Skip to Content

آرشیو دسته بندی ها:وبلاگ

کابل اترنت و چگونگی کار آنها

کابل اترنت و چگونگی کار آنها

کابل اترنت و چگونگی کار آنها :کابل اترنت یکی از محبوبترین اشکال کابل شبکه مورداستفاده درشبکه های سیمی است.
کابل های اترنت در یک شبکه محلی،دستگاه ها رابه هم متصل میکنندمانند رایانه های شخصی ،روترها و سوئیچ ها.
با توجه به این که این کابل های فیزیکی, محدودیت های خود را دارند, فاصله ای که می توانند گسترش داشته باشند و سیگنال های مناسب حمل کنند و دوام آنها از دلایل  وجود انواع مختلف کابل اترنت است.
برای انجام وظایف خاص در شرایط خاص.

کابل اترنت

تفاوت کابل اترنت و کابل تلفن در چیست؟

در زیر تصاویر دو سر انتهایی کابل های اترنت را مشاهده میکنید.
کابل اترنت شبیه یک کابل تلفن است اما بزرگتر از آن است و دارای سیم های بیشتری است.
هر دو کابل به شکل مشابهی به اشتراک میگذارند.
اما کابل اترنت دارای هشت سیم و سوکت بزرگتر نسب به کابل تلفن که از چهار سیم تشکیل شده است.
کابل اترنت البته به پورت های اترنت وصل میشود، که  بزرگتر از پورت کابل تلفن است.
پورت اترنت در یک کامپیوتر از طریق کارت اترنت در مادربرد قابل دسترسی است.
کابل های اترنت در رنگ های مختلف وجود دارند اما کابل های تلفن معمولا فقط خاکستری است.

تفاوت کابل اترنت و کابل تلفن

انواع کابل اترنت

کابل های اترنت به طورمعمول یک یا چند استاندارد صنعتی از جمله رده 5(CAT5)و رده 6(CAT6)را پشتیبانی میکنند.
کابل متقاطع نوع خاصی از کابل اترنت است که به صورت ویژه برای اتصال دو کامپیوتر به یکدیگر طراحی شده است. در مقابل ، اکثر کابل های اترنت برای اتصال یک کامپیوتر به یک روتر یا سوئیچ طراحی شده اند.
کابل های اترنت به صورت فیزیکی در دو شکل اساسی به نام جامد و رشته ای تولید می شوند.
کابل های اترنت جامد عملکرد کمی بهتری را ارائه  میکنند و به بهبود حفاظت در برابر تداخل الکتریکی کمک میکنند. آنها همچنین بیشتر در شبکه های تجاری ، سیم کشی در داخل دیوارهای اداری ، و یا طبقه آزمایشگاه و مکان های ثابت استفاده می شود.
کابل های اترنت رشته ای کمتر در معرض آسیب های فیزیکی و قطع شدن هستند ، و برای مسافران و یا در شبکه های خانگی مناسب تر هستند.

انواع کابل های اترنت

محدودیت های کابل اترنت

کابل اترنت به تنهایی ، مانند یک سیم برق است، دارای محدودیت حداکثر ظرفیت فاصله است، به این معنی که آنها را میتوان به حدی می توان  استفاده کرد که از دست دادن سیگنال (attenuation نامیده میشود) اتفاق نیفتد.
هر دو سر پایانی کابل برای دریافت سیگنال به سرعت، باید به اندازه کافی نزدیک به یکدیگر باشند. اما به اندازه کافی دور باشند که از تداخل الکتریکی  و ایجاد وقفه جلوگیری شود. با این حال ، این موضوع به تنهایی اندازه یک شبکه را محدود نمی کند زیرا سخت افزارهایی مانند روترها یا هاب ها می توانند برای پیوستن به چندین کابل اترنت با هم در همان شبکه استفاده شوند.
این فاصله بین دو دستگاه قطر شبکه نامیده می شود.

حداکثر طول کابل اترنت

حداکثر طول کابل CAT5 تنها, که قبل از از دست دادن سیگنال (attenuation) رخ می دهد, 100  متر است. CAT6 می تواند تا حدود 230 متر را پشتیبانی کند. به خاطر داشته باشید که کابل های اترنت را می توان طولانی تر استفاده کرد اما ممکن است با از دست دادن سیگنال مواجه شوید ، به خصوص اگر لوازم الکتریکی دیگری در مسیر عبور کابل وجود داشته باشد.
همچنین در نظر بگیرید که یک کابل کوتاه ممکن است دچار انعکاس شوند. با این حال, برخی از کاربران هیچ مشکلی با طول کابل پایین را گزارش نکرده اند حتی با طول  10 سانتیمتر!!!.
چند نوع مختلف از کانکتور RJ-۴۵ وجود دارد. یک نوع ، برای استفاده با کابل های رشته ای طراحی شده است، و به طور کلی با کابل های جامد ناسازگار است.
انواع دیگر کانکتور RJ-۴۵ ممکن است با هردوکابل های رشته ای و جامد کارکنند.

کانکتور RJ-۴۵

جایگزین هایی برای کابل های اترنت برای شبکه های کامپیوتری
فن آوری های بیسیم مانند Wi-Fi و بلوتوث را دربسیاری از شبکه های خانگی و تجاری جایگزین اترنت کرده اند.
ادامه مطلب

Cisco SecureX چیست؟

Cisco SecureX چیست؟

امنیت شبکه سازمان خود را با وسیع ترین و یکپارچه ترین پلتفرم، پیاده سازی کنید.

یک پلتفرم ساده و پایدار

با استفاده از سرویس سیسکو SecureX می‌توان زیرساخت‌های موجود در شبکه‌ی خود را به مجموعه ای از امنیت یکپارچه سیسکو متصل کرد. این سرویس برای ایجاد شبکه پایدار و یکپارچه، فعال‌سازی اتوماسیون و تقویت امنیت شبکه در نودها، فضای ابری و اپلیکیشن‌ها کاربرد دارد.

مزایای سیسکو SecureX

با اطمینان خاطر تجارت کنید

نیازهای امنیتی امروز و آینده سازمان خود را با وسیع ترین و یکپارچه ترین پلتفرم امنیتی که هر تهدیدی را در هر نقطه دسترسی پوشش می‌دهد، برآورده کنید.

مانیتورینگ یکپارچه

در جهت کمک برای سرعت بخشیدن به عکس‌العمل‌های تهدید و تحقق در نتایج مورد نظر، می‌توان مانیتورینگ کاملی بین تمام زیر‌ساخت‌های امنیتی از جمله شبکه، نودها، فضای ابری و اپلیکیشن‌ها به دست آورد.

امنیت کارها را خودکار کنید

برای پیشبرد افزایش امنیت و دور ماندن از چشم تهدیدهایی که مدام در حال تغییر هستند؛ بهره‌وری و دقت در نحوه استفاده از منابع موجود را از طریق اتوماسیون افزایش دهید.

همکاری بهتر از همیشه

برای هماهنگ کردن سیاست‌های امنیتی و کسب نتایج بهتر در کارها، زیرساخت شرکت را بین بخش‌های امنیت، بخس IT و بخش شبکه به اشتراک بگذارید. در نتیجه، پروسه امنیت از یک مسدود کننده به یک فعال کننده مبدل خواهد شد.

بررسی کنید که کدام رویکرد برای شما مناسب است. مشتریان در حال حاضر، ارزش را بر بستر امنیت می‌بینند.

پاسخ به تهدیدات را تسریع کنید.

۹۸ درصد از مشتریان متوجه شده‌اند که مانیتورینگ یکپارچه، سریع‌تر روش پاسخ به تهدیدات امنیتی را فراهم می‌کند.

تصمیمات آگاهانه بگیرید

۹۵ درصد از مشتریان سیسکو معتقدند سرویس Cisco SecureX در زیرساخت امنیتی آن‌ها به اقدام بهتر کمک زیادی می‌کند.

شرح وظایف و جریان کار را به اشتراک بگذارید

۹۱ درصد از مشتریان می‌دانند که بستر امنیتی سیسکو به همکاری میان اعضای تیم‌هایشان کمک به سزایی می‌کند.

