برچسب: کانفیگ روتر

بررسی VPLS در روترهای Huawei

Posted on by tilatel

در این بخش مفهوم ، هدف و مزایای VPLS توضیح داده شده است.

همانند یک (Multiprotocol Label Switching (MPLS مبتنی بر point-to-multipoint (P2MP) Layer Layer 2 Virtual Private Network یا  (L2VPN) ارائه شده از طریق شبکه عمومی می باشد ، Virtual Private LANServiceیا  (VPLS ) تضمین می کند که سایت های کاربران که از لحاظ جغرافیایی جدا هستند می توانند از طریق( Metropolitan Area Networks (MANs و Wide Area Networks یا (WANs) همانند یک(Local Area Network (LAN ارتباط برقرار کنند. به VPLS ،بررسی VPLS در روترهای Huawei

(Transparent LAN Service (TLS نیز گفته می شود.

شکل زیر حالت معمولی شبکه  VPLS را نشان می دهد.

 

هدف
با راه اندازی مؤسسات بیشتر و افزایش  شاخه های مختلف در مناطق مختلف و افزایش انعطاف پذیری اپلیکیشنها ، از برنامه های پیام رسانی فوری و کنفرانس تلفنی مانند (Voice over Internet Protocol (VoIP ،  بطور گسترده استفاده می شود. این امر الزامات بالاتری را برای فناوریهای داده ای (end-to-end (E2E خواستار است. شبکه ای که قادر به ارائه خدمات P2MP باشد کلید اجرای توابع داده ای E2E است.

تکنولوژی های (Traditional asynchronous transfer mode (ATM و( frame relay (FR تنها اتصالات (point-to-point (P2P مربوط به Layer 2 را ارائه می دهند.علاوه بر این ،این دسته از شبکه ها دارای معایبی مانند هزینه های بالای ساخت و ساز ، سرعت پایین و استقرار پیچیده هستند. توسعه پروتکل اینترنت (IP) به فناوری MPLS VPN منجر شده است که خدمات VPN از طریق شبکه IP  همراه با مزایایی مانند پیکربندی آسان و کنترل پهنای باند انعطاف پذیر ارائه شود . MPLS VPN ها را می توان به MPLS L2VPNs و MPLS L3VPN طبقه بندی کرد.

  • MPLS L2VPN های سنتی ، مانند (virtual leased lines (VLLs ، می توانند خدمات P2P را از طریق شبکه عمومی ارائه دهند اما قادر به ارائه خدمات P2MP نیستند.
  • MPLS L3VPN ها می توانند خدمات P2MP را با پیش شرط اینکه PE ها مسیرهای تعیین شده برای کاربران نهایی را نگهدارند، ارائه دهند . PE ها باید مقدار زیادی از اطلاعات مسیریابی را حفظ کنند. بنابراین ، نیاز است تا PE ها  عملکرد مسیریابی بالای داشته باشند.
  • VPLS مانند اترنت ، از ارتباطات P2MP پشتیبانی می کند.
  • VPLS یک فناوری Layer 2 label switching است. از منظر کاربران ، کل ستون فقرات شبکه  MPLS IP یک دستگاه سوییچینگ لایه 2 است. PE ها نیازی به حفظ مسیرهای مقصد برای کاربران نهایی ندارد.

VPLS مزایای ارائه شده توسط اترنت و MPLS  را که یک راه حل ارتباطی چند منظوره جامع تر می باشد ارائه می دهد. با تقلید از توابع LAN سنتی ، VPLS به کاربران در LAN های مختلف امکان برقراری ارتباط با یکدیگر را از طریق شبکه های IP / MPLS که توسط شرکتهای مخابراتی ارائه شده اند و گویی در یک LAN هستند را فراهم می کند.بررسی VPLS در روترهای Huawei

فواید

  • شبکه های VPLS را می توان براساس شبکه های IP شرکت مخابراتی ساخت و هزینه های ساخت را کاهش داد.
  • شبکه های VPLS  سرعت بالای اترنت را به ارث می برند.
  • شبکه های VPLS به کاربران امکان می دهد بدون توجه به اینکه لینکها در WAN یا LAN باشند از طریق لینک های اترنت ارتباط برقرار کنند. این ویژگی به شما امکان استقرار خدمات سریع و انعطاف پذیر را می دهد.
  • VPLS به موسسه ها اجازه می دهد تا سیاستهای مسیریابی را در شبکه های خود کنترل و حفظ کنند و امنیت شبکه  VPN و نگهداشت پذیری را بهبود بخشند.

