بهین ارتباط هوشمند تیلا
021-91002727

برچسب: فروش cucm

تفکیک خطوط در الستیکس

Posted on by tilatel

تفکیک خطوط در الستیکس : دراین آموزش می خواهیم نحوه جدا کردن خط ها در کارت های FXO روی الستیکس را آموزش دهیم . با ما همراه باشید:

همچنین شما می توانید با مراجعه به شرکتهایی که کار پشتیبانی Voip را انجام می دهند تنظیمان مربوط به ساختار Voip خود را انجام دهید.

جدا کردن خط ها در تماس های خروجی FXO :

زمانی که کارت FXO روی الستیکس نصب شده است معمولا از ترانک پیش فرض تعیین شده برای آن استفاده می شود . در این حالت فقط یک ترانک برای تمام پورت های کارت FXO استفاده می شود و هنگامی که تماس خروجی انجام می شود اولین خط آزاد توسط سیستم انتخاب می شود و به طور پیش فرض امکان انتخاب خط برای شما وجود ندارد .

همان طور که گفته شد پس از نصب الستیکس یک ترانک Dahdi وجود دارد که می توانید برای تماس های خروجی از آن استفاده نمایید . بنابراین برای این که بتوانیم هر خط را به طور دلخواه انتخاب کنید باید چند ترانک دیگر ایجاد نمایید . در واقع برای هر خط می توانید یک ترانک ایجاد نمایید و یا برای گروهی از خط ها یک ترانک ایجاد نمایید .این مورد بسته به نیاز شما دارد برای مثال اگر شما 8 خط شهری دارید می خواهید بخش فروش برای تماس های خروجی از 4 خط اول استفاده نماید و بخش فنی از 4 خط دوم استفاده نماید بنابراین باید برای هر 4 خط یک Dahdi Trunk ایجاد نمایید .

برای ایجاد گروه های مختلف و ترانک ابتدا در الستیکس به بخش PBX>>Tools>>Asterisk File Editor>>dahdi-channels.conf بروید .

تفکیک خطوط در الستیکس

و یا می توانید برای دسترسی به این فایل از مسیر etc/asterisk/dahdi-channels.conf استفاده نمایید .

تفکیک خطوط در الستیکس

همان طور که در شکل زیر مشاهده می نمایید تمام خطوط در group=0 قرار دارند .

تفکیک خطوط در الستیکس

به عنوان مثال برای خط 1گروه را تغییر دهید به این صورت group=1 سپس save و استریسک را reload نمایید . در مرحله بعد به بخش ایجاد dahdi Trunk  از مسیر PBX>> PBX Configuration>>Trunks>>Add DAHDI Trunk بروید و یک ترانک Dahdi  ایجاد نمایید. در این بخش فقط کافی است یک نام برای ترانک انتخاب نمایید و در قسمت DAHDI Identifier مقدار را g1 بگذارید . سپس submit  و apply نمایید .

تفکیک خطوط در الستیکس

تا این جا کار اصلی انجام شده است فقط کافی است برای outbound route این ترانک را اضافه نمایید.

می توانید یک Outbound Route جدا تعریف کنید که با یک Dial Pattern خاص تماس از خط یک خارج شود و با گرفتن 9 از بقیه خط ها . در این مثال با گرفتن عدد 8 تماس از خط اول خارج می شود.

تفکیک خطوط در الستیکس

همچنین می توانید با یک روش ساده ،تماس خروجی از خط 1 را با همان Dial Pattern  که عموما گرفتن 9 است را برای یک داخلی یا گروهی از داخلی ها محدود نمایید . برای این کار فقط کافی است در قسمت Dial Pattern از Caller ID استفاده نمایید .

تفکیک خطوط در الستیکس

تفکیک تماس های ورودی در الستیکس هنگام استفاده از کارت FXO

بعد از این که شما یک inbound route در الستیکس تعریف کردید و در قسمت set destination تماس های ورودی را به مقصدی خاص هدایت کردید به طور پیش فرض تمام تماس های ورودی از تمام خط های FXO به همان مقصد هدایت می شوند . ممکن است نیاز باشد هر خط به مقصدی خاص هدایت شود . برای مثال خط یک به داخلی 101 هدایت شود خط دو به یک IVR و خط 3 به فکس وصل شود . برای این کار باید در قسمت inbound Route از DID یا Direct Inward Dial استفاده کرد . برای این که از DID استفاده نمایید ابتدا باید در فایل dahdi-channels.conf تغییر کوچکی بدهید . این تغییر به این صورت است که برای هر خط context از from-pstn به from-zaptel و یا from-analog تغییر یابد .

تفکیک خطوط در الستیکس

در مرحله بعد به بخش DAHDI Channels DID از مسیر PBX>>PBX Configuration>>DAHDI Channels DID بروید . در این بخش شما برای هر کانال (منظور هر پورت FXO ) یک شماره DID تعریف می کنید که بعد بتوانید در Inbound Route در بخش DID Number  از آن استفاده نمایید .

تفکیک خطوط در الستیکس

همان طور که در شکل بالا مشاهده نمودید در قسمت Channel شماره کانال یا همان پورت FXO مورد نظر را وارد کنید و در قسمت DID عدد را به دلخواه وارد نمایید که از این عدد در بخش DID در قسمت inbound Route  استفاده می شود. بعد از ساخت DID باید یک inbound Route بسازید و در بخش DID Number عدد 1 که قبلا در DAHDI Channel DIDS تعریف کرده بودیم را وارد نمایید .

تفکیک خطوط در الستیکس

به این ترتیب تماس هایی که از پورت یک وارد می شوند به سمت مقصد دلخواه هدایت می شود . به همین ترتیب می توان برای پورت های دیگر مقاصد مختلف تعریف نمود .

هدایت تماس های ورودی بر اساس Caller ID

یکی از قابلیت های جالبی که الستیکس دارد این است که شما می توانید بر اساس شماره تماس گیرنده Caller ID تماس به مقصدی خاص هدایت نمایید . برای مثال تماس هایی که از شماره منزل شما وارد الستیکس می شود مستقیم به داخلی شما متصل شود . برای این کار فقط کافی است شماره مورد نظر را در قسمت Caller ID Number  در inbound Route وارد نمایید و تیک CID Priority Route را بزنید و د انتهای set destination را به داخلی خود هدایت کنید .

تفکیک خطوط در الستیکس

توجه داشته باشید شماره مورد نظر را باید دقیقا با همان فرمتی که در گزارش گیری الستیکس می بینید وارد نمایید . منظور از فرمت 021 یا 21 یا 0098 و … می باشد .

نحوه ی اتصال دو سرور ایزابل

Posted on by tilatel

نحوه ی اتصال دو سرور ایزابل : در این مقاله  شما را با نحوه ی اتصال دو سرور ایزابل (ترانک بین دو سرور ایزابل) آشنا می کنیم با ما همراه باشید:

همانطور که می دانید از نرم افزار ایزابل برای نصب و راه اندازی Voip استفاده خواهد شد.

چرا باید دو سرور ایزابل را به هم متصل کنید

سازمان ها و شرکت هایی که دارای شعب متفاوتی هستند معمولا ارتباط شبکه بین این شعب برقرار است . اگر شما در هر شعبه یک سرور تلفنی داشته باشید به راحتی می توانید آنها را به هم متصل و ارتباط داخلی بین شعب داشته باشید و به راحتی می توانید داخلی همکار خود در شعبه شهرستان را شماره گیری و بدون استفاده از شبکه تلفنی مخابرات به صورت رایگان با ایشان صحبت کنید.

این ارتباط بین شعب هم باعث سادگی دسترسی کارمندان به یکدیگر می شود و هم در هزینه ها صرفه جویی می کند.

در مواردی هم که مرکز تماس شما بسیار بزرگ است و یک سرور تلفنی پاسخگوی حجم زیاد مکالمات نمی شود ، می توانید از دو یا چند سرور استفاده کنید و بین آنها به وسیله ترانک ارتباط بر قرار کنید.