چرا سیسکو را برای امنیت شرکت خود انتخاب کنید؟

سیسکو بستری را برای تعریف مجدد امنیت ایجاد کرده است و بزرگ‌ترین تیم تحقیقاتی را در مورد تهدیدات امنیتی با کمک Cisco Talos در اختیار دارد. همچنین در گزارش Forrester Zero Trust Wave 2019 به عنوان پیشرو در امور امنیتی معرفی شده است. سیسکو امنیت مؤثرتری را از طریق استانداردهای بالای اینترنتی در بسترهای اوپن سورس فراهم می‌کند. اکوسیستم وسیع سیسکو با بیش از ۱۷۰ شرکت در سراسر جهان در ارتباط است.

امنیت صد درصدی

سیسکو نیازهای امنیتی حال و آینده‌ی هر شرکتی را با ارائه راه‌حل‌هایی که هر قسمت و نقطه دسترسی را پوشش می‌دهد، برطرف می‌کند.

ادامه مطلب

آشنایی با پروتکل RIP

آشنایی با پروتکل RIP

آشنایی با پروتکل RIP :پروتکل Routing Information Protocol یا RIP یکی از قدیمی ترین پروتکل های مسیریابی Distance Vector است که از پارامتر Hop Count به عنوان Metric استفاده می کند.

RIP برای اینکه بتواندازبه وجود آمدن Loopدرفرآیندروتینگ جلوگیری کندمحدودیت تعدادHopهای مجازازمبدابه مقصدرابه عنوان مکانیزم جلوگیری ازLoop قرارداده است.

حداکثرتعدادHopهای مجازدرRIPعدد۱۵است.این محدودیت تعدادHopباعث محدودشدن اندازه شبکه هایی میشودکهRIPازآنها پشتیبانی میکند.

یعنی RIP را نمی توان در شبکه هایی که بیش از ۱۵ عدد Hop یا روتر دارند استفاده کرد.

Hop Count مقدار۱۶به معنی فاصله بینهایت برایRIPدرنظرگرفته میشودبه زبانی دیگریعنیRouteموردنظرازنظرRIPغیرقابل دسترسی درنظرگرفته میشود.

RIP با استفاده ازمکانیزمهای Split Horizon،Route Poisoning و HoldDown ازانتشاراطلاعات Routing اشتباه وپخش شدن چنین اطلاعاتی جلوگیری میکند.

در اصل روترهای RIP درهر۳۰ثانیه یکباراطلاعات خودرابروزرسانی میکنندو Routing Table رادرشبکه منتقل میکنند.

پروتکل RIP

در پیاده سازی های اولیه حجم Routing Table ها اینقدر کم بود که ترافیکی که ناشی از انتقال آن در شبکه به وجود می آمد بسیار ناچیز و کم بود اما با گسترش روز به روز شبکه ها از نظر اندازه و ترافیک کم کم ترافیک مربوط به همین انتقال در هر ۳۰ ثانیه به حجم قابل توجهی می رسید مخصوصا اینکه ترافیک بصورت تصادفی و در وهله های زمانی متفاوت انجام می شد.

شاید به نظر برسد که اگر Routing Table ها در وحله های زمانی مختلف در شبکه منتقل شوند از نظر ترافیکی کارایی بهتری ایجاد می شود اما در عمل اینکار واقعا امکانپذیر نبود.

Sally Floyd و Van Jacobson در سال ۱۹۹۴ اثبات کردند که تصادفی سازی انتقاد اطلاعات با استفاده از مکانیزم Timer در طول زمان باعث یکسان شدن زمان ها یا Synchronize شدن زمان ها می شود.

در بیشتر شبکه های امروزی از RIP به دلیل داشتن Convergence Time بالا در مقایسه با پروتکلهای EIGRP ، OSPF و IS-IS استفاده نمی شود ، در ضمن محدودیت تعداد Hop های قابل استفاده باعث کاهش اندازه شبکه هایی شد که در آن قابل استفاده است.

اما به هر حال پیاده سازی RIP در میان سایر پروتکل های مسیریابی به نسبت بسیار ساده تر است ، RIP بر خلاف سایر پروتکل های مسیریابی دیگر نیازی به هیچ پارامتر خاصی بر روی روتر ندارد.

پروتکل RIP

RIP از User Datagram Protocol یا UDP به عنوان پروتکل انتقال استفاده می کند و یک شماره پورت شناخته شده ( Well Known Port ) به شماره ۵۲۰ را به خود اختصاص داده است.

RIP معمولادرشبکه های کوچک ازقبیل LANیامجموعه ای ازLANهای کوچک که تشکیل یکCampus Area Networkراداده انداستفاده میشود.

برای مثال اگر ازشرکت سیستم افزار خاورمیانه یک مجموعه ستادی در استان تهران داشته باشد که چندین ساختمان در سطح شهر تهران داشته باشد می تواند از RIP برای این شبکه استفاده کند.

از RIP به عنوان یک پروتکل Interior Routing یا مسیریابی داخلی یاد می شود.

RIP توانایی تشخیص تغییرات را برای ارسال در هر بار انتقال routing Table ندارد و به همین دلیل در هر بار اشتراک گذاری Routing Table همه اطلاعات به یکباره منتقل می شود و قابلیت Incremental Update برای اینکار وجود ندارد.

هر روتر همسایه اطلاعات را برای روتر همسایه دیگر ارسال می کند و به همین ترتیب اطلاعات در همه شبکه و روترها پخش می شود تا همه روترهای مجموعه Network Convergence را تشکیل دهد.

انواع نسخه های RIP :

Version 1 :
Version 2
RIPng (RIP next generation) :

ویژگی های RIP version 1 :

یک پروتکل Classful است و از VLSM پشتیبانی نمی کند.
دارای امکان Authentication ( احراز هویت) نیست.
Advertisement ها را به صورت Broadcast ارسال می کند.

ویژگی های RIP version 2 :

در سال ۱۹۹۳ ارائه شد.
یک پروتکل Classless است و از VLSM پشتیبانی می کند.
امکان Authentication ( احراز هویت) را دارد
Advertisement ها را به جای Broadcast به صورت multicast به آدرس ۲۲۴.۰.۰.۹ ارسال می کند.

ویژگی های RIPng :

پشتیبانی از IPv6
از پروتکل UDP با شماره پورت ۵۲۱ استفاده می کند.

ادامه مطلب

PSTN چیست؟

PSTN چیست؟

PSTN چیست؟ تلفن ثابت چقدر هزینه دارد؟ در این بخش بررسی می‌کنیم که نصب و راه‌اندازی PSTN در خانه یا دفتر کار چه مقدار هزینه دارد؟

هزینه برای مشترک خانگی

اگر نیاز به یک اتصال تلفنی PSTN دارید، به طور قطع به یک دستگاه تلفن و یک ارائه دهنده PSTN نیاز خواهید داشت. در کشور ما خطوط ارتباطی تلفن به طور انحصاری در اختیار شرکت مخابرات ایران است. تا زمان نگارش این مقاله، خرید نقدی یک خط تلفن ثابت حدود ۲۰۰ هزار تومان هزینه خواهد داشت.

علاوه بر آن، مالیات، عوارض و حق اشتراک ماهانه نیز به هزینه‌هایتان اضافه می‌شود. البته از راه‌کارهای دیگری نیز مانند سرویس تلفن شرکت شاتل می‌توان استفاده کرد. این سرویس موسوم به شاتل‌تاک بر بستر IP فعالیت می‌کند و برای استفاده از آن نیاز به IP Phone خواهید داشت.

تلفن‌های VoIP مبتنی بر IP قیمت بالاتری نسبت به تلفن‌های ثابت معمولی دارند و برندهای سیسکو و Yealink مرسوم‌تر هستند. در ادامه به بررسی این فناوری می‌پردازیم.

هزینه برای کسب و کار

هنگامی که صحبت از کسب و کار می‌شود همه چیز تغییر می‌کند. اگر قصد راه‌اندازی تلفن PSTN برای شرکت داشته باشید؛ باید یک خط جداگانه برای هر کارمند در نظر بگیرید. به همین دلیل بیشتر کسب و کارها به جای استفاده سیستم‌های تلفن معمولی، تلفن VoIP را ترجیح می‌دهند.

