آشنایی با نحوه ی نام‌گذاری روتربردهای CCR میکروتیک پشتیبانی VOIP

آشنایی با نحوه ی نام‌گذاری روتربردهای CCR میکروتیک پشتیبانی VOIP

در این مقاله قصد داریم تا شما را با نحوه ی نامگذاری روتر برد CCR میکروتیک آشنا کنیم با ما همراه باشید:

کمپانی میکروتیک کار خود را در زمینه توسعه روتر ها و سیستم های بیسیم ISP  در سال 1996 شروع کرد. روتر های میکروتیک در کشور ایران دارای محبوبت زیادی بوده و از جایگاه خوبی در بازار ایران برخوردار می باشند.

جزئیات نام‌گذاری روتربردهای CCR میکروتیک :

CCR مخفف عبارت Cloud Core Router بوده و قابل استفاده در شبکه های بزرگ می باشد. از ویژگی های این روترها دارا بودن قدرت پردازنده بالا می باشد که با وجود این پردازده قدرتمند می توان از این روتربردها در هسته سازمان استفاده کرد. بنابراین نشانه ی موجود در ابتدای هر مسئول مربوط به CCR بودن آن می باشد. به عنوان مثال:

+CCR1009-7G-1C-PC           CCR1036-12G-4S          CCR1009-7G-1C-1S

کد روتر برد های میکروتیک CCR دارای ساختار کلی زیر می باشند:

<4 digit number>-<list of ports>-<enclosure type>

تگ اول 4digit number
اعداد چهار رقمی
      • نشانه اول نمایانگر سری برد است (می‌تواند یک عدد یا یک حرف باشد)
      • نشانه دوم رزرو شده برای اعداد
      • نشانه سوم  و چهارم نمایانگر تعداد هسته‌های پردازنده محصول
نام‌گذاری روتربردهای CCR میکروتیک
تگ دوم list of ports

مشخصات کلی پورتهای محصول مربوط به تگ دوم می باشد که عبارتند از:

    • n>G> : تعداد پورت گیگابایت اترنت G با سرعت 10/100/1000
    • n>P> : تعداد پورت گیگابایت اترنت G با قابلیت PoE-out
    • n>C> : تعداد پورت Combo اترنت 1Gو SFP
    • n>S> : تعداد پورت SFP برای اتصالات فیبرنوری با سرعت 1.25G
    • +n>G> : تعداد پورت اترنت با سرعت 2.5G
    • +n>P> : تعداد پورت اترنت +G با قابلیت PoE-out
    • +n>C> : تعداد پورت Combo اترنت 10Gو +SFP
    • +n>S> : تعداد پورت +SFP برای اتصالات فیبرنوری با سرعت 10G
    • n>XG> : تعداد پورت اترنت 5G و 10G
    • n>XP> : تعداد پورت اترنت 5G و 10G با قابلیت PoE-out
    • n>XC> : تعداد پورت Combo از نوع +SFP با سرعت  5G و 10G
    • n>XS> : تعداد پورت +SFP با سرعت 25G
    • +n>Q> : تعداد پورت +QSFP با سرعت 40G
    • n>XQ> : تعداد پورت +QSFP با سرعت 100G
  • تگ سوم enclosure type
    • نوع محفظه و کیس محصول مربوط به تگ سوم می باشد.
    • (در حال حاضر استفاده نمی‌شود) : محفظه اصلی
    • BU : یک واحد برد بدون محفظه است و برای شرایطی که فقط برد برای جایگزینی با برد موجود قبلی مورد نیاز است
    • RM : محفظه دارای قابلیت نصب در رک
    • IN : محفظه مناسب فضای داخلی و بدون قابلیت نصب در رک
    • EM : حافظه RAM بیشتر
    • LM : حافظه RAM کم‌حجم
    • BE : مورد نسخه سیاه
    • TC : محفظه به شکل برج (عمودی)
    • PC : محفظه دارای PassiveCooling است (برای CCR یا همان سوئیچ‌روتر‌ها)
    • TC : محفظه به شکل برج (عمودی) برای hEX ، hAP و سایر روترهای خانگی
    • OUT – محفظه مناسب برای فضای باز و بیرونی

     

    انواع محفظه‌های اختصاصی OUT عبارتند از:
        • SA : محفظه sector antenna (برای SXT)
        • HG : محفظه high gain (برای SXT)
        • BB : محفظه BaseBox (برای RB911)
        • NB : محفظه NetBox (برای RB911)
        • NM : محفظه NetMetal (برای RB911)
        • QRT : محفظه QRT (برای RB911)
        • SX : محفظه Sextant (برای RB911 ، RB711)
        • PB : محفظه PowerBOX (برای RB750P ، RB950P)

حال با یک مثال تمامی موارد بالا را برای شما شرح خواهیم داد تا به درک بهتر شما کمک کند:

CCR1036–12G–4S–EM

  • CCR : اختصار کلمه CloudCoreRouter
  • 1036 : عدد 1 نمایانگر سری روتر، عدد سوم و چهارم نمایانگر تعداد هسته CPU است که در این مورد 36 هسته
  • 12G : دارای 12 پورت گیگ اترنت با سرعت 10/100/1000
  • 4S : دارای 4 پورت SFP برای اتصالات فیبرنوری با سرعت 1.25G
  • EM : دارای حافظه RAM بیشتر

آشنایی با نحوه ی نام‌گذاری روتربردهای CRS و CSS میکروتیک پشتیبانی VOIP

آشنایی با نحوه ی نام‌گذاری روتربردهای CRS و CSS میکروتیک پشتیبانی VOIP

در این مقاله قصد داریم تا شما را با نحوه ی نامگذاری روتر برد های CRS و CSS میکروتیک آشنا کنیم با ما همراه باشید:

کمپانی میکروتیک کار خود را در زمینه توسعه روتر ها و سیستم های بیسیم ISP  در سال 1996 شروع کرد. روتر های میکروتیک در کشور ایران دارای محبوبت زیادی بوده و از جایگاه خوبی در بازار ایران برخوردار می باشند.

جزئیات نام‌گذاری محصولات CRS و CSS میکروتیک :

CRS مخفف عبارت Cloud Router Switch بوده و قابل استفاده به عنوان سوییچ و روتر می باشد. بنابراین نشانه ی موجود در ابتدای هر مسئول مربوط به CRS بودن آن می باشد. به عنوان مثال:

 CRS106-1C-5S          CRS109-8G-1S-2HnD-IN          CRS326-24G-2S+RM

CSS مخفف عبارت Cloud Smart Switch بوده که قابل استفاده به عنوان سوییچ های هوشمند و قوی می باشند بنابراین نشانه ی موجود در ابتدای هر مسئول مربوط به CSS بودن آن می باشد. به عنوان مثال:

CSS326-24G-2S+RM         CSS610-8G-2S+IN         CSS106-5G-1S

کد روتر برد های میکروتیک CRS و CSS دارای ساختار کلی زیر می باشند:

<3 digit number>-<list of ports>-<built-in wireless card>-<enclosure type>

تگ اول 3digit number

اعداد سه رقمی
      • نشانه اول نمایانگر سری برد است (می‌تواند یک عدد یا یک حرف باشد)
      • نشانه دوم و سوم نمایانگر تعداد کل پورت‌های سیمی اینترفیس است (اترنت ، SFP و +SFP)

تگ دوم list of ports

مشخصات کلی پورتهای محصول مربوط به تگ دوم می باشد که عبارتند از:

    • n>F> : تعداد پورت‌های اترنت 100M
    • n>Fi> : تعداد پورت‌های اترنت 100M با قابلیت PoE-out injector
    • n>Fp> : تعداد پورت‌های اترنت 100M با قابلیت PoE-out
    • n>Fr> : تعداد پورت‌های اترنت 100M با قابلیت (Reverse PoE (PoE-in
    • n>G> : تعداد پورت گیگابایت اترنت G با سرعت 10/100/1000
    • n>P> : تعداد پورت گیگابایت اترنت G با قابلیت PoE-out
    • n>C> : تعداد پورت Combo اترنت 1Gو SFP
    • n>S> : تعداد پورت SFP برای اتصالات فیبرنوری با سرعت 1.25G
    • +n>G> : تعداد پورت اترنت با سرعت 2.5G
    • +n>P> : تعداد پورت اترنت +G با قابلیت PoE-out
    • +n>C> : تعداد پورت Combo اترنت 10Gو +SFP
    • +n>S> : تعداد پورت +SFP برای اتصالات فیبرنوری با سرعت 10G
    • n>XG> : تعداد پورت اترنت 5G و 10G
    • n>XP> : تعداد پورت اترنت 5G و 10G با قابلیت PoE-out
    • n>XC> : تعداد پورت Combo از نوع +SFP با سرعت  5G و 10G
    • n>XS> : تعداد پورت +SFP با سرعت 25G
    • +n>Q> : تعداد پورت +QSFP با سرعت 40G
    • n>XQ> : تعداد پورت +QSFP با سرعت 100G
تگ سوم built-in wireless

در صورتی که روتر برد از کارت وایرلس داخلی برخوردار باشد نامگذاری آن براساس ساختار زیر می باشد:

<band><power_per_chain><protocol><number_of_chains>

<band> به معنای فرکانس فعالیت :
      • 5 : 5Ghz
      • 2 : 2.4Ghz
      • 52 : دوبانده 5Ghz و 2.4Ghz
<power_per_chain> به معنای توان خروجی دستگاه :
      • (استفاده نمی‌شود) – “Normal” : توان کمتر از 23dBm با سرعت 6 مگابیت بر ثانیه با استاندارد 802.11a ; توان کمتر از 24dBm با سرعت 6 مگابیت بر ثانیه و استاندارد 802.11g
      • H” – High” : با توان 23-24 dBm در سرعت 6 مگابیت بر ثانیه و استاندارد  802.11a ؛ با توان 24-27 dBm در سرعت 6 مگابیت بر ثانیه و استاندارد 802.11g
      • HP” – High Power” : با توان – 25-26 dBm در سرعت 6 مگابیت بر ثانیه و استاندارد 802.11a ؛ با توان 28-29 dBm با سرعت در سرعت 6 مگابیت بر ثانیه و استاندارد 802.11g
      • “SHP” – توان فوق العاده بالا : با توان بیش از 27dBm با سرعت 6 مگابیت بر ثانیه و استاندارد 802.11a؛ با توان بیش از 30dBm در سرعت 6 مگابیت در ثانیه و استاندارد 802.11g
<protocol> به معنای پروتکل استاندارد به کار رفته در محصول :
      • (استفاده نمی‌شود) : برای کارت‌هایی با پشتیبانی 802.11a / b / g
      • n : برای کارتهای دارای پشتیبانی 802.11n
      • ac : برای کارتهایی با پشتیبانی 802.11ac

<number_of_chains> به معنای تعداد کانکتور آنتن :

      • (استفاده نمی‌شود) : دارای یک خروجی جهت اتصال آنتن / single chain
      • D : دارای دو خروجی جهت اتصال آنتن / dual chain
      • T : دارای سه خروجی جهت اتصال به آنتن / triple chain

تگ چهارم enclosure type

  • نوع محفظه و کیس محصول مربوط به تگ چهارم می باشد.
  • (در حال حاضر استفاده نمی‌شود) : محفظه اصلی
  • BU : یک واحد برد بدون محفظه است و برای شرایطی که فقط برد برای جایگزینی با برد موجود قبلی مورد نیاز است
  • RM : محفظه دارای قابلیت نصب در رک
  • IN : محفظه مناسب فضای داخلی و بدون قابلیت نصب در رک
  • EM : حافظه RAM بیشتر
  • LM : حافظه RAM کم‌حجم
  • BE : مورد نسخه سیاه
  • TC : محفظه به شکل برج (عمودی)
  • PC : محفظه دارای PassiveCooling است (برای CCR یا همان سوئیچ‌روتر‌ها)
  • TC : محفظه به شکل برج (عمودی) برای hEX ، hAP و سایر روترهای خانگی
  • OUT – محفظه مناسب برای فضای باز و بیرونی
انواع محفظه‌های اختصاصی OUT عبارتند از:
      • SA : محفظه sector antenna (برای SXT)
      • HG : محفظه high gain (برای SXT)
      • BB : محفظه BaseBox (برای RB911)
      • NB : محفظه NetBox (برای RB911)
      • NM : محفظه NetMetal (برای RB911)
      • QRT : محفظه QRT (برای RB911)
      • SX : محفظه Sextant (برای RB911 ، RB711)
      • PB : محفظه PowerBOX (برای RB750P ، RB950P)

حال با یک مثال تمامی موارد بالا را برای شما شرح خواهیم داد تا به درک بهتر شما کمک کند:

CSS326–24G–2S+RM

  • CSS : اختصار کلمه CloudSmartSwitch
  • 326 : عدد 3 نمایانگر سری روتر، عدد دوم و سوم نمایانگر تعداد کل پورت‌های سیمی اینترفیس دستگاه است که در این نمونه دستگاه دارای 26 پورت
  • 24G : تعداد 24 پورت از کل پورت‌های دستگاه گیگ اترنت با سرعت 10/100/1000
  • +2S : تعداد 2 پورت از کل پورت‌های دستگاه پورت +SFP برای اتصالات فیبرنوری با سرعت 10G
  • RM :دارای قابلیت نصب در رک

CRS109–8G–1S–2HnD–IN

  • CRS : اختصار کلمه CloudRouterSwitch
  • 109: عدد 3 نمایانگر سری سوئیچ، عدد دوم و سوم نمایانگر تعداد کل پورت‌های سیمی اینترفیس دستگاه است که در این نمونه دستگاه دارای 9 پورت
  • 8G : تعداد 8 پورت از کل پورت‌های دستگاه گیگ اترنت با سرعت 10/100/1000
  • 1S : تعداد 1 پورت از کل پورت‌های دستگاه پورت SFP برای اتصالات فیبرنوری با سرعت 1.25G
  • 2HnD : عدد 2 نمایانگر فعالیت در فرکانس 2 گیگاهرتز ،حرف H نمایانگر توان خروجی بالای دستگاه (High) ، حرف n نمایانگر پشتیبانی از استاندارد 802.11n و حرف D نمایانگر تعداد 2 خروجی برای اتصال آنتن (dual chain)
  • IN : فاقد قابلیت نصب در رک  و مناسب برای فضای داخلی

 

آشنایی با نحوه ی نام‌گذاری روتربردهای میکروتیک پشتیبانی VOIP

آشنایی با نحوه ی نام‌گذاری روتربردهای میکروتیک پشتیبانی VOIP

در این مقاله ما قصد داریم تا شما را با نحوه ی نامگذاری روتربرد های میکروتیک آشنا کنیم با ما همراه باشید:

کمپانی میکروتیک کار خود را در زمینه توسعه روتر ها و سیستم های بیسیم ISP  در سال 1996 شروع کرد. روتر های میکروتیک در کشور ایران دارای محبوبت زیادی بوده و از جایگاه خوبی در بازار ایران برخوردار می باشند.

جزئیات نام‌گذاری محصولات روتربرد میکروتیک :

RB مخفف عبارت  RouterBOARD بوده که نام اختصاری روتر برد می باشد بنابراین نشانه ی موجود در ابتدای هر مسئول مربوط به روتر برد بودن آن می باشد. به عنوان مثال:

RBwAP2nD            RB2011UiAS-RM            RB750Gr3

کد روتر برد های میکروتیک دارای ساختار کلی زیر می باشند:

<board name> <board features>-<built-in wireless> <wireless card features>-<connector type>
-<enclosure type>
تگ اول Board Name 

برای این قسمت سه حالت وجود دارد که عبارتند از:

1- اعداد سه رقمی

      • نشانه اول نمایانگر سری برد است (می‌تواند یک عدد یا یک حرف باشد)
      • نشانه دوم نمایانگر تعداد پورت‌های سیمی اینترفیس است (اترنت ، SFP و +SFP)
      • نشانه سوم نمایانگر تعداد پور‌ت‌های بی‌سیم اینترفیس است (شیارهای موجود در دستگاه ، شیار mPCIe و شیار mPCI)
2- کلمات
      • کلمات مورد استفاده در این قسمت عبارتند از : OmniTIK, Groove, SXT, SEXTANT, Metal, LHG, DynaDish, cAP, wAP, LDF, DISC, mANTBox, QRT, DynaDish, cAP, hAP, hEX

در صورتی که این محصولات با هر گونه تغییری همراه باشند شماره جدید ورژن در انتهای این قسمت آورده خواهد شد.