اشتباه نکنید

شاید راحت ترین راه حل برای ارتباط داخلی بین شعب رجیستر کردن تلفن های یک شعبه روی سرور شعبه دیگر است. هر چند این کار در منابع سخت افزاری صرفه جویی می کند ولی پهنای باند زیادی مصرف میک ند و ارتباط تلفنی نا پایداری پدید می آید.

ارتباط ترانک بین دو ایزابل

برای ارتباط ترانک بین دو ایزابل ابتدا باید ار تباط شبکه ای بین دو سرور بر قرار باشد ، برای اطمینان از ارتباط بین دو سرور می توانید از یک سرور ، سرور دیگر را Ping کنید. برای یاد گیری بهتر با یک مثال پیش می رویم به تصویر زیر دقت کنید این تصوریر ، سناریوی اجرایی را به خوبی نشان می دهد

بعد از پیاده سازی و ایجاد ترانک بین دو سرور A و B باید بتوانید از داخلی های هر سرور داخلی سرور دیگر را شماره گیری کنید.

در ابتدا به سراغ سرور A رفته و یک ترانک از نوع IAX2 ایجاد کنید و یک نام به آن اختصاص دهید و تنظیمات Outgoing را به شکل زیر انجام دهید

Trunk Name:  یک نام دلخواه

Peer Details:

host=192.168.2.20
type=friend
qualify=yes
context=from-internal

همانطور که می بینید در قسمت Host شما باید IP سرور دیگر را وارد کنید

ترانک ما ساخته شده است.

نحوه ی اتصال دو سرور ایزابل

حال باید یک Outbound route نیز بنویسید .

یک Outbound route مانند شکل زیر بسازید.

در این مسیر خروجی گفته شده  که شماره های سه رقمی که با عدد ۳ شروع می شوند را از طریق ترانکی که در بالا ساخته اید  ارسال کند

نحوه ی اتصال دو سرور ایزابل

دقیقا مشابه ا تنظیمات سرور A   را با تغییرات کوچکی ،  روی سرور B نیز انجام دهید

Trunk Name:  یک نام دلخواه

Peer Details:

host=192.168.1.20
type=friend
qualify=yes
context=from-internal

نحوه ی اتصال دو سرور ایزابل

و یک مسیر خروجی نیز مانند شکل زیر  باید تعریف کنید که شماره های ۳ رقمی که با ۲ شروع می شوند را به سمت ترانک ساخته شده هدایت کند

نحوه ی اتصال دو سرور ایزابل

اگر تنظیمات را به درستی انجام داده باشید در حال حاضر به راحتی می توانید مثلا از داخلی ۲۰۲ با داخلی ۳۰۳ مکالمه داشته باشید

معرفی announcement در ایزابل

Posted on by tilatel

معرفی announcement در ایزابل: در این مقاله قصد داریم تا شما را با  announcement آشنا و نحوه ی ایجاد آن در ایزابل ر برای شما شرح دهیم با ما همراه باشید:

اطلاعیه ها آسان ترین روش تعامل با کاربر می باشد. شما با استفاده از announcement ها می توانید یک پیام صوتی برای کاربر پخش کنید و سپس آن را به مسیر دیگر هدایت کنید.

به طور مثال می توانید در روز تعطیل می توانید برای کاربر یک پیام صوتی مبنی بر اینکه در این روز امکان پاسخگویی تماس وجود ندارد پخش کنید و سپس مکالمه را قطع کنید ، و یا قبل از متصل کردن کاربر به صندوق صوتی پیامی مبنی بر اینکه چطور پیام خود را ضبط کند به کاربر بگویید سپس تماس را به صندوق صوتی متصل کنید.

ساخت ANNOUNCEMENT یا اطلاعیه در ایزابل

برای ساخت یک announcement یا اطلاعیه در ایزابل ابتدا از منوی سمت راست گزینه PBX را انتخاب و سپس از زیر منوی آن PBX Configuration را انتخاب می کنید ، در منوی باز شده جدید گزینه announcement را انتخاب می کنید.

سپس از منوی سمت راست گزینه add announcement را انتخاب کنید .

معرفی announcement در ایزابل

تنظیمات announcement در ایزابل

معرفی announcement در ایزابل

Description : یک توضیح برای announcement خود می نویسید این توضیح ارتباطی با نحوه کارکرد ندارد و فقط جهت یاد آوری announcement به کار می رود.

Recording : در این قسمت می توانید صدای ضبط شده توسط System recording  را انتخاب کنید . در مطالب قبلی از مجموعه آموزش ایزابل نحوه ضبط و یا بارگذاری صدا در system recording آموزش داده شده است.

Repeat : در این قسمت تعداد تکرار پیام را مشخص می کنید در صورتی که روی Disable قرار داده شده باشد یعنی پیام یک بار پخش خواهد شد

Allow Skip: در صورتی که این گزینه را فعال کنید تماس گیرنده با فشردن هر کلید پیام را رد خواهد کرد.

Return to IVR : در صورت فعال کردن این گزینه ، اگر کاربر توسط یک IVR به این پیام وارد شده باشد بعد از تمام شدن پیام دوباره به IVR باز خواهد گشت ، دقت کنید که اولویت این گزینه از مقصدی که شما انتخاب می کنید بالا تر است.

Destination after playback: در این قسمت شما می توانید مسیری برای هدایت کاربر بعد از پخش پیام مشخص کنید .این مسیر می تواند به هر کجا از سیستم تلفنی متصل شود و یا حتی تماس را قطع کند

در آخر هم  روی submit و سپس Applay config کلیک کنید.

در سمت چپ هم می توانید لیستی از  announcement هایی که تا به حال ایجاد کرده اید را ببینید.

در ضمن در ایزابل محدودیتی برای تعریف announcement  وجود ندارد.

همانطور که می دانید از نرم افزار ایزابل برای نصب و راه اندازی Voip استفاده خواهد شد.

نحوه ی آپدیت و آپگرید ESXi

Posted on by tilatel

نحوه ی آپدیت و آپگرید ESXi: با ارایه نسخه جدید محصول مجازی سازی ESXi  و الزام احتمالی ادمین های این محصول در سازمانها برای آپگرید به آخرین نسخه، در این مقاله قصد داریم  تا شما را با روشهای آپدیت و آپگرید ESXi آشنا کنیم با ما همراه باشید:

آپدیت ها به سه صورت ارایه خواهند شد:

MAJOR UPDATE

در این نوع آپدیت ها، نسخه نرم افزار به صورت کلی تغییر میکند و قابلیت های جدید به آن افزوده می شود. مانند زمانی که شما از نسخه 6.7 به 7 محصول خود را ارتقا میدهید.( ذکر این نکته داخل پرانتز ضروری است که شرکت VMware، پایبندی خاصی به اعداد ندارد و به جای اینکه مانند سایر شرکتها از اعداد صحیح برای Major Update ها استفاده کند، تغییرات اساسی را روی اعداد اعشاری نیز ارائه میدهد!)

نکته:

معمولا زمانی که یک نسخه را Major Update میکنید، می توانید از کلمه آپگرید نیز برای آن استفاده کنید.

نکته مهم:

اگر قصد Major Update دارید و در محیط خود از وی سنتراستفاده میکنید، حتما دقت کنید که ابتدا باید وی سنتر شما به این نسخه ارتقا پیدا کرده باشد. البته بهتر است این موضوع را برای Minor update ها نیز رعایت کنید به عنوان مثال شما می توانید هاست های  ESXi با نسخه 6.7 u3 را در وی سنتر 6.7 u1 اد کنید اما امکان فعال کردن قابلیت VSAN را بر روی آن نخواهید داشت.

نکته:

نصب major update ها نیاز به ریست شدن سرور دارد.

MINOR UPDATE

در این نوع آپدیت ها سرویس پک هایی ارایه می شود که خود شامل Patch های زیادی می باشد. در این نوع آپدیت ها معمولا نسخه نرم افزار، به اصطلاح ورژن میخورد، به عنوان مثال آپدیت نسخه 6.7 به 6.7 U1 ویا نسخه آلفا به بتا  (در این مورد هم به رسم عادت انتظار تغییرات بزرگ در حد Major update ها از شرکت VMware داشته باشید!)