 

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.

Firewall در میکروتیک

Posted on by tilatel

فایروال میکروتیک یکی از قسمت های پرکاربرد این روتر است . اگر چه این فایروال کامل نیست ولی می توانید برای حفاظت از خود روتر از آن به شکل گسترده ای استفاده کنید.

میکروتیک هم مانند بیشتر روتر ها به یک فایروال مجهز است . از آنجایی که شرکت میکروتیک همچون بزرگان تولید کننده تجهیزات شبکه دستگاه فایروال مستقل شبکه ندارد . فایروال داخل روتر خود را کمی مجهز تر کرده است هرچند این فایروال به هیچ وجه نمی تواند جایگزین یک فایروال سخت افزاری شود ولی می تواند در پروژه هایی که قیمت تمام شده آن مهم می باشد از آن استفاده کرد.

در ضمن میکروتیک به یک فایروال لایه 7 هم مجهز می باشد که در واقع در لایه Application کار می کند هر چند فایروال لایه 7 میکروتیک هم خیلی کارآمد نیست ولی در بعضی از مواقع کار شما را راه خواهد انداخت.برای دسترسی به فایروال میکروتیک از منو سمت چپ ابتدا گزینه IP و سپس Firewall را انتخاب کنید در پنجره باز شده به تب filter role بروید .

فایروال میکروتیک به صورت پیشفرض دارای سه chain می باشد.

  1. Inpute chain منظور بسته های وردی به روتر است . در واقع زمانی که مقصد یک بسته خود روتر باشد این بسته در Input chain قرار دارد . مانند زمانی که از میکروتیک به عنوان DNS سرور استفاده میکنید بسته های DNS در input chain قرار دارند .
  2. Output chain منظور بسته های است که از روتر خارج می شوند . در واقع بسته هایی که آدرس مبدا آنها خود روتر است . مانند بسته ای NTP که روتر به اینترنت ارسال میکند تا ساعت خود را تنظیم کند.
  3. Forward chain منظور بسته هایی است که قصد عبور از روتر را دارند . مانند زمانی که روتر فقط بسته ها را مسیر یابی میکند و آدرس مبدا و مقصد بسته هیچ یک از آدرس های روتر بورد نمی باشد.

اضافه کردن رول جدید به میکروتیک بسیار ساده است روی علامت add کلیک کرده به تب General بروید و سپس chain مورد نظر خود را انتخاب و دیگر ، وابسته به سناریو فیلد ها را پر کنید دقت کنید که خالی گذاشتن هر فیلد بدان معناست که آن فیلد بی اهمیت می باشد. سپس به تب Action رفته و نوع عملکرد فایروال با بسته ای که با این رول انطباق پیدا میکند را انتخاب کنید .

سه مورد از Action های مهم میکروتیک به شرح زیر می باشد :

  1. Accept در واقع این عملکرد اجازه عبور بسته را می دهد .
  2. Drop این عمکرد بسته را دور می اندازد و نتیجه ای به فرستنده ارسال نمی کند .
  3. Reject این عملکرد بسته را دور می اندازند و نتیجه را به فرستنده اعلام می کند .

فایروال میکروتیک هم مانند همه فایروال های دیگر رول ها را از بالا به پایین بررسی می کند و در صورت انطباق بسته با هر یک از رول ها بقیه رول ها نادیده گرفته می شوند .

در winbox با استفاده از Drag & Drop می توانید رول را جابه جا کنید .

برای عملکر بهتر فایروال حتما این سه رول در فایروال با اولویت بالا قرار دهید در غیر اینصورت ممکن است بعضی از رول ها به درستی کار نکنند .