در نظر داشته باشید که برای هر کارمند برای یک دستگاه تلفن جداگانه خریداری شود. همچنین هزینه خرید سوئیچ هم به هزینه‌های بالا اضافه خواهد شد.

راهکار PBX

شبکه تلفن عمومی PSTN سنتی شبکه تلفن ثابت POTS

سازمان‌های بزرگ با بیش از 40 کارمند یا بیشتر به طور عمده از PBX استفاده می‌کنند. در مورد این موضوع در مقاله مفهوم PBX و کاربرد آن به طور کامل شرح داده شده است. این سرویس، شرکت شما را به یک مرکز مخابراتی محلی تبدیل می کند. به این صورت، تمام تلفن‌های موجود در سازمان، به هم متصل هستند و می‌توان از طیف وسیعی از خدمات تلفنی از جمله انتقال تماس، کنفرانس تلفنی، پاسخگوی خودکار، صندوق پست صوتی، انتظار تماس و غیره بهره برد.

PBX به مخابرات منطقه متصل است. این سیستم، تماس‌های خارج از شرکت را مرکز مخابراتی هدایت می‌کند. در حالی که همه تماس‌های داخلی توسط PBX انجام می‌شود.

یک PBX ترکیبی از نرم‌افزار و سخت‌افزار است. این سیستم شامل هاب، سوئیچ، آداپتورهای تلفن، روتر و چندین دستگاه تلفن می‌شود. می‌توان گفت به مانند ایجاد یک مرکز مخابراتی کوچک خواهد بود. بسیاری از شرکت‌ها از سیستم‌های تلفن PBX برای مدیریت تماس استفاده می‌کنند. راه‌اندازی این سیستم چندان پیچیده نیست؛ اما نصب و مدیریت آن پرهزینه است.

جایگزین برای PSTN

تلفن‌های قدیمی ویژگی‌های بسیار خوبی دارند. اما وقتی وارد کسب و کار شوند؛ متوجه می‌شویم که چندان کاربردی نیستند. انتخاب و اجرای این سیستم در بلندمدت هزینه زیادی دارد. فراموش نکنید که تمام این سرویس‌ها بر روی یک تکنولوژی قدیمی اجرا می‌شوند.

فناوری سوئیچینگ مخابرات در قرن گذشته تغییری نکرده است. این نقص موجب شده است تا سرویس تلفن جدیدی به نام VoIP شناخته شود که نقش مهمی را در صنعت تلفن بازی خواهد کرد.

پروتکل Voice over Internet Protocol (VoIP) به عنوان بهترین جایگزین برای سیستم PSTN یا تلفن ثابت سنتی شناخته می‌شود. استفاده از این سیستم نه تنها باعث صرفه‌جویی در هزینه‌ها می‌شود؛ بلکه مزایای دیگری نیز دارد که هم کسب و کارها و هم مصرف کننده از آن استقبال می‌کند.

VoIP به معنی انتقال اطلاعات صوتی و سایر داده‌ها از طریق شبکه اینترنت است. تلفن VoIP شما به یک خط DSL یا مودم کابلی متصل می‌شود و تلفن شما را به اینترنت متصل می‌کند.

VoIP چیست؟

انتقال صدا از طریق IP، ویپ یا IP فون یا تلفن اینترنتی همه یک معنی دارند. صدای شما از طریق اینترنت انتقال می‌یابد. سیگنال صوتی به یک سیگنال دیجیتال تبدیل می‌شود و پس از آن از طریق اینترنت به مقصد می‌رسد.

برخلاف PSTN، سیستم VoIP از اینترنت استفاده می‌کند که در آن مجبور نخواهید بود از کابل تلفن استفاده کنید. در تماس ویپ به ویپ، به هیچ مرکز مخابراتی احتیاج نیست. با این حال اگر یک شماره PSTN یا تلفن ثابت را از VoIP خود شماره‌گیری کنید، تماس شما از طریق مخابرات منتقل خواهد شد.

یک شبکه تلفن VoIP چگونه کار می‌کند و چه تفاوتی با خطوط سنتی دارد؟

همان‌گونه که پیش از این توضیح داده شد، PSTN از سوئیچینگ مداری برای برقراری تماس بهره می‌برند. سیستم‌های تلفن VoIP از سوئیچینگ بسته استفاده می‌کنند. این نوع سوئیچینگ کارآمدتر از سوئیچینگ مداری است. در طول مدت تماس، اتصال ثابت برقرار نمی‌شود. به علاوه، VoIP از خطوط اختصاصی استفاده نمی‌کند. بسته‌های داده برای انتقال از روترها و اینترنت استفاده می‌کنند. هر بسته داده از خلوت‌ترین و کوتاه‌ترین مسیر حرکت می‌کند.

هنگامی که یک شماره از تلفن VoIP شماره‌گیری می‌شود؛ سیگنال صوتی به وسیله آی پی فون به داده‌های دیجیتال تبدیل می‌شود. داده دیجیتال به روتر ارسال شده و روتر بسته را به نزدیک‌ترین روتر ارسال می‌کند. به این ترتیب اتصال برقرار می‌شود.

از آن‌جا که این روش بسیار کارآمد و مقرون به صرفه است، VoIP به طور گسترده در شرکت‌های تجاری مورد استفاده قرار می‌گیرد. حدود 31 درصد از شرکت‌های جهان از سیستم تلفن VoIP استفاده می‌کنند. چرا که فناوری، هزینه‌ها را کاهش و بهره‌وری را افزایش می‌دهد.

ادامه مطلب

مفهوم PBX و کاربرد آن

مفهوم PBX و کاربرد آن

مرکز تلفن PBX به فارسی پی بی ایکس سرواژه عبارت Private Branch Exchange یا سیستم مرکز تلفنی خصوصی است که وظیفه مدیریت و برنامه‌ریزی تماس‌های ورودی به شرکت یا سازمان را بر عهده دارد. این سیستم تجاری، ارتباطات سازمانی و تماس‌ها را هدایت کرده و انتقال تماس گیرنده به بخش‌های مختلف درون سازمانی را ممکن می‌سازد.

ارتباطات در شرکت‌های گوناگون گسترده‌تر شده‌اند و انتقال تماس‌ها با پیچیدگی بیشتری جریان دارد. PBX وظیفه‌ اپراتورهای سابق را به عهده دارد. PBX به جای استفاده از پروتکل‌های مخابراتی، با به کار گیری IP و اینترنت، ارتباطات را آسان‌تر کرده و IP-PBX به وجود آمد.

با رشد فناوری و به روز شدن خدمات، مراکز مدیریت تماس و مرکز تلفن گویا نیز تغییراتی کرد. در سیستم IP-PBX تمام امکانات و اطلاعات بر مبنای IP یا پروتکل اینترنتی شکل گرفته است. در نتیجه می‌تواند خدمات بیشتری را به ارمغان بیاورد. در سیستم های تلفنی ویپ VOIP کیفیت مکالمات از آنالوگ به صورت دیجیتال درآمده و با کیفیت بالاتری انجام می‌شود.

با سیستم PBX در تلفن سانترال به جای این‌که برای هر کاربر خط تلفن جداگانه تهیه شود؛ به کاربران این امکان را می‌دهد از یک خط تلفن شهری به صورت مشترک استفاده کرده و تماس‌های داخلی رایگان برقرار کنند. PBX مانند PSTN یا همان خطوط تلفن شهری در مقیاس کوچک عمل می‌کند. PBX می‌تواند راه‌حلی سخت‌افزاری مانند تلفن سانترال باشد یا حتی از روش‌های نرم‌افزاری در بستر ویپ استفاده کند.

مرکز تلفن مجازی PBX

IP-PBX یا مرکز تلفن هوشمند در بستر IP به صورت دیجیتال وظیفه مدیریت و ارسال تماس‌های تلفنی را بر عهده دارد. پس از برقراری تماس در سازمان، مسیر پاسخ به تماس گیرنده را به طور مستقیم به تلفن وصل نمی‌کند. ابتدا تلفن گویا پخش می‌شود. با پخش صدای از پیش ضبط شده از تماس گیرنده می‌خواهد تا عدد مربوط به واحدهای مختلف را شماره‌گیری کند.