نکته:

نصب minor update ها معمولا نیاز به ریست شدن سرور دارد.

BUG FIXES

این نوع آپدیت شامل یک یا چند patch می باشد و حجم زیادی ندارد ومعمولا بهبودهای امنیتی در این آپدیت ها موجود می باشد. تغییر نسخه نرم افزار نیز به این صورت خواهد بود، مثلا از 6.7 U1e به 6.7 u1f

نکته:

نصب Bug fix ها معمولا نیاز به ریست شدن سرور ندارد.

 

نکته مهم:

همیشه در آپدیت کردن زیرساخت خود محتاط باشید، و حتی الامکان از محیط تست برای اطمینان از صحت عملکرد آپدیت ها استفاده کنید و یا کمی صبر کنید تا فیدبک های مربوط به آن آپدیت منتشر شود.

نکته مهم:

همیشه قبل از آپدیت کردن یک هاست، اطمینان حاصل کنید که ماشین مجازی روشنی روی آن موجود نباشد، برای اطمینان بیشتر می توانید هاست را به وضعیت MM یا Maintenance Mode ببرید.

 

به طور کلی برای آپدیت ESXi، روش های ذیل وجود دارد که در صورتی که هر یک از روشهای آپدیت زیر را انتخاب کنید، متدهای زیر مجموعه آن برای آپدیت و یا آپگرید در دسترس شما خواهد بود.

 

آپدیت یا آپگرید ESXI آنلاین

    • آپدیت آنلاین با استفاده از محیط Shell
    • آپدیت آنلاین با استفاده از vSphere Update Manager یا VUM

 

آپدیت یا آپگرید ESXI آفلاین

  • آپدیت آفلاین با استفاده از محیط Shell
  • آپدیت  آفلاین با استفاده از vSphere Update Manager  یا VUM
  • آپدیت Interactive

 

 

آپدیت آنلاین:

در این روش شما به صورت مستقیم و یا به واسطه یک پراکسی به سایت شرکت VMware متصل می شوید و آپدیت ها را از ریپازیتوری این شرکت دریافت میکنید.

آپدیت آنلاین با استفاده از محیط Shell

در این روش، ابتدا به هاست خود SSH میزنید و سپس دستور زیر را اجرا میکنید:

 

esxcli software profile update -p ESXi-7.0.0-15843807-standard -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml

 

در این مثال عبارت بعد از –p پروفایل مورد نظر را نشان میدهد و عبارت بعد از –d مسیر depot میباشد.

در مثال فوق نسخه ESXi شما به نسخه 7 این محصول ارتقا پیدا خواهد کرد، دقت داشته باشید که قبل از آپگرید حتما از upgrade path اطمینان حاصل کنید. مثلا شما امکان ارتقا از نسخه 5.5 به 7 را نخواهید داشت.

نکته: برای اطمینان از upgrade path می توانید از سایت VMware interoperability Matrix استفاده کنید.

همچنین برای اطلاع از نسخه محصول خود می توانید از صفحه وب و مقابل عبارت Build number و یا با استفاده از کامند

Uname –a

Vmware –vl

اقدام کنید.

 

آپدیت آنلاین با استفاده از vSphere Update Manager  یا VUM

در صورتی که در زیرساخت خود از وی سنتر استفاده می کنید میتوانید از محصول VUM برای آپدیت هاست های خود استفاده کنید.

نرم افزار VUM یا vSphere Update Manager، ابزار توصیه شده شرکت VMware برای آپدیت هاست های ESXi می باشد و می تواند با اتصال به ریپازیتوری آنلاین و یا حتی به صورت آفلاین هاست های شما را به صورت اتوماتیک آپدیت کند

منظور از آپدیت اتوماتیک این است که این نرم افزار قابلیت این را دارد که در ساعت هایی که شما تعیین میکنید، اقدام به تخلیه هاست نموده و آنرا به Maintenance Mode ببرد و پس از عملیات آپگرید و ریست هاست، به ترتیب این کار را برای هاست های دیگر شما انجام دهد.

 

این محصول در ابتدا فقط برای نسخه های ویندوزی وجود داشت و می بایست نرم افزار آن را دانلود ونصب میکردید، اما اکنون این نرم افزار فقط برای نسخه های بر پایه Photon OS یا همان VCSA وجود دارد و از نسخه 6.7 به بعد از قبل بر روی وی سنتر شما نصب شده و می توانید از طریقه صفحه Home به آن دسترسی پیدا کنید.

برای آپدیت آنلاین از طریق VUM به روش زیر اقدام میکنیم:

در صورتی که از vcenter 6.7 به بعد استفاده میکنید، از طریق منوی home می توانید به پلاگین مربوط به VUM یا vsphere update manager دسترسی پیدا کنید. همانطور که در تصویر پیداست ابتدا باید از طریق گزینه patch setup در قسمت setting آدرس سایت VMware را فعال کنید.

همچنین در این قسمت میتوانید، تنظیمات مربوط به چگونگی دانلود patch ها و notification ها و تنظیمات مربوط به اتصال از طریق پراکسی را انجام دهید.

نحوه ی آپدیت و آپگرید ESXi
نحوه ی آپدیت و آپگرید ESXiپس از تنظیم کردن این گزینه، patch های دریافتی شما در منوی Updates نمایش داده خواهند شد.

به صورت کلی، بعد از دانلود Patch ها، باید مراحل زیر را برای آپدیت انجام دهید.

ابتدا یک baseline یا baseline group بسازید که در واقع فیلتری است برای اینکه شما آپدیت های خاص و مد نظر خود را برای نسخه خاص در یک گروه قرار دهید. مثال هایی از این موضوع را در تصویر زیر می بینید.

نحوه ی آپدیت و آپگرید ESXiپس از ایجاد baseline باید آن را به هاست های خود Attach کنید و سپس گزینه Check compliance را بزنید تا سازگاری آپدیت ها با هاست شما اسکن و بررسی شود.

نحوه ی آپدیت و آپگرید ESXiدر صورتی که این baseline با هاست شما سازگاری داشته باشد می توانید با استفاده از گزینه Remediate آنرا برر روی هاست  مورد نظر اپلای کنید. تنظیمات مربوط به Remediation هاست ها و ماشین های مجازی را می توانید از منوی setting مربوط به VUM تغییر دهید.

نکته:

با استفاده از گزینه stage می توانید میزان زمانی را که هاست شما برای Update در حالت MM قرار دارد را کاهش دهید.

همچنین با استفاده از گزینه pre-check remediation می توانید به مشکلاتی که ممکن است پس از remediation برای شما به وجود بیاید، آگاه شوید و راههای برطرف سازی آنها را بدانید.

نکته: برای خودکار سازی پروسه آپدیت می توانید از یک Scheduled task در وی سنتر استفاده کنید.

 

آپدیت آفلاین:

در این روش، همانطور که از نام آن پیداست، ابتدا شما می بایست فایل مربوط به آپدیت را که میتواند هر یک از انوع Major، Minor ویا Patch باشد از قبل دانلود کرده و به صورت آفلاین در اختیار داشته باشید.

 

نکته:

برای دانلود patch ها، میتوانید از طریق آدرس زیر پس از ورود به سایت VMware، اقدام به دانلود patch مورد نظر نمایید.

https://my.vmware.com/group/vmware/patch#search

 

 آپدیت آفلاین با استفاده از محیط Shell

پس از دانلود patch های مورد نظر می توانید از طریق shell اقدام به نصب آن نمایید. این روش شاید یکی از مرسوم ترین روش ها نزد ادمین های مجازی سازی باشد. دقت کنید که در این روش امکان آپگرید یا Major Update را نخواهید داشت و بیشتر برای نصب Minor Update ها و Bug fix ها مورد استفاده قرار میگیرد.

