و یک لایه انتزاعی است که مابین سیستم عامل و NIC قرار میگیرد و  لینکی که در حالت عملیاتی و پویاییباشد قادر به تشخیص آن است. MII  برای روی function های مختلفی قابل استفاده می باشد .

 

انواع Bonding Mode

I802.3ad:

مجموعه‌ای از لینک های داینامیک را EEE 802.3ad می نامند.همچنین باید از سپورت کردن استاندارد EEE 802.3ad  توسط سوییچ  و ارائه قابلیت های Fault Tolerance و  Load Balancing اطمینان حاصل کنید.راه اندازی Bonding در روتر میکروتیک

 

Active-backup:

با استفاده از Active-backup می‌توان Line Backup را ارائه داد و تنها قادر به اکتیو بودن یک slave  در یک زمان مشخص است. در صورتی که slave اول با خطا مواجه شود، تنها Slave بعدی اکتیو خواهد شد.

 

 

Balance-rr:

از آن به عنوان Round-Robin Load Balancing یاد شده است . یک Slave در اینترفیس bonding، وظیفه دارد تا دیتا را به صورت متوالی ارسال و دریافت کند و قادر به ارائه قابلیت های Fault Tolerance و Load Balancing باشد.

Balance-xor:

Balance-xor به بالانس کردن ترافیک خروجی بر مبنای اطلاعات هش شده پروتکل در قسمت هدر بسته بین پورت های اکتیو و فعال کردن ترافیک ورودی  از هر پورت می پردازد.

(Balance tlb (Transmit Load Balancing

  • تقسیم ترافیک خروجی بر مبنای بار فعلی
  • عدم بالانس ترافیک ورودی
  •  متعادل کننده بار ترافیکی Address-Pair یا Address-Pair Load Balancing

 

Balance alb

Alb یا Adaptive load balancing شامل balance tlb و rlb (receive load balancing) برای ترافیک مربود به IPv4 می باشد و احتیاج به سوئیچ support مخصوص ندارد.

 

Broadcast

Broadcast به انتقال همه‌ی دیتا بر روی اینترفیس slave می پردازد و قادر بهfault Tolerance نیز می باشد.

تنظیمات کلی:

Mikrotik-1

/interface bonding

Add name=bonding1 slaves=ether1, ether2

/ip address

Add address=192.168.88.1/30 interface=bonding1

Network=192.168.88.0

Mikrotik-1

/interface bonding

Add name=bonding1 slaves=ETH-1, ETH-2

/ip address

Add address=192.168.88.2/30 interface=bonding1

Network=192.168.88.0

 

پهنای باند تست شده :

سرعت از Mikrotik-1 به Mikrotik-2 تست می شود

 

سرعت از Mikrotik-2 به Mikrotik-1 تست می شود

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

تغییر پسورد کاربر در اکتیو دایرکتوری

Posted on by tilatel

زمانی که می خواهید یک سرور را به Domain Controller تبدیل کنید، اکانتی به نام krbtgt ساخته خواهد شد که اغلب ادمین هایی که با اکتیو دایرکتوری کار می کنند در باره ی این اکانت دانش کافی را ندارند در صورتی که این اکانت از نظر امنیتی و کارکرد domain اهمیت بسزایی دارد.تغییر پسورد کاربر در اکتیو دایرکتوری

اکانت krbtgt با RID به شماره ۵۰۲ در کانتینر Users دقیقا زمانی که شما اولین Domain Controller خود را ساخته اید، به وجود می آید و به صورت پیشفرض غیر فعال بوده و به دو security group اعمال شده است که این دو security group شامل Domain Users و Denied RODC Password Replication Group می باشد. نمیتوانید هیچ گونه عملی مانند تغییر نام ، فعال و یا حذف کردن زا روی آن اعمال کنید. این اکانت بسیار اکانت مهمی است زیرا  برای کار کردن KDC و Kerberos در اکتیو دایرکتوری ار آن استفاده می شود.تغییر پسورد کاربر در اکتیو دایرکتوری

سرویس (KDC (Kerberos Distribution  روی domain controller اجرا شده و وظیفه آن  پردازش کردن درخواست های مربوط به Kerberos می باشد. اگر بخواهید یک کلید خصوصی که برای رمزنگاری و رمزگشایی بلیط های TGT کاربرد دارد ایجاد کنید،برای رمز عبور از اکانت krbtgt استفاده خواهد شد.

 

 

 

معمولا، رمز عبور اکانت krbtgt عوض نمی شود، اما در صورتی که مقدار هش  رمز عبور این اکانت توسط یک هکر تغییر داده شود (به وسیله ابزار mimikatz)، میتواند با ایجاد Golden Ticket Kerberos باعث دور زدن KDC و احراز هویت  به سرویس های دامنه AD شود.

