در دو مطلب قبلی تحت عناوین “پیکربندی CME در GNS3” و “پیکربندی Ring PBX” چگونگی ساخت داخلیها و register کردن آنها را در CME و Ring PBX نمایش دادیم. در این مطلب قصد داریم نحوه ایجاد ارتباط بین این دو IP PBX را شرح دهیم. به نحوی که تلفنهای رجیستر شده روی هر کدام از آنها امکان ارتباط با تلفنهای رجیستر شده بر روی دیگری را داشته باشند.
برای انجام این کار از یک ترانک SIP بین CME و Ring PBX استفاده میکنیم.
پیکربندی Ring PBX
Ring PBX نام IP PBX محصول شرکت سپنتا است. Ring PBX بر پایه نرم افزار متن باز Free Switch نوشته شده است. این نرم افزار دارای یک واسط کاربری (UI) ساده و کاربردی به زبان فارسی میباشد. در شکل زیر میتوانید Dashboard این محیط را مشاهده کنید.
در این مطلب به چگونگی پیکربندی اولیه Ring PBX برای ساخت چند داخلی و رجیستر کردن آنها بر روی soft phone میپردازیم.
پیکربندی CME در GNS3
در ادامه مطلب قبلی با عنوان “Voice VLAN در سوئیچهای سیسکو” در این پست درباره راه اندازی VOIP در یک شبکه کوچک صحبت میکنیم.
در صورتی که بخواهید در یک شبکه کوچک از VOIP و قابلیتهای آن بهره ببرید یک انتخاب مناسب استفاده از Cisco Unified Communications Manager Express یا همان CUCME است. CUCME گاها به اختصار CME نیز نامیده میشود.
استفاده از CME به خصوص در حالتی که برای شبکه داده شرکتی از تجهیزات سیسکو استفاده میشود بسیار مقرون به صرفه است. در این حالت همان روتری که وظیفه تامین ارتباطات در شبکه داده را به عهده دارد میتواند نقش CME را نیز داشته باشد.
Voice VLAN در سوئیچهای سیسکو
اکثر IP Phoneهای سیسکو دارای دو پورت اترنت یا به عبارتی یک سوئیچ داخلی سه پورت میباشند. یکی از این پورتها به سوئیچ وصل میشود. از پورت دیگر میتوان برای اتصال کامپیوتر و یا هر وسیله دیگری به شبکه استفاده کرد. پورت سوم سوئیچ هم به صورت داخلی به خود تلفن متصل شده است.
در شکل زیر PC1 از طریق پورت IP phone به شبکه وصل شده است و IP phone نیز به سوئیچ متصل شده است.
IPSec VPN Server در میکروتیک
معمولا در اکثر شرکتها لازم است کارمندان از راه دور به منابع شرکت دسترسی داشته باشند. برای اینکه این دسترسی به صورت امن صورت گیرد پروتکلهای مختلفی مانند PPTP, L2TP, L2TP/IPSec, OPENVPN, SSTP و … وجود دارند.
از میان این پروتکلها PPTP دیگر یک پروتکل امن به شمار نمیآید. بعضی از شرکتها مانند اپل دیگر از این پروتکل در محصولات خود پشتیبانی نمیکنند.
حمله CAM table overflow در سوئیچهای سیسکو
معرفی CAM table و کاربرد آن
سوئیچهای سیسکو برای هدایت فریمهای داده به پورت مورد نظر از جدولی به نام جدول CAM که مخفف Content Addressable Memory است استفاده میکنند. وظیفه این جدول نگهداری تناظر بین آدرس مک و پورت سوئیچ است. به عنوان مثال اگر کامپیوتر A به پورت 1 سوئیچ متصل باشد، سوئیچ با دریافت اولین فریم از کامپیوتر A در جدول CAM خود سطری را مبنی بر اینکه آدرس مک کامپیوتر A از طریق پورت 1 قابل دسترس است، ایجاد میکند.
ادامه مطلبپیکربندی DMVPN در سیسکو
معرفی و کاربرد DMVPN
امروزه یکی از راههای متصل کردن شعب مختلف یک شرکت استفاده از اینترنت است. استفاده از این اینترنت برای این کار در مقایسه با روشهای سنتی دارای مزایایی از جمله هزینه کمتر و در دسترس بودن اینترنت در اکثر نقاط است.
