پیکربندی SIP Trunk بین CME و Ring PBX

در دو مطلب قبلی تحت عناوین “پیکربندی CME در GNS3” و “پیکربندی Ring PBX” چگونگی ساخت داخلیها و register کردن آنها را در CME و Ring PBX نمایش دادیم. در این مطلب قصد داریم نحوه ایجاد ارتباط بین این دو IP PBX را شرح دهیم. به نحوی که تلفنهای رجیستر شده روی هر کدام از آنها امکان ارتباط با تلفنهای رجیستر شده بر روی دیگری را داشته باشند.
برای انجام این کار از یک ترانک SIP بین CME و Ring PBX استفاده می‌کنیم.

ادامه مطلب

پیکربندی CME در GNS3

در ادامه مطلب قبلی با عنوان “Voice VLAN در سوئیچهای سیسکو” در این پست درباره راه اندازی VOIP در یک شبکه کوچک صحبت می‌کنیم.
در صورتی که بخواهید در یک شبکه کوچک از VOIP و قابلیتهای آن بهره ببرید یک انتخاب مناسب استفاده از Cisco Unified Communications Manager Express یا همان CUCME است. CUCME گاها به اختصار CME نیز نامیده می‌شود.
استفاده از CME به خصوص در حالتی که برای شبکه داده شرکتی از تجهیزات سیسکو استفاده می‌شود بسیار مقرون به صرفه است. در این حالت همان روتری که وظیفه تامین ارتباطات در شبکه داده را به عهده دارد می‌تواند نقش CME را نیز داشته باشد.

ادامه مطلب

Voice VLAN در سوئیچهای سیسکو

اکثر IP Phoneهای سیسکو دارای دو پورت اترنت یا به عبارتی یک سوئیچ داخلی سه پورت می‌باشند. یکی از این پورتها به سوئیچ وصل می‌شود. از پورت دیگر می‌توان برای اتصال کامپیوتر و یا هر وسیله دیگری به شبکه استفاده کرد. پورت سوم سوئیچ هم به صورت داخلی به خود تلفن متصل شده است.
در شکل زیر PC1 از طریق پورت IP phone به شبکه وصل شده است و IP phone نیز به سوئیچ متصل شده است.

ادامه مطلب

حمله CAM table overflow در سوئیچهای سیسکو

معرفی CAM table و کاربرد آن

سوئیچهای سیسکو برای هدایت فریم‌های داده به پورت مورد نظر از جدولی به نام جدول CAM که مخفف Content Addressable Memory است استفاده می‌کنند. وظیفه این جدول نگهداری تناظر بین آدرس مک و پورت سوئیچ است. به عنوان مثال اگر کامپیوتر A به پورت 1 سوئیچ متصل باشد، سوئیچ با دریافت اولین فریم از کامپیوتر A در جدول CAM خود سطری را مبنی بر اینکه آدرس مک کامپیوتر A از طریق پورت 1 قابل دسترس است، ایجاد می‌کند.

ادامه مطلب

پیکربندی DMVPN در سیسکو

معرفی و کاربرد DMVPN

امروزه یکی از راههای متصل کردن شعب مختلف یک شرکت استفاده از اینترنت است. استفاده از این اینترنت برای این کار در مقایسه با روشهای سنتی دارای مزایایی از جمله هزینه کمتر و در دسترس بودن اینترنت در اکثر نقاط است.

برای متصل کردن شعب با استفاده از بستر اینترنت می‌توان تانلهایی را بین شعب شرکت ایجاد کرد. برای اینکه همه شعب به یکدیگر دسترسی مستقیم داشته باشند باید یک تانل بین هر دو شعبه برقرار شود. انجام این کار به صورت دستی در صورتی که تعداد شعبه‌ها زیاد باشد کار سخت و زمانبری خواهد بود. همچنین برای انجام این کار نیاز است که تمام شعب دارای آدرس IP ثابت باشند. ادامه مطلب

ارتباط لایه دو در سیسکو توسط L2TPv3

معرفی L2TPv3

در مطلب قبلی با عنوان “ارتباط لایه دو در سیسکو توسط AToM” توضیح دادیم که چگونه می‌توان در شبکه‌ای که در آن MPLS فعال شده است، برای شعب مختلف یک مشترک ارتباط لایه دویی ایجاد کرد. در صورتی که در شبکه‌ای MPLS فعال نشده باشد، می‌توان از L2TPv3 برای دادن سرویس لایه 2 به مشترکین بهره برد.
شکل زیر را در نظر بگیرید. در این شکل مشتری دارای دو شعبه متفاوت است که هر دوی آنها به شبکه یک ISP متصل هستند. (بر خلاف AToM در اینجا ISP نیازی به استفاده از MPLS در شبکه خود ندارد.) سرویس‌دهنده می‌تواند با استفاده از سرویس L2TPv3 دو دفتر مشترک را به صورت لایه دویی به یکدیگر متصل کند. از دید مشترک این ارتباط مانند این است که دو شعبه با یک کابل یه یکدیگر متصل شده باشند.
ادامه مطلب