در این روش ابتدا فایل مورد نظر را در داخل یک فولدر دریکی از دیتااستورها آپلود کرده و پس از اتصال از طریق SSH، با استفاده از کامند زیر میتوانید اقدام به نصب آپدیت کنید:

Esxcli software vib update –d /vmfs/volumes/[file_path].zip

دقت کنید که در دستور بالا فایل نصبی از نوع zip می باشد به همین دلیل برای نصب آن از سوییچ –d استفاده شده است، اگر فایل مورد نظر از نوع VIB باشد باید از سوییچ –v استفاده گردد. از طرفی از این دستور هم برای نصب و هم برای آپدیت میتوانید استفاده کنید. در صورتی که میخواهید اقدام به نصب بسته کنید از دستور install به جای update استفاده کنید.

Esxcli software vib install –v /vmfs/volumes/[file_path].vib

 

 

  • آپدیت با استفاده از vSphere Update Manager یا VUM

این روش کاملا مشابه روش آپدیت آنلاین با استفاده از VUM می باشد با این تفاوت که در این روش وی سنتر به صورت مستقیم برای دریافت آپدیت ها به اینترنت متصل نمی شود بلکه ابتدا آپدیت ها توسط ادمین دانلود می شوند و سپس از طریق وی سنتر، بر روی VUM آپلود می شوند.

بقیه موارد آپدیت از این روش، مانند ایجاد Baseline و اتچ کردن آن به هاست ها نیز همانند روش قبلی می باشد. فقط نکته ای که در این بخش ذکر آن الزامیست این است که شما در روش قبلی امکان آپلود کردن ایمیج کامل هاست برای آپگرید را نداشتید که این موضوع فقط از طریق آفلاین امکان پذیر است و می توانید پس از دانلود و آپلود ایمیج و ایجاد یک Baseline از نوع Upgrade به راحتی هاست خود را طبق دستورالعمل Patch کردن آن، آپگرید نمایید.

  • آپدیت آفلاین با روش interactive

این روش شاید ساده ترین روش برای آپگرید ESXi باشد و بیشتر برای Major Update استفاده می شود، ولی امکان Minor update نیز با این روش وجود دارد. روش interactive به این صورت است که شما با مونت کردن یک فایل ایزو که حاوی نسخه بالاتر می باشد، میتوانید پس از ریستارت کردن سرورمراحل نصب را طی نمایید و در هنگامی که مسیر نصب یا آپگرید ESXi  را به برنامه میدهید، گزینه های زیر برای شما نمایش داده خواهد شد.

 

Upgrade ESXi, preserve vmfs datastore:

 

با انتخاب این گزینه، ESXi شما آپگرید خواهد شد و کلیه تنظیمات شما باقی خواهد ماند و دیتا استورهای موجود حفظ خواهند شد.

Install ESXi, preserve vmfs datastore:

با انتخاب این گزینه، ESXi به صورت Fresh نصب خواهد شد و تنظیمات قبلی شما دیگر در دسترس نخواهد بود و دیتا استورهای موجود حفظ خواهند شد.

Install ESXi, overwrite vmfs datastore:

با انتخاب این گزینه، ESXi به صورت Fresh نصب خواهد شد و تنظیمات قبلی شما دیگر در دسترس نخواهد بود و محتویات دیتا استورهای موجود نیز به کلی پاک می شوند.

نکته:

به جز موارد بالا روش دیگری تحت عنوان Scripted installation and upgrade نیز موجود می باشد که بیشتر برای زمانی استفاده می شود که نیاز به آپدیت تعداد زیادی ESXi دارید و در آن با ایجاد یک اسکریپت و به صورت Unattended می توان اقدام به نصب ESXi و یا آپگرید آن نمود.

برای این کار پس ازتغییر محتویات فایل kickstart، با دستورهایی که از این لینک قابل مشاهده است،و قرار دادن آن در مسیری که از طریق پروتکلهای  FTP، HTTP، HTTPS، NFS ویا بر روی USB Flash / CD ROM در دسترس باشد، پس از ریست کردن هاست و قبل از بوت شدن ESXi و در قسمت Boot options، مسیر فایل Kickstart را به آن داد و با کمترین زحمت اقدام به آپگرید هاست ها نمود.

در این مطلب سعی بر آن شد، کلیه روش های آپدیت کردن ESXi به صورت عملی برای علاقه مندان توضح داده شود. در صورتی که سوالی در این زمینه داشتید، حتما در قسمت کامنت ها ما را از آن مطلع سازید.

 

 

معرفی SwitchPort Security در سوییچ سیسکو

Posted on by tilatel

معرفی SwitchPort Security در سوییچ سیسکو :تنظیمات امنیتی پورت های سوئیچ یکی از مواردی است که در بسیاری از سازمان ها نادیده گرفته می شود. دلیل اول آن این است که پیاده سازی امنیت برای تک تک پورت های سوئیچ در سازمان زمان زیادی را نیاز دارد. علت دوم ، عدم پشتیبانی بسیاری از سوئیچ هایی است که در کمپانی ها خریداری می شوند. همچنین اجرای Port Security مستلزم این است که مدیر شبکه یا تکنسین مربوط از تمام MAC Address های مجاز اطلاع داشته باشد و بداند که دسترسی هر کدام از این دستگاه ها به کدام پورت مجاز است.

Switchport Security چیست؟

ویژگی Switchport Security این امکان را فراهم می نماید که Administrator ها بتوانند دسترسی هر پورت خاص بر روی سوئیچ ها را برای یک MAC Address یا لیستی از MAC Address ها مجاز تعیین کنند و در این صورت سایر دستگاه ها حتی در صورت اتصال به پورت سوئیچ نمی توانند به شبکه سازمان متصل شوند. ( شبیه قابلیت MAC Filtering بر روی تجهیزات Wireless )

همچنین از این قابلیت می توان در نصب و راه اندازی Voip نیز استفاده کرد.

انواع Secure MAC Address ها

سه نوع Secure MAC Address یا آدرس مک محافظت شده در سوئیچ های سیسکو وجود دارد. در ادامه این سه نوع ابتدایی را توضیح خواهم داد :

Static Secure MAC Addresses یا آدرس های مک محافظت شده ایستا

این نوع از Secure MAC Address ها به صورت ایستا بر روی پورت های سوئیچ تنظیم می شوند. ایستا به این معنا که به صورت اتوماتیک آدرس MAC مجاز تغییر نخواهد کرد. همچنین محل ذخیره آن در Address Table یا جدول آدرس ها و در Running Configuration است.

Dynamic Secure MAC Addresses یا آدرس های مک محافظت شده پویا

در این نوع از Secure MAC Address ها MAC های مجاز به صورت دستی تعیین نمی شوند و به صورت اتوماتیک از روی ترافیکی که از پورت سوئیچ گذشته است مشخص می شوند. این نوع آدرس ها فقط در جدول آدرس ها یا Address Table نگه داری می شوند و در Running Configuration اثری از آن ها وجود ندارد.

Sticky Secure MAC Addresses

این نوع از Secure MAC Address ها تلفیقی از دو روش بالا هستند و هم به صورت دستی می توان آن را پیکربندی نمود و هم به روش اتوماتیک توسط پورت های سوئیچ قابل یادگیری هستند.

در مقاله بعد تک تیک از این سری آموزشی ، خواهیم دید که هر کدام از انواع SwitchPort Security شرح داده شده ، برای چه شبکه هایی مناسب است و در ادامه نحوه پیکربندی آن ها را به صورت تصویری بیان خواهیم کرد.

آشنایی با IPV6

Posted on by tilatel

آشنایی با IPV6:همانطور که می دانید آدرس های IP در حال تمام شدن می باشد و با وجود مکانیزم هایی مانند NAT نتوانستند راه حلی برای تمام شدن آدرس ها بیابند. هرروز به تعداد افراد و دستگاههایی که نیاز به برقراری ارتباط با یکدیگر دارند افزوده می شود که این رشد زیاد را می توان به عنوان یک پدیده خوب یاد نمود. دلیل آن هم ارتباط برقرار کردن افراد با یکدیگر با دستگاه های ارتباطی مختلف می باشد.با این شرایط با در نظر گرفتن شدت رشدی که وجود دارداز حدود ظرفیت خود خارج خواهد شد.

