ارتباط لایه دو در سیسکو توسط L2TPv3

معرفی L2TPv3

در مطلب قبلی با عنوان “ارتباط لایه دو در سیسکو توسط AToM” توضیح دادیم که چگونه می‌توان در شبکه‌ای که در آن MPLS فعال شده است، برای شعب مختلف یک مشترک ارتباط لایه دویی ایجاد کرد. در صورتی که در شبکه‌ای MPLS فعال نشده باشد، می‌توان از L2TPv3 برای دادن سرویس لایه ۲ به مشترکین بهره برد. شکل زیر را در نظر بگیرید. در این شکل مشتری دارای دو شعبه متفاوت است که هر دوی آنها به شبکه یک ISP متصل هستند. (بر خلاف AToM در اینجا ISP نیازی به استفاده از MPLS در شبکه خود ندارد.) سرویس‌دهنده می‌تواند با استفاده از سرویس L2TPv3 دو دفتر مشترک را به صورت لایه دویی به یکدیگر متصل کند. از دید مشترک این ارتباط مانند این است که دو شعبه با یک کابل یه یکدیگر متصل شده باشند. ادامه مطلب

ارتباط لایه دو در سیسکو توسط AToM

معرفی AToM

 در مطلب قبلی با عنوان “MPLS و پیکربندی آن در روترهای سیسکو” درباره ویژگیهای MPLS و نحوه پیکربندی آن در روترهای سیسکو صحبت کردیم. همان طور که در آنجا اشاره شد امروزه استفاده از MPLS به خودی خود مزیتی را برای ما ندارد و چیزی به شبکه ما اضافه نمی‌کند. آنچه که MPLS را ارزشمند می‌کند سرویس‌های مختلفی است که بر روی شبکه‌های با قابلیت MPLS می‌توان ارائه داد.

یکی از سرویسهایی که می‌توان بر روی شبکه‌های MPLS ارائه داد سرویس Any Transport over MPLS یا همان AToM هست. به این سرویس گاهی L2VPN نیز گفته می‌شود. یک سرویس دهنده با استفاده از این سرویس می‌تواند ترافیک لایه دو را نیز برای مشتریان خود عبور دهد. شکل زیر را در نظر بگیرید. در این شکل مشتری دارای دو شعبه متفاوت است که هر دوی آنها به شبکه یک ISP متصل هستند. سرویس‌دهنده می‌تواند با استفاده از سرویس AToM دو دفتر مشترک را به صورت لایه دویی به یکدیگر متصل کند. از دیده مشترک این ارتباط مانند این است که دو شعبه با یک کابل یه یکدیگر متصل شده باشند. ادامه مطلب

MPLS و پیکربندی آن در روترهای سیسکو

MPLS

همانطور که می‌دانید معمولا مسیریابی در شبکه بر اساس آدرسهای IP صورت می‌گیرد. یعنی روترها با نگاه کردن به آدرس IP مقصد بسته تصمیم می‌گیرند که گام بعدی بسته کجا خواهد بود. در گذشته نه چندان دور جستجو در جدولهای مسیریابی برای پیدا کردن مسیر مناسب یک بسته بسیار زمان بر بود. علت این امر نیز استفاده از روشهای نرم افزاری برای انجام این کار و ضعیف بودن سخت افزار روترها در آن زمان بود. روتر برای هر بسته دریافتی باید آدرس مقصد بسته را بررسی می‌کرد و آن را در جدول مسیریابی خود برای پیدا کردن گام بعدی بسته جستجو می‌نمود. برای سرعت بخشیدن به هدایت بسته‌ها و افزایش بازدهی شبکه یکی از روشهایی که به طور گسترده مورد استفاده قرار گرفت بهره بردن از MPLS بود. ادامه مطلب

مفهوم توان و dB در شبکه‌های بیسیم

توان

 قدرت یک سیگنال رادیویی معمولا با توان آن و بر حسب وات اندازه گیری می‌شود. برای مثال یک ایستگاه رادیویی AM ممکن است با توانی معادل ۵۰۰۰۰ وات و یا یک ایستگاه رادیویی FM با توانی معادل ۱۶۰۰۰ وات کار کنند. در مقایسه با آنها یک فرستنده در WLAN معمولا قدرت سیگنالی بین ۰٫۱ وات تا ۰٫۰۰۱ وات را دارد.

توان مطلق

هنگامی که توان بر اساس وات و یا میلی وات اندازه گیری می‌شود، این اندازه گیری توان یک اندازه گیری مطلق است. به عبارت دیگر چیزی باید اندازه گیری کند که چه مقدار انرژی در سیگنال رادیویی وجود دارد. ادامه مطلب

پیکربندی shared folder بر روی میکروتیک

کاربرد پوشه اشتراکی

ممکن است در منزل و یا محل کار نیاز به محلی برای به اشتراک گذاری اطلاعات داشته باشید. به عنوان مثال ممکن است در محل کار نیاز است که شما و همکارانتان امکان دسترسی به فایلهایی برای انجام یک پروژه مشترک را داشته باشید. برای این کار می‌توان بر روی یکی از کامپیوترها پوشه ای را به اشتراک گذاشت اما به اشتراک گذاشتن پوشه بر روی یک کامپیوتر معایبی را دارد از جمله:

نیاز به روشن بودن مداوم کامپیوتری که بر روی آن پوشه اشتراکی ایجاد شده است حتی در زمانی که کسی مستقیما از آن کامپیوتر استفاده نمی‌کند، که این امر باعث اتلاف انرژی می‌شود.