مشتری عدد مربوطه را شماره گیری کرده و مرکز تلفن، تماس را وارد صف می‌کند. امکان این وجود دارد که به مخاطب اعلام شود چه تعداد کاربر در صف تماس وجود دارند. همچنین زمان پاسخگویی را به صورت تقریی اعلام خواهد کرد. در انتها‌، تلفن واحد مربوطه زنگ خواهد خورد و تماس برقرار می‌شود.

Hosted PBX چیست؟

Hosted PBX طبق رایانش ابری فعالیت می‌کند. در این روش، تمام سیستم تلفن سازمان توسط ارائه کننده‌ سرویس میزبانی می‌شود. تمام سیستم‌های سخت‌افزاری، نرم‌افزاری و تعمیر و نگهداری بر عهده‌ ارائه دهنده‌ سرویس است. بر خلاف مدل قبلی که نیازمند سرمایه‌گذاری جهت خرید تجهیزات و آموزش مداوم است؛ این سرویس بدون نیاز به خرید هرگونه سخت‌افزار یا نرم‌افزاری هزینه‌ها را کاهش خواهد داد.

مرکز تلفن مجازی با ظرفیت مورد نیاز از شرکت‌های ارائه کننده‌ سرویس به صورت ماهیانه و سالیانه قابل خریداری است. Hosted PBX محدودیت‌های PBX سنتی را ندارد. به سرعت راه‌اندازی می‌شود و در اختیار مشترک قرار می‌گیرد. سیستم‌های میزبانی PBX راهی مقرون به صرفه برای به روزرسانی ارتباط در داخل و خارج سازمان به شمار می‌رود.

مزایای ارتباط هوشمند با استفاده از مرکز تلفن IP-PBX عبارت است از:

  • 1. انتقال خط تلفن بر روی شبکه دیتا و حذف هزینه سیم کشی تلفن
  • 2. حذف هزینه تماس بین شهری و بین المللی با ایجاد ارتباط به شکل داخلی
  • 3. برقراری تماس تلفنی فقط از طریق یک شماره تماس خاص
  • 4. امکان استفاده به صورت بی‌سیم

راهکار استفاده از مرکز تلفن IP بهترین راه برای کاهش هزینه‌های تلفن در سازمان‌هایی با چند شعبه است. استفاده از مرکز تلفن IP-PBX بهترین راه برای شرکت‌ها و سازمان‌هایی است که قصد دارند رضایت مشتری را جلب کنند.

ادامه مطلب

تغییر firmware تلفن های سیسکو

تغییر firmware تلفن های سیسکو

تغییر firmware تلفن های سیسکو سری Cisco 7900 به sip
تلفن های سیسکو به واسطه فیلتر های قوی صوتی کیفیت صدای فوق العاده ای را در اختیار کاربران قرار می دهند .

سری تلفن های spa سیسکو که برای کسب و کارهای کوچک طراحی و تولید شده اند از پروتکل محبوب sip پشتیبانی می کنند ولی تلفن های سری تجاری مانند سری cisco 7900 series عمدتا دارای پروتکلSCCP هستند. چند سالی هست که سیسکو firmware هایی برای تلفن های این سری با پروتکل sip روی سایت خود قرار داده است. چون تلفن های سیسکو سری تجاری با کال منیجر سیسکو کانفیگ می شوند و به صورت web config نیستند برای تغییر فریمور آن ها باید از طریق tftp فرمیور جدید روی گوشی فلش شده بار گزاری گردد .

همچنین تنظیمات داخلی در فایل cnf قرار داده شده و همراه فریمور روی گوشی بارگزاری گردد.

تغییر فریمور با پروتکل sip و بار گزاری از طریق tftp

در این بخش تلاش داریم روش تغییر فریمور برای تلفن سیسکو Cisco 7960 را برای پروتکل sip و آموزش تنظیمات و بار گزاری از طریق tftp را آموزش دهیم.

ابتدا sip frimwere تلفن cisco ۷۹۶۰ را دانلود نمایید.
حال نام فایل کانفیگ با پسوند cnf را تغییر داده و “????????????” را با مک آدرس گوشی مورد نظر جایگزین نمایید SEP????????????.cnf, SIP????????????.cnf
نکته❗ مک گوشی مورد نظر را میتوانید از منو network setting گوشی، پشت گوشی و یا اگر DHCP Server دارید مک گوشی را در قسمت Leases پیدا و کپی کنید. مانند شکل زیر:

IP Phone MAC

IP Phone MAC

اکنون باید تنظیمات داخلی را روی فایل cnf انجام دهیم. هر جا آدرسip وجود دارد آن را با آدرس سرور sip خود جایگزین نمایید و شماره داخلی و پسورد را در بخش های مربوطه مانند متن زیر وارد نمایید.

image_version: P0S3-8-12-00

line1_name: 232

line1_authname: “232”

line1_shortname: “232” ; displayed on the phones softkey

line1_password: “gf%$#@HJ”

line1_displayname: “Erjaki”; the caller id

proxy1_port: 5060

proxy1_address: ۱۹۲.۱۶۸.۱.۲۵۲

# Phone Label (Text desired to be displayed in upper right corner)

phone_label: “ITTechnical” ; add a space at the end, looks neater

phone_password: “cisco” ; Limited to 31 characters (Default – cisco)

user_info: none

telnet_level: 2

#logo_url: “http://192.168.1.252/admin/images/IT.png”

نکته❗

توجه کنید که فایلی با پسوند sbn در پوشه فریمور وجود دارد که باید نام این فایل را در مقابل image_version کپی کنید.

نکته ❗

مطابق اطلاعات فوق باید یک extention در PBX با پروتکل sip در سرور الستیکس ایجاد گردد و nat آن مانند شکل زیر no باشد.

تنظیمات tftp در بخشglobal

tftpserver & tftpclient & syslogserver & dhcpserver تیک دار باشد .

تنظیمات tftp در بخشglobal

تنظیمات tftp در بخشglobal

درsetting در بخشtftp درbase directory مسیر فولدر فریمور را انتخاب کنید و درbind tftp آدرسip لن کامپیوتر خود را قرار دهید.

درSetting در بخش dhcp تنظیمات زیر را انجام دهید.

ای پی که میخواهیم به ipphone تعلق بگیرد = ip pool starting

Size pool = 5

آی پی لن کامپیوتر = Default router

Mack=255.255.255.0

آی پی لن کامپیوتر & Additional option =25

bind dhcp = آی پی لن کامپیوتر

pind address = بدون تیک

persistant = بدون تیک

در syslog هر دو گزینه تیک دار باشد.

حال پورت سوییچ تلفن ip را به پورت lan وصل نموده( ip لن ترجیحا ip سرور باشد) و لن های دیگر را غیر فعال نمایید.
اکنون زمان آن رسیده تا فریمور را با tftp به گوشی منتقل کنیم .اول باید گوشی را ریست کنیم بنابراین برق گوشی را قطع کرده و روی تلفن کلید “#” را نگه دارید حال برق گوشی را وصل کنید، وقتی led گوشی شروع به خاموش و روشن شدن نمود کد زیر را به ترتیب از چپ به راست برای فلش شدن گوشی وارد نمایید.

۱۲۳۴۵۶۷۸۹*۰#

پیغام keep network configs -۱=yes, 2=no که شما باید دکمه ۲ را فشار دهید.

خوب اگر این مراحل را به درستی انجام داده باشید گوشی بوت شده و فریمور در حال انتقال به گوشی می باشد، اما دو نکته را مورد توجه قرار دهید.

نکته اول:

اگر DHCP Server ندارید بعد از پایان کار انتقال فریمور sip قبل از قطع ارتباط گوشی با tftp از روی گوشی مود dhcp تلفن را غیر فعال کنید.

نکته دوم:

در داخلی های الستیکس که برای این تلفن ها در نظر گرفته اید گزینه nat را غیر فعال کنید.