همانطور که می دانید IPV4 تقریبا در حدود ۴ میلیون آدرس در اختیار ما قرار می دهد. اما نمی توان از همه آنها برای آدرس دهی دستگاه ها ی مختلف بهره برداری کرد.. بدین معنی که در عمل فقط قادر به استفاده از ۲۵۰ میلیون آدرس می باشیم.هرچند با تکنیک های مختلف همانند CIDR و NAT تاثیر این کمبود شدید آدرسهای IPV4 را کاهش داده اند، اما نتوانسته است راه حل کاربردی را ارایه دهد و جلوی اتمام آن را بگیرد.به همین دلیل پیشنهاد نسخه ۶ مطرح شد تا به طور کل آدرس دهی نسخه ۴ کنار گذاشته شود.

همانطور که در تصویر مشاهده می کنید سرعت رشد آدرس های IP درنسخه ۶ در ابتدا بسیار پایین بوده ولی در سال های اخیر به دلیل تمام شدن IP های نسخه ۴ به شدت رشد آن رو به افزایش است.در مقابل آدرس های IP نسخه ۴ در همان سال های ابتدایی که این گونه آدرس دهی مطرح شد به شدت بالا رفته و در سال های اخیر علاوه بر اینکه رشد نداشته به سرعت رو به کاهش است.

 

پیش تر بیان کردیم که در کوتاه مدت راهکارهای مانند  Subnetting و Summarization ارائه گردید تا بتوانند از فضای آدرس دهی بهینه استفاده کنند و از هدر رفت آدرس ها جلوگیری کنندکه در این راهکارها به جای استفاده از آدرس دهی Classful و به هدر رفتن آدرس های IP از آدرس دهی های Classless استفاده کردند و همچنین از ویژگی خلاصه نویسی در بحث Routing Tableها  استفاده کردند. اما این روش ها همانطور که بیان شد فقط در کوتاه مدت جواب گو بودنند و راه حل اساسی نبود.امادر بلندمدت راهکار IPv6 مطرح شد.

و اما آی پی نسخه ۶

IPv6 برای جایگزینی IPv4 در نظر گرفته شده است.  IPv6 در دسامبر ۱۹۹۸ پیش نویس استاندارد آن تهیه شد، اما تا ۱۴ ژانویه ۲۰۱۷ به طوریک استاندارد به استاندارد اینترنت تبدیل نشد(سازمان IETF)

IPv6 یک آدرس ۱۲۸ بیتی می باشد. که فضای آدرس دهی آن ۲ به توان ۱۲۸ است که بر خلاف آدرس دهی های IPv4 که ۳۲ بیتی می باشند تعداد زیادی آدرس IP را در اختیار قرار می دهند  و این تعداد آدرس IP در IPv6 چیزی در حدود ۳۴۰.۲۸۲.۳۶۶.۹۲۰.۹۳۸.۴۶۳.۴۶۳.۳۷۴.۶۰۷.۴۳۱.۷۶۸.۲۱۱.۴۵۶ می باشد.

همانطور که در بالا گفته شد ای پی ورژن 6 جایگزین ای پی ورژن 4 خواهد شد و در سیستم های voip و همچنین نصب و راه اندازی voip از این ای پی استفاده خواهد شد

 

دو ویژگی در IPV6 وجود دارد که در بین متخصصین بسیار حایز اهمیت است:

بسیاری از مواردی که در هدر نسخه ۴ وجود داشت در نسخه ۶ آن از هدر حذف شده است (به دلیل سبک تر شدن) اما می توان موارد مورد نیاز را دوباره در قسمت Optional Extension header که بعد از header استاندارد قرار می گیرد، جای داد. همچنین کاهش سربار پردازشی روترها و درنتیجه کاهش پیچیدگی سخت افزار و سریع تر شدن پردازش بسته ها و درنتیجه کوچک تر شدن جداول روتینگ( Routing) و مؤثرتر شدن مسیریابی در کل شبکه می شود.

خلاصه بودن هدر آی پی نسخه ۶ نسبت به هدر آی پی نسخه ۴ کاملا در تصویر مشخص است

یکی دیگر از ویژگی های IPV6تخصیص چندین آدرس محتلف به شبکه ها و دستگاه های مختلف می باشد.همچنین IPV6 کاربرد ارتباطاتMulticast را نیز گسترش داده است.IPV4 از پیام های Broadcast خیلی استفاده می کند به همین دلیل پدید Broadcast Storm در شبکه زیاد ایجاد می شود و باعث هدر رفتن پهنای بایند شبکه می شود که این امر در نسخه ۶ آدرس های IP وجود ندارد.

سایر ویژگی هایی که به طور خلاصه در زیر به آن اشاره شده است:
  • امیت بسیار خوب در لایه شبکه
  • فضای آدرس دهی بسیار بزرگ(۲ به توان ۱۲۸)
  • ویژگی های خاص آدرس دهی بدون نیاز به DHCP یا Static Addressing
  • پشتیبانی از Renumbering
  • پشتیبانی از Mobility در تغییرات شبکه به صورت سیار و مباحث Routing
  • استفاده از آدرس های Public مستقل از ISP ها
  • عدم نیاز به NAT و PAT
  • استفاده از ویژگی IPSec در هدر این آدرس دهی ها و امن شدن آینده اینترنت
  • بهینه سازی در ساختار Header
  • عدم حضور Broadcast در این ساختار آدرس دهی
  • پشتیبانی خاص جهت مهاجرت از IPv4 به IPv6 و یا استفاده از هر دو در یک شبکه

 

یک مثال :

درIPV6 می توان بنا به شرایط مختلف آدرس را به صورت خلاصه نوشت:

می توان صفر ها را در IPv6 خلاصه کرد.

مثال:

IPv6 زیر را در نظر بگیرید:

fc50:0000:0000:0000:0000:0000:0000:0032

می توانیم IP بالا را به صورت زیر خلاصه کنیم:

fc50:0:0:0:0:0:0:0032

fc50::0032

fc50::32

به جای بلاک هایی که به صورت متوالی صفر بودند : گذاشته می شود.

در آخرین بلاک یعنی ۰۰۳۲ ، صفرهای پشت عدد ۳۲ حذف می شود.

نکته۱ :اگر حداقل دو پارتیشن متوالی صفر باشند می توانیم به جای آن ها از : استفاده کنیم.

نکته ۲فقط یک بار می توانیم از : در خلاصه سازی صفر ها استفاده کنیم.

نحوه ی کانفیگ NAT در Kerio Control

Posted on by tilatel

همانطور که می دانید NAT (Network Address Translation) به معنای تبدیل یا اختصاص IP های خصوصی شبکه داخلی  به IP عمومی برای ورود به شبکه جهانی و یا ارسال و دریافت اطلاعات از بستر اینترنت می باشد. به طور مثال، شما با استفاده از NAT خواهید توانست با داشتن تعداد کمی IP Public به تمامی کاربران شبکه LAN امکان ارتباط با شبکه های درون WAN را بدهید. برای استفاده از این امکان در کریو کنترل مراحل زیر را دنبال کنید.
•    به Traffic Rules بروید.
•    بر روی Rule ای که قرار است عمل NAT بر روی آن انجام شود (آن دسته از کاربران و یا IP هایی هستند که قرار است با WAN ارتباط داشته باشند)، بر روی قسمت Translation دابل کلیک نمایید.

•    در پنجره ای که باز می شود شما میتوانید به چند صورت NAT را انجام دهید.

      Source IP NAT Translation: این گزینه برای اتصال کاربران شبکه داخلی به اینترنت استفاده می شود. یعنی ارتباط کاربران گروه مد نظر با فایروال و سپس از فایروال به اینترنت و غیره. در این بخش چند گزینه وحود دارد:

            Default Setting: که استفاده از این گزینه توصیه می شود. در این گزینه به صورت پیش فرض IP های داخلی شبکه به IP خروج از شبکه  (Gateway) اختصاص داده می شود.
سپس شما می توانید برای بازدهی بیشتر از گزینه Perform Load Balancing per host یا Perform load balancing per connection استفاده کنید تا ترافیک بین خطوط خروجی شما (2 or more public IP addresses) تقسیم شود. تفاوت بین گزینه اول و دوم تنها در افزایش سازگاری (Compatibility) در مورد اول وافزایش بازدهی در مورد دوم خواهد بود.