نکته: هش اکانت krbtgt در (Read-Only Domain Controller (RODC ذخیره نخواهد شد، چون هر RODC مقدار اکانت RODC مختص به خود را دارا می باشد.

برای دریافت اطلاعات اکانت krbtg در پاورشل دستور زیر را وارد کنید:

1
GetAdUser krbtgt property created, passwordlastset, enabled

 

با توجه به شکل بالا خواهید دید که رمز عبور krbtgt از زمانی که دامنه AD ساخته شده تغییر نکرده است.

به دلایل امنیتی و جلوگیری از حملات Golden Ticket Attack توصیه می شود که زمانی که ادمین شما شرکت شما را ترک کرد این رمز تغییر داده شود. توجه داشته باشید که باید  این رمز عبور را  دوبار تغییر دهید، زیرا رمز عبور فعلی و قبلی اکانت krbtgt در دامنه ذخیره شده است.

نکته: هنگامی که و ویندوز سرور را ارتقا می دهید (برای مثال، از ویندوز سرور ۲۰۱۲ به ویندوز سرور ۲۰۱۶ انتقال میدهید) رمز عبور اکانت krbtgt به صورت اتوماتیک تغییر خواهد کرد.

از طریق ADUC میتوانید رمز عبور اکانت krbtgt را برای هر کاربر تغییر دهید یا از اسکریپت پاورشل استفاده کنید.

برای تغییر رمز عبور اکانت krbtgt برای هر کاربر می توانید از ADUC یا پاورشل استفاده کنید.

 

 

 

رمز عبور قوی را برای اکانت krbtgt در نظر بگیرید.

 

احتمالا به هنگام دومین تغییر  بر روی رمز عبور اکانت krbtgt در طول عملیات replication با مشکلاتت در برخی از سرویسهای مربوط به دامنه بر خواهید خورد.

برای کاهش این ریسک  باید سرویس Kerberos Key Distribution Center را روی همه domain controller ها با استفاده از کنسول services.msc ریست کنید برای این کار بر روی Kerberos Key Distribution Center کلیک راست کرده و سپس بر روی Restart کلیک کنید

 

 

با با استفاده از اجرای دستور زیر در پاورشل این کار را انجام دهید:

$DCs=Get-ADDomainControllerGet-Service KDC -ComputerName $DCs | Restart-Service

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

مدیر عامل و نایب رئیس سیسکو

Posted on by tilatel

Chuck Robbin به عنوان مدیرعامل شرکت سیسکو توسط هیئت مدیره این شرکت انتخاب شد و از تاریخ 26 جولای 2015 در این سمت مشغول به کار شد.Chuck Robbin قبلا به عنوان نایب رئیس ارشد Worldwide Field Operations مشغول به کار بود. وی زمانی که در کمیته اجرایی شرکت سیسکو عضو بود توانست تاثیرات مثبتی در زمینه سرمایه گذاری و تغییرات راهبردی بگذاردهمچنین وی نقش کلیدی در تصمیم گیری های اجرایی  که شرکت سیسکو بر روی واحد های امنیت و Collaboration انجام میداد نقش داشته استو یکی از افراد موثر در تصمیم گیری برای خرید شرکتهای Sourcefire و Meraki توسط شرکت سیسکو بوده است. مدیر عامل و نایب رئیس سیسکو

Robbins با بیش از 20 سال تجربه مدیریت در سمت نایب رئیس بخش “The Americas”که بزرگترین حوزه سیسکو از لحاظ جغرافیایی می باشد و  دارای بیش از 8,500 کارمند در آمریکا، کانادا و آمریکا لاتین است و همچنین در سمت مدیر فروش تجاری آمریکا و نایب رئیس U.S. Enterprise, Commercial and Canada در سالهای 2007 تا 2009 فعالیت کرده است.
در سالهای 2003 تا 2007 ریاست U.S. and Canada Channel Organization بر عهده Robbins بود و در تشکیل قدرتمند ترین Partner Program با درامد سالانه بیش از 40 میلیارد دلار برای شرکت سیسکو نقش بسزایی داشت.

