تجهيزات شبكه

هر كامپيوتري كه به شبكه متصل است يك IP دارد. آدرس IP (پروتكل اينترنت) دستگاه را منحصر به فرد مي كند. سرور پروكسي يك كامپيوتر در شبكه است كه آدرس IP مخصوص به خود را دارد. اما گاهي اوقات، ما مي خواهيم به آن دسته از وب سايت ها يا سرورهايي دسترسي داشته باشيم كه محدود هستند و نمي خواهيم هويت خود (آدرس IP) را نشان دهيم. در چنين سناريويي، سرور پروكسي به وجود مي آيد. ما مي توانيم با استفاده از سرور پروكسي به همين نتيجه برسيم. سطوح مختلفي از عملكرد، امنيت و حريم خصوصي را ارائه مي دهد كه به موارد استفاده، نيازها يا سياست هاي شركت بستگي دارد. در اين جا به اين مي پردازيم كه پروكسي سرور چيست، انواع آن، مزايا، نياز و عملكرد سرورهاي پروكسي.

پروكسي سرور كامپيوتري در اينترنت است كه درخواست هاي دريافتي كلاينت (كلاينت) را مي پذيرد و آن درخواست ها را به سرور مقصد ارسال مي كند. اين به عنوان يك دروازه بين كاربر نهايي و اينترنت كار مي كند. آدرس IP مخصوص به خود را دارد. سيستم كلاينت و وب سرور را از شبكه جهاني جدا مي كند.

به عبارت ديگر، مي توان گفت كه سرور پروكسي به ما اجازه مي دهد تا به هر وب سايتي با آدرس IP متفاوت دسترسي داشته باشيم اين سرور نقش واسطه اي بين كاربران و وب سايت ها يا سرورهاي هدف دارد. اطلاعات مربوط به درخواست هاي كاربر را جمع آوري و ارائه مي كند. مهمترين نكته در مورد سرور پروكسي اين است كه ترافيك را رمزگذاري نمي كند.

دو هدف اصلي از پروكسي سرور وجود دارد:

1. سيستم پشت آن ناشناس بماند.
2. تسريع دسترسي به يك سورس از طريق caching (كش كردن).

مكانيزم پروكسي سرور:

شكل زير مكانيسم سرور پروكسي را نشان مي دهد.

سرور پروكسي درخواست كلاينت را مي پذيرد و بر اساس شرايط زير پاسخي را توليد مي كند:

1. اگر داده يا صفحه درخواستي قبلاً در حافظه پنهان محلي (local cache) وجود داشته باشد، خود سرور پروكسي بازيابي مورد نياز را براي كلاينت فراهم مي كند.
2. اگر داده يا صفحه درخواستي در كش محلي وجود نداشته باشد، سرور پروكسي آن درخواست را به سرور مقصد ارسال مي كند.
3. سرورهاي پروكسي پاسخ ها را به كلاينت منتقل مي كنند و همچنين به آنها كش مي شوند.

بنابراين مي توان گفت كه سرور پروكسي به عنوان يك كلاينت و همچنين سرور عمل مي كند.

انواع پروكسي سرورها:

انواع مختلفي از سرورهاي پروكسي موجود است. دو نوع رايج از سرورهاي پروكسي، سرورهاي پروكسي forward و reverse هستند. سرور پروكسي ديگر ويژگي ها و مزاياي خاص خود را دارد.

 بياييد هر كدام را با جزئيات بررسي كنيم:

1ـ Open or Forward Proxy Server:

شناخته شده ترين نوع سرور واسطه اي است كه كلاينت به آن دسترسي پيدا مي كند. يك سرور پروكسي Open يا Forward به آن دسته از واسطه‌هايي اطلاق مي‌شود كه درخواست‌هايي را از كلاينت‌هاي وب دريافت مي‌كنند و سپس مقصدها را براي جمع‌آوري اطلاعات ذكر شده بررسي مي‌كنند. پس از جمع آوري داده ها از سايت ها، داده ها را مستقيماً به كاربران اينترنتي ارسال مي كند. فايروال ساخته شده را دور مي زند. تصوير زير پيكربندي پروكسي فوروارد را نشان مي دهد.

2ـ Reverse Proxy Server:

يك سرور پراكسي است كه در مجاورت چندين سورس داخلي ديگر نصب مي شود. يك تراكنش را به گونه اي تاييد و پردازش مي كند كه كلاينت ها مستقيماً با هم ارتباط برقرار نمي كنند. محبوب ترين پروكسي هاي معكوس Varnish و Squid هستند.

3ـ Split Proxy Server:

به صورت دو برنامه نصب شده بر روي دو كامپيوتر مختلف پياده سازي مي شود.

4ـ Transparent Proxy:

يك سرور پراكسي است كه درخواست يا پاسخ را فراتر از آنچه براي احراز هويت و شناسايي پروكسي لازم است تغيير نمي دهد. روي پورت 80 كار ميكند.

5ـ Non-Transparent Proxy:

واسطه اي است كه واكنش درخواست را تغيير مي دهد تا برخي از انواع كمك هاي اضافي را به كلاينت ارائه دهد. درخواست‌هاي وب به‌راحتي از سوي واسطه ارسال مي‌شود و توجه كمي به كارگر از جايي كه شروع كرده‌اند، دارد.

6ـ Hostile Proxy:

براي استراق سمع از جريان داده بين ماشين كلاينت و وب استفاده مي شود.

7ـ Intercepting Proxy Server:

سرور پراكسي را با يك دروازه تركيب مي كند. معمولاً در مشاغل براي جلوگيري از اجتناب از سياست استفاده قابل قبول و سهولت مديريت استفاده مي شود.

8ـ Forced Proxy Server:

تركيبي از سياست هاي رهگيري و غير رهگيري است.

9ـ Caching Proxy Server:

سرويس دهي به درخواست كلاينت ها با كمك محتويات ذخيره شده از درخواست هاي قبلي است، بدون اينكه با سرور مشخص شده ارتباط برقرار كند.

10ـ Web Proxy Server:

پروكسي كه براي شبكه جهاني وب مورد هدف قرار مي گيرد به عنوان سرور پروكسي وب شناخته مي شود.

11ـ Anonymous Proxy:

سرور تلاش مي كند تا وب گردي را ناشناس كند.

12ـ Socks Proxy:

اين يك استاندارد ITEF (گروه وظيفه مهندسي اينترنت) است. اين دقيقاً مانند يك سيستم پراكسي است كه از برنامه هاي كاربردي آگاه از پروكسي پشتيباني مي كند. به اجزاي شبكه خارجي اجازه نمي دهد اطلاعات كلاينت را كه درخواست را ايجاد كرده است جمع آوري كند. از اجزاي زير تشكيل شده است:

ـ يك كتابخانه dient براي SOCK.

ـ يك برنامه dient مانند FTP، telnet يا مرورگر اينترنت.

ـ يك سرور SOCK براي سيستم عامل مشخص شده.

13ـ High Anonymity Proxy:

سرور پروكسي كه شامل، نوع سرور پروكسي و آدرس IP كلاينت در سرصفحه درخواست نيست. كلاينت كه از پروكسي استفاده مي كنند قابل رديابي نيستند.

14ـ Rotating Proxy:

يك آدرس IP منحصر به فرد را به هر كلاينت متصل به آن اختصاص مي دهد. اين براي كاربراني كه بسياري از حذف مداوم وب را انجام مي دهند ايده آل است. به ما اين امكان را مي دهد كه دوباره و دوباره همان وب سايت را برگردانيم. بنابراين، استفاده از پراكسي چرخان نياز به توجه بيشتري دارد.

15ـ SSL Proxy Server:

داده هاي بين كلاينت و سرور را رمزگشايي مي كند. يعني داده ها در هر دو جهت رمزگذاري شده اند. از آنجايي كه پروكسي وجود خود را از كلاينت و سرور پنهان مي كند. اين براي سازمان هايي مناسب است كه حفاظت در برابر تهديدات را افزايش مي دهند. در پروكسي SSL، محتواي رمزگذاري شده در حافظه پنهان (Cache) ذخيره نمي شود.

16ـ Shared Proxy:

يك سرور پراكسي اشتراكي توسط بيش از يك كاربر در يك زمان استفاده مي شود. يك آدرس IP در اختيار كلاينت قرار مي دهد كه مي تواند با ساير كلاينت به اشتراك گذاشته شود. همچنين به كاربران اين امكان را مي دهد كه مكاني را از جايي كه كاربر مي خواهد جستجو كند، انتخاب كنند. براي كاربراني كه نمي خواهند پول زيادي براي اتصال سريع خرج كنند ايده آل است. كم هزينه بودن مزيت آن است. نقطه ضعف آن اين است كه يك كاربر مي تواند به خاطر فعاليت شيطاني شخص ديگري سرزنش شود. به همين دليل كاربر مي تواند از سايت بلاك شود.

17ـ Public Proxy:

يك پروكسي عمومي رايگان در دسترس است. اين براي كاربراني كه هزينه براي آنها نگراني اصلي است، در حالي كه امنيت و سرعت نگران كننده نيستند، عالي است. سرعت آن معمولاً كند است. استفاده از يك پروكسي عمومي كاربر را در معرض خطر بالايي قرار مي دهد زيرا اطلاعات توسط ديگران در اينترنت قابل دسترسي است.

18ـ Residential Proxy:

يك آدرس IP را به يك دستگاه خاص اختصاص مي دهد. تمام درخواست هاي ارسال شده توسط كلاينت از طريق آن دستگاه ارسال مي شود. براي كاربراني كه مي‌خواهند تبليغاتي را كه در وب‌سايت‌هايشان نمايش مي‌دهند تأييد كنند، ايده‌آل است. با استفاده از Residential Proxy، مي توانيم تبليغات ناخواسته و مشكوك رقبا را مسدود كنيم. در مقايسه با ساير سرورهاي پروكسي، اين پروكسي قابل اعتمادتر است.

19ـ Distorting Proxy:

با ديگران متفاوت است زيرا خود را به عنوان پروكسي يك وب سايت معرفي مي كند اما هويت خود را پنهان مي كند. آدرس IP واقعي با ارائه يك آدرس نادرست تغيير مي كند. اين براي كلاينت كه نمي خواهند مكان خود را در طول موج سواري فاش كنند عالي است.

20ـ Data Center Proxy:

نوع خاصي از پروكسي است كه به ISP وابسته نيست. توسط شركت هاي ديگر از طريق يك مركز داده ارائه مي شود. اين سرورها را مي توان در مراكز داده فيزيكي پيدا كرد. براي كلاينت كه خواهان پاسخ سريع هستند ايده آل است. ناشناس بودن سطح بالايي را ارائه نمي دهد. به همين دليل، مي تواند اطلاعات كلاينت را در معرض خطر بالايي قرار دهد.

21ـ HTTP Proxy:

پروكسي هاي HTTP آن دسته از سرورهاي پروكسي هستند كه براي ذخيره فايل هاي كش وب سايت هاي مرور شده استفاده مي شوند. اين باعث صرفه جويي در زمان و افزايش سرعت مي شود زيرا فايل هاي كش در حافظه محلي قرار دارند. اگر كاربر دوباره بخواهد به همان فايل دسترسي پيدا كند، خود پروكسي همان فايل را بدون مرور واقعي صفحات ارائه مي دهد.

منبع : پروكسي سرور چيست و چگونه كار مي كند

مك آدرس چيست؟ 

Media access control (كنترل دسترسي رسانه) به قطعه سخت افزاري اطلاق مي شود كه نحوه انتقال داده ها به شبكه را كنترل مي كند. آدرس MAC آدرس فيزيكي است كه به طور منحصر به فرد هر دستگاه را در يك شبكه مشخص شناسايي مي كند. در مدل مرجع OSI براي شبكه، MAC يك دستگاه لايه 2 يا لايه پيوند داده است و آدرس MAC يك آدرس لايه 2 است. در عصر كنوني اينترنت، اكثر دستگاه ها به صورت فيزيكي با كابل اترنت يا به صورت بي سيم با Wi-Fi متصل مي شوند. هر دو روش از آدرس هاي MAC براي شناسايي يك دستگاه در شبكه استفاده مي كنند.

يك MAC Address از 12 رقم هگزا دسيمال تشكيل شده است كه معمولاً به شش جفت كه با خط فاصله از هم جدا مي شوند، گروه بندي مي شوند. آدرس هاي MAC از 00-00-00-00-00-00 تا FF-FF-FF-FF-FF-FF در دسترس هستند. نيمه اول شماره معمولاً به عنوان شناسه سازنده (OUI يا Organisationally Unique Identifier) استفاده مي شود، در حالي كه نيمه دوم به عنوان شناسه دستگاه است و مختص NIC هستند و توسط سازنده براي هر كارت NIC استفاده مي شود. امروزه تقريباً در تمام دستگاه‌هاي شبكه سازماني، اعم از Wi-Fi يا Ethernet، اين عدد در طول فرآيند توليد در دستگاه كدگذاري مي‌شود. اين پيشوندهاي MAC توسط كميته مرجع ثبت IEEE به هر سازمان يا فروشنده اختصاص داده مي شود.

چند نمونه از OUI فروشندگان شناخته شده عبارتند از:

CC:46:D6 – Cisco

3C:5A:B4 – Google, Inc.

3C:D9:2B – Hewlett Packard

00:9A:CD – HUAWEI TECHNOLOGIES CO.,LTD

فروشندگان يا سازندگان مي توانند از هر ترتيبي براي ارقام خاص NIC استفاده كنند، اما پيشوند بايد همان باشد كه توسط IEEE ارائه شده است.

هر آدرس MAC براي كارت شبكه نصب شده روي يك دستگاه منحصر به فرد است، اما تعداد بيت هاي شناسايي دستگاه محدود است، به اين معني كه سازندگان از آنها مجددا استفاده مي كنند. هر سازنده حدود 1.68 ميليون آدرس در دسترس دارد، بنابراين وقتي دستگاهي را با يك آدرس MAC كه به FF-FF-FF ختم مي شود رايت مي كند، دوباره از 00-00-00 شروع مي شود. اين رويكرد فرض مي‌كند كه بعيد است دو دستگاه با آدرس يكسان در يك بخش شبكه محلي قرار گيرند.