Use specific outgoing interface: با انتخاب این گزینه Packet هایی که نیاز به NAT دارند تنها از یک لینک عبور داده می شوند و انتخاب کدام لینک عبوری، با شما خواهد بود.
نکته: دقت کنید که تیک Allow using of a different if this one becomes unavailable را انتخاب کنید. در غیر اینصورت در صورت قطعی اینترنت بر روی لینک انتخابی شما تمامی اتصالات به اینترنت قطع خواهند شد و کریو کنترل قادر نخواهد بود تا لینک را به Active interface دیگری Switch کند.

NAT-kerio-3

Use specific IP address: با انتخاب این گزینه می توانید NAT را برای IP آدرس خاصی در آن Rule اختصاص دهید. به عبارت دیگر در این قسمت باید Source IP مد نظر شما وارد شود.

Destination NAT: این گزینه که با نام Port Mapping نیز شناخته شده است، زمانی استفاده می شود که بخواهیم به فرد یا افرادی در خارج از شبکه LAN خود اجازه استفاده از سرویس های خاصی از داخل LAN را بدهیم. نمونه بارز Port mapping استفاده از خدمات وب سرور درون سازمانی برای کاربران خارج از سازمان خواهد بود.
نکته: با توجه به اهمیت بالای این موضوع از لحاظ Security لازم است در این بخش توجهات لازم به کار گرفته شود. یکی از مواردی که می تواند موثر باشد انتخاب سرویس های مشخص و حداقلی در Traffic Rule خواهد بود. برای یک FTP Server تنها سرویس FTP و برای یک Web Server تنها سرویس HTTP و HTTPS را انتخاب نمایید.

نمونه ای از Port Mapping در کریو کنترل
در این مثال دو وب سرور با IP آدرس های 192.168.1.100 و 192.168.1.200 به دو IP Valid کریو با IP آدرس های  195.39.55.12 و 195.39.55.13 اختصاص داده شده است. دقت کنید که تنها سرویس اجازه داده شده HTTP می باشد.

نحوه ی راه اندازی اولیه Kerio Control

Posted on by tilatel

در این مقاله قصد داریم تا شما را با نحوه ی راه اندازی اولیه Kerio Control آشنا کنیم با ما همراه باشید:

Software Appliance

یک سیستم عامل بر پایه لینوکس است که بدون نیاز به وجود سیستم عامل بر روی سیستم مورد نظر نصب می شود.

Virtual Appliance

نسخه از پیش نصب شده ای بر روی Hypervisor های عمومی مانند vMware و Hyper-V می باشد که در دسترس عموم قرار گرفته است.

Kerio Control Box

یک دستگاه سخت افزاری که بر روی آن نرم افزار kerio بطور پیش فرض بر روی آن نصب شده است.

 نکته: تمام فایل های موجود بر روی هارد سروری که قرار است بر روی آن کریو نصب شود از بین خواهد رفت.

سخت افزار مورد نیاز برای نصب:

CPU: 500 MHz

Memory: 1.5 GB RAM

Hard Drive: 8 GB HDD space for OS, product, logs and static data

برای اطلاع در مورد پیش نیاز های نصب در حالت Virtual Appliance به لینک زیر مراجعه نمایید.

Http://kerio.com/support/kerio-control#techspecs

فایل ISO کریو را نیز می توانید از این لینک دانلود کنید.

Http://kerio.com/support/kerio-control

نصب و راه اندازی اولیه

برای نصب کریو فایل دانلود شده در مرحله قبل را ر روی CD یا DVD رایت کنید و Boot سیستم را در حالت Automtic و یا  Boot from CD/DVD قرار داده و Wizard نصب را در حالت پیش فرض دنبال کنید. (نیاز به تغییر گزینه ای نیست.)

نکته: در طول مسیر نصب از شما یک IP آدرس خواسته می شود که این IP باید در رنج شبکه داخلی شما باشد تا از طریق آن بتوانید به پنل کریو دسترسی پیدا کنید. همچنین این IP در آینده به عنوان Default Gateway تمامی PC های موجود در شبکه شما استفاده خواهد شد.

برای راه اندازی اولیه کریو، پس از نصب آدرس زیر را در مرورگر خود وارد کنید:

Https://kerio-control-IP-address:4081/admin

حال پ از دنبال کردن Wizard به شکل زیر به پنل کاربری کریو دسترسی خواهید داشت.

1

3

              

آشنایی باSSD و کاربرد آن

Posted on by tilatel

در این مقاله به بررسی هارد SSD و کاربرد SSD می پردازیم با ما همراه باشید:

SSD (درایو حالت جامد)

نوعی رسانه ذخیره سازی غیر فرار است که داده های مداوم را روی حافظه فلش ذخیره می کند. این دو بخش اساسی دارد – یک حافظه فلش NAND و یک کنترل کننده فلش بهینه شده برای ارائه عملکرد خواندن-نوشتن به صورت پی در پی و همچنین واکشی تصادفی. SSD ها هیچ قسمت متحرکی ندارند ، بنابراین بدون شکستن ، چرخش به سمت بالا یا پایین ، مانند مورد درایوهای دیسک سخت پارچه ای با رسانه های مغناطیسی چرخان و آنها است.

SSD یک مزیت عملکردی مشخص را ارائه می دهد. در گذشته ، قیمت SSD ها بسیار بالاتر از HDD بود. هنوز هم ، با پیشرفت در فن آوری ساخت و ظرفیت تراشه ، قیمت ها به طور مداوم در حال کاهش است ، که ارزش آن را برای هر دلار ارزش دارد.

سرعت انتقال SSD

حافظه های SSD سرعت انتقال بالا ، تأخیر کم حتی با دسترسی تصادفی به داده ها ، دوام بیشتر اما نه برای استفاده از ذخیره سازی سلسله مراتبی و انتظار می رود هیچ صدایی از قطعات متحرک نداشته باشد. افزایش عملکرد چشمگیر را می توان در کاربردهای روزمره مشاهده کرد ، مانند سرعت بوت شدن سیستم و سرعت خاموش کردن ، راه اندازی نرم افزار قوی تر است و سیستم نرمتر و بدون هیچ گونه عقب ماندگی احساس می شود. شما باید SSD را امتحان کنید تا جادویی را که با عملکرد و چابکی سیستم رایانه ای شما در مدیریت بارهای سنگین بازی می کند ، ببینید.

برای دستاوردهای قابل درک و واقعی عملکرد ، ذخیره سازی آخرین تنگنا بود که با ظهور SSD و سپس راهکارهای ذخیره سازی NVMe SSD با عملکرد بالا از بین رفت. حافظه های SSD فلش NAND عملکرد ورودی-خروجی را کاملاً بهبود بخشیده و زمان دسترسی از 6-12 میلی ثانیه به کمتر از 1 میلی ثانیه کاهش یافته است. با این وجود ، کمتر از 1 میلی ثانیه زمان دسترسی و ورودی و خروجی شگفت آور نزدیک به ظرفیت واقعی درایوهای فلش نبود. مسئله سخت افزار و نرم افزار قدیمی بود که بیش از پنج دهه پیش به جای SSD های سریع ، برای HDD ساخته شده بود.

چندین نوع SSD موجود که از نظر عملکرد و ضریب شکل با یکدیگر رقابت می کنند ، اثر واقعی و استحکام حافظه فلش تاکنون حاصل شده است.

معرفی خدمات اکتیو شبکه

Posted on by tilatel

خدمات اکتیو شبکه یکی دیگر از خدمات اساسی برای راه‌اندازی شبکه می‌باشد که پس از خدمات پسیو شبکه اجرا میشود. واژه‌ی اکتیو به معنالی فعال است و از آنجایی که با اجرای خدمات اکتیو، یک شبکه را می‌توان به راه انداخت و فعالیت آن را آغاز کرد، برای این بخش از فعالیت شبکه واژه اکتیو را انتخاب کرده‌اند.