3- کدهای استثناء

بردهای 600, 800, 1000, 1100, 1200, 2011, 3011, 4011 از حالت اول و دوم نامگذاری مستقل می باشند . نام گذاری این محصولات براساس داشتن بیش از 9 عدد پورت‌ سیمی اینترفیس بصورت عددی در مضرب 100 یا بر اساس سال تولید صورت خواهد گرفت.

تگ دوم board features

بعد از نام برد ویژگی های برد بدون فاصله قرار خواهد گرفت و در صورت یک کلمه بودن نام برد ویژگی های برد با یک فاصله از نام برد جدا خواهد شد.

ویژگی‌هایی مورد استفاده در نام‌گذاری‌ها عبارتند از:

    • U : نمایانگر پورت USB
    • P : نمایانگر Power Injection با کنترل‌کننده آن
    • i : نمایانگر Power Injection بدون کنترل‌کننده برای تنها یک پورت
    • A : نمایانگر حافظه بیشتر و یا لایسنس یا همان سطح دسترسی بالاتر
    • H : نمایانگر پردازنده قدرتمندتر (CPU)
    • G : نمایانگر پورت گیگابایت اترنت (ممکن است شامل “U” ، “A” ، “H” باشد ، اگر با “L” استفاده نشود)
    • L : نمایانگر نسخه Lite  و معمولی
    • S : نمایانگر پورت SFP برای اتصالات فیبرنوری با سرعت 1.25G
    • e : نمایانگر کارت داخلی اینترفیس PCIe
    • <x<N : نمایانگر تعداد هسته پردازنده (<x<2 دارای CPU دوهسته‌ای)
    • R : نمایانگر شیار MiniPCI یا MINIPCIe
تگ سوم built-in wireless یا wireless card features

در صورتی که روتر برد از کارت وایرلس داخلی برخوردار باشد نامگذاری آن براساس ساختار زیر می باشد:

<band><power_per_chain><protocol><number_of_chains>

<band> به معنای فرکانس فعالیت :
      • 5 : 5Ghz
      • 2 : 2.4Ghz
      • 52 : دوبانده 5Ghz و 2.4Ghz
<power_per_chain> به معنای توان خروجی دستگاه :
      • (استفاده نمی‌شود) – “Normal” : توان کمتر از 23dBm با سرعت 6 مگابیت بر ثانیه با استاندارد 802.11a ; توان کمتر از 24dBm با سرعت 6 مگابیت بر ثانیه و استاندارد 802.11g
      • H” – High” : با توان 23-24 dBm در سرعت 6 مگابیت بر ثانیه و استاندارد  802.11a ؛ با توان 24-27 dBm در سرعت 6 مگابیت بر ثانیه و استاندارد 802.11g
      • HP” – High Power” : با توان – 25-26 dBm در سرعت 6 مگابیت بر ثانیه و استاندارد 802.11a ؛ با توان 28-29 dBm با سرعت در سرعت 6 مگابیت بر ثانیه و استاندارد 802.11g
      • “SHP” – توان فوق العاده بالا : با توان بیش از 27dBm با سرعت 6 مگابیت بر ثانیه و استاندارد 802.11a؛ با توان بیش از 30dBm در سرعت 6 مگابیت در ثانیه و استاندارد 802.11g
<protocol> به معنای پروتکل استاندارد به کار رفته در محصول :
      • (استفاده نمی‌شود) : برای کارت‌هایی با پشتیبانی  802.11a / b / g
      • n : برای کارتهای دارای پشتیبانی 802.11n
      • ac : برای کارتهایی با پشتیبانی 802.11ac
<number_of_chains> به معنای تعداد کانکتور آنتن :
      • (استفاده نمی‌شود) : دارای یک خروجی جهت اتصال آنتن / single chain
      • D : دارای دو خروجی جهت اتصال آنتن / dual chain
      • T : دارای سه خروجی جهت اتصال به آنتن / triple chain
تگ چهارم connector type

نوع اتصال مربوط به تگ چهارم می باشد:

      • (استفاده نمی‌شود) : وجود داشتن تنها یک نوع رابط اتصال دهنده
      • MMCX: رابط اتصال دهنده از نوع MMCX دارد
      • u.FL : رابط اتصال دهنده از نوع u.FL دارد
تگ پنجم enclosure type
  •  نوع محفظه و کیس محصول مربوط به تگ پنجم می باشد
  • (در حال حاضر استفاده نمی‌شود) : محفظه اصلی
  • BU : یک واحد برد بدون محفظه برای شرایطی که فقط برد برای جایگزینی با برد موجود قبلی مورد نیاز است
  • RM : محفظه دارای قابلیت نصب در رک
  • IN : محفظه مناسب فضای داخلی و بدون قابلیت نصب در رک
  • EM : حافظه RAM بیشتر
  • LM : حافظه RAM کم‌حجم
  • BE : مورد نسخه سیاه
  • TC : محفظه به شکل برج (عمودی)
  • PC : محفظه دارای PassiveCooling (برای CCR یا همان سوئیچ‌روتر‌ها)
  • TC : محفظه به شکل برج (عمودی) برای hEX ، hAP و سایر روترهای خانگی
  • OUT – محفظه مناسب برای فضای باز و بیرونی

 

انواع محفظه‌های اختصاصی OUT عبارتند از:
      • SA : محفظه sector antenna (برای SXT)
      • HG : محفظه high gain (برای SXT)
      • BB : محفظه BaseBox (برای RB911)
      • NB : محفظه NetBox (برای RB911)
      • NM : محفظه NetMetal (برای RB911)
      • QRT : محفظه QRT (برای RB911)
      • SX : محفظه Sextant (برای RB911 ، RB711)
      • PB : محفظه PowerBOX (برای RB750P ، RB950P)

حال با یک مثال تمامی موارد بالا را برای شما شرح خواهیم داد تا به درک بهتر شما کمک کند:

RB912UAG–5HPnD

  • RB : اختصار کلمه RouterBOARD
  • 912 : عدد 9 نمایانگر سری برد، عدد 1 نمایانگر 1 رابط سیمی از نوع اترنت (در غیراینصورت باید نوع پورت نوشته شود) و عدد 2 نمایانگر 2 رابط بی‌سیم (داخلی و miniPCIe)
  • UAG : حرف U نمایانگر پورت USB ، حرف A نمایانگر حافظه بیشتر (یا لایسنس بالاتر) و حرف G نمایانگر پورت اترنت گیگابایت
  • 5HPnD : عدد 5 نمایانگر فعالیت در فرکانس 5 گیگاهرتز ،حرف HP نمایانگر توان خروجی بسیار بالای دستگاه(High Power) ، حرف n نمایانگر پشتیبانی از استاندارد 802.11n و حرف D نمایانگر تعداد 2 خروجی جهت اتصال آنتن (dual chain)

معرفی سوئیچ‌های جدید میکروتیک پشتیبانی VOIP

شرکت میکروتیک از سه سوییچ جدید خود به نام های CRS326-24G-2S+IN ، CSS610-8G-2S+IN و netPower 16P رونمایی نمود. در این مقاله قصد داریم تا شما را با این سه سوییچ جدید آشنا کنیم با ما همراه باشید.

آشنایی با سوئیچ‌های جدید میکروتیک:

سوییج‌ CRS326-24G-2S+IN یک سوئیچ روترهای میکروتیک و سوییچ های  CSS610-8G-2S+IN و netPower 16P در دسته سوئیچ‌های میکروتیک قرار خواهند گرفت

سیستم عامل سوئیچ روتر CRS326-24G-2S+IN دو نوعRouterOS و SwitchOS بوده که دارای لایسنس 5 می باشند و سیستم عامل سوئیچ‌های CSS610-8G-2S+IN و netPower 16P از نوع SwitchOS خواهد بود.