هيچ دو دستگاهي در يك شبكه محلي نبايد آدرس MAC يكساني داشته باشند. اگر اين اتفاق بيفتد، هر دو دستگاه مشكلات ارتباطي خواهند داشت زيرا شبكه محلي در مورد اينكه كدام دستگاه بايد بسته را دريافت كند سردرگم مي شود. هنگامي كه يك سوئيچ براي يافتن گيرنده مورد نظر، بسته اي را به همه پورت ها برودكست مي كند، هر دستگاهي كه اول پاسخ دهد، جريان بسته ارسالي به آن را دريافت مي كند. اگر دستگاه ريستارت شود، از بين برود يا خاموش شود، گره ديگري ممكن است بسته ها را دريافت كند.

براي برقراري ارتباط بين دو دستگاه در شبكه، به دو آدرس نياز داريم: آدرس IP و آدرس MAC. اين دو، به NIC (كارت رابط شبكه) هر دستگاهي كه مي تواند به اينترنت متصل شود اختصاص داده مي شود. از پروتكل ARP نيز براي ارتباط يك آدرس منطقي با يك آدرس فيزيكي يا MAC استفاده مي شود.

NIC چيست؟

يك NIC در شبكه يك اتصال كامل و تمام وقت رايانه‌اي به يك شبكه را توسط پياده‌سازي لايه فيزيكي براي برقراري ارتباط با لايه استاندارد پيوند داده مانند Ethernet يا Wi-Fi را ارائه مي‌دهد. هر كارت يك دستگاه را نشان مي‌دهد و مي‌تواند جريان داده را در شبكه آماده، انتقال و كنترل كند. NIC از مدل OSI براي ارسال سيگنال در لايه فيزيكي، انتقال بسته‌هاي داده در لايه شبكه و به عنوان رابط در لايه TCP/IP استفاده مي‌شود.

كارت شبكه به عنوان واسطه بين كامپيوتر و شبكه داده عمل مي‌كند. به عنوان مثال زماني كه كاربر يك صفحه وب را درخواست مي‌كند، كامپيوتر درخواست را به كارت شبكه انتقال مي‌دهد كه آن را به تكانه‌هاي الكترونيكي تبديل مي‌كند. اين تكانه‌ها توسط يك وب سرور در اينترنت دريافت مي‌شوند و با ارسال صفحه وب به عنوان سيگنال‌هاي برقي به كارت شبكه به عنوان پاسخ مي‌فرستند. كارت شبكه اين سيگنال‌ها را دريافت مي‌كند و آنها را به داده‌هاي قابل نمايش در كامپيوتر ترجمه مي‌كند.

چرا بايد آدرس MAC در شبكه LAN منحصر به فرد باشد؟

اگر يك شبكه LAN دو يا چند دستگاه با آدرس MAC يكسان دارد، آن شبكه كار نخواهد كرد. فرض كنيد سه دستگاه A، B و C از طريق يك سوئيچ شبكه به يك شبكه متصل شده اند. مك آدرس اين دستگاه ها به ترتيب 11000ABB28FC، 00000ABB28FC و 00000ABB28FC مي باشد. NIC دستگاه هاي B و C آدرس MAC يكساني دارند. اگر دستگاه A يك قاب داده را به آدرس 00000ABB28FC بفرستد، سوئيچ نمي تواند اين فريم را به مقصد برساند، زيرا دو گيرنده از اين قاب داده دارد.

ما مي توانيم اين مثال را با تصوير زير درك كنيم:

هر دستگاه چند MAC ADDRESS دارد؟

هر دستگاه‌ مي تواند بيش از يك مك آدرس داشته باشد. براي نمونه يك لپ تاپ را در نظر بگيريد. در صورتي كه اين لپتاپ داراي پورت اترنت و wifi باشد، براي هر يك از اين دو اتصال مك آدرس‌هاي متفاوتي وجود دارد. بلوتوث نيز با مك آدرس خاص خودش كار مي‌كند.

تفاوت آدرس MAC و آدرس IP در چيست؟

يك آدرس MAC و يك آدرس IP هر كدام دستگاه هاي شبكه را شناسايي مي كنند، اما اين كار را در سطوح مختلف انجام مي دهند. تفاوت هاي بين اين دو را بررسي مي كنيم و مي آموزيم كه چرا هر دو ضروري هستند.

هر كامپيوتر يا دستگاهي در اينترنت داراي دو نوع آدرس است: آدرس فيزيكي و آدرس اينترنتي.

ـ آدرس فيزيكي: كه به آن كنترل دسترسي رسانه يا آدرس MAC نيز مي گويند. دستگاه را به دستگاه هاي ديگر در همان شبكه محلي شناسايي مي كند.

ـ آدرس اينترنتي يا آدرس IP: دستگاه را در سطح جهاني شناسايي مي كند. يك بسته شبكه براي رسيدن به مقصد به هر دو آدرس نياز دارد.

برخي از تفاوت هاي اصلي بين مك آدرس و آدرس IP عبارتند از:

آدرس MAC                                                        آدرس IP

شناسايي محلي                                            شناسايي جهاني

 لايه 2                                                            لايه 3

آدرس فيزيكي                                                  آدرس منطقي

تعداد بيت ها و تخصيص آدرس و قالب بندي آدرس نيز در اين دو متفاوت است.

يك آدرس MAC مسئول شناسايي محلي و يك آدرس IP براي شناسايي جهاني است. اين تفاوت اصلي بين آدرس MAC و آدرس IP است و بر تفاوت آنها در تعداد بيت ها، تخصيص آدرس و تعامل تأثير مي گذارد. آدرس MAC فقط در شبكه محلي كه يك دستگاه به آن متصل است مهم است و پس از خروج بسته‌ها از آن شبكه استفاده نمي‌شود يا در جريان داده حفظ نمي‌شود.

به عنوان مثال يك مرورگر وب را در نظر بگيريد،اين مرورگر داده ها را با استفاده از آدرس IP مقصد به مقصدي در اينترنت هدايت مي كند. آن آدرس در بسته هاي داده اي كه پشته نرم افزار شبكه ارسال مي كند، درج مي شود. افراد به ندرت مستقيماً از شماره آدرس استفاده مي كنند، در عوض از نام هاي DNS استفاده مي كنند كه برنامه به شماره منطبق ترجمه مي كند.

روترهاي اينترنت بسته ها را از شبكه مبدأ به شبكه مقصد و سپس به شبكه محلي كه دستگاه مقصد به آن متصل است منتقل مي كند. آن شبكه محلي آدرس IP را به يك آدرس MAC ترجمه مي كند، آدرس MAC را به جريان داده اضافه مي كند و داده ها را به دستگاه مناسب ارسال مي كند.

تفاوت ديگر بين مك آدرس و آدرس IP نحوه تخصيص آدرس ها است. يك آدرس IP از طريق تنظيمات نرم افزاري به يك دستگاه شبكه متصل مي شود و مديران شبكه مي توانند آن را در هر زماني تغيير دهند.

 سوئيچ هاي شبكه محلي جداول Address Resolution Protocol (ARP) را نگهداري مي كنند كه آدرس هاي IP را به آدرس هاي MAC نگاشت مي كند. هنگامي كه روتر بسته اي را با مقصد مشخص شده توسط يك آدرس IP به سوييچ مي فرستد، از جدول ARP استفاده مي كند تا بداند هنگام ارسال داده ها به دستگاه به عنوان فريم هاي اترنت، كدام آدرس MAC را به بسته متصل كند.

نحوه پيدا كردن آدرس MAC يك دستگاه در ويندوز:

ما به راحتي مي توانيم آدرس دستگاه خود را پيدا كرده يا بررسي كنيم. هر دستگاه متصل به شبكه حاوي يك آدرس MAC منحصر به فرد است، اما اگر سيستم شما داراي چندين آداپتور شبكه مانند يك آداپتور اترنت يا آداپتور بي سيم است، هر آداپتور يا NIC آدرس MAC يا آدرس فيزيكي خود را دارد.

مراحل زير را دنبال كنيد تا آدرس هاي MAC يك دستگاه را پيدا كنيد.

1ـ روي Window Start كليك كنيد يا كليد Windows را فشار دهيد.

2ـ در كادر جستجوي داده شده، cmd را تايپ كنيد تا خط فرمان باز شود.

3ـ كليد Enter را فشار دهيد، پنجره خط فرمان مانند تصوير زير نمايش داده مي شود:

4ـ دستور ipconfig/all را تايپ كرده و enter را فشار دهيد.

5ـ اطلاعات مختلف را نشان مي دهد، به پايين اسكرول كرده و physical address را بيابيد. هر آدرس فيزيكي آدرس MAC دستگاه شما است.

همانطور كه در تصوير بالا مي بينيم، دو آدرس فيزيكي با مقادير مختلف نشان داده شده است، يكي براي آداپتور اترنت و ديگري براي آداپتور شبكه VMware.

روترهاي بي سيم و فيلتر MAC:

در شبكه هاي بي سيم ، فرايندي به نام فيلتر MAC يك اقدام امنيتي براي جلوگيري از دسترسي ناخواسته شبكه توسط هكرها و مزاحمان است. در فيلتر آدرس MAC، روتر طوري تنظيم شده است كه ترافيك را فقط از آدرس هاي خاص MAC بپذيرد. به اين ترتيب رايانه هايي كه آدرس هاي MAC آنها تأييد شده باشد ، قادر به برقراري ارتباط از طريق شبكه خواهند بود حتي اگر از طريق DHCP به آنها IP جديد داده شود.

در همين حال، هكري كه يك آدرس IP شبكه را ربوده است مسدود مي شود زيرا آدرس MAC آنها در ليست تأييد شده قرار نخواهد گرفت و فيلتر خواهد شد.

منبع : مك آدرس چيست و چه كاربردي دارد

همانطور كه مي دانيد كمپاني سيسكو همواره در حوزه توليد تجهيزات شبكه پيشرو بوده و امروزه محصولات اين شركت در ديتاسنترهاي كل دنيا سهم زيادي دارند. تغييراتي هست كه شركت سيسكو در روش فعال‌سازي لايسنس محصولات موجود و جديد خود اجبار كرده است و ما قرار است در اين مقاله در رابطه با يكي از اين لايسنس ها صحبت كنيم.

 لايسنس PAK سيسكو چيست؟

سيسكو سال‌ها جهت فعال‌سازي لايسنس سيستم عامل­‌ها، نرم افزارها و حتي قابليت‌هايي كه روي سخت‌افزارهاي شبكه‌اي خود داشت از كليد فعال‌سازي محصول يا Product Activation Keys يا همان PAKها استفاده مي­ كرد. اين فرآيند به طور كلي دست و پا گير بود و باعث انجام مراحل بيشتري در طي فرآيند تامين و نصب براي مشتريان مي‌شد.

در روش PAK، كه از اين به بعد در اين مقاله به روش كلاسيك لايسنس سيسكو نيز از آن نام خواهيم برد، يك فايل PDF يا يك برگه كاغذي حاوي يك Key كه شامل حروف و اعداد بود همانند تصوير زير، به مشتريان تحويل مي­‌گرديد و جهت فعال‌سازي فرد تحويل گيرنده PAK مي بايست با اطلاعات كاربري خود در سايت سيسكو، بخش فعال‌سازي لايسنس وارد مي­‌شد و پس از وارد كردن كليد و شماره سريال تجهيز و نرم‌افزار، فايل لايسنس را دريافت و بر روي تجهيز يا نرم‌افزار فعال مي­‌كرد.

در اين روش در صورتي كه فرد فعال‌كننده لايسنس از آن سازمان مي رفت، مشكلات زيادي براي سازمان پيش مي‌آمد. سيسكو جهت جلوگيري از اين مشكلات، فرآيند­هاي امنيتي بيشتر مانند شماره PIN را در لايسنس PAK اضافه كرد، اما يك رويكرد جامع‌تر مورد نياز بود.

معايب لايسنس PAK سيسكو:

ـ لايسنس به يك سازمان مشخص اختصاص پيدا نمي­‌كرد و مبتني بر تجهيز بود.

ـ لايسنس‌ها قابل انتقال نبودند و اگر يك سازمان تصميم به فروش تجهيزات قديمي خود مي‌­گرفت، امكان انتقال وجود نداشت.

ـ در سازمان‌هاي بزرگ معمولا اطلاعات مربوط به PAK براي يك شخص ارسال مي‌­شد در حالي كه تجهيزات توسط نفر ديگري نصب و راه‌اندازي مي‌گرديد.

ـ مشخص نبود كه كدام اكانت سيسكو براي فعال‌سازي كدام لايسنس استفاده شده است و واقعا چه مقدار از لايسنس‌هاي تهيه شده فعلي در حال استفاده است.

ـ اگر فرد فعال‌كننده لايسنس از آن سازمان مي رفت، مشكلات زيادي براي سازمان پيش مي‌آمد.

سيسكو جهت جلوگيري از اين مشكلات، فرآيند­هاي امنيتي بيشتر مانند شماره PIN را در لايسنس PAK اضافه كرد، اما يك رويكرد جامع‌تر مورد نياز بود.

اسمارت لايسنس سيسكو چيست؟

در سال 2018 سيسكو فرآيند تامين و تداركات لايسنس خود را با معرفي مدل اسمارت لايسنس سيسكو (Cisco Smart Licensing) بروز رساني كرد، اما به تازگي با معرفي سري جديد IOS-XE با نام Fuji-16.9 خاصيت Smart License دوباره بر سر زبان‌ها افتاد. و دليل آن اجباري بودن استفاده از اين ويژگي در اين سري و سري‌هاي آتي سيستم عامل‌هاي XE شركت سيسكو مي‌باشد.