هر چند فیلترینگ اپلیکشن ها باید در لایه نرم افزار انجام شود ولی در صورتی که تجهیزات لازم برای اینکار را ندارید می توانید از فایروال میکروتیک برای اینکار استفاده کنید .فرض بر این است که شما به وسیله میکروتیک به کاربرانتان اینترنت میرسانید. برای مسدود کردن تلگرام باید دسترسی کاربرانتان را به چند آدرس IP مسدود کنید .برای اینکار ابتدا در پنجره فایروال به تب Adresslists می روید.

در این قسمت با کلیک روی ADD این سه آدرس IP را با نام دلخواه درج کنید.  ( نام برای هر سه آدرس باید یکی باشد )

 نام را Telegram قرار دهید .

مانند شکل زیر این سه آدرس IP به Addresslist اضافه می شوند .

به تب filter rules برگردید و یک رول جدید اضافه کنید از آنجایی که این رول باید جلوی بسته های عبوری را بگیرد در تب General فیلد chain را روی Forward قرار می دهیم . به تب Advance می رویم و در قسمت Dst . address list آدرس لیستی که ساخته اید را اضافه کنید .

سپس به تب Acction می رویم و action را روی Drop یا  Reject قرار دهید.

در واقع به دلیل خالی گذاشتن فیلد آدرس مبدا عمل فیلترینگ برای همه کلاینت ها انجام می شود.

رفع مشکل شناسایی نشدن درPutty

Posted on by tilatel

رفع مشکل شناسایی نشدن درPutty

عموما یکی از مشکلات که در کار کردن با نرم افزار Putty امکان دارد با آن مواجه می شوید عدم شناسایی صفحه کلید هنگام کار کردن با نرم افزار putty است. زمانی که شما به کمک این نرم افزار از طریق پورت Serial به سوییچ یا روتر سیسکو خود متصل می شوید میتوانید ببینید که دستگاه شما در حال بوت شدن است و با دیدن این مراحل می توانید از صحت ارتباط خود با دستگاه مطمعن شوید اما زمانی که مراحل بوت شدن دستگاه به اتمام رسید شما میتوانید مشاهده کنید که قادر با تایپ و پیکربندی تجهیزات خود نیستید. در این زمان شما میتوانید مشاهده کنید که نرم افزار قادر به شناسایی صفحه کلید شما نیست رفع مشکل شناسایی نشدن درPutty .

تنظیمات

در این زمان شما میتوانید در تنظیمات Putty قسمت سریال نوع Flow Control را عوض کنید و در حالت های مختلف صفحه کلید خود را تست کنید. شما می توانید مانند تصویر زیر تنظیمات Putty را تغییر دهید.

 

هماننطور که گفته شد مانند تصویر بالا جهت رفع مشکل تنظیمات نرم افزار را تغییر دهید.

 

 

1. خاموش کردن و جدا کردن برق کامپیوتر

شاید عجیب باشد اما بسیاری از کابران با انجام این کار موفق به حل مشکل Fix USB Device Not Recognized شده اند! خاموش کردن به تنهایی برای این روش جواب نمی دهد بدلیل اینکه لب تاب ها و کامپیوتر های جدید به صورت کامل خاموش نمی شوند و برای ریموت شدن و روشن شدن سریعتر مقداری برق در مدار نگه می دارند. به همین دلیل شما برای حل این مشکل باید حتما سیستم را به کلی از برق بکشید. سپس مجددا وضعیت اتصال usb به کامپیوتر را چک کنید.

2. آپدیت کردن درایور متصل شده

یکی دیگر از روش های حل مشکل نخواندن فلش مموری، آپدیت کردن درایورها است. برای آپدیت درایور ها و اهمیت آن که به صورت جداگانه مقاله ای برای شما نوشته ایم آپدیت می تواند موجب رفع اعلان Fix USB Device Not Recognized برای شما بشود. شما می توانید با آپدیت درایور ها از طریق ویندوز یا برنامه های سوم شخص آپدیت کنید.