همانطور که می دانید در شبکه های محلی دستگاهها دارای IP های متفاوتی بوده و قادر به برقراری ارتباط با یکدیگر نخواهند بود بنابراین برای اینکه بتوانند با یکدیگر ارتباط برقرار کنند باید از روتر استفاده کنند.شما می توانید از سوئیچ روتر CRS326-24G-2S+IN استفاده کنید تا دیگر به روتر نیازی نداشته باشید.

روش کار سوئیچ :

همانطور که می دانید لایه ای که سوییچ ها در آن به فعالیت می پردازند لایه دوم (دیتا لینک) می باشد. همچنین سوییچ ها برای انجام دادن کار خود از آدرس MAC استفاده می کنند . کار سوییچ ها  براساس Packet-Switching  بوده و به اتصال سگمنت‌هایی که از نظر بعد مکانی تا حدی دور می باشند می پردازند.

روش کار روتر :

اما وظیفه ای که روترها در شبکه بر عهده دارند رساندن بسته ها به مسیر مشخصی می باشد که انجام این کار توسط روتر باعث می شود تا اینترنت دستگاهها وصل شود.روتر یک ادرس IP به دستگاههای موجود در شبکه می دهدو بدین وسیله قادر به دانستن آدرس مبدا و مقصد بسته ها در زمان دریافت و ارسال بسته ها می باشد

متدهای سنجش سوئیچ‌های میکروتیک:
  • سیستم عامل و لایسنس (سطح دسترسی)
  • نوع درگاه اترنت
  • تعداد درگاه
  • پورت فیبرنوری
  • CPU و سرعت پردازنده
  • عملکرد سوئیچ
  • ظرفیت RAM دستگاه
  • PoE IN و PoE OUT
  • درگاه ورودی DC
سوئیچ روتر CRS326-24G-2S+IN میکروتیک :

سوییچ CRS326-24G-2S+IN از دو عملکرد زیر برخوردار می باشد:

  1. قابل استفاده به عنوان یک روتر با لایسنس 5 در سیستم عامل RouterOS در شبکه
  2. قابل استفاده به عنوان یک سوئیچ در لایه 2 و 3 (Manage) با سیستم عامل SwitchOS در شبکه

بنابراین این محصول میکروتیک کار سوییچ و روتر را با هم انجام می دهد.

قابلیت‌های ویژه CRS326-24G-2S+IN  به شرح زیر است:
  •  دارای دو سیستم عامل RouterOS و SwitchOS با لایسنس 5
  • دارای معماری  محصول ARM 32bit
  •  دارای 24 پورت گیگابیت اترنت 10/100/1000 است.
  • دارای 2 پورت +SFP برای اتصالات فیبرنوری 1.25G و 10G
  • دارای یک پورت RJ45برای کانفیگ دستگاه
  •  دارای CPU تک هسته‌ای مدل 98DX3236 با سرعت 800MHz
  • دارای ابعاد  285x 144 x 44 میلی‌متر
  • دارای ظرفیت حافظه RAM 512MB
  • نوع حافظه ذخیره‌سازی  FLASH و ظرفیت ذخیره‌سازی برابر 16MB
  • دارای 2 ورودی DC
  • دارای یک FAN از نوع Passive
  • دارای خروجی پاور از نوع IN
  • دارای قابلیت قرارگیری روی میز و روی صفحه رک به صورت همزمان

بنابراین این دستگاه تمام ویژگی‌های یک ابر سوئیچ روتر را داراست که این ویژگی ها عبارتند از :

  • تعداد نامحدود کاربر در VLAN (حداکثر 4K)
  • جداسازی و امنیت پورت‌ها (Port isolation and Port security)
  •  لیست کنترل دسترسی (Access Control List)
  • پشتیبانی از پروتکل های  SNMP , STP
  • پشتیبانی از تکنیک Port Mirroring
  • مدیریت و کنترل پهنای باند
  •  تنظیمات برخی از فیلدهای MAC و IP header
  •  امکان استفاده 500 کاربر همزمان در PPPoE ، PPTP ، L2TP ، HotSpot
  • مسیریابی (Routing)
  • دیوار آتش (FireWall)
  • پروتکل پویای میزبان آی پی دهنده اتوماتیک (DHCP Server)
  • ترجمه نشانی شبکه (NAT)
سوئیچ‌های جدید میکروتیک با ویژگی‌های باورنکردنی
سوئیچ netPower 16P میکروتیک :

این سوییچ قادر به فعالیت در لایه 2و3 بوده و دارای سیستم عامل SwitchOS می باشد.در این سوییچ شما قادر به جایگزینی GPEN  به جای GPON و کاهش هزینه های خود خواهید بود.همچنین این سوییچ از توان عملیاتی 28Gbps non-blocking (غیر مسدود‌کننده) ، ظرفیت سوئیچینگ 56Gbps و سرعت ارسال 41.7Mpps برخوردار می باشد. اما نکته ای که در مورد این سوییچ باید بدانید این است که منبع تغذیه آن باید به صورت جداگانه تهیه شود.

قابلیت‌های ویژه netPower Lite 7R به شرح زیر است:
  •  دارای سیستم عامل SwitchOS
  •  دارای 8 پورت گیگابیت اترنت 10/100/1000 شامل 1 پورت با قابلیت PoE-out و 7 پورت با قابلیت PoE-in
  • دارای 2 پورت +SFP برای اتصالات فیبرنوری 1.25G و 10G
  • دارای ابعاد304x 212 x 71 میلی‌متر است.
  • دارای حافظه ذخیره‌سازی  FLASH و ظرفیت ذخیره‌سازی برابر 64KB
  •  دارای 3 ورودی DC
  • دارای یک FAN از نوع Passive می‌باشد.
  • دارای 2 خروجی برای اتصال آداپتور با ولتاژ 48V-57V و 18V-30V
  •  مناسب برای استفاده در فضای باز

بنابراین این سوییچ تمام چیزی را که به عنوان یک مدیر شبکه از سوییچ نیاز داریدرا در اختیار شما قرار خواهد داد. این سوییچ قادر به ارائه ویژگی های زر به شما می باشد:

  • کنترل انتقال داده از طریق port-to-port
  • کنترل broadcast storm 
  • اعمال فیلترهای MAC
  • تعریف تعداد نامحدود کاربر VLAN (حداکثر 4K)
  • اعمال ترافیک mirror
  • اعمال محدودیت پهنای باند
  • تنظیم برخی فیلدهای هدر MAC و IP
سوییچ netPower Lite 7R
سوئیچ CSS610-8G-2S+IN میکروتیک :

این سوییچ ها در لایه 2 و 3 به فعالیت پرداخته و دارای سیستم عامل SwitchOS  می باشند.همچنین از دیگر ویژگی های این سوییچ می توان به قابل حمل بودن، بسیار قدرتمند و مقرون به صرفه بودن اشاره کرد.