در واقع اين ابزار را مي‌توان مانند يك سيستم مديريت كننده لايسنس در IOS-XE دانست كه وظيفه آن مديريت لايسنس‌ها و اعطاي سطح دسترسي ويژگي‌هاي همراه آن لايسنس به دستگاه مورد نظر است. اين ويژگي هر لايسنسي را قبل از اعمال شدن در دستگاه پالايش كرده و صحت و سقم آن را با سيسكو چك مي‌كند. فقط در صورت سلامت بودن آن از هر نظر، لايسنس را بر روي دستگاه اعمال خواهد كرد.

پس مي توان گفت، اسمارت لايسنس سيسكو باعث ساده‌تر شدن فرآيندهاي سفارش‌گذاري، استقرار و مديريت لايسنس‌ها مي‌شود. اين لايسنس يك مدل منعطف فعال‌سازي لايسنس‌هاي سيسكو است كه فعال‌سازي و مديريت لايسنس‌ها را در سازمان شما ساده‌تر و ساختارمند‌تر مي‌كند.

سه قسمت اصلي اسمارت لايسنس سيسكو (Cisco Smart Licensing) شامل:

ـ اسمارت اكانت سيسكو (Cisco Smart Account)

ـ لايسنس اسمارت سيسكو (Cisco Smart License)

ـ سيستم مديريت نرم‌افزارهاي اسمارت سيسكو (Cisco Smart Software Manager – CSSM)

انواع سيسكو اسمارت لايسنس:

تمامي تجهيزات سيسكو به لايسنس احتياج دارند و اين لايسنس ها در دو نوع ارائه مي شوند:

ـ لايسنس اسمارت  آنلاين : اين لايسنس ها بعد از مدت مشخصي منقضي ميشوند مانند: يك ساله ، سه ساله ، پنج ساله و هفت ساله.

ـ لايسنس اسمارت آفلاين: اين لايسنس ها بصورت يك كد برروي دستگاه اعمال شده و نيازي به ارتباط دوره اي با سرورهاي سيسكو ندارند.

• لايسنس اسمارت PLR: بوسيله اين لايسنس تمامي قابليت هاي موجود و بصورت فول و دائمي روي دستگاه فعال مي شود. اين روش فعلا براي كليه محصولات وجود ندارد و تعدادي از آنها از قبيل سيسكو ISE، سيسكو FMC، سوئيچ هاي سيسكو سري 9300، سوئيچ هاي نكسوس سري 9000 سيسكو و برخي محصولات ديگر از اين روش پشتيباني مي كنند.
• لايسنس اسمارت SLR: اين مدل از كه به آنها node-locked license گفته مي شود، قابليت هاي مشخص موجود برروي دستگاه را فعال مي كند.

اسمارت اكانت سيسكو چيست؟

اسمارت اكانت سيسكو جهت سازماندهي دارايي هاي نرم افزاري شما و به صورت متمركز مورد استفاده قرار ميگيرد و يك راهكار ساده جهت استفاده متمركز و سازمان يافته جهت مديريت لايسنسهاي سيسكو ارائه مي دهد و به مانند يك انبار هوشمند مركزي جهت دارايي هاي نرم افزاري مي باشد. اين اكانت مزاياي ديگري از قبيل پر كردن شكاف اطلاعاتي ميان واحد تامين و عمليات، استخر (Pool) اتوماتيك و منعطف لايسنس و در دسترس بودن كليه اطلاعات در يك نماي متمركز دارد. اين اسمارت اكانت ها به دو دسته تقسيم مي شوند:

ـ Customer Smart Account:

اين اكانت مستقيما توسط مشتري مديريت مي‌گردد و لايسنس‌هاي مشتري در اين اكانت ذخيره مي‌شود. اين نوع از اكانت در حال حاضر به شركت هاي داخل ايران ارائه نمي شود.

ـ Partner Holding Account:

اكانتي است كه توزيع‌كنندگان سيسكو مي‌توانند لايسنس مشتريان را در آن نگهداري و مديريت كنند. در شرايط كنوني كشور كه بنا به برخي محدوديت سيسكو از ارائه اكانت مشتري بصورت مستقيم خودداري مي كند.

پلتفرم مديريت اسمارت لايسنس CSSM چيست؟

بوسيله اين وب سايت مديران شبكه مي توانيد تمامي لايسنس هاي خود را مديريت كرده و اقداماتي از قبيل ساختن و مديريت اكانت هاي مجازي (تركيب هاي متفاوت لايسنس ها و محصولات )، انتقال لايسنس ها بين اكانت هاي مجازي، انتقال، پاك كردن و نمايش محصولات، تهيه گزارش از اكانت هاي مجازي و مديريت ايميل هاي اطلاع رساني را براحتي در يك پورتال انجام دهيد.

پس جهت مديريت اسمارت لايسنس‌ها از ابزار Cisco Smart Software Manager – CSSM (به صورت ابري يا On-Prem) استفاده مي‌شود و پيش نياز استفاده از ابزار CSSM داشتن يك اسمارت اكانت سيسكو است.

چهار روش استفاده از Smart Licensing:

1ـ Direct cloud access:

در اين روش دستگاه مورد نظر به طور مستقيم به اينترنت را دسترسي دارد و با كلود سيسكو ارتباط برقرار كرده و اطلاعات لايسنس را رد و بدل مي كند. اين روش نيازمند دسترسي تمامي دستگاه ها از طريق اينترنت دارد كه در مواردي از لحاظ امنيتي توصيه نمي شود.

2ـ Proxy through:

در اين روش كه نسبت به روش بالا امن تر است، ارتباط دستگاه ها با لاينس سرويس سيسكو از طريق يك سرور HTTPs proxy برقرار مي شود. اين سرور پراكسي مي‌تواند Smart Call Home Transport Gateway و يا سروري مثل Apache باشد.

3ـ Cisco Satellite:

شركت سيسكو نرم‌افزاري رايگان تحت عنوان Cisco Satellite توليد نموده كه مبناي آن مديريت هرچه بهتر پروسه Smart Licensing است. در اين صورت دستگاه مورد نظر براي انجام پروسه Smart Licensing با اين نرم‌افزار ارتباط برقرار كرده و اين نرم‌افزار به طور واسط اطلاعات بين دستگاه و كلود سيسكو را رد و بدل مي‌نمايد.

4ـ Offline:

همانطور كه از اسم اين روش پيداست، به صورت آفلاين و بدون نياز به برقراري ارتباط دستگاه با كلود سيسكو انجام مي‌شود. اما براي دسترسي به اين روش نيازمند فعال سازي ويژگي SLR يا Specific License Reservation بر روي Smart Account خود هستيد.

روش آن ايميل و درخواست مستقيم از پشتيباني شركت سيسكو است كه در اين پروسه بايستي اولا شما توسط شركت سيسكو احراز هويت شده و دوما دليل كافي براي استفاده نكردن از سه روش پيشين در خصوص پياده‌سازي Smart Licensing داشته باشيد كه باز هم عملا اين روش براي كاربران ايراني به دليل وجود احراز هويت توسط شركت سيسكو غيرقابل استفاده مي‌باشد.

نحوه دريافت اسمارت اكانت سيسكو:

براي ساختن اسمارت اكانت سيسكو بايد با اكانت شخصي كه با ايميل سازماني ايجاد شده است وارد سايت سيسكو و مسير https://id.cisco.com/signin/register شويد و در پايين صفحه گزينه New account را انتخاب كنيد.

با توجه به اينكه اسمارت اكانت مربوط به سازمان است، سيسكو در اين مورد ممكن است با سازمان يا شركت ارتباط برقرار كند و اطلاعات بيشتري جهت اطمينان از وجود شركت يا سازمان درخواست كند. بنابراين ممكن است اين فرآيند زمانبر شود. بعد از ايجاد موفقيت آميز يك اسمارت اكانت سيسكو، شما مي توانيد به مديريت و سازماندهي آن اسمارت اكانت بپردازيد.

در صورتي كه اسمارت اكانت سيسكو سازمان قبلا ايجاد شده باشد، شما پيغام خطا دريافت مي­‌كنيد. در اين حالت شما بايد درخواست دسترسي به اسمارت اكانت موجود را از طريق گزينه Request Access to an Existing Smart Account بدهيد.

نكته: لازم به ذكر است طي مراحل فوق مي بايستي از IP غير از ايران استفاده كنيد؛ چرا كه در صورت شناسايي سايت سيسكو به عنوان IP ايراني دسترسي شما مسدود خواهد شد.

نحوه فعال كردن اسمارت لايسنس ها:

هنگام رجيستر شدن موفق، دستگاه يك تاييديه دريافت مي كند كه برروي آن ذخيره و در ارتباطات بعدي با سيسكو استفاده ميشود. بصورت دوره هر 30 روز فرآيند Smart Licensing اتفاق افتاده و اين گواهي تمديد مي گردد. اگر محصول يا پلتفرمي كه از اسمارت لايسنس سيسكو استفاده مي‌كند در بازه زماني 30 روزه نتواند با Smart Software Manager شركت سيسكو  ارتباط برقرار كند، اعلام خطري جهت آگاه‌سازي ارسال خواهد شد.

پس از 90 روز در صورت عدم برقراري ارتباط، لايسنس متصل شده به آن پلتفرم يا تجهيز آزاد خواهد شد اما همچنان محصول يا پلتفرم به عملكرد طبيعي خود ادامه مي‌دهد. در اين زمان محصول يا پلتفرم در وضعيت Authorization Expired قرار دارد. اين وضعيت مي‌تواند تا زمان باطل شدن گواهي ديجيتال محصول يا پلتفرم ادامه پيدا  كند، كه در حدود يك سال خواهد بود. پس از اين بازه زماني محصول به حالت Evaluation بازگشته و محدوديت‌هاي لايسنس‌هاي Evaluation به آن اعمال خواهد شد.

براي فعالسازي اسمارت لايسنس بر روي روتر و سوئيچ سيسكو مي توان از طريق محيط CLI و يا براي تجهيزاتي مانند سيسكو Stealthwatch، نرم افزار امنيتي سيسكو ISE، سيسكو FDM، سرويس مديريت جامع فايروال سيسكو FMC و سرويس مديريت جامع تماس ها و ارتباطات سيسكو CUCM مي توان از رابط كاربري و گرافيكي آنها استفاده كرد.

مراحل زير براي فعالسازي هر دستگاه بايد به ترتيب انجام شوند:

• مر حله اول: فعالسازي اسمارت لايسنس محصول
• مرحله دوم: اخذ Registration Token ID از پرتال مديريت اسمارت لايسنس CSSM يا سرور ستلايت CSSM On-Premise
• مرحله سوم: اعمال Registration Token ID بر روي محصول از طريق CLI يا GUI
• مرحله چهارم: محصول از لايسنس اسمارت مدنظر استفاده و گزارش استفاده خود را به
• اسمارت اكانت سيسكو CSSM انتقال ميدهد و وضعيت اسمارت لايسنس محصول در حالت
• In-Compliance يا Out-of-Compliance قرار ميگيرد.

وضعيت هاي اسمارت لايسنس محصولات هنگام فعالسازي:

وضعيت هر محصول پس از رجيستر شدن در اسمارت اكانت و اخذ لايسنس اسمارت به يكي از حالت هاي ذيل تغيير مي كند:

• Enabled: فعال است
• Waiting: نمايانگر برقراري ارتباط دستگاه و سيسكو و رجيستر شدن موفق مي باشد.
• Authorized: نمايانگر برقراري ارتباط دستگاه و سيسكو و اعمال درخواست براي دريافت لايسنس مي باشد.
• Out-Of-Compliance: به معني نياز به خريد يك يا چند لايسنس مي باشد.
• Eval-Period: به معني استفاده از لايسنس آزمايشي مي باشد و درصورت خريداري نكردن لايسنس منقضي مي گردد.
• Grace Period: بيانگر قطع ارتباط با Cisco License Manager ئيباشد.
• Disabled: غيرفعال
• Invalid: بيانگر مغايرت entitlement tag با ديتابيس سيسكو مي باشد.

منبع : اسمارت لايسنس سيسكو (Cisco Smart Licensing) چيست

در اين مقاله مي خواهيم در رابطه با دو سوئيچ شبكه ميكروتيك يعني سري CRS و CSS صحبت كنيم. اگر با محصولات ميكروتيك آشنايي داريد حتما نام سوئيچ هاي CSS و CRS را شنيده ايد اما دقيقا نمي دانيد علت تفاوت نام آن ها در چيست؟ پس با ما همراه باشيد تا در رابطه با تفاوت سوئيچ ميكروتيك CRS و CSS بيشتر بدانيم. شركت ميكروتيك ابتدا سوئيچ هاي CRS را توليد و پس از آن CSS را روانه بازار كرد.

تاريخچه سوئيچ هاي ميكروتيك:

شايد در گذشته بيشتر اسم كمپاني ميكروتيك را در رابطه با محصولاتي نظير روتر و تجهيزات وايرلس بيشتر مي شنيديد. اما اين روزها اين كمپاني با توليد سوئيچ هاي شبكه متنوعي نيز در بازار رقابت اين تجهيزات شبكه قرار گرفته است.

اولين محصولي كه توسط اين شركت توليد شد، RB250GS بود. بعدها اين شركت سوئيچ هايي با ظرفيت هاي بالاتر و تعداد پورت بيشتري را توليد كردند. يكي از اين مدل سوئيچ ها سري CRS يا Cloud Router Switch و ديگري CSS يا Cloud Smart Switch مي باشد.

تفاوت سوئيچ ميكروتيك CRS و CSS:

شايد به ظاهر شما دو سوئيچ شبكه را مشاهده مي كنيد كه عمكرد يكساني دارند اما سوال اين است كه سخت افزار كداميك بهتر است؟

اين دو محصول تقريبا از لحاظ سخت افزار، پردازنده و چيپست يكسان هستند. حال وجه تمايز اين دو در چيست؟

ـ سوئيچ ميكروتيك سري CRS: از لحاظ سيستم عامل CRS يا Cloud Router Switch داراي RouterOS هستند. اگر شما ترجيح مي دهيد كه از اپليكيشن Winbox براي دسترسي از راه دور روتر استفاده كنيد اين سوئيچ ها مي توانند اين كار را انجام دهند.