حال که فریمور به sip تغییر کرد من بعد دیگر برای کانفیگ داخلی دیگری روی این گوشی دیگر نیازی به انجام این مراحل نیستید و لذا برای تغییر داخلی به منو settings رفته و Unlock config را زده و پسورد cisco را وارد میکنید تا قفل تنظیمات باز شود، بعد از باز کردن قفل در منو به مسیر زیر بروید:

settings> Network Configuration Menu> sip Configuration> Line 1

در اینجا باید داخلی را همراه با پسورد وارد کنید و در قسمت پروکسی سرور باید ip سرور را وارد کنید و در آخر تمام تنظیمات را save کنید به این منوال داخلی جدید ست شد.

ادامه مطلب

مدل های مختلف IOS های سوئیچ های سیسکو

مدل های مختلف IOS های سوئیچ های سیسکو

مدل های مختلف IOS های سوئیچ های سیسکو : یکی از رایج ترین سوالات تفاوت ها در مدل IOS در سوئیچ های سیسکو است . چه مدل IOS در کدام سوئیچ سیسکو قرار دارد ؟ و IOS مناسب برای استفاده درست از امکانات سوئیچ سیسکو چیست ؟ باید بدانیم که تجهیزات سیسکو با کمترین مدل IOS در بازار دیده میشوند. مطلب مهم این است که سوئیچ ها با شماره ورژن و ترخیص یکسان عرضه میشوند ، و تفاوت عمده در نوع سرویس دهی است . هدف این مقاله بیان تفاوت سرویس ها در IOS های مختلف است و البته توضیح امکانات و سرویس هایی که در IOS ها وجود دارد .

لیست زیر از کمترین امکانات به بیشترین امکانات است که هرکدام به صورت جداگانه توضیح داده شده .

  •  LAN Lite
  • LAN Base
  • IP Lite
  • IP Base
  •  IP Service

LAN Lite

از مدل LAN Lite میشود به عنوان ارزان ترین مدل IOS های سوئیچ های سیسکو یاد کرد . درواقع در اولین سطح IOS قرار گرفته است . از امکانات این مدل میشود به روتینگ لایه 2 و سرویس امنیتی و VoIP اشاره کرد . قابل ذکر است که این مدل IOS مناسب شرکتهای کوچک است و وظیفه برآورده کردن نیازمندیهای آن در شبکه های مدرن را به عهده دارد .

LAN Base

این مدل برای شرکتهای متوسط ممناسب است که به دنبال انعطاف و توانمندی بیش از LAN Lite هستند . اگر به اسم این مدل توجه کنید متوجه می شوید که مناسب برای استفاده از LAN  هایی است که single  و flat  هستند . و امکان استفاده از شبکه های توزیع شده مثل WAN را ندارند .

در این مدل امکاناتی مثل امکانات لایه 2 و موارد ذکر شده در لیست پایین وجود دارد :

  • AutoQoS
  • Ingress policy
  • Static Routing
  • DSCP Mapping
  • قسمتی از Dynamic Packer Routing
  • امکانات بیشتر VoIP نسبت به LAN Lite

دارای امکانات امنیتی زیر هم میباشد :

  • 802.1x port protection
  • Cisco Identity 4.0
  • IPSG
  • DHCP snooping

IP Lite

در این مدل از IOS های سوئیچ های سیسکو میتوانید تمام امکانات موجود در لایه 2 و مقداری از امکانات لایه 3 رو هم ببینید . البته این امکانات کمتر از امکانات مدل IP Base است ، امکاناتی مثل :

  • RIP v1 & v2
  • OSPF v2 stub and v3 stub
  • Equal-cost routing
  • EIGRP stub
  • HSRP
  • Protocol Independent Multicast PIM (sparse mode, dense mode, sparse dense mode, source specific multicast) stub
  • VRRP for IPv4
  • IPv6 First hop security source guard
  • Private VLAN
  • Per-vlan and per-port policies

IP BASE

در ابتدا باید بدانید مدلهای ios   که با IP شروع می شوند ، برای استفاده در شبکه شرکت های enterprise   مناسب هستند . و اگر این شرکتها دارای شعب بیشتری باشند کارایی این شبکه هم بالاتر میرود . تمرکز این شرکتها بر روی امنیت شبکه و البته قابلیت گسترش پذیری است . این مدل برای شرکتهایی با سایز متوسط به بالا مناسب است و میتواند امکانات زیر را ارائه بدهد :

  • تمام قابلیت های مسیر یابی dynamic لایه 3
  • تمام امکانات لایه 2 و static route

امکانات امنیتی بالاتر از LAN base  :

  • Vlan
  • Encrypted VPN tunneling
  • trustSec
  • SXP
  • 802.1AE
  • امکانات بهبود یافته برای QoS بسته های داده و VoIP در هر vlan

IP Service

این مدل از IOS های سوئیچ های سیسکو ، آخرین مدل در IOS میباشد، که از نظر گسترش پذیری و هزینه در رتبه بالایی قرار دارد و میتوان از این مدل در شرکتهایی با چند شعبه استفاده کرد . در نظر داشته باشید که میزان اختلاف این مدل با IP Base بسیار ناچیز است ، ولی از نظر سایز، ابعاد ، گسترش پذیری امکانات و سرویس دهی با  بقیه مدلهای IOS تفاوتهایی دارد ، و دارای امکانات بیشتری در routing لایه 3 میباشد .

جهت مشاهده و اگاهی از مدل های مخلف سوئیچ سیسکو و همچنین اگاهی از قیمت سوئیچ سیسکو بر روی عبارات مورد نظر کلیک نمایید .

ادامه مطلب

تعویض پورت پیش فرض تلنت در روتر سیسکو

تعویض پورت پیش فرض تلنت در روتر سیسکو

تعویض پورت پیش فرض تلنت در روتر سیسکو :یکی از مسائلی که ممکن است باعث به خطر افتادن امنیت روتر های مرزی که دارای IP Valid روی پورت های خود میباشند عملیات Burst Force برای پیدا کردن دسترسی Telnet میباشد.

در درجه اول توصیه میشود که به جای تلنت از SSH استفاده کنید ولی اگر به هر دلیلی میخواهید از روش تلنت استفاده کنید بهتر است این چند توصیه را جهت Secure کردن Line های VTY اعمال نمائید.

در درجه اول چند کامند:

login on-failure log
login on-success log
login delay 3
aaa authentication attempts login 1
aaa authentication fail-message c یک پیغام تهدید آمیز c
aaa authentication login default local-case
  • دو کامند اول یک trap برای ورود یا عدم ورود موفق به syslog ارسال میکند.
  • کامند سوم بعد از ورود 3 ثانیه تاخیر ایجاد میکند.
  • کامند چهارم تنها 1 بار اجازه authenticate به جای 3 بار Default میدهد.
  • کامند پنجم جهت ایجاد رعب و وحشت در شخصی است که به هر دلیلی میخواهد وارد روتر شما شود! شما میتوانید بنویسید که IP شما ثبت خواهد شد و مورد پیگیرد قانونی قرار خواهد گرفت.
  • و کامند آخر باعث میشودکه روتربه حروف بزرگ وکوچک در Username حساس شود،پس ازحروف بزرگ هم استفاده کنید.

تعویض پورت پیش فرض تلنت در روتر سیسکو

تعویض پورت پیشفرض تلنت یعنی 23 به مثلا 3001 یا هر چیز دیگر است.

R1-VG#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1-VG(config)#ip acce e telnet
R1-VG(config-ext-nacl)#permit tcp any any eq 3001
R1-VG(config-ext-nacl)#deny ip any any
R1-VG(config-ext-nacl)#exit
R1-VG(config)#line vty ?
<0-988> First Line number
R1-VG(config)#line vty 0 988
R1-VG(config-line)#rotary 1
R1-VG(config-line)#access-class telnet in
R1-VG(config-line)#^Z

توضیح اینکه ابتدامایک access-list به نام telnet ایجاد میکنیم ودرآن تمامی ارتباطات به جز پورت 3001 را deny میکنیم.

سپس وارد تنظیمات line vty که همان telnet و ssh خودمان است میشویم که بسته به مدل روتر و IOS تعداد آن متفاوت است.

سپس rotary group 1 را اعمال میکنیم که همان پورت 3001 است یا هرچیز دیگر.