Robbins همچنین به عنوان یکی از برترین Channel Chiefs ها در سال 2008 توسط مجله CRN Magazine و همچنین به عنوان یکی از صد Channel Executives برتر توسط مجله VARBUSINESS در سال های 2005 و 2006 انتخاب شد.
Robbins به عنوان سمت مدیر فروش در سال 1997 وارد شرکت سیسکو شد و خیلی زود به سمت مدیریت Regional رسید. Robbins قبل از آنکه به شرکت سیسکو بپیوندد در پست های مدیریتی در شرکت های Bay Networks و Ascend Communications فعالیت داشته است.
او همچنین عضو انجمن های MS Society of North Carolina و Georgia Tech Advisory Board for the President of Georgia Tech می باشد.
Robbins در رشته ریاضیات ( گرایش علوم کامپیوتر ) در دانشگاه University of North Carolina به نحصیل پرداخت و موفق به اخذ مدرک کارشناسی از این دانشگاه شد..

 

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

حضور متخصصان بانوان در حوزه مخابرات

Posted on by tilatel

هر سال مراسمی با نام “روز حضور بانوان در حوزه ICT ” در حوزه IT برگزار می شود و به مسائل و مشکلاتی که بانوان در این حوزه با آن مواجه می شوند می پردازد.

بنابر گزارشات درصد کمتری از بانوان نسبت به آقایان از گوشی موبایل خود برای جستجو در اینترنت استفاده می کنند و همچنین دخترها نسبت به پسرها علاقه کمتری به  حوزه ICT و انتخاب این نوع مسیر شغلی از خود نشان می دهند. بنابراین تعداد بانوان از آقایانی که در این حوزه فعالیت می کنند کمتر است.حضور متخصصان بانوان در حوزه مخابرات

آمار های اخیر در زیر بیان شده است:

–احتمال اینکه دخترها نسبت به پسرهای هم سن خود به حوزه ICT رفته و این مسیر شغلی را برای خود انتخاب کنند یک پنجم می باشد.در حالی که هر دو استفاده یکسانی از اینترنت می کنند

– در بین سال های 2008 تا 2011 تنها 18% از مدارک مربوط به کارشناسی رشته کامپیوتر متعلق به خانم ها می باشد.حضور متخصصان بانوان در حوزه مخابرات

– در کشور های عضو OECD، تنها  1/5 درصد متخصصین حوزه ICT از بانوان  تشکیل شده است.حضور متخصصان بانوان در حوزه مخابرات

نیروی متخصص حوزه ICT با مشکل کمبود مواجه می باشد که  با کم بودن بانوان در این حوزه این کمبود تجدید می شود.  کمبود متخصصین،بر روی اقتصاد و نو آوری کشور تاثیر منفی و بدی می گذارد. امروزه بالا بردن توانایی بانوان برای انتخاب شغل در حوزه ICT  تبدیل به یک موضوع مهم شده است. با وجود آنکه در این حوزه اختلاف جنسیتی وجود دارد و حذف این اختلاف کار آسانی به نظر نمی رسد، اما با تلاش بی وقفه بخش خصوصی، NGO ها و بخش دولتی می توان این امر را امکانپذیر کرد.  چند پیشنهاد در جهت افزایش علاقمندی بانوان برای انتخاب این حوزه:

–الگوی آموزشی کنونوی را تغییر دهند: شرکت سیسکو با همکاری ارگان های MIND Research Institute و Citizen Schools با انتخاب روش های نوین و هیجان انگیز به تشویق دختران محصل به دروس ریاضی می پردازد.

–  نیرو کاری را برای قرن 21 آماده کرده و تعلیم دهید: بر روی نیروهایی که در ان حوزه فعالیت می کنند سرمایه گذاری کنید زیرا این امر یک امر حیاتی می باشد و متخصصین آینده باید با ابزارها و روشهای نو آوری، طراحی و ساخت آشنایی آشنا باشند حضور متخصصان بانوان در حوزه مخابرات

شرکت سیسکو با تاسیس Cisco Network Academy تاکنون موفق شده پنج میلیون علاقمند در بیش از 170 کشور مختلف را آموزش دهد. در بسیاری از این مراکز، توجه زیادی به آموزش و شکوفایی بانوان در حوزه ICT شده است. یک نمونه از تلاش های سیسکو برای آموزش بانوان دانشگاه Effat در کشور عربستان می باشد. شرکت سیسکو در این دانشگاه در کنار  آموزش فنی بانوان آنها را برای رهبری در حوزه ICT آماده می کند.

در تاریخ 23 آوریل 2015 شرکت سیسکو به مناسبت “روز حضور بانوان در حوزهICT ” با حضور بیش از 3,300 دختر از 56 کشور و در بیش از 91 جایگاه مختلف مراسمی برپا کرد. سرمایه گذاری بر رو بانوان و آموزش بانوان برای جامعه ،شرکت ها و اقتصاد بسیار مهم است.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.