قابلیت‌های ویژه CSS610-8G-2S+IN به شرح زیر است:
  • دارای سیستم عامل SwitchOS
  •  دارای 8 پورت گیگابیت اترنت 10/100/1000
  • دارای 2 پورت +SFP برای اتصالات فیبرنوری 1.25G و 10G
  • دارای ابعاد  304x 212 x 71 میلی‌متر
  • نوع حافظه ذخیره‌سازی  FLASH و ظرفیت ذخیره‌سازی برابر 64KB
  •  دارای 2 ورودی DC
  • دارای یک FAN از نوع Passive

بنابراین این سوییچ تمام چیزی را که به عنوان یک مدیر شبکه از سوییچ نیاز داریدرا در اختیار شما قرار خواهد داد. این سوییچ قادر به ارائه ویژگی های زر به شما می باشد:

  • کنترل انتقال داده از طریق port-to-port
  • کنترل broadcast storm 
  • اعمال فیلترهای MAC
  • تعریف تعداد نامحدود کاربر VLAN (حداکثر 4K)
  • اعمال ترافیک mirror
  • اعمال محدودیت پهنای باند
  • تنظیم برخی فیلدهای هدر MAC و IP
سوییچ CSS610-8G-2S+IN میکروتیک

 

 

معرفی قابلیت NPV و NPIV در شبکه های SAN پشتیبانی VOIP

معرفی قابلیت NPV و NPIV در شبکه های SAN پشتیبانی VOIP

 

Npv یا N-Port Virtualization در واقع یک اصطلاح مختص سیسکوست که به شبکه های SAN و ذخیرساز شبکه مربوط می شود. به شبکه SAN  اصطلاحا fabric  گفته می شود.یک سوییچ SAN زمانی که به مد Npv می رود این قابلیت را دارد که از دید باقی سوییچ ها پنهان بماند.همچنین کارهایی که این سوییچ قادر به انجام آنها نمی باشد عبارتند از:

 ارائه سرویسهای داخل fabric مانند اختصاص آدرسfcid  و یا انجام پروسه fabric login

عدم دریافت آدرس domain id از دیگر سوئیچهای SAN

بنابراین با توجه به دو مورد بالا میتوانیم نتیجه بگیریم که این سوییچ از دید باقی سوییچ ها پنهان خواهد ماند.این قابلیت به شما این امکان را میدهد که  سوئیچ SAN یک شرکت دیگر را به شبکه SAN خود متصل کنید و به صرفه جویی در اختصاص  دادن آدرس domain id بپردزید.

به عنوان مثال شما می توانید سوئیچ UCS Fabric Interconnect  که متعلق به سرور ucs می باشد را به سوئیچ شرکت brocade متصل کنید.نکته حائز اهمیت در این مثال این است که شما ابتدا باید به فعال کردن  Npv روی سوییچ UCS Fabric Interconnec و قابلیت NPIV روی سوئیچ brocade  بپردازید.

قابلت NPV در سوئیچ SAN

در شکل آورده شده در بالا قابلیت Npv  بر روی سوییچ پایین فعال گردیده است  و به دریافت پکت های fabric login مربوط به هاست ها خواهد پرداخت و اقدام به فرستادن آنها به سوئیچ بالادستی خود می کند  که در این سوییچ قابلیت npiv  فعال است.بنابراین سوئیچ پایینی نقش پروکسی را برای این پکت ها ایفا خواهد کرد و  آدرس های fcid مربوط به n_port ها را نیز از سوئیچ بالادستی گرفتی و خود نقشی در آن ندارد.

قابلیت  NPIV

NPIV  مخفف عبارت N_Port ID virtualization  بوده و یک قابلیت در سوئیچ SAN در سطح پورت سوئیچ است و با استفاده از این قابلیت شما می توانید   چندین initiator را از طریق یک پورت فیزیکی سوئیچ به شبکه SAN وارد کنید و به دریافت آدرس fcid بپردازید..در سرورهای esxi و ucs سیسکو از این قابلیت استفاده خواهد شد و بر روی ماشین های مجازی مدنظر یک virtual hba شبیه سازی صورت می گیرد تا بتوانند آدرس wwn خود را داشته باشند و به دریافت آدرس fcid بپردازند.

معرفی انواع کابل فیبر نوری و قابلیتهای آنها پشتیبانی VOIP

معرفی انواع کابل فیبر نوری و قابلیتهای آنها پشتیبانی VOIP

اگر نا کنون قادر به خرید کابلهای فیبر نوری شده باشید احتمالا با اصطلاحی به نام OM مواجه شده اید.OM  مخفف عبارت Optical Mode بوده و در وقع استانداردی می باشد که برای کابلهای مالتی مد استفاده خواهد شد.نام این استاندارد ISO/IEC 11801  بوده و به نقسیم بندی کابلهای  فیبر نوری براساس دو مشخصه زیر خواهد پرداخت:

فرکانس کاری مورد استفاده

مسافتی که کابل پشتیبانی میکند

بنابراین براساس تقسیم بندی انجام شده با توجه به استاندارد گفته شده کابلهای فیبر نوری به 4 دسته تقسیم خواهند شد که عبارتند از:

OM1

OM2

OM3

OM4

مشخصات کابل فیبر نوری OM1

دارای رنگ نارنجی

دارای هسته 62.5 میکرومتر

پشتیبانی تا مسافت 300 متر

پشتیبانی از حداکثر فاصله 33 متر برای دسترسی به سرعت 10G

پشتیبانی از حداکثر فاصله 274 متر برای دسترسی به سرعت 1 گیگابایت

قابل استفاده برای شبکه های محلی با سرعت 100 مگابیت یا شبکه های fast ethernet تا سرعت یک گیگابیت

مشخصات کابل فیبر نوری OM2

دارای هسته  50 میکرومتر

پشتیبانی از حداکثر فاصله 2 متر برای دسترسی به سرعت 100مگابایت

پشتیبانی از حداکثر فاصله 550 متر برای دسترسی به سرعت 1 گیگابایت

پشتیبانی از حداکثر فاصله 82 متر برای دسترسی به سرعت 10G

مشخصات کابل فیبر نوری OM3

دارای هسته 50 میکرومتر ب

پشتیبانی از حداکثر فاصله 2 متر برای دسترسی به سرعت 100مگابایت

پشتیبانی از حداکثر فاصله 550 متر برای دسترسی به سرعت 1 گیگابایت

پشتیبانی از حداکثر فاصله 300 متر برای دسترسی به سرعت 10G

قابلیت پشتیبانی از سرعت 40G و 100G

مشخصات کابل فیبر نوری OM4

ذارای هسته پنجاه میکرومتر

پشتیبانی از حداکثر فاصله 2 متر برای دسترسی به سرعت 100مگابایت

پشتیبانی از حداکثر فاصله 1000 متر برای دسترسی به سرعت 1 گیگابایت

پشتیبانی از حداکثر فاصله 550 متر برای دسترسی به سرعت 10G

قتبلیت پشتیبانی از سرعت 40G و 100G

معرفی سوئیچ Cisco Catalyst 2960-X

معرفی سوئیچ Cisco Catalyst 2960-X

این نوع سوییچ از سوییچ های سری X می باشد که در لایه 2 فعالیت کرده و دارای امکاناتی مانند :

قابلیتهای امنیتی مناسب

معرفی سوئیچ Cisco Catalyst 2960-X

تنوع در تعداد پورت شبکه، سرعت پردازشی مناسب

سیستم عامل IOS تکامل یافته

می باشد. این سوییچ های سری X سیسکو 2960 بسیار محبوب بوده و دارای تکنولوژی به نام Cisco EnergyWise  می باشد که در این تکنولوژی مصرف برق کاهش خواهد یافت.سوییچ 2960 قایل عرضه در کلاس enterprise بوده و از پروتکلهای RIP و OSPF که مربوط به مسیریابی بسته ها می شود پشتیبانی خواهد کرد.

 

 

حال به معرفی نقاط قوت و ضعف این سوییچ خواهیم پرداخت. با ما همراه باشید:

  • دارای 24 یا 48 پورت گیگابیت اترنت
  • استفاده از دو ماژول +SFPبا سرعت 10G  و یا چهار پورت گیگابیت SFP برای اتصال از طریق پورت UPLINK. ( پورت SFP و +SFP برای اتصال کابل فیبرنوری مورد استفاده قرار میگیرد)
  • پشتیبانی از یک سری از قابلتهای لایه 3 مانند استاتیک روت که میتوان تا 16 خط static route در آن نوشت !
  • قابلیت stack نمودن سوئیچها تا 8 عدد و بوجود آمده پهنای باندی معادل 80 گیگابیت
  • پشتیبانی از POE بوسیله استاندارهای 802.3at و 802.3af
  • پشتیبانی از Policy-Based Routing یا PBR
  • پشتیبانی از MAC-based VLAN assignment که در این تکنولوژی از آدرس mac کاربر برای اختصاص vlan به او بهره میبریم.
  • پشتیبانی از 802.1x که در این استاندارد کنترل دسترسی به شبکه دقیق تر شده و امنیت شبکه را بالاتر میبرد.
  • پشتیبانی از port security و arp inspection در افزایش امنیت شبکه در لایه 2
  • جلوگیری از جعل و سوءاستفاده از آدرس ip  با  ip source guard
  • پشتیبانی از private vlan برای ایجاد یک لایه امنیت  در داخل vlan و اضافه کردن محدودیت ها در ارتباطات بین سرورها
  • پشتیانی از acl برای فیلترینگ ترافیک بر اساس پورت و آدرس ip  مبدا و مقصد .
  • پشتیبانی از  Port-based ACL برای نوشتن acl یا access list به ازاء تک تک پورت های سوئیچ
  • پشتیبانی از  پروتکل SNMPv3 که نسبت به قبل امنیت آن افزایش یافته است.
  • پشتیبانی از قابلیت BPDU Guard که یک مکانیزم امنیتی برای پروتکل Spanning Tree Protocol است.
  •   پروتکل LACP یا EtherChannel  برای اتصال دو سوئیچ به هم با استفاده از چندین لینک و افزایش ظرفیت پهنای باند ارتباطی
  • پشتیبانی از پروتکل DTP یا Dynamic Trunk Protocol برای اتصال  Trunk بین دو سوئیچ سیسکو
  • UDLD یا Unidirectional link detection  قابلیتی ست که در لایه دو شبکه یا data link فعالیت می کند و پروتکل STP را تکمیل خواهد کرد.بوسیله UDLD که بیشتر روی ارتباطات فیبرنوری فعال میگردد و در مواقعی که قطعی موقت در ارسال و دریافت BPDU یا جابجاشدن rx و tx پورت فیبر اتفاق بیفتد وارد بازی میشود.
  • پشتیبانی از IGMP یا Internet Group Management Protocol یا همان موضع مالتی کست  که روی سوئیچ فعال میگردد و عضویت در گروه های multicast را مدیریت میکند.
  • وجود قابلیت VTP یا VLAN Trunking Protocol برای مدیریت اطلاعات vlan روی سوئیچ های سیسکو

انواع مدل سوئیچ های 2960 سری X که در سایت cisco آمده است به شرح زیر میباشد :

  • WS-C2960X-48FPD-L
  • WS-C2960X-48LPD-L
  • WS-C2960X-24PD-L
  • WS-C2960X-48TD-L
  • WS-C2960X-24TD-L
  • WS-C2960X-48FPS-L
  • WS-C2960X-48LPS-L
  • WS-C2960X-24PS-L
  • WS-C2960X-48TS-L
  • WS-C2960X-24TS-L
  • WS-C2960X-24PSQ-L
  • WS-C2960X-48TS-LL
  • WS-C2960X-24TS-LL

عدد 24 یا 48 نشان دهنده ی تعداد پورتهای سوییچ می باشند.

بررسی تخصصی پارت نامبر سیسکو

WS مخفف عبارت wire speed  بوده و حرف C  که بعد از آن امده است مخفف عبارت catalyst است که نشان دهنده ی این است که این سوییچ از سرس سوییچ های کاتالیست سیسکو می باشد.

حرف F مخفف کلمه full  است و نشان دهنده ی پشتیباین تمامی پورتهای سوییچ از استاندارد PoE  خواهد بود.بنابراین اگر مدل سوییچ مورد استفاده شما WS-C2960X-48FPD-L باشد . هر پورت سوییچ شما قادر به تامین 15.4 وات برق می باشد که در کل 74 وات خواهد شد.

حرف L در LPD مخفف کلمه Lite بوده و نشان دهنده ی تامین حداقل 370 وات در  استاندارد PoE می باشد.

حرف S بیانگر این موضوع می باشد که پورت های uplink سوئیچ 4 پورت sfp گیگابیت است.

حرف D بیانگر این موضوع می باشد که پورتهای uplink یا SFP میتواند باشد و یا +SFP که در +SFP شما قادر به داشتن سرعت 10 گیگابیت خواهید بود.

کاراکتر آخر در واقع مشخص کننده نوع IOS سوئیچ می باشد. عکس آورده شده در قسمت پایین تمام نکات گفته شده را نشان خواهد داد:

 

 

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

ویروس کرونا و حملات سایبری

همانگونه که همگی از همه گیر شدن ویروس کرونا خبر دارید و این ویروس خبر داغ این روزها می باشد اما همین بیماری فرصتی را برای حملات سایبری به وجود آورده است از جمله حملات سایبری مربوط به این ویروس می توان به حملات فیشینگ اشاره کرد که این حملات از طریق ایمیل صورت گرفته که ایمیلهای دریافتی حاوی مطالبی در مورد ویروس کرونا می باشند که با باز کردن این ایمیلها و کلیک کردن بر روی لینکهای مخرب آلوده شده سیستم را به همراه خواهد داشت این حملات در گشورهایی مانند امریکا، روسیه و ژاپن انجام شده و گزارشاتی از این حملات در ان کشورها مشاهده شده است.

فیشینگ با موضوع کرونا

همانطور که در بالا گفته شد هرزنامه هایی برای ایمیلهای شما ارسال خواهد شد که حاوی مطالبی در مورد ویروس کرونا و یا کشف واکسن برای این ویروس می باشد همچنین در این وضعیت سازمانها به آسانی هدف حمله Spear-phishing  قرار گرفته که با توجه به نوع فعالیت این سازمانها مطالبی در مورد ویروس کرونا برای آنها ارسال می شود بنابراین شما باید به ایمیلهایی که با موضوع ویروس کرونا دریافت می کنید به صورت مشکوکتر نگاه کنید بهترین روش این است که کاربران را آموزش دهید تا زمانی که ایمیلی را با موضوع کرونا دریافت می کنند ابتدا از صحت فرستنده آگاه شوند و سپس با نشانی رایانامه، سایت مربوطه و دقت به دامنه آن فایل را باز کنند.

نام دامنه ها و فایل‌های حملات فیشینگ با موضوع کرونا

corona-armored[.]com

corona-crisis[.]com

corona-emergency[.]com

corona-explained[.]com

corona-iran[.]com

corona-ratgeber[.]com

coronadatabase[.]com

coronadeathpool[.]com

coronadetect[.]com

coronadetection[.]com

contra-coronavirus[.]com

acccorona[.]comalphacoronavirusvaccine[.]com

anticoronaproducts[.]com

beatingcorona[.]com

beatingcoronavirus[.]com

bestcorona[.]com

betacoronavirusvaccine[.]com

buycoronavirusfacemasks[.]com

byebyecoronavirus[.]com

cdc-coronavirus[.]com

combatcorona[.]com

شرح بدافزارهایی چندمنظوره ای که با موج کرونا

طبق آمار بدست آمده از بدافزارهایی که در حملات سایبری استفاده شده ۳۰%  از حملات توسط Emotet، XMRig و Trickbot انجام شده که حملاتی که توسط این سه بدافزار انجام می شود بسیار مخرب می باشد و کاری که این بدافزارها انجام می دهند شامل سرقت اطلاعات از پایگاه داده  و یا به وجود آوردن اختلال در عملکرد ارگانها و شرکت ها راه اندازی شده می باشد. حال به بررسی هر یک از این بدافزار ها می پردازیم:

Emotet : قبلا از آن با عنوان  تروجان بانکی استفاده می شد اما اخیرا به عنوان توزیع کننده سایر بدافزارها استفاده می شود. این بد افزار از طریق هرزنامه ها منتشر شده و از خاصیت  خود-انتشاری بهره برده است.

XMRig :این بدافزار یک نرم افزار opensource  بوده به هنگام  یافتن بیت کوین مونرو از آن استفاده می شد.

Trickbot همانند Emotet  یک تروجان بانکی بوده که با ویژگی‌های جدید  به صورت مداوم بروزرسانی میشود. این بدافزار از قابلیتهای  منعطف و قابل تنظیمی برخوردار می باشد و در صورتی که بخواهید آن را شناسایی کنید باید از راهکارهای مبتنی بر الگوریتمهای هوش مصنوعی استفاده کنید.