سپس access-list telnet را که در آن تمامی ارتباطات به جز پورت 3001 (یا هرچیز دیگر) deny شده را اعمال میکنیم و save و تمام.

حالا تست میکنیم:

R2#1.1.1.1
Trying 1.1.1.1 …
% Connection refused by remote host

R2#1.1.1.1 3001
Trying 1.1.1.1, 3001 … Open
R1
User Access Verification
Username: GEEKBOY.IR

مشاهده می‌کنید که ابتدا با پورت پیش‌فرض 23 کانکشن refused شد اما با پورت 3001 ارتباط برقرار شد. اگر یک acl همراه با logging بر روی پورت ورودی روتر خود قرار دهید، بسته به تعداد IP های موجود تعداد زیادی تلاش جهت ارتباط بر روی پورت 23 خواهید دید.

ادامه مطلب

تکنولوژی FlexStack و FlexStack-Plus

تکنولوژی FlexStack و FlexStack-Plus

در این بخش قصد داریم به معرفی دو تکنولوژی FlexStack و FlexStack-Plus در لایه دو برای استک کردن سوئیچ های کاتالیست سری ۲۹۶۰ بپردازیم. دلایل موفق بودن سری های سیسکو ۲۹۵۰ و بعد ۲۹۶۰ ، که در لایه دو قرار دارند ، قیمت مناسب، قابلیت های کانفیگی Cisco IOS، امکانات مدیریتی ، متنوع بودن در تعداد و انواع پورت، قابلیت پردازشی در لایه کاری و کارکرد در شرایط دشوار است . عرضه مدل جدید سیسکو ۲۹۶۰ که با نام  ۲۹۶۰X شناخته میشود ، یکی از ساخته های موفق بوده . که یکی از اصلی ترین شعارهای آن مصرف پایین انرژی توسط تکنولوژی سیسکو (Cisco EnergyWise Technology) است ، که باعث میشود تا ۸۰% مصرف انرژی کاهش پیدا کند . این محصول دارای پاورسپلای ثابت و البته امکان نصب پاور redundant است.

 

FlexStack-Plus module blank cover

FlexStack-Plus module blank cover

 

FlexStack-Plus module

FlexStack-Plus module

 

 

 

 

 

screws on each side of the module

screws on each side of the module

 

FlexStack-Module

FlexStack-Module

تکنولوژی FlexStack / FlexStack-Plus

Flexstack نام تکنولوژی stacking است که برای سری سوئیچ های اترنت ۲۹۶۰S است و فقط این سوئیچ هاقادر به استفاده از این تکنولوژی هستند. Flexstack-Plus، برای سوئیچ های کاتالیست سری ۲۹۶۰X و ۲۹۶۰XR استفاده می شود . هر دو تکنولوژی Flexstack و Flexstack-Plus نیاز به یک ماژول اکسترنال خاص برای استک شدن با یکدیگر و همینطور کابل Flexstack خاص، برای ارتباط با ماژولها دارند .

باید بدانید بدون این ماژول ها امکان استفاده از تکنولوژی stacking وجود ندارد . اتصال سوئیچ ها به یکدیگر از طریق اتصال این ماژول مخصوص، این امکان را به وجود می آورد که سوئیچ های درون استک به صورت یک سوئیچ واحد عمل کنند . این تکنولوژی با استفاده از ساختارهای درونی، مانند  N+1 Redundancy، قابلیت پیش تنظیمی و دسترسی بالا، میتوانند باعث کاهش هزینه شوند .

البته این امکان در سوئیچ هایی که به صورت standalone استفاده می شوند ، وجود ندارد . همانطور که میدانید ویژگی های دسترسی بالا مثل EtherChannel و FlexLinks ، که بین اعضای یک استک کار می کند ، موجب بالا رفتن اتصالات شبکه و طول عمر می شود. همانطور که میدانید FlexStack-Plus بر پایه FlexStack است . FlexStack، در سال ۲۰۱۰ در سری سوئیچ های ۲۹۶۰-S و تکنولوژی FlexStack-Plus ، در سال ۲۰۱۳ با ماژولهای سری ۲۹۶۰X و ۲۹۶۰XR از سری سوئیچ های اترنت (کاتالیست) سیسکو معرفی شد.FlexStack-Plus به نوعی FlexStack پیشرفته است .

پهنای باند FlexStack-Plus به دو برابر افزایش یافته و اجازه می دهد تعداد سوئیچ های بیشتری عضو استک شوند. پهنای باند FlexStack-Plus برای اعضای یک استک ۸۰Gbps است .در حالیکه FlexStack  برای اعضای یک استک ۴۰Gbps است . این امکان وجود دارد که در تکنولوژی FlexStack-Plus هشت سوئیچ  ۲۹۶۰X یا ۲۹۶۰XR و در FlexStack چهار سوئیچ  ۲۹۶۰S عضو استک شوند.

Comparison-of-FlexStack-Plus-FlexStack-and-StackWise

Comparison-of-FlexStack-Plus-FlexStack-and-StackWise

Mixed FlexStack

باید بدانید Flexstack-plus با نسخه های پیشین ۲۹۶۰S و Flex-stack همخوانی دارد. امکان ترکیب ۲۹۶۰X و ۲۹۶۰S به عنوان اعضای یک Stack وجود دارد. هنگامیکه درون یک اسنک اعضایی مانند ۲۹۶۰X و ۲۹۶۰S وجود داشته باشد، Flexstack-Plus توانایی های خود را در حد یک Flexstack پایین می آورد. به طوریکه پهنای باند استک به Gbps 40 بیشینه اعضای یک استک به ۴ عضو میرسد. میتوانید تفاوت های Flexstack و Flexstack-Plus را در جدول زیر بخوانید .

Allowed-Mixed-Stack-Combinations

Allowed-Mixed-Stack-Combinations

تکنولوژی FlexStack و FlexStack-Plus به عنوان قسمتی از معماری شبکه توسعه پذیر، به راحتی و سریع امکان تدارک و مدیریت تعداد زیادی سوئیچ را در، هر مقیاسی ،فراهم میکند.

علت استک کردن سوئیچ های اترنت

استک کردن سوئیچ های اترنت، باعث کاهش هزینه در مدیریت شبکه و هزینه های نگه داری شبکه میشود، چون تعداد دستگاههای مدیریت کمتر میشوند و زمان دردسترس بودن (uptime) شبکه به وسیله قابلیت redundancy افزایش پیدا میکند. در شکل زیر میتوانید دو روش توسعه سویچ های اترنت در لایه access را مشاهده کنید.

comparison of flexstack and nonstacked configurations

comparison of flexstack and nonstacked configurations

در هر کدام از موارد بالا، چهار سوئیچ اترنت به سوئیچ core switch) 6509) متصل شده است. شکل سمت چپ ، ۴ سویچ را نشان می دهد که با کابل های مشابه در کنار یکدیگر قرار گرفته اند ولی در یک استک نیستند (به صورت standalone قرار گرفته اند). هرسوئیچ standalone ، ۲ پورت uplink در لایه distribution دارد که در یک گروه Etherchannel با یکدیگر ترکیب شده اند. درشکل سمت راست ، ۴ سوئیچ با تکنولوژی Flexstack-Plus با یکدیگر استک هستند .

استک، ۴ پورت uplink در لایه distribution دارد، و چون Flexstack از قابلیت Etherchanneling استفاده میکند ودر اینترفیس های اترنت قرار گرفته ،از یک استک پشتیبانی می کند. همانطور که میدانید هنگامیکه تمامی سوئیچ ها در یک استک هستند، می توان از تمامی مزایای EtherChannel استفاده کرد. وقتیکه سوئیچ ها دورن یک استک قرار می گیرند،از تمامی مزایای گروه بندی EtherChannel برخوردار میشوند. همانطور که در شکل بالا هم میبینید، ۴ پورت uplink درون یک گروه Etherchannel با یکدیگر قرار دارند.