از طرفي برخي از عمليات موجود در لايه 3 مانند فايروال و QoS مي تواند توسط CRS ها صورت گيرد. اما اين نكته را در نظر مي گيريم كه اين دستگاه ها روتر نيستند، پس نبايد با فرآيندهاي مسيريابي اضافه بار ايجاد كنيم. مطمئناً اين سوئيچ هاي شبكه مانند ساير محصولات روتر سخت نخواهد بود زيرا داراي سخت افزاري است كه براي استفاده سوئيچ طراحي شده است.

ـ سوئيچ ميكروتيك سري CSS:

از لحاظ سيستم عامل CSS يا Cloud Smart Switch از Web Base Operating System يا SWOS استفاده مي كند. البته محصولاتي نظير RB250 و RB260 نيز از SWOS استفاده مي كنند.

چندين سري وجود دارد كه مي‌توان از آنها براي بوت دوگانه استفاده كرد، به اين معني كه مي‌توانيم از روتر استفاده كنيم يا از SWOS. در حال حاضر سه سري از اين سوئيچ ها موجود هستند كه شامل CRS326، CRS328 و CRS328 سري 24p مي باشند.در محصولاتي كه گفته شد مي توان دستگاه را دو منظوره استفاده كرد به اين معني كه مي‌توانيم انتخاب كنيم كه مي‌خواهيم با روتر بوت شويم يا مي‌خواهيم با وب يا SWOS بوت شويم.

اگر در مورد كلاس روتر قابل مديريت صحبت كنيم معمولاً به دو دسته تقسيم مي شود، اولي براي روترهاي معمولي قابل مديريت، ديگري سوئيچ هوشمند وب كه كل پيكربندي با پايگاه وب انجام مي شود به طوري كه نمي توانيم دستورات خط فرمان را در آنجا انجام دهيم.

از لحاظ عملكردي استفاده از CRS به دليل آنكه ويژگي هاي روتر را نيز ارائه مي دهد بهتر است اما يك مشكل بزرگ و اساسي در اين مدل از محصولات ميكروتيك وجود دارد و آن اين است كه اين سوئيچ ها خيلي زود از كار مي افتند.

نحوه نامگذاري سوئيچ ميكروتيك سري CRS:

همانطور كه گفته شد CRS مخفف Cloud Router Switch و انواع مختلفي دارند. به مثال زير توجه كنيد:

1ـCRS: اختصار كلمه Cloud Router Switch است و همانطور كه گفتيم ابتداي تمام كدها ذكر مي‌شود.

2ـ109: عدد 3 نمايانگر سري سوئيچ، عدد دوم و سوم نمايانگر تعداد كل پورت‌هاي سيمي اينترفيس دستگاه است كه در اين نمونه دستگاه داراي 9 پورت است.

3ـ8G: تعداد 8 پورت از كل پورت‌هاي دستگاه گيگ اترنت با سرعت 10/100/1000 هستند.

نمونه هاي ديگري كه مي تواند در اين جايگاه قرار گيرد:

• n)F): تعداد پورت‌هاي اترنت 100M
• n)Fi): تعداد پورت‌هاي اترنت 100M با قابليت PoE-out injector
• n)Fp): تعداد پورت‌هاي اترنت 100M با قابليت PoE-out
• n)Fr): تعداد پورت‌هاي اترنت 100M با قابليت (Reverse PoE (PoE-in
• n)G): تعداد پورت گيگابايت اترنت G با سرعت 10/100/1000
• n)P): تعداد پورت گيگابايت اترنت G با قابليت PoE-out
• n)C): تعداد پورت Combo اترنت 1Gو SFP
• n)S): تعداد پورت SFP براي اتصالات فيبرنوري با سرعت 1.25G
• +n)G): تعداد پورت اترنت با سرعت 2.5G
• +n)P): تعداد پورت اترنت +G با قابليت PoE-out
• +n)C): تعداد پورت Combo اترنت 10Gو +SFP
• +n)S): تعداد پورت +SFP براي اتصالات فيبرنوري با سرعت 10G
• n)XG): تعداد پورت اترنت 5G و 10G
• n)XP): تعداد پورت اترنت 5G و 10G با قابليت PoE-out
• n)XC): تعداد پورت Combo از نوع +SFP با سرعت  5G و 10G
• n)XS): تعداد پورت +SFP با سرعت 25G
• +n)Q): تعداد پورت +QSFP با سرعت 40G
• n)XQ): تعداد پورت +QSFP با سرعت 100G

4ـ1S: تعداد 1 پورت از كل پورت‌هاي دستگاه پورت SFP براي اتصالات فيبرنوري با سرعت 1.25G هستند.

5ـ2HnD: عدد 2 نمايانگر فعاليت در فركانس 2 گيگاهرتز ،حرف H نمايانگر توان خروجي بالاي دستگاه (High)، حرف n نمايانگر پشتيباني از استاندارد 802.11n و حرف D نمايانگر تعداد 2 خروجي براي اتصال آنتن (dual chain) است.

6ـIN: اين دستگاه قابليت نصب در رك را ندارد و مناسب فضاي داخلي طراحي شده است.

نمونه هاي ديگري كه مي تواند در اين جايگاه قرار گيرد:

• (در حال حاضر استفاده نمي‌شود) : محفظه اصلي
• BU: يك واحد برد بدون محفظه است و براي شرايطي كه فقط برد براي جايگزيني با برد موجود قبلي مورد نياز است
• RM: محفظه داراي قابليت نصب در رك
• IN: محفظه مناسب فضاي داخلي و بدون قابليت نصب در رك
• EM: حافظه RAM بيشتر
• LM: حافظه RAM كم‌حجم
• BE: مورد نسخه سياه
• TC: محفظه به شكل برج (عمودي)
• PC: محفظه داراي PassiveCooling است (براي CCR يا همان سوئيچ‌روتر‌ها)
• TC: محفظه به شكل برج (عمودي) براي hEX ، hAP و ساير روترهاي خانگي
• OUT – محفظه مناسب براي فضاي باز و بيروني

نحوه نامگذاري سوئيچ ميكروتيك سري CSS:

همانطور كه گفته شد CSS مخفف Cloud Smart Switch و انواع مختلفي دارند. به مثال زير توجه كنيد:

1ـ CSS: اختصار كلمه Cloud Smart Switch است و ابتداي تمام كدها ذكر مي‌شود.

2ـ 3: عدد 3 نمايانگر سري روتر

3ـ 26: عدد دوم و سوم نمايانگر تعداد كل پورت‌هاي سيمي اينترفيس دستگاه است كه در اين نمونه دستگاه داراي 26 پورت است.

4ـ 24G: تعداد 24 پورت از كل پورت‌هاي دستگاه گيگ اترنت با سرعت 10/100/1000 هستند.

نمونه هاي ديگري كه مي تواند در اين جايگاه قرار گيرد:

• n)F): تعداد پورت‌هاي اترنت 100M
• n)Fi): تعداد پورت‌هاي اترنت 100M با قابليت PoE-out injector
• n)Fp): تعداد پورت‌هاي اترنت 100M با قابليت PoE-out
• n)Fr): تعداد پورت‌هاي اترنت 100M با قابليت (Reverse PoE (PoE-in
• n)G): تعداد پورت گيگابايت اترنت G با سرعت 10/100/1000
• n)P): تعداد پورت گيگابايت اترنت G با قابليت PoE-out
• n)C): تعداد پورت Combo اترنت 1Gو SFP
• n)S): تعداد پورت SFP براي اتصالات فيبرنوري با سرعت 1.25G
• +n)G): تعداد پورت اترنت با سرعت 2.5G
• +n)P): تعداد پورت اترنت +G با قابليت PoE-out
• +n)C): تعداد پورت Combo اترنت 10Gو +SFP
• +n)S): تعداد پورت +SFP براي اتصالات فيبرنوري با سرعت 10G
• n)XG): تعداد پورت اترنت 5G و 10G
• n)XP): تعداد پورت اترنت 5G و 10G با قابليت PoE-out
• n)XC): تعداد پورت Combo از نوع +SFP با سرعت  5G و 10G
• n)XS): تعداد پورت +SFP با سرعت 25G
• +n)Q): تعداد پورت +QSFP با سرعت 40G
• n)XQ): تعداد پورت +QSFP با سرعت 100G

5ـ+2S: تعداد 2 پورت از كل پورت‌هاي دستگاه پورت +SFP براي اتصالات فيبرنوري با سرعت 10G هستند.

6ـ RM: اين دستگاه قابليت نصب در رك را دارد.

نمونه هاي ديگري كه مي تواند در اين جايگاه قرار گيرد:

• (در حال حاضر استفاده نمي‌شود) : محفظه اصلي
• BU: يك واحد برد بدون محفظه است و براي شرايطي كه فقط برد براي جايگزيني با برد موجود قبلي مورد نياز است
• RM: محفظه داراي قابليت نصب در رك
• IN: محفظه مناسب فضاي داخلي و بدون قابليت نصب در رك
• EM: حافظه RAM بيشتر
• LM: حافظه RAM كم‌حجم
• BE: مورد نسخه سياه
• TC: محفظه به شكل برج (عمودي)
• PC: محفظه داراي PassiveCooling است (براي CCR يا همان سوئيچ‌روتر‌ها)
• TC: محفظه به شكل برج (عمودي) براي hEX ، hAP و ساير روترهاي خانگي
• OUT – محفظه مناسب براي فضاي باز و بيروني

از ميان سوئيچ ميكروتيك سري CRS و CSS كداميك را انتخاب كنيم؟

سوئيچ هاي CSS نسبت به مدل هاي قبل تغيير زيادي نداشتند پس اگر ما به توابع سوئيچينگ نياز داريم و به فايروال و QoS نيازي نداريم اين محصول مي توانيد گزينه مناسبي باشد زيرا قيمت مناسبي هم دارد.اما بايد پيكربندي CSS براي استفاده از پايگاه وب SWOS را به خاطر بسپاريد.

اما اگر واقعاً به عملكرد مسيريابي در دستگاه سوئيچ خود در لايه 3 مانند فايروال QoS و موارد ديگر نياز داريم، مي توانيم از محصولات ميكروتيك سري CRS استفاده كنيم.

زيرا سري CRS داراي قابليت هاي مسيريابي است.بنابراين ما مي توانيم پيكربندي كامل را انجام دهيم. به اين معنا كه مي توانيم از webfig ،winbox، از api و از Command Line و غيره استفاده كنيد. دقيقاً مانند زماني كه يك دستگاه روتر معمولي را پيكربندي مي كنيم.

پس تا به اينجا متوجه شديم كه اگر به يك دستگاه سوئيچ نيازمنديم از CSS و اگر به قابليت هاي روتر نيز نياز داريم مي توانيم از CRS استفاده كنيم. اميدوارم ديگر براي انتخاب ميان اين دو سوئيچ سردرگم نباشيد.

منبع : مقايسه ميان سوئيچ ميكروتيك سري CRS و CSS

سرورها از اجزاي مختلفي تشكيل شده اند كه شامل رم، هارد، فن، CPU و غيره كه هر كدام وظايف مهمي را بر عهده دارند. حال در اين مقاله مي خواهيم يكي از اجزاي مهم سرورها را بررسي نماييم يعني پاور. پاور سرور يكي از پر رنگترين عوامل خرابي در سرورهاي HP به شمار مي روند. پس بهتره با اين تجهيزات جانبي بيشتر آشنا شويم.

پاور سرور HP چيست؟

پاور سرور HP يا منبع تغذيه HP يك محفظه فلزي است كه جريان برق موردنياز تجهيزات درون سرور را تامين مي‌كند. آنها مي توانند از يك ورودي با ولتاژ و آمپراژ ثابت، ولتاژ و آمپراژ مختلفي را توليد كنند. پاور از فناوري سوئيچينگ ولتاژ براي تبديل جريان ورودي AC به ولتاژهاي پايين‌تر و با ثبات DC استفاده مي‌كند.

هرچه طراحي پاور سرور دقيق‌تر و اصولي‌تر باشد، مصرف انرژي را كمتر مي‌كند. لازم به ذكر است كه اين قطعات به دليل آنكه در مقابل نوسانات برق و فشارهاي كاري زياد قرار مي گيرند، طول عمر كمتري نسبت به ساير قطعات سرور دارند. 

دليل كم بودن طول عمر پاور سرور همانطور كه گفته شد، نوسانات برق و كاركرد زياد آن است كه باعث داغ كردن شديد منبع تغذيه و در نهايت خرابي اجزاي آن مي‌شود و يا گاهي باعث خاموشي و restart سرور يا استوريج مي‌شود. البته بر روي منابع تغذيه، فن‌ و درون آن‌ها گرماگيرهايي قرار مي‌گيرند تا گرماي حاصل از قطعات الكتريكي درون منبع تغذيه (از جمله ترانزيستورها، مقاومت‌ها و…) را به بيرون منتقل كند و دماي دستگاه را پايين بياورد.

معمولا براي تأمين انرژي سرور HP و ساير تجهيزات جانبي آن، نياز به يك يا چند منبع تغذيه سرور وجود دارد؛ حتي سرورهايي با عملكرد پايين نيز نياز به منابع تغذيه با حجم بالا و مصرف زياد دارند كه اتلاف حرارتي زيادي دارند و مصرف انرژي دستگاه را افزايش مي دهند. اما در سيستم هاي تيغه اي، از يك منبع تغذيه سرور مركزي براي تمام شاسي استفاده مي شود.

اين منبع قادر است به صورت اختصاصي داخل شاسي نصب شده باشد يا به صورت يك منبع تغذيه سرور مستقل به چند شاسي متصل شود. اين امر موجب كاهش شديد نياز به منابع تغذيه حجيم جهت ايجاد پايداري مي‌شود. همچنين به دليل استفاده روزافزون از سيستم هاي تيغه اي، منابع تغذيه UPS مختص اين سيستم ها طراحي شده كه به نام Blade UPS نام گذاري شده و استفاده مي‌شوند.

