پیکربندی DMVPN در سیسکو

معرفی و کاربرد DMVPN

امروزه یکی از راههای متصل کردن شعب مختلف یک شرکت استفاده از اینترنت است. استفاده از این اینترنت برای این کار در مقایسه با روشهای سنتی دارای مزایایی از جمله هزینه کمتر و در دسترس بودن اینترنت در اکثر نقاط است.

برای متصل کردن شعب با استفاده از بستر اینترنت می‌توان تانلهایی را بین شعب شرکت ایجاد کرد. برای اینکه همه شعب به یکدیگر دسترسی مستقیم داشته باشند باید یک تانل بین هر دو شعبه برقرار شود. انجام این کار به صورت دستی در صورتی که تعداد شعبه‌ها زیاد باشد کار سخت و زمانبری خواهد بود. همچنین برای انجام این کار نیاز است که تمام شعب دارای آدرس IP ثابت باشند. ادامه مطلب

ارتباط لایه دو در سیسکو توسط L2TPv3

معرفی L2TPv3

در مطلب قبلی با عنوان “ارتباط لایه دو در سیسکو توسط AToM” توضیح دادیم که چگونه می‌توان در شبکه‌ای که در آن MPLS فعال شده است، برای شعب مختلف یک مشترک ارتباط لایه دویی ایجاد کرد. در صورتی که در شبکه‌ای MPLS فعال نشده باشد، می‌توان از L2TPv3 برای دادن سرویس لایه ۲ به مشترکین بهره برد. شکل زیر را در نظر بگیرید. در این شکل مشتری دارای دو شعبه متفاوت است که هر دوی آنها به شبکه یک ISP متصل هستند. (بر خلاف AToM در اینجا ISP نیازی به استفاده از MPLS در شبکه خود ندارد.) سرویس‌دهنده می‌تواند با استفاده از سرویس L2TPv3 دو دفتر مشترک را به صورت لایه دویی به یکدیگر متصل کند. از دید مشترک این ارتباط مانند این است که دو شعبه با یک کابل یه یکدیگر متصل شده باشند. ادامه مطلب

ارتباط لایه دو در سیسکو توسط AToM

معرفی AToM

 در مطلب قبلی با عنوان “MPLS و پیکربندی آن در روترهای سیسکو” درباره ویژگیهای MPLS و نحوه پیکربندی آن در روترهای سیسکو صحبت کردیم. همان طور که در آنجا اشاره شد امروزه استفاده از MPLS به خودی خود مزیتی را برای ما ندارد و چیزی به شبکه ما اضافه نمی‌کند. آنچه که MPLS را ارزشمند می‌کند سرویس‌های مختلفی است که بر روی شبکه‌های با قابلیت MPLS می‌توان ارائه داد.

یکی از سرویسهایی که می‌توان بر روی شبکه‌های MPLS ارائه داد سرویس Any Transport over MPLS یا همان AToM هست. به این سرویس گاهی L2VPN نیز گفته می‌شود. یک سرویس دهنده با استفاده از این سرویس می‌تواند ترافیک لایه دو را نیز برای مشتریان خود عبور دهد. شکل زیر را در نظر بگیرید. در این شکل مشتری دارای دو شعبه متفاوت است که هر دوی آنها به شبکه یک ISP متصل هستند. سرویس‌دهنده می‌تواند با استفاده از سرویس AToM دو دفتر مشترک را به صورت لایه دویی به یکدیگر متصل کند. از دیده مشترک این ارتباط مانند این است که دو شعبه با یک کابل یه یکدیگر متصل شده باشند. ادامه مطلب

MPLS و پیکربندی آن در روترهای سیسکو

MPLS

همانطور که می‌دانید معمولا مسیریابی در شبکه بر اساس آدرسهای IP صورت می‌گیرد. یعنی روترها با نگاه کردن به آدرس IP مقصد بسته تصمیم می‌گیرند که گام بعدی بسته کجا خواهد بود. در گذشته نه چندان دور جستجو در جدولهای مسیریابی برای پیدا کردن مسیر مناسب یک بسته بسیار زمان بر بود. علت این امر نیز استفاده از روشهای نرم افزاری برای انجام این کار و ضعیف بودن سخت افزار روترها در آن زمان بود. روتر برای هر بسته دریافتی باید آدرس مقصد بسته را بررسی می‌کرد و آن را در جدول مسیریابی خود برای پیدا کردن گام بعدی بسته جستجو می‌نمود. برای سرعت بخشیدن به هدایت بسته‌ها و افزایش بازدهی شبکه یکی از روشهایی که به طور گسترده مورد استفاده قرار گرفت بهره بردن از MPLS بود. ادامه مطلب

پیکربندی ISG در سیسکو

معرفی و کاربرد ISG

ISG یک platform و یکی از قابلیتهای موجود در بعضی از روترهای سیسکو است. (علاوه بر سخت افزار نسخه IOS روتر نیز اهمیت دارد) به کمک ISG می‌توان سرویسهای مختلفی را تعریف کرد و برای این سرویسها سیاستهای متفاوتی را لحاظ کرد. این سیاستها شامل سیاستهای کیفیت سرویس، اکانتینگ و … می‌شود.