۳  مزیت کاربردی استک کردن سویچ های اترنت برای مدیران شبکه

۱- مدیریت مرکزی (مدیریت از طریق یک نقطه واحد):

تکنولوژی FlexStack & FlexStack-Plus : تمامی سوئیچ های یک استک به عنوان یک سوئیچ واحد، قابل مدیریت هستند.این فناوری ، از تکرار کارهای مدیر شبکه جلوگیری می کند و از میزان کار هم می کاهد زیرا دستگاههای کمتری برای مدیریت وجود دارد. چندین سوئیچ فیزیکی داخل یک استک، به عنوان یک سوئیچ منطقی نشان داده می شوند و تنها یک IP آدرس برای مدیریت سوئیچ logical نیاز است. تمامی موارد مدیریتی برای (اینترفیس و Vlan) که بر روی سوئیچ های فیزیکی انجام میشوند، می توانند از طریق سوئیچ logical پیکربندی و مدیریت شوند. سوئیچ logical می تواند به تنهایی در شبکه نمایش داده شود.

۲- قابلیت HA ( دسترسی بالا) و Redundancy ( ارتباطات پایدار) :

اتصالات پرسرعت Flexstack، Redundancy را از هر عضو استک به عضو دیگر منتقل میکند. باید بدانید در معماری stacking، data path redundancy  (مسیر داده اضافی) قرار داده شده است.

FlexStack with Redundant Links

FlexStack with Redundant Links

برای درک بهتر تکنولوژی FlexStack & FlexStack-Plus به شکل بالا توجه کنید . همانطور که میبینید بین هر ۲ عضو داخل استک، ۲ مسیر فیزیکی از طریق کابل استک قرار داده میگیرد که اتصال سوئیچ های درون یک استک با کابل استک، یک مسیر redundant را فراهم می کند. این تکنولوژی قابلیت stacking، در دسترس بودن سوئیچ های اترنت را به وسیله قابلیت redundancy برای هر دو سوئیچ فیزیکی و پورت های uplink ایجاد می کند. در حقیقت یک ارتباط همیشگی پایدار فراهم می کند. چون تمام اجزای استک با لینک مستقل به سوییچ لایه بالا متصل می شوند و با از کار افتادن یکی از سوئیچ ها یا یکی از اینترفیس های uplink، مشکلی در کاآرایی ششبکه به وجود نمی آورد یا کل شبکه down نمی شود. از آنجاییکه هر سوییچ logical چندین پورت uplink دارد، سوییچ logical هنوز هم متصل به شبکه است چون حداقل یک پورت uplink فعال دارد.

۳- قابلیت مقیاس پذیری برای هماهنگ شدن با نیازهای شبکه:

نصب یک سویچ جدید به استک کار ساده ای است. با توجه به اینکه نیاز به access پورتهای اضافی بیشتر می شود، اضافه کردن یک سویچ جدید به استکی که در حال حاضروجود دارد، خیلی آسانتر و سریعتر از اضافه کردن یک سویچ standalone به شبکه است.

سوئیچ Master

در سوئیچ logical، یکی از سوییچ های فیزیکی به عنوان master عمل می کند.سوئیچ master وظیفه مدیریت تمامی سوئیچ های فیزیکی از جمله خودش را بر عهده دارد. اگر که سوئیچ master  ، از کار بیفتد ، یکی دیگر از اعضای استک به صورت اتوماتیک master می شود. براساس انتخاب ، تنظیمات استک در صورت از کار افتادن  یک عضو یا ریبوت شدن، کل استک حفظ می شود .

Flexstack، قابلیت ۱:N Redundancy را برای سوئیچ master به وجود می آورد و این امکان وجود دارد که هر لحظه یکی دیگر از اعضای استک نقش master را داشته باشد.

انعطاف پذیری Flexstack، باعث به وجود آمدن قابلیت modular stacking میشود. به معنا که سوئیچ های Cisco Catalyst 2960 هر زمان می توانند به وسیله ماژول Flexstack به استک اضافه شوند. در صورتی که نیاز به پورت های access وجود داشته باشد،سوئیچ های ۲۹۶۰ می توانند با یکدیگر استک شوند یا حتی استک جدیدی را درست کنند. این انعطاف پذیری برای مدیرشبکه باعث صرفه جویی در هزینه میشود و می تواند در صورت نیاز، سوئیچ های additional را به استک اضافه کند. زمانیکه چندین سوئیچ با تکنولوژی Flexstack با یکدیگر استک می شوند، اضافه کردن اعضا به استک و جایگزین کردن واحدهای فیزیکی آسانتر است. از آنجاییکه استک، پیکربندی را حفظ می کند، نیازی به backup گرفتن از پیکربندی سوئیچ ها قبل از حذف شدن نیست. همینطور، وقتیکه یک عضو جدید به استک وارد می شود، پیکربندی استک برای عضو جدید قرار می گیرد.در این زمان مدیر شبکه نیازی به بازیابی اطلاعات سوئیچ ندارد، چون استک مسئولیت آن را به عهده دارد.

 Stacking and clustering

Stacking، کلاسترینگ نیست. کلاسترینگ تکنولوژی است که برروی سوئیچ های اترنت سیسکو قرار دارد، و به مدیران شبکه اجازه می دهد تا تنها از طریق یک IP آدرس public به منظور مدیریت چندین سوئیچ فیزیکی استفاده شود.کلاسترینگ به مدیران شبکه کمک میکند علاوه برتمرکز بر روی مدیریت سوئیچ ها، مقدار IP Public های کمتری نیاز داشته باشد. باید بدانید Stacking خیلی بیشتر از مدیریت از طریق تنها یک نقطه و حفاظت IP آدرس کارایی دارد، چون Redundancy، Availability و مدیریت آسان را پیشنهاد می دهد. همچنین سری کاتالیست ۲۹۶۰ علاوه بر stacking، clustering را هم پشتیبانی می کند.

ماژول FlexStack

دو نوع ماژول برای FlexStack وجود دارد.

  1. نوع (ماژول PID:2960-S-Stack ) برای سوییچ های سری ۲۹۶۰S
  2. نوع (ماژول PID:2960-X-Stack) برای سری ۲۹۶۰x و ۲۹۶۰XR

هر مدل Flex-Stackیی دو پورت FlexStack را پشتیبانی می کند. ماژول FlexStack در عقب سوئیچ قرار می گیرد. دو کابل FlexStack که در ماژول FlexStack قرار دارد، data path redundancy را برای ترافیک درون استک فراهم می کنند. شکل پایین، نحوه قرارگیری ماژول در قسمت عقب سوییچ ۲۹۶۰ را نشان می دهد.تمامی انواع ماژولهای hot swappable , flexstack هستند .

FlexStack-Module-Inserted-into-Rear-of-2960-X

FlexStack-Module-Inserted-into-Rear-of-2960-X

FlexStack-Module

FlexStack-Module

 

 

مدلهای ۲۹۶۰S و ۲۹۶۰X سوئیچ های ۲۹۶۰ سیسکو هستند که توان پشتیبانی از Mixed Stack را دارا میباشند. همه مدلهای ۲۹۶۰، پروتکل FlexStack را اجرا میکنند  و البته اجازه می دهند که درون یک استک، با یکدیگر استک شوندالبته به جز سوئیچ های ۲۹۶۰XR که با هیچ کدام از سوییچ های ۲۹۶۰S و ۲۹۶۰X استک نمی شوند. برروی سوییچ ۲۹۶۰XR ، ویژگی LAN Lite تنظیم شده که با ویژگی LAN-Base که برروی سوئیچ های ۲۹۶۰X و ۲۹۶۰S تنظیم شده ،سازگاری ندارد.

در جدول زیر ترکیبات استک MIX را، که اجازه استک شدن دارند را میبینید که متوجه میشوید مدل های ۲۹۶۰ با ویژگی LAN Base می توانند با یکدیگر استک شوند.

Allowed-Mixed-Stack-Combinations

Allowed-Mixed-Stack-Combinations

Flexstack Cabling

همانطور که میدانید ، در تکنولوژی FlexStack – FlexStack-Plus برای اتصال سوئیچ های ۲۹۶۰ با یکدیگر برای استک شدن، از کابلهای ویژه ای استفاده می شود. در شکل بعدی، تصویری از قرارگرفتن کامل کابلهای FlexStack در ماژول FlexStack رامیبینید و زبانه خارجی کابل های استک علامت گذاری شده اند . علاوه بر دور بودن زبانه ها از یکدیگر، قسمت فلزی کانکتور طوری طراحی شده  اند تا از نصب اشتباه کابل جلوگیری شود.