ولتاژهاي مختلف منبع تغذيه سرور:

پاور سرور اچ پي بر مبناي ولتاژ‌هايي كه ارائه مي‌دهند، طبقه‌بندي مي‌شوند، زيرا هر كدام از اين ولتاژها كاربردي متفاوت دارند. عملكرد اين پاورها تقريبا مشابه با عملكرد پاور كامپيوترهاي عادي است. اين ولتاژ‌ها به شرح زير هستند:

1. ولتاژ ۵+ ولت: اين نوع ولتاژ توسط تمام مادربردها، مدارها و وسايل جانبي كامپيوتر مورد استفاده قرار مي‌گيرد و رنگ سيم هاي آن قرمز است.
2. ولتاژ ۱۲+ ولت: موتور هاردديسك و وسايل مشابه با آن از اين ولتاژ استفاده مي‌كنند. سيم آن نيز معمولاً زرد رنگ است و گاهي اوقات به رنگ قرمز نيز ديده مي شود.
3.  ولتاژ دهي ۵- و ۱۲- ولت: اين دو ولتاژ در كامپيوتر هاي قديمي وجود داشت، اما در حال حاضر در منبع تغذيه سرور ها نصب مي‌شوند. اين دو داراي جرياني كمتر از يك آمپر هستند.
4. ولتاژ ۳,۳+ ولت: CPU هاي جديد از ولتاژ ۳,۳ ولت استفاده مي‌كنند، در صورتي كه از CPU هاي قديمي از ولتاژ ۵+ استفاده مي‌كردند. سيم آن نيز نارنجي است.

انواع پاور سرور HP:

پاور سرورهاي اچ پي بر مبناي عملكرد، ولتاژ و سازگاري با سرورها به شرح زير طبقه‌بندي مي‌شود:

ـ پاور سرور اچ پي مدل Common Slot:

اين پاور سرورها داراي قابليت HOT SWAP هستند، يعني مي توان در هنگام كار سرور، منبع تغذيه را تعويض كرد. پاورهاي اين گروه از مولفه‌هاي زير ساخته شده‌اند:

۱. برچسب شناسايي توان خروجي منبع تغذيه

۲. LED روشنايي

۳. برچسب كنترل ورژن

۴. اتصال‌دهنده

۵. پورت ارتباطي كابل برق

۶. اهرم سريع رها كردن

ـ پاور سرور اچ پي Titanium:

اين پاورها بيشترين عملكرد و بازدهي ۹۶ درصد دارند و براي سرورهايي كه نيازمند توان بالا هستند مناسب هستند. پاور سرور تيتانيوم با حداكثر بهره‌وري ۹۶٪ از hp power discovery services و hot plug پشتيباني ‌مي‌كنند. مدل معروف اين گروه پاور سرور اچ پي 750W است.

ـ پاور سرور اچ پي Platinum:

اين پاورها پس از تيانيوم با ارايه عملكرد تضمين شده ۹۴ درصد گزينه مناسبي براي مراكز داده هستند. پاورهاي سروري پلاتينيوم با حداكثر بهره‌وري ۹۴٪ از hp power discovery services پشتيباني نمي كنند، اما از فناوري Hot Plug پشتيباني مي‌كنند. برخي از مدل‌هاي اين گروه عبارتند از:

1. hpe 460w 739252-b21
2. hpe 750w 739254-b21
3. hpe 1200w supply kit 748287-b21
4. hpe 1200w 578322-b21

ـ پاور سرور اچ پي Gold:

اين پاورها با توان ۹۲ درصد سومين گزينه مناسب براي سرورهاي مستقر در مراكز داده هستند. پاورهاي سرور گلد با پشتيباني hpe common slot gold power supply kits با حداكثر بهره‌وري تا ۹۲٪ ‌و پشتيباني از فناوري hot plug در دسترس كاربران قرار دارند. از مدل‌هاي اين گروه بايد به موارد زير اشاره كرد:

1. hpe 460w 503296-b21
2. hpe 750w 512327-b21

ـ پاور سرور اچ پي Silver:

پاورهاي hpe common slot silver power supply kits با حداكثر بهره‌وري تا ۸۹٪ ‌و پشتيباني از فناوي hot plug از ديگر گزينه‌هاي در دسترس سرپرستان شبكه است. مدل معروف اين گروه hp 1200w 500172-b21 است.

ـ پاور سرور اچ پي Flex Slot:

اين پاورها ضمن آن‌كه از فناوري common slot استفاده مي‌كنند، خروجي‌هاي برق مختلفي ارايه مي‌دهند تا كاربران بتوانند بر مبناي سروري كه دارند گزينه مناسب را خريداري كنند. منبع تغذيه flexible slot از نظر الكتريكي و فيزيكي طوري طراحي شده تا بتواند در هنگام كار سرور تعويض شود. اين منابع تغذيه در رنج وسيعي از توان ورودي و خروجي ساخته شده تا استفاده كننده بتواند از سرورهاي hp بدون مشكل استفاده كند. مدل معروف اين گروه پاور سرور hp 500w platinum flex slot است.

پاور ماژولار چيست؟

پاور‌هاي ماژولار به دليل مقياس‌پذيري خوبي كه دارند جايگاه خاصي نزد سرپرستان شبكه دارند. پاورهاي ماژولار در مواقع بروز مشكل براي پاور، فرايند عيب‌يابي را ساده مي‌كنند. حال سوال اين است كه پاور ماژولار چه تفاوتي با نيمه ماژولار و غير ماژولار دارد؟

پاور‌هاي غير ماژولار ولتاژ و آمپر ورودي برق شهري را به ولتاژ و آمپر مورد نياز سرور تبديل مي‌كنند و به دليل هزينه كمتري كه دارند گزينه مقرون‌به‌صرفه‌اي هستند. در پاور نيمه ماژولار تمامي كابل‌ها به برد منبع تغذيه لحيم نشده و فقط كابل‌هاي اصلي مورد نياز مثل كابل ۲۴ پين، كابل ۸ پين پردازنده مركزي و يك كابل PCIe به برد متصل شده‌اند. در اين حالت بايد كابل‌هاي ساتا و ديگر كابل‌هاي PCIe مورد نياز اضافي را به شكل جداگانه خريداري كنيد.

پاورهاي ماژولار براي استفاده در سيستم‌هاي حرفه‌اي كه نياز به درگاه‌هاي متعدد جهت تامين انرژي قطعات مختلف دارند مناسب هستند. طراحي اين پاورها به‌گونه‌اي است كه فضاي داخل پاور بيشتر است و در نتيجه چرخش هوا به شكل بهتري انجام مي‌شود. همچنين به دليل كم شدن كابل‌هاي درون سرور، گرد و غبار كم‌تري جمع شده و به شكل غير مستقيم دماي داخل سرور نيز كاهش پيدا مي‌كند.

راهنماي خريد پاور سرور HP:

همان‌طور كه در اين مطلب به آن اشاره كرديم، هر مدل پاور مي‌تواند امكانات مختلفي را در سرورهاي اچ پي ارائه كند كه به همين‌خاطر هر پاور داراي عملكردي متفاوت است. اين تفاوت باعث مي‌شود تا قيمت پاور سرور اچ پي پايين و بالا شود. به‌همين خاطر بايد در هنگام خريد پاور سرور HP كارآيي، بازدهي و سازگاري با سرور را در نظر بگيريد.

حال نكاتي كه در خريد پاور سرورها بايد در نظر بگيريد شامل:

ـ عملكرد پاور سرور: به‌طور كلي منابع تغذيه با عملكرد بالا، انرژي كمتري را مصرف مي كنند كه شايد در نگاه اول عجيب به نظر برسد، اما واقعيت اين است كه در طراحي آن‌ها از مقاومت‌ها، خازن‌ها و ترانزيستورهايي استفاده شده كه مصرف انرژي كمتر و طول عمر بالاتري دارند.

هنگامي كه از اين منابع تغذيه به‌طور همزمان در چند سرور و در يك رك استفاده كنيد هزينه برق مصرفي در سال به شكل قابل توجهي كاهش پيدا مي‌كند. منابع تغذيه تيتانيوم (Titanium) كه از سرورهاي نسل دهم به بعد معرفي شده‌اند (مثل hp 750 common slot titanium )، بيشترين عملكرد را نسبت به نمونه‌هاي مشابه دارند، به‌طوري‌كه بازدهي آن‌ها ۹۶% است.

براي آن‌كه خريد درستي داشته باشيد بايد به ارزيابي توازن ميان توان خروجي و توان ورودي بپردازيد. به‌طور مثال، منبع تغذيه‌اي كه قرار است براي تامين توان خروجي ۲۷۰ وات به كار گرفته شود، نيازمند مصرف ۳۰۰ وات توان ورودي است كه بازدهي ۹۰% دارد كه بر مبناي فرمول ۳۰۰/۲۷۰ = ۰.۹ محاسبه مي‌شود كه ۱۰ درصد به شكل گرما هدر مي‌رود.

توجه كنيد الزاما عملكرد و توان خروجي منبع تغذيه خطي نيست و اين‌گونه نيست كه اگر يك منبع تغذيه ۱۲۰۰ وات خريداري كنيد كه نهايتا با توان ۴۰۰ وات و ۳۰% ظرفيت كار مي‌كند (يعني توان خروجي كه از آن مي‌گيريد ۴۰۰ وات است) باعث صرفه‌جويي در هزينه‌ها مي‌شود.

نكته مهم اين است كه پاوري متناسب با مصرف انرژي سرور تهيه كنيد. به بيان ساده‌تر، اگر به دنبال توان خروجي ۴۰۰ وات هستيد، بهتر است به فكر خريد يك منبع تغذيه ۵۰۰ واتي (به جاي ۱۲۰۰ وات) باشيد كه در حداكثر بار كاري ۸۰% توان خروجي ۴۰۰ وات را ارايه مي‌كند.

در مدل‌هايي مثل Common Slot يا Flexible Slot شركت اچ پي دستيابي به حداكثر عملكرد هنگامي اتفاق مي‌افتد كه منبع تغذيه با ۵۰% توان كار كند. بنابراين هنگام انتخاب يك منبع تغذيه بايد به عملكرد آن دقت كنيد و تخميني در ارتباط با ميزان توان مصرفي سرور انجام دهيد كه فشار مضاعفي به پاور وارد نشود يا پاوري خريداري نكنيد كه فراتر از نيازها باشد.

ـ پاور افزونه يا Redundant: پاور افزونه در محيط‌هايي استفاده مي‌شود كه حساس هستند و سرور در صورت وقوع خرابي، بازهم بايد به كار خود ادامه دهد. عملكرد سرورهاي مختلف در صورت وجود منابع تغذيه اضافي متفاوت است. برخي سرورها از منبع تغذيه اوليه تا ۱۰۰% توان استفاده مي‌كنند تا اگر منبع تغذيه به‌طور كامل از كار افتاد منبع تعذيه دوم وارد مدار شود و از آن استفاده كنند. تنظيم اين‌كه سرور چگونه از دو منبع تغذيه استفاده كند، توسط سرپرست شبكه انجام مي‌شود.

ـ محاسبه هزينه عملكرد سرور: براي محاسبه هزينه‌هاي مصرفي يك منبع تغذيه بايد كيلو وات ساعت آن‌را محاسبه و در قيمت هر كيلو وات ساعت ضرب كنيد. به‌طور مثال، اگر يك منبع تغذيه ۱۲۰۰ واتي داشته باشيم كه در ۲۴ روز فعال است، فرمول محاسبه به شرح زير است:

۲۴*۱۲۰۰= ۲۸.۸Kwh (28800 كيلووات ساعت)

با ضرب اين عدد در قيمت هر كيلو وات ساعت مي‌توان ميزان هزينه مصرفي براي يك روز را محاسبه كرد.

سرورهاي اچ پي بر مبناي نسل‌هاي مختلف از پاورهايي با ويژگي‌هاي مختلف استفاده مي‌كند تا عملكرد بهبود پيدا كرده و مصرف انرژي كم شود. بنابراين در هنگام خريد پاور بايد به نسل سرور دقت كنيد. به‌طور مثال، پاور سرور مدل Common Slot براي نسل G9 مثل سري‌هاي DL500  و ML110  و ML30 ايده‌آل است يا پاور سرور مدل Flex Slot‌ براي نسل G9 پروليانت سري ML350 و DL300 و آپولو مدل ۲۰۰۰ و ۴۰۰۰ و ۶۰۰۰، سينولوژي و BladeSystem مناسب است.

در بازار ايران قاعده كم و بيش يكساني وجود دارد و پاور سرور hp به ترتيب زير براي مدل‌هاي مختلف سرور اچ پي استفاده مي‌شوند:

1. پاورهاي سري G5 با توان ۸۰۰ تا ۱۰۰۰ وات  براي سرورهاي DL380 G5 يا HP DL580 G5
2. پاورهاي با توان ۴۶۰ و ۷۵۰ و ۱۲۰۰ مدل platinum يا gold براي سرورهاي پروليانت نسل ششم و هفتم سري dl
3. پاور با توان ۱۵۰۰ وات براي نسل هشتم و سري dl
4. پاورهاي ۵۰۰ و ۸۰۰ و ۱۴۰۰ وات و مدل Platinum  براي نسل g9 سري dl
5. پاورهاي مبتني بر فناوري Low Halogen با توان ۵۰۰، ۸۰۰
6. پاور ۱۶۰۰ وات و مدل Titanium براي نسل g10

منبع :راهنماي خريد پاور سرور HP

بسياري از شركت ها در حال حاضر از فناوري VoIP در سيستم تلفن خود در شبكه محلي (LAN) استفاده مي كنند تا به تلفن هاي IP وصل شوند. فناوري سيپ ترانك نيز از VoIP براي انعطاف پذيري بيشتر در ارتباطات استفاده مي كند. فناوري سيپ ترانك باعث صرفه جويي در هزينه هاي شركت مي شود اما قبل از استفاده از اين فناوري، لازم است اطلاعات بيشتري در مورد نحوه عملكرد آن كسب كنيد.