Agent Tesla: این بد افزار یک RAT پیشرفته بوده و به عنوان Keylogger عمل خواهد کرد.  این بد افزار به پویش و جمع آوری ورودی‌های کیبورد قربانی می پردازد  همچنین این بد افزار می تواند با اسکرین شات گرفتن از صفحه نمایش سیستم شما  نام کاربری و گذرواژه‌های مربوط به نرم افزارهایی مانند Google Chrom، Mozilla Firefox و Microsoft Outlook را سرقت کند.

Formbook : این بدافزار که با عنوان سارق اطلاعات شناخته شده است و به سرقت  نام کاربری و گذرواژه‌ها از مرورگرهای گوناگون می پردازد. این بد افزار می تواند با اسکرین شات گرفتن از صفحه نمایش سیستم شما  می‌تواند از سرور خود فایل دانلود را انجام داده و اجرا کند.

Ramnit این بدافزار با عنوان یک تروجان بانکی شناخته شده و به سرقت اطلاعات شخصی، کوکی جلسات، گذرواژه‌های FTP و نام کاربری و گذرواژه‌های بانکی می پردازد.

Vidar: این بد افزار در  سیستم عامل‌های ویندوز مورد استفاده قرار می گیرد و به سرقت گذرواژه‌ها، اطلاعات کارت‌های اعتباری وکیف پول‌های دیجیتال و مرورگرهای وب می پردازد. این بدافزار به عنوان dropper بدافزارهایی مانند GandCrab نیز استفاده می شود

Lokibot: این بد افزار به سرقت نام کاربری و گذرواژه رایانامه‌ها، کیف پول‌های CryptoCoin و سرورهای FTP می پردازد

Hawkey: این بدافزار به سرقت گذرواژه‌های رایانامه‌ها و مرورگرهای وب می پردازد

xHElper : این بد افزار برای بارگذاری سایر برنامه‌های کاربردی مخرب و همچنین تبلیغات مورد استفاده قرار می گیرد. این بدافزار قابل شناسایی نبوده و در صورت توقف در نصب دوباره خود را نصب می کند.

بنابراین باید کاربران آموزش ببینند تا بتوانند با حساسیت و دقت بالایی نسبت به رایانامه‌ها، لینکها و اسنادی که در ارتباط با موضوع کرونا دریافت می‌کنند اقدام کنند. همچنین باید استفاده از راهکارهای ضدهرزنامه را جدی بگیرند.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ تماس خروجی در گرنداستریم

کانفیگ تماس خروجی در گرنداستریم

در این مقاله قصد داریم که به شما نحوه ی کانفیگ تماس خروجی در گرنداستریم را آموزش دهیم .

شما باید تماسهای ورودی و خروجی  هر پورت را به سمت مقصدی خاص هدایت کنید که برای تفکیک این تماسها از DID  استفاده خواهید کرد برای این کار ایتدا وارد تنظیمات گرند استریم شده و مسر زیر را دنبال کنید :

Settings >> Channels Settings >> Calling to VoIP >> User ID

سپس در User ID شما می توانید به تفکیک هر پورت بپردازید.

همانطور که در شکل قابل مشاهده می باشد می بینید که مسردهی پورت یک به DID 300 و پورت دو به DID 301 و پورت سه و چهار به DID 302 است.

شکل زیر نیز مربوط به سرور ایزابل بوده که در این سرور هم شما خواهید توانست از DID  استفاده کرده و مقصد تماسها را مشخص کنید

تفکیک تماس های خروجی

برای اینکه شکا بتوانید تماسهای خروجی خود را تفکیک کنید باید به تعریف یک SIP Trunk  به ازای هر پورت بپردازید و برای انجام این کار مسیر زیرا طی کنید:

Account >> User Account

همانطور که دشکل زیر مشاهده می کنید باید برای هر کانال به تعریف یک UserID و Password  بپردازید.

بعد از تعریف یوزر و پسورد برای هر کانال شما باید مسیر زیر را طی کرده:

 FXO Lines >> Dialing >> Port Schedule Schema

و  گزینه Use SIP User Account Scheduling را پیدا کرده و  گزینه Yes را نتخاب کنید .

تنظیمات مربوط به گرند استریم به اتمام رسید حال وارد منوی ایزابل  شوید و به ساخت یک SIP Trunk مطابق با شکل زیر بپردازید.

در این قسمت باید نام ترانک را با نامی که در گیتوی گرنداستریم به عنوان SIP UserID تعریف کردید یکی باشد و Secret  نیز همان پسوردی ایست که برای SIP UserID  قبلا تعریف کرده اید . در قسمت host هم باید IP مربوط به گیتوی گرند استریم را وارد کنید

نام ترانک که دراین شکل 300 است باید همان نامی باشد که در گیتوی گرنداستریم به عنوان SIP UserID قبلا تعریف کرده بودیم و Secret نیز همان پسوردی است که قبلا در گرنداستریم تعریف شده بود . برای  hostباید هم آی پی گیتوی گرنداستریم باید قرار داده شود .

host=192.168.1.200

fromuser=300

secret=300

type=friend

qualify=yes

dtmfmode=rfc2833

context=from-trunk

disallow=all

allow=alaw,ulaw

port=5060

insecure=very

در مرحله اخر که مربوط به تعریف Outbound Route می باشد شما قادر هستید ترانکی را انتخاب کنید که تماس خروجی از روی آن صورت پذیرد .همین کار را برای پورتهای دیگر نیز انجام دهید.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ inbound و Outband

کانفیگ inbound و Outband در الستیکس و نیوراک

در این مقاله ما قصد داریم که به کانفیگ inbound و Outband در الستیکس و نیوراک بپردازیم این کانفیگ در شرایطی که ترانکی بین الستیکس و نیوراک بوده انجام می شود.

ممکن است شما بخواهید کار کنید که برخی ار داخلی ها بتوانند از خط های خاصی استفاده کنند

مثال:

استفاده داخلی 801 در هنگام تماس های خروجی از پورت 1 یا FXO 1

استفاده داخلی 802 در تماس های خروجی از خط 2 یا FXO 2

انتقال تماس های ورودی به پورت 1 FXO به داخلی 801

انتقال تماس های ورودی به پورت دو FXO به داخلی 802

برای انجام این کار ابتدا وارد منوی نیوراک شده و مسیر زیر را طی کنید:

 Basic >> SIP

سپس Auto SIP Port Selection را پیدا کرده و مقدار 10 را وارد کنید .

سپس به مسیر :

Routing >> Routing table

رفته تنظیمات مورد نظر خود را مطابق شکل وارد کنید.

IP    CPN801   ROUTE     FXO    1

خط روت بالا به معنی این است که  زمانی که داخلی 801 با بیرون تماس می گیرد از پورت یک FXO خارج شود .

FXO     X    ROUTE     IP     192.168.1.248:2468

 خط روت بالا  به معنی هدایت تماس های ورودی به پورت های FXO به سمت الستیکس می باشد.

اگر شما خواهان هدایت تماس های ورودی به پورت های FXO به داخلی خاصی هستید باید از DID  استفاده کنید.

بذای استفاده از DID  اینتدا مسیر زیر را طی کند:

 Line >> Trunk

Binding number را پیدا کرده و  801 را وارد کنید . با این کار شما تمام تماس های ورودی از پورت FXO1 را به داخلی 801 هدایت خواهید کرد و کاری که شما خواهان انجام آن بودید انجام شده است.

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

کانفیگ Interface در Kerio server

کانفیگ Interface در Kerio server

Kerio Control حکم یک Getaway میان شبکه ها را دارد و به کنترل ترافیک عبوری میان شبکه هامی پردازد.

اگر در کنسول مدیریتی کریو به قسمت Interfaces بروید در واقع خواهید توانست کارتهای شبکه را مشاهده کنید.

انواع Interface:

  1. Internet Interface: این دسته شامل  کارت های شبکه ای است که Kerio Control را به اینترنت متصل می کند.
  2. Trusted/Local Interface: این دسته شامل  کارت های شبکه ای است که Kerio Control را به شبکه داخلی متصل می کند
  3. IPsec and Kerio VPN interface: ایت دسته شامل  VPN Connection ها و VPN Server های راه اندازی شده در Kerio Control می باشد.
  4. Guest Interface: این دسته شامل کارت های شبکه ای است که به شبکه Guest متصل شده اند .
  5. Other interface: در صورت قرار نگرفتن کارتهای شبکه در هیچ یک از 4 دسته بالا در این دسته قرار خواهد گرفت .