به مجموعه فعالیت‌هایی که بر روی تجهیزات نرم افزاری شبکه و دیتاها اعمال میشود خدمات اکتیو گفته میشود که شامل طراحی، مهندسی و اجرای بخش نرم افزاری شبکه و پیکربندی قطعات و نرم افزارهای مورد نیاز سازمان می‌باشد.

خدمات اکتیو شبکه شامل موارد زیر می‌باشد:

  • تنظیم و پیکربندی تمامی تجهیزات اکتیو شبکه مانند: سوئیچ (Switch)، روتر (Router)، مودم (Modem)، اکسس پوینت (Access Point)، فایروال (Firewall) و …
  • نصب سیستم عامل‌های کلاینت و سرور و تنظیمات آن، مانند: Windows Server 2016 ,2012 ,2008 ،Linux و …
  • نصب و راه‌ اندازی سرویس‌های تحت شبکه مانند: Active Directory ،Domain ،DHCP ،DNS و …
  • نصب و راه‌ اندازی نرم‌افزاری‌های تحت شبکه مانند: آنتی ویروس‌ها Skype for Business Server (Microsoft Lync Server) ،SQL Server ،Microsoft Exchange ، Microsoft CRM نرم‌افزارهای تجاری و تخصصی تحت شبکه و …
  • راه اندازی و مدیریت اینترنت، یوزرها و مدیریت پهنای باند
  • انجام تنظیمات و پیکربندی جهت کنترل و مدیریت یکپارچه سیستم‌ها، اکانت‌ها، فایل‌ها و …
  • ارائه خدمات ویپ
  • نصب و راه‌اندازی ایمیل سرور

کیفیت عملکرد یک شبکه رابطه‌ی مستقیمی با خدمات اکتیو شبکه دارد؛ بنابراین بهتر است اجرای آن را به افراد متخصص در این زمینه بسپارید. شرکت رایان پشتیبان با مهارت تمام پشتیبانی از خدمات اکتیو شبکه شرکت شما را انجام می‌دهد و با نیازسنجی جهت حفظ سیستم موجود و یا پیاده سازی یک شبکه جدید و همچنین ارتقا و به روزرسانی سیستم‌ها و نرم افزارهای موجود متناسب با اهداف کاری و تجاری شما اقدام می‌کند تا بهترین‌ها را برایتان رقم بزند.

اکتیو شبکه

مراحل اجرای خدمات اکتیو شبکه

پیاده سازی درست و اصولی یک شبکه نیازمند برنامه ریزی دقیق و پیشبرد مراحلی از قبل تعیین شده است تا همه چیز طبق برنامه پیش رود و چندین سال بی‌وقفه و بدون اختلال کار کند. مراحلی که شرکت بهین ارتباط هوشمند تیلا برای اجرای خدمات اکتیو به مشتریان ارائه می‌دهد به ترتیب زیر انجام میگیرد.

  • مشاوره و نیازسنجی

قبل از شروع هر کاری ابتدا بهتر است همه‌ی جوانب آن را بررسی کرد و نیازهای سازمان را سنجید تا بر طبق نیازها مشاوره‌های لازم صورت گیرد و برنامه ریزی‌های لازم اعمال گردد.

  • براورد نیازهای کنونی و آینده‌ی شرکت

یکی دیگر از مسئولیت‌های مهم شرکت‌های پشتیبانی، بررسی و پیش بینی نیازهای آتی آن مجموعه است. آینده نگری در انتخاب تجهیزات شبکه جهت بهبود نیازهای آینده مجموعه، بخش بسیار مهمی از راه اندازی یک شبکه است. با انتخابی درست در خرید تجهیزات شبکه میتوان از بروز مشکلات زیادی در آینده جلوگیری کرد .

  • رفع ایرادات احتمالی و مشکلات شبکه

زمانی که پشتیبانی و نظارت روزانه بر شبکه صورت نگیرد احتمال بروز خطا بالا میرود. برخی از این خطاها فورا نمایان نمیشوند و تا مرحله‌ی بحران پیش میروند و مشکلات جبران ناپذیری برای سازمان بوجود میاورند. وظیفه رفع این مشکلات با کارشناسان شبکه است. حل و فصل اینگونه مشکلات در سریع‌ترین زمان ممکن اهمیت زیادی دارد. زیرا اغلب این مشکلات باعث میشود یک یا چند نفر در مجموعه نتوانند به راحتی  و کامل کارهای خود را انجام دهند.

  • پیاده‌سازی و راه‌اندازی سرورها

سرورها وظیفه ارائه‌ی خدمات به یوزرهای داخلی و خارجی را بر عهده دارند. هر سرور نیازمند سیستم عامل مربوط به خود می‌باشد که توسط پشتیبان تشخیص داده میشود. نصب نسخه‌ی سیستم عامل سرور باتوجه به نیاز شبکه و منابع مورد نظر آن صورت میگیرد.

  • پیکربندی روترها، سویچ‌ها و فایروال‌های شبکه

همانطور که میدانید وظیفه‌ی هدایت اطلاعات و تامین امنیت شبکه بر عهده‌ی روترهاست. روترها خود از مارک‌های مختلف و با قیمت‌های مختلف در بازار وجود دارند. تنظیم و پیکربندی سویج‌ها نیز قسمتی از خدمات اکتیو شبکه است که توسط پشتیبان شبکه باید صورت گیرد.
و اما نقش فایروال‌ها و ضرورت وجود آن در شبکه چیست؟ فایروال‌ها اجزای جدایی ناپذیر شبکه هستند چراکه از ورود هکرها و سرقت اطلاعات مجموعه جلوگیری به عمل میاورند؛ لذا این مورد یکی از آیتم‌های تامین امنیت شبکه است که باید حتما جزو خدمات اکتیو شبکه قرار گیرد.

مانیتورینگ و پایش مداوم عملکرد شبکه، ضامن عملکرد صحیح آن می‌باشد. به همین منظور برای سیستم مانیتورینگ و مدیریت شبکه نرم افزارها و روش‌های متعددی ایجاد شده است که با توجه به وضعیت شبکه، نرم افزارهای مناسب انتخاب و نصب میگردد.

با استفاده از خدمات مجازی سازی شبکه میتوان فایل‌ها، تصاویر، برنامه‌ها و پوشه‌ها را به صورت متمرکز از یک سایت فیزیکی مدیریت کرد. رسانه‌های ذخیره سازی را میتوان به راحتی اضافه کرد یا مجدداً آنها را واگذار کرد. فضای ذخیره سازی را می توان بین سرورها به اشتراک گذاشت و یا آنها را دوباره تخصیص داد.

  • پیکربندی شبکه‌های وایرلس و آنتی ویروس‌ها

تعیین مکان مناسب برای کانفیگ شبکه‌های وایرلس نقش مهمی در جلوگیری از اختلات کنونی و آینده‌ی سازمان ایفا می‌کند. بنابراین نصب و تنظیم درست این شبکه در کیفیت خدمات اکتیو بسیار دخیل است. همچنین برای جلوگیری از ورود ویرو‌س‌ها و بدافزارهای رایانه‌ای بایستی آنتی ویروس‌ها را هم بر روی سرورها و هم بر روی کلاینت‌ها نصب کرد.

  • پشتیبانی همه جانبه

جهت حفظ اطلاعات علاوه بر جلوگیری از خراب شدن آنها پشتیبان گیری نیز ضروری است. قطعا پیاده سازی هر نوع سیستم و نرم افزاری و پیکربندی آنها در هر حوزه‌ای نیاز به پشتیبانی دارد. تیم فنی در این پروژه‌ها می‌بایست از زیرساخت و سیستم پیاده سازی شده اگاهی کامل داشته باشد و در عین حال با آگاهی و تخصص بالا، قابلیت ارتقاء، حفظ یکپارچگی سیستم و ارتقاء شبکه آن را مدیریت کند. اجرای سیستم مناسب پشتیبان گیری در بخش خدمات اکتیو شبکه تضمین می‌دهد تا در صورت بروز خرابی اطلاعات به راحتی بازیافت شوند.