SIP Trunk از دو بخش تشكيل شده:

 ـ SIP يا سيپ: مخفف Session Initiation Protocol بوده و پروتكلي جهت برقراري مكالمه بر روي بستر شبكه مي باشد. سيپ مهم ترين پروتكل براي انتقال صدا بر روي بستر شبكه يا همان VoIP بوده كه وظيفه ي برقراري يك مكالمه ي تلفني و مديريت آن را بر عهده دارد. پس با اين تعريف مي توان گفت كه اگر قصد داريم تا مكالمات تلفني را با استفاده از شبكه ي IP، برقرار كنيم به پروتكل SIP نياز داريم.

ـ Trunk يا ترانك: كه ترانك بيشتر از اينكه يك موجوديت فيزيكي باشد، يك مفهموم است. به عبارت بهتر، ترانك به ارتباطي گفته مي شود كه تعداد بيشتر از يك مكالمه از طريق آن ارتباط برقرار مي شود.

در تعريف كلي سيپ و ترانك (SIP Trunk) به ارتباطي گفته مي شود كه از طريق بستر شبكه و با استفاده از پروتكل SIP، امكان برقراري مكالمات را فراهم مي كند. سيپ ترانك دو طرف دارد، يك سمت مركز تلفن ويپ يا همان سانترال تحت شبكه بوده و يك طرف ديگر مي تواند سرويس دهنده ي ترانك سيپ، يا يك سانترال ويپ و يا يك گيت وي باشد.

مزاياي مهم SIP Trunking:

از جمله مزاياي سيپ ترانك مي توان به موارد زير اشاره كرد:

1ـ راه اندازي سريع و تعمير و نگهداري كم:

سيپ ترانك با اتصال اينترنتي راه اندازي شده است و نياز به اتصال فيزيكي ندارد بنابراين هيچ سخت افزاري ، سيم كشي يا جعبه مدار براي نصب و نگهداري وجود ندارد.

2ـ مقياس پذيري:

 كسب و كارها و مشاغلي كه از VoIP استفاده مي كنند مي توانند با خريد خطوط بيشتر ، بدون نياز به نصب سخت افزار يا زيرساخت، سريعاً مقياس ارتباط خود را افزايش دهند.

3ـ قابليت اطمينان: 

استفاده از اين قابليت، سطحي را فراهم مي كند كه قابليت اطمينان را افزايش مي دهد. زيرا استفاده از خطوط داده بيشتر، به صاحبان كسب و كار، اين امكان را مي دهد خرابي ها را با خدمات مسيريابي مجدد تماس هاي ارسالي به تلفن هاي همراه (در صورت قطعي) به حداقل برسانند.

4ـ انعطاف پذيري: 

با سيپ ترانك مي توان با استفاده از خدمات VOIP انعطاف پذيري در استفاده از منابع ارتباطي را افزايش داد. همچنين سيستم هاي سنتي قديمي كه قابليت VOIP را ندارند مي توانند از طريق دروازه هاي مشترك VoIP به خطوط SIP متصل شوند.

5ـ قابليت هاي ارتباطي:

سيپ ترانك با استفاده از VoIP و UCaaS (ارتباطات يكپارچه به عنوان يك سرويس) امكان استفاده از مكالمات صوتي و تصويري و همچنين چت و اشتراك فايل را مي دهد.

6ـ مقرون به صرفه بودن:

استفاده از سيپ ترانك اين امكان را فراهم مي نمايد كه به جاي چندين خط تلفن از يك خط تلفن استفاده كرده و هزينه هاي مربوط به آن را كاهش دهيد. همچنين با اين كار شما مي توانيد در هزينه هاي مربوط به نگهداري خطوط تلفن هم صرفه جويي كنيد.

عملكرد SIP Tunk:

سيپ ترانك از تكنولوژي ويپ و بر پايه پروتكل سيپ SIP (Session Initiation Protocol) به انتقال خطوط پرداخته و كار ميكند.

پروتكل سيپ كه پايه و مبناي خطوط سيپ ترانك است استانداردي جهاني براي انتقال صوت و تصوير در راهكارهاي جامع ارتباطي Unified Communications (UC) است. خطوط سيپ ترانك محدوديت هاي فيزيكي خطوط نسل قديم را به طور كامل حذف ميكند. ديگر نيازي به سخت افزار، سيم كشي، باكسهاي تلفني حجيم همانند چيزي كه براي خطوط آنالوگ نسل قديم وجود داشت نيست.

تبديل و كاهش چندين خط آنالوگ به يك ارتباط مجازي بر روي بستر اينترنت باعث كاهش بسيار زياد هزينه نگهداري خطوط و صرفه جويي در زمان استفاده شده از بخش IT سازمان ميگردد. البته با وجود خطوط سيپ ترانك نيز هنوز برخي شركتها براي برخي امكانات همچون ارسال و دريافت فكس و دستگاههاي هشدار دهنده ALARM ترجيح مي دهند از خطوط آنالوگ استفاده كنند.

يك شماره تلفن سيپ يا همان Direct Inward Dialing number (DID) وقتي در قالب سيپ ترانك به فروش مي رسد هزينه بسيار پايينتري در بر دارد. در خطوط نسل قديم وقتي شماره تلفني به فروش ميرسيد هزينه هاي نگهداري سرويس، سخت افزار ارتباطي، پياده سازي و كابل كشي تماما محاسبه و در غالب فروش شماره تلفن لحاظ ميگردد در حالي كه در خطوط سيپ ترانك به دليل حذف يا كاهش هزينه هاي پياده سازي يا سخت افزاري نهايتا منجر به كاهش هزينه شماره تلفن ميگردد.

SIP Trunk نسخه مجازي يك خط تلفن آنالوگ است. با استفاده از SIP مي توان يك، دو يا بيست كانال را به PBX متصل كرد و به شما امكان مي دهد تماس هاي محلي، تماس هاي مسافت طولاني و بين المللي را از طريق اينترنت برقرار كنيد. اگر يك PBX داخلي در محل كار خود داشته باشيد، يك ارائه دهنده سيپ ترانك مي تواند به شما متصل شود و اجازه دهد براي تماس هاي راه دور (بدون محدوديت تعداد مكالمات همزمان) ، از سيستم موجود استفاده كنيد.

مقايسه خط SIP و سيپ ترانك SIP Trunk:

در عمل تفاوت زيادي وجود ندارد. در SIP، تماس بين دو طرف توسط يك خط انجام مي شود، ولي ترانك، چندين خط را نشان مي دهد. بنابراين، اگر براي ۱۰۰ تماس همزمان به ظرفيت نياز داريد ، سيپ ترانك است كه ۱۰۰ خط دارد.

SIP Trunk يك ظرف است كه داراي چندين خط SIP است. سيپ ترانك يك نسخه انتزاعي از ترانك هاي سنتي است. خط SIP مسيري براي تماسهاي همزمان است و تعداد ترانك بستگي به نياز مشتريان دارد. حجم تماس بالا، خطوط SIP بيشتر و پهناي باند بيشتر لازم دارد، در حالي كه حجم تماس كم تر خطوط SIP كمتري را طلب مي كند.

مقايسه خطوط E1 و SIP Trunk: 

خطوط سيپ ترانك از بستر اينترنت براي انتقال صدا استفاده مي كند اين در حالي است كه خطوط E1 از خطوط فيزيكي براي انتقال صدا استفاده مي كند.

از جمله مزاياي خطوط E1 و SIP Trunk:

كيفيت خدمات تضمين شده است و به صورت پيش فرض با گوشي ها و سيستم هاي آنالوگ قديمي كار مي كند و اما خطوط سيپ ترانك معمولا مقرون به صرفه بوده، قابليت جايجايي و تغييرات بسيار سريع داشته، ارتباط آن از طريق اينترنت بوده و نياز به بستر فيزيكي ندارد.

از جمله معايب خطوط E1 و SIP Trunk:

به طور كلي خطوط E1 از سيپ ترانك گران تر است. اما در خطوط SIP Trunk كيفيت خدمات تضمين شده نيست، بستگي به كيفيت اينترنت شما دارد و به طور مستقيم با خطوط گوشي ها و يا سيستم هاي آنالوگ نسل قديم كار نمي كند.

مراكز ارائه دهنده سرويس‌هاي سيپ ترانك:

ابتدا، تنها ارائه دهنده سرويس هاي سيپ ترانك مخابرات بوده است اما با توسعه بخش هاي خصوصي، ساير شركت ها به ارائه اين سرويس پرداخته اند، كه به آنها شركت هاي FCP گفته مي شود. شركت هاي FCP شركت‌هايتجاري مهندسي هستند كه مي‌توانند بدون محدوديت تكنولوژي و با رعايت حقوق انحصاري شبكه، زيرساخت شبكه‌هاي ماهواره‌اي و هرگونه سرويس مرتبط با اينترنت را در كشور ارائه كنند. شركت هايي همچون شاتل، آسياتك، عصر تلكام، صبانت و غيره شركت هايي هستند كه داراي پروانه FCP بوده و تأييديه هاي لازم را اخذ نموده اند.

نكات مهمي كه در خريد خطوط SIP Trunk بايد در نظر بگيريد:

اگر با مطالعه اين مقاله به فكر خريد خطوط SIP Trunk افتاديد كه از خطوط قديمي راحت شويد بايد نكاتي را در نظر بگيريد:

ـ اول از هر چيز از يك شركت معتبر خريد خودتان را انجام دهيد تا داراي پشتيباني فني مناسب باشد، به صورتي كه در تمام ساعات شبانه روز بتوانيد با پشتيباني آن ارتباط برقرار نماييد.

ـ نكته حائز اهميت ديگر حفظ امنيت خطوط است به طوري كه بايد داراي سيستم آنتي ويروس بوده تا بتواند از داده ها حفاظت نمايد.

ـ امكان بكاپ گيري از ديتا وجود داشته باشد زيرا زماني كه داده ها از دست رفت امكان برگرداندن آنها وجود داشته باشد.

ـ داراي ظرفيت تجهيزات بالايي باشد، تا در زمان استفاده از تجهيزات و اختلالات، صرف زمان و هزينه را به حداقل برساند.

ـ طراح شبكه قوي داشته باشد، تا طرح‌هاي ايمن و مطمئني را براي مخاطبان شركت، طراحي كند.

ـ پهناي باند كافي داشته باشد، تا بر اساس نياز، تعداد اپراتور و دستگاه‌ها، ظرفيت ايجاد كند.

پس از در نظر گرفتن كليه اين موارد اين به خود شما بستگي دارد كه خطوط سيپ ترانك خود را از چه شركتي خريداري نماييد.

منبع : سيپ ترانك (SIP Trunk) چيست

نرم افزار HPE Oneview يكي از محصولات شركت HPE است كه توانسته در سال هاي اخير طرفداران زيادي را به خود جلب نمايد. اين نرم افزار سازگاري كاملي را با محصولات HPE دارد. با استفاده از نرم‌ افزار HPE Oneview مي‌توان از يك كنسول متمركز، تمامي شبكه شامل سرورها، شبكه و تجهيزات ذخيره‌ساز را مشاهده و مانيتور كرد. اين نرم‌ افزار جايگزين نرم‌ افزار HP System Insight Manager است.

تصور كنيد در ديتا سنتري كار مي كنيد كه تعداد زيادي سرور هاي ML،DL و همين طور Blade هاي كمپاني HPE وجود دارد، در اين حالت براي شما بسيار سخت خواهد بود تا مديريت يكپارچه و متمركزي را داشته باشيد. نرم افزار Oneview مي تواند يك راه حل مناسب براي ديتاسنتر شما باشد تا بتوانيد از يك كنسول موارد مديريتي را به صورت يكپارچه انجام دهيد.

تاريخچه نرم‌ افزار HPE Oneview:

نرم‌ افزار HPE Oneview به مدت 4 سال توسط شركت HPE مورد بررسي قرار گرفت و اين شركت در طول اين 4 سال با بيش از 150 مشتري خود در 30 مركز داده در سراسر جهان كار كرد تا بتواند OneView را به عنوان يك پلتفرم مديريتي براي سرورهاي BladeSystem و ProLiant نسل 7 و 8 گسترش دهد. شركت اچ پي سرانجام اين نرم‌ افزار را در سال ۲۰۱۳ در كنفرانس سالانه HPE Discover معرفي كرد. به‌وسيله اين نرم‌ افزار مي‌توان وضعيت سلامت دستگاه‌ها را نيز مانيتور كرد و مي‌توان وضعيت ارتباطي بين سرورها را نيز مانيتور كرد.

نرم‌ افزار HPE Oneview چيست؟

نرم‌‌افزار مديريتي HPE OneView در اصل پايه و اساس زيرساخت هاي مبتني بر نرم افزار يا SDN مي باشد. اين نرم افزار بيشتر براي مديران شبكه طراحي شده و زيرساخت هاي پيچيده هيبريدي آي تي كه امروزه درگير آن هستند را به سادگي پياده سازي كرده است. OneView از طريق هوش مصنوعي تعريف شده نرم افزاري و استفاده از يك رويكرد الگو محور براي ارائه مزايايي همچون گسترش، تأمين، بروزرساني و ادغام زيرساخت هاي محاسباتي، ذخيره سازي و شبكه استفاده مي شود.

اين نرم افزار بر اساس يك API مدرن و مبتني بر استاندارد طراحي شده و همچنين به كاربران خود كمك مي كند تا از طريق يكپارچه سازي با اكوسيستم گسترده مديريت شخص ثالث، خدمات و ابزارهاي موجود را توسعه دهند. HPE OneView خدمات پشتيباني ارائه نموده است كه براي كالاهاي استفاده شده از شركت اچ پي در نقاط مختلف دنيا مانند:

سرورها، ذخيره سازها و راهكارهاي شبكه، تضميني براي مديريت ساده و بصورت اتوماتيك براي زيرساخت Hybrid چه امروز و چه در آينده خواهد بود. علاوه بر اين، يكپارچگي كه اچ پي اي OneView با طيف وسيعي از ابزارهاي مبتني بر Cloud كه براي شركاء خود ايجاد نموده، به كسب و كارها اجازه مي دهد تا هسته اصلي خود را نسبت به حجم هاي كاري ابري خصوصي بهتر مديريت كنند.