 


Internet Connection را از سه طریق می توان انجام داد:

  1. Single Internet Link در این حالت حداقل 2 کارت شبکه در کریو وجود دارد  که یکی از کارت شبکه ها  برای اتصال Kerio Control به شبکه داخلی و دیگری برای اتصال به شبکه اینترنت استفاده خواهد شد.

 

2. Multiple Internet Links- Failover در این حالت  حداقل ۳ کارت شبکه در Kerio Control وجود دارد ؛ یک از کارت ها برای اتصال  Kerio Control به شبکه داخلی متصل می کند، و دو کارت دیگر  برای اتصال کریو به شبکه اینترنت استفاده خواهند شد که یکی در حالت Primary و دیگری برای  Backup  مورد استفاده قرار می گیرد.
کارت Backup در حالت آفلاین قرار دارد و زمانی که کارت Primary دچار مشکل شود کارت Backup  به حالت انلاین در خواهد آمد. در حالت عادی کلیه ترافیک توسط کارت Primary انجام خواهد شد و در صورت انلاین شدن کارت Backup  این کار توسط این کارت صورت خواهد گرفت.

 

     ۳.Multiple Internet Links- Load Balancing : این حالت شامل حداقل ۳ کارت شبکه در Kerio Control بوده که یک  کارت برای اتصال  Kerio Control  به شبکه داخلی و دو کارت دیگر برای اتصال به شبکه اینترنت مورد استفاده قرار خواهند گرفت.در حالت ترافیک شبکه بین هر دو کارت توزیع خواهد شد.

برای اینکه بخواهید کارتهای شبکه خود را در  Kerio Control  تنظیم کنید باید به قسمت Interface رفته و کارت شبکه مربوط به Internet Interface را انتخاب کنید.

بعد از دو بار کلیک کردن بر روی Internet Interface پنجره ای برای شما باز خواهد شد. در پنجره باز شده در قسمت Name شما قادر هستید نام کارت شبکه خود را وارد و یا تغییر دهید.
در قسمت Interface Group شما قادر خواهید بود دسته بندی کارت شبکه خود را وارد و یا  تغییر دهید.
در صورتی که بخواهید کارت شبکه خود را غیر فعال کنید می توانید با برداشتن تیک  Enable this interface این کار را انجام دهید.
تنظیمات مربوط به آی پی در سر برگ  IPv4 می باشد و اگر بخواهید توسط DHCP  آی پی گرفته شود می توانید به قسمت Configuration رفته و آن را بر روی حالت  Automatic قرار دهید در غیر اینصورت بر روی حالت Manual قرار دهید و آی پی مورد نظر خود را وارد کنید.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

 

کانفیگ اولیه Kerio Control مقدماتی

برای اینکه بتوانید فایروال را پیکربندی کنید ابتدا باید تنظیمات اولیه Kerio Control را به درستی انجام دهید.

بنابراین کانفیگ مقدماتی این نرم افزار بسیار مهم است.کانفیگ اولیه Kerio Control مقدماتی

 

کانفیگ اولیه Kerio Control

تنظیمات اولیه شامل :

تنظیمات شبکه

انتخاب مد اتصال لینک اینترنت

بستن آپدیت

بلاک کردن آدرس های DNS

موارد بالا در این مقاله عنوان خواهند شد.

آدرس ورود پیشفرض کریو کنترل پس از نصب به این شکل است :

برای ورود به نرم افزار Kerio Control  از آی پی که در هنگام نصب برنامه به شما خواهد داد استفاده کنید مانند:کانفیگ اولیه Kerio Control مقدماتی

Control مقدماتی

https://10.10.10.1:4081/admin

این آدرس آی پی را در مرورگر خود وارد کرده و صفحه مورد نظر را باز کنید.

برای ورورد به کنسول مدیریتی این نرم افزار باید پوزر و پسورد خود را وارد کنید.

 

بعد ورود به کنسول مدیریتی نرم افزار پنجره Configuration Assistant را مشاهده خواهید کرد.Configuration Assistant در واقع به شما این امکان را می دهد تا به راحتی نرم افزار را کانفیگ کنید.

ابتدا  Configure internet connection and local network را انتخاب کنید.

 

 

1- تنظیمات شبکه

پنجره Connectivity را باز کنید. همانطور که مشاهده خواهید کرد سه گزینه پیش روی شماست.

 

Single Internet Link: در صورت داشتن یک خط اینترنت و در دست داشتن طراحی لینکهای اینترنت این گزینه مناسب خواهد بود.

Two Internet Links With Load Balancing: در صورت داشتن 2 خط اینترنت  این گزینه می تواند  Load Balancing را برای شما فعال کند.

Two Internet Links With Failover: در صورت داشتن 2 خط اینترنت و جایگزینی آنها با هم در صورت خرابی این گزینه مناسب خواهد بود.

بعد از انتخاب گزینه مناسب خود بر روی  Next کلیک کنید.

2- انتخاب مد اتصال لینک اینترنت در کانفیگ اولیه Kerio Control

پنجره  Single Internet Link را باز کنید همانطور که مشاهده می کنید سه گزینه در این پنجره وجود دارد.

، Manual و PPPOE .

Automatic:دریافت آی پی  از DHCP

Manual: تنظیم آی پی به صورت دستی

PPPOE : دریافت آی پی از PPPOE

نکته : در صورتی انتخاب PPPOE تنظیمات مودم شما باید بر روی  حالت Bridge قرار داده شود.

 

بعد از انتخاب گزینه مد نظر خود بر روی  Next کلیک کنید.

نکته : برای جلوگیری از پریدن کرک در اینجا از تنظیم DNS خودداری کنید.

 

 

در پنجره Local Network  آدرس شبکه داخلی قابل مشاهده خواهد بود.

در این پنجره شما می توانید آدرس آی پی شبکه محلی خود را وارد کنید.

از انجایی که اکثر سازمانها دارای اکتیو دایرکتوری و DHCP Server  می باشند بهتر است در این نرم افزار تیک مربوط به DHCP را بردارید سپس بر روی Next  کیک کنید

نکته دیگری که باید در اینجا به آن اشاره کرد تیک فعال کردن DHCP است.

 

بعد از چک کردن اطلاعات بر روی Finish  کلیک کنید.

 

3- بستن آپدیت کریو کنترل

 

از آنجایی که نسخه ای که در حال کار با آن هستید در حال حاضر فعال است.

 

شما باید نرم افزار کریو را از حالت بروز رسانی خودکار خارج کنید برای این منظور ایتدا وارد پنجره  Advanced Options شوید و بر روی تب Software Update کلیک کرده و تیک مربوط به روز رسانی خودکار را برداشته سپس بر روی Apply کلیک کنید.

 

4- بلاک کردن آدرس های DNS

به منظور پیشگیری از پریدن کرک کریو کنترل در صورتی که DNS Server برای آن تنظیم کردید می توانید اقدام به تغییر آدرس های خاصی در DNS Table کریو کنترل کرده تا مشکلی بوجود نیاید.

در صورتی که بخواهید با تنظیم DNS Server از پریدن کرک نرم افزار خود پیشگیری کنید می توانید آدرس های خاصی در DNS Table را تغییر دهید تا از پریدن کرک نرم افزار جلوگیری کنید.

 

بنابراین ابتدا به قسمت DNS و سپس  Local DNS Lookup رفته و بر روی  Edit کلیک کنید و در نهایت شروع به وارد کردن اطلاعات زیر کنید.

127.0.0.1 gogs.dontexist.com

127.0.0.1 register.kerio.com

127.0.0.1 update.kerio.com

127.0.0.1 control-update.kerio.com

127.0.0.1 sophos-update.kerio.com

127.0.0.1 snort-update.kerio.com

در اخر بعد ار زدن OK بر روی Apply کلیک کنید.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.