افزایش احتمال آلوده شدن سیستم‌های در ارتباط با سیستمی که پوشه اشتراکی بر روی آن قرار دارد. ادامه مطلب

نرم افزار PingPlotter

معرفی نرم افزار PingPlotter

PingPlotter نرم افزار نسبتا سبک و ساده‌ای است که به شما امکان ping کردن آدرسهای مختلف در شبکه و نمایش زمان این pingها یا همان round trip time بسته‌ها به صورت گرافیکی را می‌دهد. این نرم افزار و نمودارهای رسم شده توسط آن در حین سادگی امکانات جالبی را دارند. از جمله این امکانات میتوان به موارد زیر اشاره کرد:

نمایش محدوده‌های زمانی مختلف با رنگهای مختلف، به عنوان مثال زمانهای بین ۰ تا ۲۰۰ میلی ثانیه با رنگ سبز به نشانه خوب بودن، زمانهای بین ۲۰۰ تا ۵۰۰ میلی ثانیه با رنگ زرد، به نشانه نه چندان خوب و زمانهای بالاتر از ۵۰۰ میلی ثانیه با رنگ قرمز به نشانه بد بودن نمایش داده می‌شوند (در نسخه ۴ نرم افزار اینها اعداد پیش فرض می‌باشند) ادامه مطلب

پیکربندی ISG در سیسکو

تعریف و کاربرد ISG

ISG یک platform و یکی از قابلیتهای موجود در بعضی از روترهای سیسکو است. (علاوه بر سخت افزار نسخه IOS روتر نیز اهمیت دارد) به کمک ISG میتوان سرویسهای مختلفی را تعریف کرد و برای این سرویسها سیاستهای متفاوتی را لحاظ کرد. این سیاستها شامل سیاستهای کیفیت سرویس، اکانتینگ و … میشود.

با استفاده از ISG میتوان روتر را به نحوی پیکربندی کرد که بسته‌های اکانتینگ مجزا برای سرویسهای مختلف به سمت سرور AAA ارسال کند. یعنی مشخص کند میزان استفاده مشترک از هر سرویس به چه میزان بوده است. فرض کنید شما نیاز به دو سرویس متفاوت برای مشترکین به صورت زیر داشته باشید: ادامه مطلب

DHCP options و پیکربندی آنها در میکروتیک

DHCP options

همانطور که میدانید DHCP Server علاوه بر IP آدرس ، default gateway، subnet mask و DNS میتواند اطلاعات دیگری را نیز در اختیار کلاینتها قرار دهد. از جمله این اطلاعات میتوان به classless route، TFTP server، NTP server و … اشاره کرد.

DHCP server برای انجام این کار از DHCP optionها استفاده میکند. لیست کامل این optionها را میتوانید در لینک زیر مشاهده کنید:

https://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xhtml

  ادامه مطلب

جریان بسته (Packet Flow) در میکروتیک نسخه ۶

اهمیت دانستن جریان بسته در میکروتیک

سیستم عامل میکروتیک (RouterOS) به گونه‌ای طراحی شده است که انجام پیکربندی‌هایی مانند NAT، Hotspot و … در آن بسیار ساده باشد. با این حال برای انجام پیکربندی‌های پیچیده‌تر و یا پیکربندی همزمان چندین ویژگی باید دانست که این ویژگی‌ها در کنار یکدیگر به چه نحوی کار می‌کنند و تاثیر آنها بر روی یکدیگر چیست.

به عنوان مثال در صورت پیکربندی Source NAT و انجام فیلترینگ بر روی بسته‌ها در forward chain، ترتیب انجام این دو عمل در میکروتیک به چه صورت است؟ آیا ابتدا Source NAT انجام می‌گیرد و بعد از آن فیلترینگ صورت می‌گیرد و یا این ترتیب برعکس است؟

ادامه مطلب

Port Forwarding در میکروتیک

قبلا در پست “Port Forwarding در مودم ADSL” درباره این که Port Forwarding چیست و در چه مواقعی از آن استفاده می‌کنیم، توضیح دادیم. در اینجا قصد داریم چگونگی انجام Port Forwarding در میکروتیک را آموزش دهیم.

در مسیریاب‌ها معمولا به جای اصطلاح port forwarding ار اصطلاح Destination NAT استفاده می‌شود. در واقع port forwarding نوعی Destination NAT است.

شبکه شکل زیر را در نظر بگیرید که در آن از یک مسیریاب میکروتیک برای اتصال به اینترنت استفاده شده است. این مسیریاب بر روی واسط اترنت شماره ۱ خود آدرس ۸۵٫۱۳۳٫۱۳۵٫۱ را که از نوع public است دریافت کرده و بر روی واسط اترنت شماره ۲ خود که متصل به شبکه داخلی است آدرس ۱۹۲٫۱۶۸٫۱٫۱ را دارد.

ادامه مطلب