ويژگي هاي اصلي نرم‌‌افزار مديريتي HPE OneView:

• كنسول متمركز براي مديريت و اتوماتيك كردن كارهاي IT در سازمان
• كاهش هزينه‌هاي IT
• توانايي جستجوي قوي براي يافتن سرورها
• Open source بودن اين نرم‌افزار كه باعث مي‌شود به راحتي بتوان آن را با نرم‌افزارهاي ديگر يكپارچه كرد.
• گروه‌بندي سرورها و ساختن پروفايل براي آنها
• مديريت Blade Enclosureها و ارتباط منطقي بين سرورها
• كشيدن نقشه ارتباطي سرورها
• مديريت Firmware يا فريمور و به‌روزرساني آنها
• مشاهده وضعيت سلامت دستگاه‌ها
• چرخه حيات سرور را مديريت مي كند.
• ادغام Tight با محصولات HPE كه باعث آسان شدن و سرعت بخشيدن مي شود.
• از RESTful API پشتيباني مي كند و به يك گذرگاه يا bus پيام اجازه مي دهد تا اسكريپت ها براي خودكار سازي وظايف نوشته شوند و با ابزارها و دستگاه هاي third-party ادغام شوند.
• امكان دسترسي به كيت هاي توسعه نرم افزار، Windows PowerShell و كتابخانه هاي Python را فراهم مي كند.
• از مجازي سازي پشتيباني مي كند.
• امكان دريافت پروفايل هاي سرور و ايجاد قالب هايي كه از طريق آنها امكان تهيه فضاي ذخيره سازي، محاسبات و شبكه در آينده فراهم مي شود.
• ادغام ساده با ساير ابزارهاي مديريت همگرا از جمله محصولات VMware، Microsoft و Red Hat.
• مشاهده تمام منابع مركز داده و نحوه اتصال آنها از طريق يك صفحه
• ويژگي هاي رابط كاربري كه مشابه برنامه هاي محبوب تجاري مي باشد.

۵ خصوصيت اصلي HPE OneView:

1ـ داشبورد متمركز:

همانطور كه در تصوير مشاهده مي كنيد در اين داشپورد يك نماي كلي از بخش سخت افزاري سرور را نشان مي دهد كه مي توانيد تمامي هشدارها و گزارش ها را از سرورهاي موجود در شبكه را مشاهده كنيد. اين داشبورد اين امكان را مي دهد كه با يك نگاه كليه هشدارها قابل مشاهده بوده و در وقت تيم آي تي صرفه جويي مي گردد.

در گذشته تنها در بررسي فيزيكي و يا وقتي كه ديگر سيستم از كار افتاده متوجه آن مي شديم . اما با اين نرم افزار بررسي ها بر روي سخت افزار بصورت خودكار و مداوم در حال انجام است، به همين خاطر بروز هر مشكلي در سيستم براحتي در همان لحظه قابل شناسايي مي باشد.  هر نرم افزار مي تواند بر روي مجموع ۱۰۲۴ سرور دسترسي نظارتي برايتان فراهم آورد، و در صورت نياز به مديريت دستگاه هاي بيشتر، كافيست آنها را به هم مرتبط كنيد و يك ديد كلي از تمامي دستگاه ها بدست آوريد.

همچنين امكان فوق فقط براي نسل جديد سرورهاي موجود در زيرساخت شبكه نمي باشد و در واقع مي توانيد سرورهاي متعلق به يك دهه قبل را نيز رصد كنيد مانند سرورهاي Gen6 Rack Mount و Bladeها.

2ـ نمايش اتوماتيك هشدارها:

همانطور كه گفته شد، نرم افزار OneView بصورت مداوم سرورهاي شما را براي شناسايي خطاها نظارت مي كند، و آن ها را در داشبورد نمايش مي دهد. البته لازم به ذكر است كه قابليت iLO موجود بر روي كليه سرورهاي اچ پي يك رابط اختصاصي مي باشد كه مانيتورينگ را افزايش مي دهد و مديريت ايمن سرور را از راه دور امكان پذير مي كند.

شايان ذكر است كه براي استفاده از امكانات بيشتر OneView نياز به تهيه لايسنس Advanced iLO و iLO Advanved Premium مي باشد. اين بدان معناست كه حتي قابليت پيش بيني خرابي هاي قابل شناسايي موجود مي باشد. اين قابليت تيم پشتيباني HPE را فعالتر مي كند تا در زماني كه مشكلات سخت افزاري وجود دارد، پيشنهاداتي موثر براي كاهش تلاش تيم هاي IT مي دهد. آنها به آساني درخواست تعويض يك بخش يا تعمير بصورت حضوري را خواهند داد.

3ـ ارتباط ساده از طريق ريموت:

اگر چه داشبورد نرم‌‌افزار مديريتي HPE OneView براي نظارت بر عملكرد سرور مي باشد ولي امكان ايجاد ارتباط مستقيم با كنسول و رابط مبتني بر وب iLO سرورها را فراهم مي آورد كه اين يك اتصال واحد براي ارائه خدمات به شما مي باشد و امكان مديريت و تعامل با تمامي سرورها از طريق ورود به يك سيستم واحد براي جلوگيري از اتصال جداگانه به هر دستگاه را بوجود مي آورد. اين امر مزايايي مانند صرفه جويي در زمان براي شما به دنبال دارد، همچنين تجربه كاربري را ارتقاء مي دهد و اجازه ايجاد ارتباط ايمن به سرور ها براي تمامي افراد را فراهم مي آورد.

ويژگي هاي امنيتي قابل تنظيم مي باشد و امكان مديريت دسترسي كاربران به منابعي كه مورد نيازشان مي باشد موجود است. اين رابط تكي براي دسترسي ريموت بسيار كاربردي مي باشد، به ويژه در اين روزها كه بيشتر تمايل به دور كاري و دسترسي به سيستم ها از خارج از محيط كار رو به افزايش است وحتي شايد يك ضرورت مي باشد.

4ـ گزارش و بهره وري بالاتر:

در برنامه OneView اچ پي اي تمامي اطلاعات مرتبط و پيكربندي سرورها را در يك مكان نگهداري مي كند. چنين گزينه اي يك مزيت مي باشد و باعث صرفه جويي در وقت مي گردد، به عنوان مثال، هنگامي كه مي خواهيد دسترسي سريع به جزئيات سخت افزار خود داشته باشد. مي توانيد در صورت نياز به رسيدگي، گزارشات عمومي يا مديريت چرخه عمر، گزارشات مرتبط با ليست موجودي و انطباق را استفاده كنيد كه از مزيتهاي آن انطباق Firmware مي باشد.

همچنين آپشن هاي رايگان بر روي HPE OneView Global Dashboard كه كاملاً ادغام شده و گزارش هاي اضافي مانند ضمانت نامه و جزئيات قرارداد پشتيباني و اطلاعات موجود به موارد پشتيباني در دسترس مدير IT مي باشد.

5ـ طراحي ديتا سنتر:

يكي ديگر از كاربردهاي داشبورد HPE OneView سازماندهي زيرساخت هاي شبكه است. به اين ترتيب كه مي توانيد نحوه قرارگيري رك ها را طراحي كنيد. نمايش آماري كه بصورت گرافيكي طراحي شده نمايش اين گونه هشدارها را بسيار ساده كرده است بصورتي كه نشان مي دهد كه سرور ها كجا نصب شده اند و به تيم هاي پشتيباني، در صورت حضور در سايت، ارجاع داده مي شود. هنگام بروز مشكل در مركز داده دقيقا بخشي كه در آن خطا رخ داده است را به مهندسين IT نشان داده و به آن مكان هدايت مي كند. با رشد و تكامل ديتاسنتر، براحتي بروز رساني مي شود و اطلاعات واقعي و در لحظه از زيرساخت سرورها در اختيارتان مي گذارد.

همچنين براحتي مي توانيد از تعداد دستگاه هاي سرور موجود در شبكه مطلع شده، نظارت كامل بر سلامت آنها، اطلاع از بروز خطاها و هشدارها و گزارش هاي مورد نياز خود دسترسي داشته باشيد، كه اينها همه بدون نياز به صرف هزينه اضافه، براي زير ساخت هاي موجود از سرورهاي نسل ۶ تا نسل ۱۰ داخل Rack و Blade را پوشش مي دهد.

افزايش عملكرد با استفاده از نرم‌‌افزار مديريتي HPE OneView:

نرم‌‌افزار مديريتي HPE OneView با ايجاد سادگي در انجام كارها، سرعت ارائه خدمات آي تي را افزايش داده و از آنجايي‌كه داراي هوش نرم‌افزارمحور است، مي‌تواند سطح جديدي از اتوماسيون را براي مديريت زيرساخت شما فراهم كند. از طرفي ديگر HPE OneView از طريق راهكارهاي نرم‌افزارمحور و مبني بر تمپليت، از بروز Downtimeها جلوگيري مي‌كند به طوري كه ۶۸ درصد زمان Downtime كمتر، ۶۳ درصد زمان پياده‌سازي سروري سريع‌تر و ۴۶ درصد زمان پياده‌سازي استوريجي سريع‌تري را فراهم كرد.

همچنين با استفاده از اين نرم افزار پيكربندي VLAN و سرور ESXi جديد، تا ۹۰ درصد سريع‌تر انجام مي‌شود. در ديتاسنترهايي كه تعداد ديوايس‌هاي آنها زياد است و به مديريت شبانه‌روزي، حداكثر Uptime و مديريت زيرساخت براي پوشش دادن سرورها، استوريج و شبكه‌بندي نياز دارند، مناسب است.

 HPE OneView داراي ويژگي‌هاي زير است:

1. Converged: مديريت محاسبه، استوريج و شبكه‌بندي را انجام مي‌دهد و باعث كاهش ۵۰ درصدي در استفاده از ابزارهاي يادگيري، مديريتي، اجرا و يكپارچگي مي‌شود.
2. نرم‌افزارمحور: با استفاده از بهترين حالت در تمپليت‌ها زيرساخت را در مسير درستي پياده‌سازي و مديريت مي‌كند.
3. خودكار: از رابط‌هاي كاربري برنامه‌نويسي اپليكيشن در HPE OneView Rest استفاده مي‌كند تا كلاسترينگ VMware vSphere را تنها در ۵ مرحله ساده انجام دهد و HPE OneView به عنوان مركز اتوماسيون، انترپرايز شما را قدرتمند مي‌كند.

استفاده از اين نرم افزار باعث مي‌شود Migration يا مهاجرت، ۵ برابر سريع‌تر؛ راه اندازي و پيكربندي سرورها ۹ برابر سريع‌تر؛ و تنظيم شبكه ۲۴ برابر سريع‌تر انجام گيرد كه انقلابي بزرگ در زمينه نرم‌افزارهاي مديريتي بشمار مي‌رود و به جرات مي‌توان گفت شركت‌هاي مشابه، از چنين نرم افزاري بي‌بهره‌اند.

همراه با سرورهاي نسل ۱۰ اچ پي، نسخه جديد HPE OneView 3.1 نيز ارايه شده است كه بر موضوع نرم‌افزارمحوري تاكيد بيشتري دارد و اچ پي وعده انتشار نسخه HPE OneView 4.0 را براي دانلود و نصب، تا پايان سال ۲۰۱۷ داده بود و هم اكنون در بازار عرضه شده است. در نسخه HPE OneView 4.0 كنسول نرم‌افزار، بهينه‌تر شده و اين نرم‌افزار كه براي مديريت زيرساخت همگرا استفاده مي‌شود، در نسخه جديد، مواردي شامل بهينه‌سازي امنيت، اضافه كردن ICMهاي سرور Synergy و تغيير در مديريت فريمورها است. اين نسخه در محصولات زير قابل استفاده است:

• HPE Synergy
• HPE 3PAR
• HPE ProLiant BL, DL and ML
• HPE Apollo
• HPE Superdome X servers

آخرين نسخه ورژن ۴ اين نرم افزار يعني HPE OneView 4.20.03 در آوريل ۲۰۲۰ روانه بازار شد. نسخه ۵ يعني HPE OneView 5.0 در آگوست ۲۰۱۹ عرضه شد و تا اين لحظه، هشتمين نسخه اين نرم افزار يعني HPE OneView 5.5 در نوامبر ۲۰۲۰ منتشر شده است.

منبع : معرفي نرم‌‌افزار مديريتي HPE OneView 

آدرس IP چيست؟ آدرس IP رشته اي از اعداد است كه با نقطه از هم جدا شده اند. آدرس‌هاي IP به صورت مجموعه‌اي از چهار عدد 8 بيتي بيان مي‌شوند . به عنوان مثال آدرس 192.158.1.38 يك ادرس IP  است. هر عدد در مجموعه مي تواند از 0 تا 255 باشد. بنابراين، محدوده آدرس دهي IP كامل از 0.0.0.0 تا 255.255.255.255 مي رود.

آدرس هاي IP تصادفي نيستند. آنها به صورت رياضي توسط Internet Assigned Numbers Authority (IANA)، يك بخش از شركت اينترنتي ICANN هستند. ICANN يك سازمان غيرانتفاعي است كه در سال 1998 در ايالات متحده تاسيس شد تا به حفظ امنيت اينترنت كمك كند و امكان استفاده از آن براي همه را فراهم كند. هر بار كه هر كسي دامنه اي را در اينترنت ثبت مي كند، از يك domain name registrar مي گذرد، كه براي ثبت دامنه هزينه كمي به ICANN مي پردازد.