نحوه ی ارتقا شبکه به Gigabit Ethernet

Posted on by tilatel

امروزه شبکه ها خیلی سریع تر از گذشته در حال گسترش هستند. اگر میخواهید مطمئن شوید که شما با این سرعت همراه هستید باید از سخت افزار و نرم افزار خود درجهت استاندارد بودن مطمئن باشید. Gigabit Ethernet اشاره به استاندارد جدیدی از تکنولوژی شبکه های سیمی دارد. بسیار سریع تر از قبلی خود ، FastEthernet که نیازمند تحقق وعده سرعت بالا توسط ارائه دهندگان خدمات اینترنت است.

این مقاله چگونگی اطمینان از مطابقت داشتن سخت افزار و نرم افزار شما را با استاندارد اترنت گیگابیت Gigabit Ethernet توضیح خواهد داد:

1- ابتدا  ارتقاء شبکه باید برای شما ارزشمند باشد. 

 كتاب الكترونيكي آموزش شبكه Network | شبکه رایانه‌ای و تسهیل ارتباطات میان کاربران | آموزش شبـــــــــــــــکه - شبكه ( Network ) چيست

 

2-پورت شبکه را در دستگاه خود بررسی کنید 

 کارت شبکه (network adapter) | دوره آموزشی شبکه +Network | مفاهیم اولیه شبکه | زمینه Networking | دانلود کتاب آموزش شبکه های کامپیوتری +Network

 

4- چاپگرهای شبکه را فراموش نکنید 

 ساختار فناوری اطلاعات و شبکه | امنیت شبکه (Network Security) - تجهیزات شبکه | شبکه کامپیوتری network چیست | network عبارت است از ارتباط یکپارچه کامپیوترها، پرینترها، فکسها، مودمها، سرورها

 

5-کابل های خود را بررسی کنید. 

 توپولوژی های شبکه - Network Topology‬‎ | نتورک پلاس و شبکه بحث توپولوژی | ویدئو آموزشی کاملا با توپولوژی های شبکه | دانلود رایگان جزوات آموزشی فارسی شبکه network + | مفهوم شبکه (network) - دانستنی های کامپیوتر | مفهوم شبکه (network). شبکه درساده ترین حالت خود شامل دو رایانه‌

 

6-روتر/ سوییچ خود را بررسی کنید. 

  شبکه تلفن های همراه (Mobile Networks) | حالت شبکه (Network mode) | شبکه (NETWORK) چیست؟ | وصل کردن چند کامپیوتر به یکدیگر با روشهای مختلف را شبکه گویند.یکی از دلایل اصلی برای شبکه کردن کامپیوترها به اشتراک گذاشتن فایل | آزمون تکنسین فنی تجهیزات شبکه های کوچک | سیستم های نظارت متمرکز بر شبکه (Network Monitoring)، سیستم های شبیه ساز، نرم افزارهای طراحی

 

7-سخت افزار شبکه خود را ارتقاء دهید.

 

Network hardware - Hardware and networking | آموزش شبکه (Network) + دانلود | قصد آموزش شبکه (Network) | مقالات آموزشی شبکه ( NETWORK) | آموزش مقدماتی شبکه | شبكه و تجهيزات سخت افزاري | نرم افزار مدیریت کامپیوتر های شبکه

 

8-دستگاه های خود را به آخرین سیستم عامل به روز کنید. 

 مدیریت شبکه دیدن صفحه نمایش تمامی کاربران شبکه کنترل ماوس و صفحه | دانلود نرم افزار نظارت و کنترل سایر کامپیوترها در شبکه | Network LookOut Administrator | شبکه Network | امنیت شبکه ( Network Security ) - راهکار | Translate this page راهکار امنیت و ایمن سازی شبکه ها. محافظت از شبکه های کامپیوتری فیزیکی و مجازی در برابر تهدیدهای مخرب

 

 

9-ارتقاء رسانه های ذخیره سازی و  رم

  مجریان شبكه هاي كامپيوتري و سیستمهای حفاظتی و ایمنی با بکارگیری پیشرفته ترین محصولات از معتبرترین | مجری پروژه های شبکه ، آموزش دوره های تخصصی شبکه | مجری پروژه های شبکه و برگزار کننده دوره های تخصصی شبکه و کارگاه های تخصصی شبکه و آموزشگاه تخصصی شبکه و امنیتمجری پروژه های شبکه و برگزار کننده دوره های تخصصی شبکه و کارگاه های تخصصی شبکه و آموزشگاه تخصصی شبکه و امنیت

نحوه ی تقسیم بندی شبکه VLMS

Posted on by tilatel

در این مقاله به نحوه ی تقسیم بندی شبکه VLMS پرداخته می شود . همچنین به شما می اموزیم که چگونه از یک رنج IP تعداد Host مورد نیاز خود را در تعداد Subnet های مشخص تقسیم نمائید.

تقسیم شبکه به چند Subnet با تعداد Host متفاوت

در نظر بگیرید رنج IP زیر را در اختیار دارید:

172.16.32.0/23

نیاز است تقسیم بندی زیر در آن اعمال و به 3 شبکه کلی تعلق گیرد:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

پس به عبارتی:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

 

علاوه بر Subnet هایی که در صورت مساله مشخص شده است، جهت ارتباط هر یک از این 3 شبکه با روتر اصلی، نیاز به دو IP خواهد بود. اگر هر یک از این 3 خط ارتباطی را یک Subnet در نظر بگیریم مجموعا 14 Subnet خواهیم داشت:

6 + 2 + 3 +3 =14

یعنی خواهیم داشت:

 تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

بر اساس فرمولی که پیش از این آموختیم خواهیم داشت:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

پس نیاز به 4 بیت از Host خواهد بود تا امکان تقسیم این رنج به 14 Subnet باشد:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

در این صورت 4 بیت برای Host باقی خواهد ماند که بر اساس فرمول زیر:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

خواهیم داشت:

24 – 2 = 30

پس تعداد Host در هر Subnet برابر خواهد بود با عدد 30. در حالی که در شبکه A در هر Subnet نیاز به 50 هاست و در دیگر subnet ها نیاز به تعداد کمتری هاست داریم.

روش VLMS به شما اجازه می دهد برای هر شبکه و subnet به تعداد مورد نیاز Host داشته باشید. به طور کلی در این روش با استفاده از فرمول  Host =< 2h– 2 و به صورت قدم به قدم برای هر Subnet تعداد مورد نیاز Host را از رنج اصلی جدا می کنیم. برای این کار باید از شبکه ای شروع کنیم که بیشترین تعداد Host را نیاز دارد که در این شبکه به شکل زیر خواهد بود:

 تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

در شبکه A نیاز به 50 عدد Host می باشد. پس خواهیم داشت:

      تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

بنابراین 6 بیت نیاز است تا به 62 هاست دست پیدا کنیم، یعنی Subnet دارای 26 بیت خواهد شد. طبق توضیحاتی که در بخش subnetting و Supernetting ارائه شد، با اطلاعات فعلی نتیجه زیر حاصل خواهد شد:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

بر اساس Magic Table هر subnet در این شبکه با پرش 64 تا IP خواهد گرفت.

با توجه به توضیحات فوق جدول زیر حاصل خواهد شد:

تقسیم شبکه VLMS (آموزش کامل IPv4 قسمت پنجم)

VLMS یکی از پرکاربرد ترین و مهم ترین روش های محاسبه جهت تقسیم رنج های شبکه محسوب می شود. شما می توانید جهت تسلط بر روش هایی که دراین مقاله از آن صحبت شد،  مسائل متعددی برای خود طرح و حل نمائید. همچنین به سایتهایی مانند www.vlms-calc.net مراجعه و نتیجه خود را با آن مقایسه کنید.