با استفاده از ISG می‌توان روتر را به نحوی پیکربندی کرد که بسته‌های اکانتینگ مجزا برای سرویسهای مختلف به سمت سرور AAA ارسال کند. یعنی مشخص کند میزان استفاده مشترک از هر سرویس به چه میزان بوده است. فرض کنید شما نیاز به دو سرویس متفاوت برای مشترکین به صورت زیر داشته باشید: ادامه مطلب

Traffic Shaping در میکروتیک توسط RADIUS به همراه Burst

استفاده از RADIUS برای traffic shaping

اگر بخواهید برای کاربرانی که به صورت PPPOE یا PPTP یا … به مسیریاب میکروتیک وصل می‌شوند به صورت پویا (dynamic) توسط Queue محدودیت پهنای باند دانلود و آپلود اعمال کنید (برای هر کاربر یکSimple Queue به صورت خودکار ایجاد شود) و بخواهید این کار توسط سرویس دهنده RADIUS انجام شود می‌توانید از Attributeی که میکروتیک برای این کار در فایل dictionary خود در نظر گرفته است استفاده کنید. در واقع شما می‌خواهید Traffic Shaping در میکروتیک را توسط سرور RADIUS انجام دهید. در این حالت سرور RADIUS از طربق attributeهایی به مسیریاب میکروتیک دستور لازم برای محدود کردن مشترک را می‌دهد.

برای این کار کافی است فایل dictionary میکروتیک را به سرویس دهنده RADIUS خود اضافه کنید و برای یک کاربر یا گروه به اتربیوت Mikrotik-Rate-Limit مقدار مد نظر خود را بدهید.

ادامه مطلب

Traffic Shaping در میکروتیک توسط Profile به همراه Burst

استفاده از profile برای traffic shaping

اگر بخواهید برای کاربرانی که به صورت PPPOE یا PPTP یا … به مسیریاب میکروتیک وصل میشوند به صورت پویا (dynamic) توسط Queue محدودیت پهنای باند دانلود و آپلود اعمال کنید (برای هر کاربر یک Queue به صورت خودکار ایجاد شود.) میتوانید این کار را از طربق پروفایل انجام دهید.

در پنجره PPP در زبانه Profile بر روی پروفایل مربوطه کلیک کنید.

در پنجره پروفایل به زبانه Limit بروید و در قسمت Rate Limit مقدار دانلود و آپلود کاربر را وارد کنید.

در این حالت برای تمامی کاربرانی که این پروفایل برای آنها در نظر گرفته شده است، در صورت اتصال یک Queue با پارامترهایی که در پروفایل مشخص کرده اید ایجاد میشود.

ادامه مطلب

Traffic Shaping در میکروتیک به همراه Burst

مفهوم burst

برای محدود کردن پهنای باند دانلود و آپلود کاربران در میکروتیک میتوان از Queue استفاده کرد. در Queue علاوه بر مشخص کردن سقف دانلود و آپلود، امکان تعریف burst نیز وجود دارد. burst قابلیتی است که به کاربران اجاز میدهد برای مدت زمان کوتاهی (در حد چند ثانیه) بیشتر از سقف مجاز پهنای باند خود استفاده کنند.

مزایای استفاده از burst در queue

تنظیم burst باعث میشود که کاربران رضایت بیشتری در زمان کارهایی مانند وب گردی داشته باشند. علت این است که ماهیت ترافیک وب یا همان HTTP یک ترافیک اصطلاحا bursty است. زمانی که شما یک صفحه وب را باز میکنید زمان بارگزاری صفحه به پهنای باند زیادی نیاز دارید. اما پس از آن مدت زمان نسبتا بیشتری را صرف خواندن آن صفحه میکنید و در عمل برای مدت زمان بیشتری پهنای باند چندانی را استفاده نمیکنید. تنظیم burst باعث میشود مشترک مدت زمان کمتری منتظر بارگزاری صفحات شود.

ادامه مطلب

Frame Relay

معرفی شبکه های frame relay

Frame Relay در برهه ای از زمان محبوبترین تکنولوژی WAN محسوب می‌شد. اگر چه از این تکنولوژی در ایران توسط مخابرات هرگز استفاده نشد.

شبکه های Frame Relay یکی از انواع شبکه های Packet Switched یا همان سوئیچنگ بسته محسوب می‌شوند. Frame Relay یک شبکه با قابلیت دسترسی چندگانه (Multi-Access) است. به این معنا که بیشتر از دو وسیله امکان وصل شدن به این نوع شبکه را دارند. (بر خلاف leased lineها که در آنها تنها دو مسیریاب و هر یک در یک سمت اتصال قرار دارند) از این لحاظ یک شبکه Frame Relay مشابه یک شبکه Ethernet است. اما بر خلاف Ethernet در Frame Relay امکان ارسال همه پخشی در لایه ۲ (لایه پیوند داده) وجود ندارد. به همین علت Frame Relay را یک شبکه NBMA مخفف Non Broadcast Multi Access می‌نامند.

ادامه مطلب

IP نسخه ۶ (IPv6)

لزوم استفاده از آدرسهای IPv6

همان طور که می‌دانید تعداد آدرسهای IP نسخه ۴ به دلایلی از جمله تخصیص نا مناسب و رشد روز افزون وسایلی که به اینرنت متصل می‌شوند، در آینده نه چندان دور کافی نخواهند بود. برای غلبه بر این مشکل یکی از راه حلهای ارائه شده آدرسهای IP نسخه ۶ بود.

ساختار آدرس IP نسخه ۶

  • این آدرسها ۱۲۸ بیتی هستند یعنی تعداد کل این آدرسها ۲ به توان ۱۲۸ است!
  • این آدرسها به صورت هگزا دسیمال نمایش داده می‌شوند و از هشت بخش تشکیل شده‌اند.
  • هر بخش خود از ۴ رقم هگزا دسیمال تشکیل شده است. (هر رقم هگزا دسیمال توسط ۴ بیت مشخص می‌شود پس هر بخش ۱۶ بیت است)
  • بخشها توسط علامت “:” از هم جدا می‌شوند. ادامه مطلب