برای متصل کردن شعب با استفاده از بستر اینترنت میتوان تانلهایی را بین شعب شرکت ایجاد کرد. برای اینکه همه شعب به یکدیگر دسترسی مستقیم داشته باشند باید یک تانل بین هر دو شعبه برقرار شود. انجام این کار به صورت دستی در صورتی که تعداد شعبهها زیاد باشد کار سخت و زمانبری خواهد بود. همچنین برای انجام این کار نیاز است که تمام شعب دارای آدرس IP ثابت باشند. ادامه مطلب
ارتباط لایه دو در سیسکو توسط L2TPv3
معرفی L2TPv3
در مطلب قبلی با عنوان “ارتباط لایه دو در سیسکو توسط AToM” توضیح دادیم که چگونه میتوان در شبکهای که در آن MPLS فعال شده است، برای شعب مختلف یک مشترک ارتباط لایه دویی ایجاد کرد. در صورتی که در شبکهای MPLS فعال نشده باشد، میتوان از L2TPv3 برای دادن سرویس لایه 2 به مشترکین بهره برد.
شکل زیر را در نظر بگیرید. در این شکل مشتری دارای دو شعبه متفاوت است که هر دوی آنها به شبکه یک ISP متصل هستند. (بر خلاف AToM در اینجا ISP نیازی به استفاده از MPLS در شبکه خود ندارد.) سرویسدهنده میتواند با استفاده از سرویس L2TPv3 دو دفتر مشترک را به صورت لایه دویی به یکدیگر متصل کند. از دید مشترک این ارتباط مانند این است که دو شعبه با یک کابل یه یکدیگر متصل شده باشند. ادامه مطلب
ارتباط لایه دو در سیسکو توسط AToM
معرفی AToM
در مطلب قبلی با عنوان “MPLS و پیکربندی آن در روترهای سیسکو” درباره ویژگیهای MPLS و نحوه پیکربندی آن در روترهای سیسکو صحبت کردیم. همان طور که در آنجا اشاره شد امروزه استفاده از MPLS به خودی خود مزیتی را برای ما ندارد و چیزی به شبکه ما اضافه نمیکند. آنچه که MPLS را ارزشمند میکند سرویسهای مختلفی است که بر روی شبکههای با قابلیت MPLS میتوان ارائه داد.
یکی از سرویسهایی که میتوان بر روی شبکههای MPLS ارائه داد سرویس Any Transport over MPLS یا همان AToM هست. به این سرویس گاهی L2VPN نیز گفته میشود. یک سرویس دهنده با استفاده از این سرویس میتواند ترافیک لایه دو را نیز برای مشتریان خود عبور دهد. شکل زیر را در نظر بگیرید. در این شکل مشتری دارای دو شعبه متفاوت است که هر دوی آنها به شبکه یک ISP متصل هستند. سرویسدهنده میتواند با استفاده از سرویس AToM دو دفتر مشترک را به صورت لایه دویی به یکدیگر متصل کند. از دیده مشترک این ارتباط مانند این است که دو شعبه با یک کابل یه یکدیگر متصل شده باشند. ادامه مطلب
MPLS و پیکربندی آن در روترهای سیسکو
MPLS
همانطور که میدانید معمولا مسیریابی در شبکه بر اساس آدرسهای IP صورت میگیرد. یعنی روترها با نگاه کردن به آدرس IP مقصد بسته تصمیم میگیرند که گام بعدی بسته کجا خواهد بود. در گذشته نه چندان دور جستجو در جدولهای مسیریابی برای پیدا کردن مسیر مناسب یک بسته بسیار زمان بر بود. علت این امر نیز استفاده از روشهای نرم افزاری برای انجام این کار و ضعیف بودن سخت افزار روترها در آن زمان بود. روتر برای هر بسته دریافتی باید آدرس مقصد بسته را بررسی میکرد و آن را در جدول مسیریابی خود برای پیدا کردن گام بعدی بسته جستجو مینمود. برای سرعت بخشیدن به هدایت بستهها و افزایش بازدهی شبکه یکی از روشهایی که به طور گسترده مورد استفاده قرار گرفت بهره بردن از MPLS بود. ادامه مطلب