ارتباط لایه دو در سیسکو توسط AToM

معرفی AToM

 در مطلب قبلی با عنوان “MPLS و پیکربندی آن در روترهای سیسکو” درباره ویژگیهای MPLS و نحوه پیکربندی آن در روترهای سیسکو صحبت کردیم. همان طور که در آنجا اشاره شد امروزه استفاده از MPLS به خودی خود مزیتی را برای ما ندارد و چیزی به شبکه ما اضافه نمی‌کند. آنچه که MPLS را ارزشمند می‌کند سرویس‌های مختلفی است که بر روی شبکه‌های با قابلیت MPLS می‌توان ارائه داد.

یکی از سرویسهایی که می‌توان بر روی شبکه‌های MPLS ارائه داد سرویس Any Transport over MPLS یا همان AToM هست. به این سرویس گاهی L2VPN نیز گفته می‌شود. یک سرویس دهنده با استفاده از این سرویس می‌تواند ترافیک لایه دو را نیز برای مشتریان خود عبور دهد. شکل زیر را در نظر بگیرید. در این شکل مشتری دارای دو شعبه متفاوت است که هر دوی آنها به شبکه یک ISP متصل هستند. سرویس‌دهنده می‌تواند با استفاده از سرویس AToM دو دفتر مشترک را به صورت لایه دویی به یکدیگر متصل کند. از دیده مشترک این ارتباط مانند این است که دو شعبه با یک کابل یه یکدیگر متصل شده باشند. ادامه مطلب

MPLS و پیکربندی آن در روترهای سیسکو

MPLS

همانطور که می‌دانید معمولا مسیریابی در شبکه بر اساس آدرسهای IP صورت می‌گیرد. یعنی روترها با نگاه کردن به آدرس IP مقصد بسته تصمیم می‌گیرند که گام بعدی بسته کجا خواهد بود. در گذشته نه چندان دور جستجو در جدولهای مسیریابی برای پیدا کردن مسیر مناسب یک بسته بسیار زمان بر بود. علت این امر نیز استفاده از روشهای نرم افزاری برای انجام این کار و ضعیف بودن سخت افزار روترها در آن زمان بود. روتر برای هر بسته دریافتی باید آدرس مقصد بسته را بررسی می‌کرد و آن را در جدول مسیریابی خود برای پیدا کردن گام بعدی بسته جستجو می‌نمود. برای سرعت بخشیدن به هدایت بسته‌ها و افزایش بازدهی شبکه یکی از روشهایی که به طور گسترده مورد استفاده قرار گرفت بهره بردن از MPLS بود. ادامه مطلب

پیکربندی ISG در سیسکو

معرفی و کاربرد ISG

ISG یک platform و یکی از قابلیتهای موجود در بعضی از روترهای سیسکو است. (علاوه بر سخت افزار نسخه IOS روتر نیز اهمیت دارد) به کمک ISG می‌توان سرویسهای مختلفی را تعریف کرد و برای این سرویسها سیاستهای متفاوتی را لحاظ کرد. این سیاستها شامل سیاستهای کیفیت سرویس، اکانتینگ و … می‌شود.

با استفاده از ISG می‌توان روتر را به نحوی پیکربندی کرد که بسته‌های اکانتینگ مجزا برای سرویسهای مختلف به سمت سرور AAA ارسال کند. یعنی مشخص کند میزان استفاده مشترک از هر سرویس به چه میزان بوده است. فرض کنید شما نیاز به دو سرویس متفاوت برای مشترکین به صورت زیر داشته باشید: ادامه مطلب

Traffic Shaping در میکروتیک توسط RADIUS به همراه Burst

استفاده از RADIUS برای traffic shaping

اگر بخواهید برای کاربرانی که به صورت PPPOE یا PPTP یا … به مسیریاب میکروتیک وصل می‌شوند به صورت پویا (dynamic) توسط Queue محدودیت پهنای باند دانلود و آپلود اعمال کنید (برای هر کاربر یکSimple Queue به صورت خودکار ایجاد شود) و بخواهید این کار توسط سرویس دهنده RADIUS انجام شود می‌توانید از Attributeی که میکروتیک برای این کار در فایل dictionary خود در نظر گرفته است استفاده کنید. در واقع شما می‌خواهید Traffic Shaping در میکروتیک را توسط سرور RADIUS انجام دهید. در این حالت سرور RADIUS از طربق attributeهایی به مسیریاب میکروتیک دستور لازم برای محدود کردن مشترک را می‌دهد.

برای این کار کافی است فایل dictionary میکروتیک را به سرویس دهنده RADIUS خود اضافه کنید و برای یک کاربر یا گروه به اتربیوت Mikrotik-Rate-Limit مقدار مد نظر خود را بدهید.

ادامه مطلب