FlexStack-Module-with-Cables

FlexStack-Module-with-Cables

FlexStack-Module-with-Cables

Fully Redundant Mode

زمانیکه هریک از اعضای درون استک، تکنولوژی FlexStack – FlexStack-Plus دو لینک FlexStack فعال داشته باشد، استک در حالت Fully Redundant عمل می کند. ۲ ارتباط FlexStack برای هریک از اعضا به یکدیگر را،  Redundancy فراهم می کند. اگر در هر سوئیچ  یک لینک FlexStack از دو لینک قطع شود، استک باقی مانده، برای فراهم کردن ارتباط استفاده می شود که یک ارتباط پایدار و همیشگی است.

Deployment Topology

شکل زیر عضو استک را با پهنای باند کامل و اتصالات Redundant در حالت Fully Redundant نشان میدهد که همانطور که میدانید اگر یکی از لینک های FlexStack قطع شود، استک همچنان به کار خود ادامه خواهد داد .

Fully-Redundant-Three-Member-Stack

Fully-Redundant-Three-Member-Stack

در شکل زیر ، یک استک با کابل کشی FlexStack که به طور کامل انجام نشده را مشاهده میکنید.

Nonredundant-Three-Member-Stack

Nonredundant-Three-Member-Stack

با توجه به شکل میتوان گفت، ترافیک دیتا از طریق عضو میانی عبور داده می شود. این استک در حالت nonredundant عمل می کند و تنها نیمی از پهنای باند ممکن را برای اعضاء فراهم می کند و هیچ اتصالی از طریق  Redundant ندارد.اعضای بالایی و پایینی هم از تمامی پهنای باند در حالت Fully Redundant استک استفاده نمی کنند و فقط از نیمی از پهنای باند استفاده میشود. پهنای باند Fully Redundant استک برای هر عضو ۲۹۶۰XR  و ۴۰Gbps  ۲۹۶۰X است و پهنای باند Fully Redundant استک برای هر عضو  ۲۰Gbps  ۲۹۶۰S  است.

به جدول زیر توجه کنید ، ۳ نوع کابل FlexStack-Plus با طول مختلف نشان داده شده است باید یدانید طول های مختلف امکان گسترش بیشتر را میدهند.

 

FlexStack-Cable-Lengths

FlexStack-Cable-Lengths

 

چگونگی استک شدن ۴ سوئیچ با استفاده از کابلهای ۰٫۵ متری ، ۱٫۰ متری و ۳٫۰ متری  را در شکل های زیر میبینید. اتصالات اعضای استک با استفاده از کابلهای استک ، کارایی دارند.

 

Four-Member-Stack-with-0.5-Meter-Cables

Four-Member-Stack-with-0.5-Meter-Cables

Four-Member-Stack-with-3.0-Meter-Cable

Four-Member-Stack-with-3.0-Meter-Cable

 

همانطور که میبینید کابل ۳ متری برای کامل کردن حلقه ارتباطی Redundant برای اتصال عضو بالایی به عضو پایینی استفاده شده است. اتصالات دیگر به صورت مستقیم به اعضای مجاور خود با استفاده از کابلهای ۰٫۵ متری انجام شده است.

ادامه مطلب

دستورات ARP

دستورات ARP

انتقال دیتا در شبکه، بر پایه IP است. IP یک شناسه منطقی است، که در لایه اینترنت کار می کند. بسته های IP خود در فریم های لایه فیزیکی قرار می گیرند. و سپس درون شبکه ارسال می شوند. اما Device ها و Workstation های درون شبکه محلی برای ارتباط با همدیگر نیازمند دانستن Mac Address یک دیگر هستند. این در حالیست که ما از کامپیوتر ها و دیوایس هایی مانند مودم،روتر،پرینتر و …. که در شبکه با آن ها کار می کنیم فقط آی پی آن ها را می دانیم در حالی که در عمل به  Mac Address آن ها نیاز است.

ارتباط بین دوکامپیوتر در ظاهر به وسیله IP انجام می گیرد ولی در واقع Mac Address ها هستند که این ارتباط را برقرار می کنند. اما نکته مهم این است که یک سیستم از کجا Mac Address سیستم های دیگری را که می خواهد از طریق شبکه با آنها ارتباط برقرار کند را بیابد؟ این امر با استفاده از پروتکل ARP میسر است.

ARP مسئول تبدیل IP به Mac Address است. این پروسه از طریق Broadcasting در داخل شبکه انجام می شود. بدین صورت که کامپیوتر ارسال کننده در داخل شبکه فریاد میزند که ” این آدرس IP متعلق به کدام سیستم است؟ من Mac Address تو را نیاز دارم ! “.

این Broadcast به داخل شبکه فرستاده می شود و همه ی کامپیوتر ها ، data های Broadcast را دریافت می کنند .سپس کامپیوتری که آدرس IP ارسال شده متعلق به آن باشد در پاسخ ، Mac Address خود را می فرستد. در نهایت این پروسه با در اختیار قرار دادن Mac Address به کامپیوتری که برای ارسال داده های خود نیازمند آن آدرس بود کامل می شود.

برای کاهش تعداد Broadcast ها و در نتیجه کاهش ترافیک شبکه، از یک Client Cache که آدرس ها را برای یک بازه زمانی درون یک جدول نگهداری می کند، استفاده می شود. این جدول (ARP Table یا ARP Cache) هر 120 ثانیه Reresh شده و تغییرات احتمالی را چک می کند.

به این نکته توجه کنید که ARP Table ویندوز را با Mac Address Table سوئیچ اشتباه نکنید. Mac Address Table سوئیچ ، مشخص کننده این است که کدام Mac Address به کدام پورت سوئیچ مربوط است که اگر بسته ای به سوئیچ برسد ، Mac Address مقصد آن را می خواند و بسته را بر روی پورت مربوط به آن می فرستد.

دستور ARP

با زدن این دستور در خط فرمان CMD ، لیستی از گزینه های ARP به شما نمایش داده خواهد شد.

آموزش دستور ARP

دستور ARP

دستور ARP –a

با این دستور می توانید ARP Table مربوط به همه کارت های شبکه را مشاهده کنید. می توانید به جای –a از –g هم استفاده کنید. هر دو دستور ARP –a و دستور ARP –g یک کار را انجام می دهند.

دستور ARP –a

دستور ARP –a

شناسایی کارخانه سازنده کارت شبکه با استفاده از MAC Address

حالا که MAC Address کامپیوتر های درون شبکه تان را دارید، می توانید اطلاعات بیشتری در مورد آن ها بدست بیاورید. مثلا اگر سه بخش اول MAC Address را در اینترنت جست و جو کنید نام شرکت سازنده را خواهید یافت.

شناسایی کارخانه سازنده کارت شبکه با استفاده از MAC Address

شناسایی کارخانه سازنده کارت شبکه با استفاده از MAC Address

دستور ARP -s

با این دستور می توانید یک IP به همراه MAC Address ش را به طور دستی یا Static به ARP Table اضافه کنید.

برای جلوگیری از سرقت اطلاعاتی در حمله ARP Poisoning می توانید از این دستور کمک بگیرید.

ARP –s 10.57.10.32 00-60-8c-0c-6c-6a
دستور ARP -s

دستور ARP -s

دستور ARP –d

دستور ARP -d قابلیت حذف دستی یک IP از ARP Table را به شما می دهد.

برای انجام این کار به روش زیر عمل کنید:

<ARP –d <IP Address

در قسمت <IP Address>بایدIP مد نظر را وارد کنید.

دستور ARP –d

دستور ARP –d

نکته: اگر کامپیوتر شما دو کارت شبکه یا بیشتر دارد به همان تعدادنیز ARP Table دارد.

اگر می خواهید ARP Table یک کارت شبکه خاص را ببینید به روش زیر عمل کنید:

<ARP –a –n <IP of specific NIC

در قسمت <IP of specific NIC> بایدIP آن کارت شبکه را وارد کنید.

 

 

ادامه مطلب