آدرس هاي IP (پروتكل اينترنت) براي شناسايي دستگاه هاي سخت افزاري در شبكه استفاده مي شود. آدرس‌ها به اين دستگاه‌ها اجازه مي‌دهند به يكديگر متصل شوند و داده‌ها را در يك شبكه محلي يا از طريق اينترنت انتقال دهند. هنگام اتصال به اينترنت، آدرس IP به كامپيوتر ها امكان ارسال و دريافت اطلاعات را مي دهد.

آدرس IP چيست و چگونه كار مي كنند؟

پروتكل اينترنت(IP) مانند هر زبان ديگري با برقراري ارتباط با استفاده از دستورالعمل هاي تنظيم شده براي انتقال اطلاعات كار مي كند. همه دستگاه‌ها با استفاده از اين پروتكل اطلاعات را با ساير دستگاه‌هاي متصل پيدا، ارسال و تبادل مي‌كنند. با صحبت كردن به يك زبان، هر كامپيوتري در هر مكاني مي تواند با كامپيوتر ديگر صحبت كند.

انواع آدرس IP:

چهار نوع مختلف آدرس IP وجود دارد: عمومي، خصوصي، ايستا و پويا. كه در ادامه به توضيح هر كدام خواهيم پرداخت:

ـ آدرس هاي IP (Consumer) مصرف كننده:

هر فرد يا كسب و كاري دو نوع آدرس IP خواهد داشت: آدرس IP خصوصي و آدرس IP عمومي. اصطلاحات عمومي و خصوصي مربوط به مكان شبكه است – يعني يك آدرس IP خصوصي در داخل يك شبكه استفاده مي شود، در حالي كه يك آدرس عمومي در خارج از يك شبكه استفاده مي شود.

ـ آدرس هاي IP خصوصي:

هر دستگاهي كه به شبكه اينترنت شما متصل مي شود يك آدرس IP خصوصي دارد. اين شامل كامپيوتر ها، آي پي فون ها ، پرينتر ها، لپ تاپ ها و هر دستگاه ديگري كه به شبكه متصل است مي‌شود. با رشد روزافزون اينترنت اشيا (IOT)، حتي تعداد آدرس هاي IP خصوصي كه در خانه داريد نيز احتمالاً در حال افزايش است. روتر شما به راهي براي شناسايي اين موارد به طور جداگانه نياز دارد. بنابراين، روتر شما آدرس‌هاي IP خصوصي را توليد مي‌كند كه شناسه‌هاي منحصر به‌ فردي براي هر دستگاهي هستند كه آنها را در شبكه متمايز مي‌كند.

ـ آدرس هاي IP عمومي:

آدرس IP عمومي آدرس اصلي مرتبط با كل شبكه شما است. در حالي كه هر دستگاه متصل آدرس IP مخصوص به خود را دارد، آنها همچنين در آدرس IP اصلي شبكه شما قرار دارند. آدرس IP عمومي شما توسط ISP شما به روتر شما ارائه مي شود. به طور معمول، ISP ها داراي يك مجموعه بزرگ از آدرس هاي IP هستند كه آنها را بين مشتريان خود توزيع مي كنند. آدرس IP عمومي شما آدرسي است كه تمام دستگاه هاي خارج از شبكه اينترنتي شما از آن براي شناسايي شبكه شما استفاده مي كنند.

ـ آدرس هاي IP پويا (Dynamic):

 آدرس هاي  IP پويا توسط يك سرور پروتكل پيكربندي ميزبان پويا (DHCP) اختصاص داده شده است و ممكن است تغيير كنند. آدرس هاي IP پويا رايج ترين نوع آدرس هاي IP هستند. آدرس هاي IP پويا فقط براي مدت زمان مشخصي فعال هستند و پس از آن منقضي مي شوند. كامپيوتر شما به طور خودكار درخواست اجاره (lease) دوباره مي كند يا ممكن است كامپيوتر يك آدرس IP جديد دريافت كند.

ـ آدرس هاي IP استاتيك(Static):

يك آدرس IP ثابت آدرسي است كه به صورت دستي ايجاد شده است، برخلاف آدرس‌هاي IP پويا، آدرس‌هاي استاتيك ثابت مي‌مانند. هنگامي كه شبكه يك آدرس IP اختصاص مي دهد، همان آدرس باقي مي ماند.

چگونه آدرس IP خود را پيدا كنم؟

اگر كامپيوتر شما هم به شبكه محلي و هم به اينترنت متصل باشد، دو آدرس IP خواهد داشت. شما يك آدرس IP خصوصي به صورت محلي و يك آدرس IP عمومي در اينترنت خواهيد داشت. يك آدرس IP خصوصي براي اتصال كامپيوتر يا دستگاه شما به شبكه خانگي يا تجاري شما استفاده مي شود. اين آدرس معمولاً توسط روتر شبكه شما اختصاص داده مي شود.

آدرس‌هاي IP خصوصي در محدوده ي خاصي هستند. نمونه اي از آدرس IP خصوصي 192.168.1.1 است. آدرس‌هاي IP خصوصي شامل سه كلاس A،B،C و(DوE) است.

چند راه براي كشف آدرس IP خصوصي شما وجود دارد. به عنوان مثال، در ويندوز مي توانيد در خط فرمان (CMD) عبارت ipconfig را تايپ كنيد. كاربران مك مي توانند دستور ifconfig را در برنامه ترمينال (Terminal) تايپ كنند. با اين كار شما مي توانيد آدرس IP خصوصي خود را بيايد.

آدرس IP عمومي شما براي اتصال شبكه خانه يا محل كار شما به اينترنت استفاده مي شود. اين آدرس توسط ارائه دهنده خدمات اينترنتي (ISP) شما اختصاص داده شده است. براي پيدا كردن آدرس IP عمومي خود، به سادگي مي توانيد با تايپ عبارت What Is My IP در مرورگر وب خود،آدرس IP عمومي و ساير اطلاعات خود را مشاهده كنيد.

اگر وب سايت وردپرسي داريد، يك آدرس IP عمومي نيز خواهد داشت. مي توانيد آدرس آن را با مراجعه به ارائه دهنده هاست خود يا بررسي ايميلي كه هنگام ثبت نام براي شما ارسال كرده است، بياموزيد.

از طرف ديگر، مي توانيد از ابزار  ns lookup استفاده كنيد. درخط فرمان (CMD) عبارت:

  nslookup (وب سايت مورد نظر URL)

به عنوان مثال:

 nslookup www.google.com

آدرس IP وب سايت مورد نظر را نشان مي دهد.

آدرس هاي IP و نام هاي دامنه(Domain Names):

انسان ها با نام راحت ترند تا اعداد. به خاطر سپردن نام دامنه اي مانند www.mrshabake.com آسان تر از ليست طولاني اعدادي مانند 192.124.249.166 است. Domain Name System (DNS) مانند يك دفترچه تلفن است. هنگامي كه نام دامنه اي مانند www.mrshabake.com را تايپ مي كنيد، به طور خودكار شماره، آدرس IP را جستجو مي كند و شما را به وب سايت متصل مي كند.

نكته جالب اين است كه سايت وردپرس شما آدرس IP خود را نمي داند، فقط URL را مي داند. اين امر تغيير به يك ارائه دهنده هاست جديد را آسان تر مي كند، جايي كه URL وب سايت شما احتمالاً تغيير مي كند.

پروتكل هاي IPv4 و IPv6:

پروتكل اصلي اينترنت IPv4 است. همانطور كه ديديم، آدرس IP را به عنوان يك عدد 32 بيتي مانند 506.457.14.512 تعريف مي كند. كه تنها براي حدود 4 ميليارد آدرس IP  قابل استفاده است و اين براي استفاده مداوم كافي نيست. IPv6 پروتكل جديدي است كه در سال 1998 معرفي شد. استقرار آن در اواسط دهه 2000 آغاز شد و ادامه دارد. وقتي What Is My IP را سرچ مي كنيد، مي توانيد متوجه مي شويد كه آيا يك آدرس IPv6 نيز به شما اختصاص داده شده است يا خير.

پروتكلIPv6  از آدرس هاي IP  128 بيتي استفاده مي كند به عنوان مثال  2001:db8::8a2e:370:7334 يك IPv6 است. اين بدان معناست كه IPv6 قادر به ارائه حدود 340 تريليون تريليون تريليون آدرس IP است. اين براي پاسخگويي به نياز روزافزون به آدرس‌هاي IP براي وب‌سايت‌ها، سيستم ها، گوشي‌هاي هوشمند، ساعت‌هاي هوشمند و يخچال‌هاي هوشمند براي سال‌هاي آينده بيش از اندازه كافي است.

راه هاي محافظت و پنهان كردن آدرس IP:

مخفي كردن آدرس IP شما راهي براي محافظت از اطلاعات شخصي و هويت آنلاين شما است. دو روش اصلي براي مخفي كردن آدرس IP شما عبارتند از:

1. استفاده از پروكسي سرور
2. استفاده از شبكه خصوصي مجازي (VPN)

يك پروكسي سرور يك سرور واسطه است كه ترافيك شما از طريق آن هدايت مي شود:

به اين صورت كه سرورهاي اينترنتي كه بازديد مي كنيد فقط آدرس IP آن پروكسي سرور را مي بينند و آدرس IP شما را نمي بينند. هنگامي كه آن سرورها اطلاعاتي را براي شما ارسال مي كنند، به پروكسي سرور مي رود و سپس پروكسي سرور، آن را به سمت شما هدايت مي كند.

يك اشكال سرورهاي پروكسي اين است كه برخي از سرويس ها مي توانند از شما جاسوسي كنند ، بنابراين بايد به آن اعتماد كنيد. بسته به اينكه از كدام يك استفاده مي كنيد، آنها همچنين مي توانند تبليغات را در مرورگر شما درج كنند.

VPN راه حل بهتري ارائه مي دهد:

هنگامي كه كامپيوتر – يا تلفن هوشمند يا لپ تاپ خود را به يك VPN متصل مي كنيد، دستگاه طوري عمل مي كند كه گويي در همان شبكه محلي VPN قرار دارد. تمام ترافيك شبكه شما از طريق يك اتصال امن به VPN ارسال مي شود. از آنجايي كه كامپيوتر شما طوري رفتار مي كند كه گويي در شبكه است، مي توانيد به طور ايمن به منابع شبكه محلي دسترسي داشته باشيد حتي زماني كه در كشور ديگري هستيد. همچنين مي‌توانيد از اينترنت به‌گونه‌اي استفاده كنيد كه گويي در مكان VPN حضور داريد.

منبع : پروتكل اينترنت IP چيست

سوئيچ سيسكو سري 2960 يكي از پرفروش ترين سوئيچ هاي شبكه ساخته شده توسط كمپاني سيسكو است كه يك سوئيچ لايه دو بوده كه براساس مك آدرس كار مي‌كند. با ما همراه باشيد تا بيشتر در رابطه با انواع سوئيچ سيسكو 2960، نحوه نامگذاري و تفاوت آنها بدانيم.

سوئيچ شبكه چيست؟

مهم ترين اساس در شبكه هاي كامپيوتري تشكيل سيستم شبكه اي يكپارچه و منسجم مي باشد، كه توانايي انتقال هر نوع داده و اطلاعات در شبكه را داشته باشد. براي تشكيل شبكه و اتصال چندين دستگاه به يكديگر نيازمند به ايجاد راه ارتباطي مي باشد كه اين راه هاي ارتباطي يا پل هاي ارتباطي را سوئيچ شبكه ايجاد مي كند.

سوئيچ شبكه قادر به انتقال سريع و كارآمد اطلاعات و داده ها از نقاطي به نقطه ي ديگر بوده و در طي چندين سال گذشته اين ارتباطات پيشرفت هاي چشم گيري را از لحاظ سرعت و امنيت به همراه داشته است. همين امر باعث شده تا سوئيچ ها با قابليت هاي گسترده و مدل هاي متفاوت توليد و به بازار تجهيزات شبكه عرضه شده اند.

سوئيچ شبكه دستگاهي است كه نودها و ديوايس‌هاي تحت شبكه را از طريق پروسه‌اي به نام packet switching بهم متصل مي‌كند. اساس كار سوئيچ بر اساس Mac Address سيستم‌هاي تحت شبكه است در حقيقت سوئيچ مي‌داند كه كدام پورت سوئيچ به كدام آدرس مك تعلق دارد و بر اين اساس جدولي بنام MAC Address Table ايجاد كرده و براساس آن تصميم‌گيري مي‌كند.

سوئيچ شبكه سيسكو سري 2960:

سوئيچ سيسكو سري 2960 جزء محبوب ترين سوئيچ هايي است كه توسط شركت سيسكو، يكي از موفق ترين كمپاني هايي كه در زمينه توليد تجهيزات شبكه مشغول به فعاليت است توليد شده است. سوئيچ هاي سري 2960 در لايه دوم يا سوم شبكه قابل استفاده هستند و به همين دليل به نام سوييچ‌هاي لايه ۲ و ۳ شناخته مي‌شوند.

اين سوئيچ ها به اترنت، الگوريتم‌هاي هوشمند مسيريابي، پيكربندي ثابت، Half/Full Duplex Auto-Negotiation، پشتيباني از فناوري poe، پورت‌هاي آپ‌لينك، پشتيباني از فيبر نوري در برخي مدل ها مجهز مي باشند. همچنين اين سوئيچ ها در انواع مختلفي هستند كه مي توانند نياز كليه مشاغل از كوچك تا متوسط را برآروده سازند.  

از جمله مزاياي استفاده از انواع سوئيچ سيسكو 2960 مي توان به: 

1. ارايه مكانيزم امنيتي يكپارچه و كنترل دسترسي شبكه – Network Access Control
2. كيفيت خدمات پيشرفته (QoS)
3. گسترش‌پذيري ساده در لبه شبكه
4. قابليت نصب آن‌ها درون رك
5. پشتيباني از فناوري‌هايي مثل VLAN و VTP و STP
6. پشتيباني از قابليت PoE – البته در برخي مدل ها موجود است.
7. ارائه پورت‌هاي گيگابيتي و بهره‌مندي از LAN Base يا Lan Lite 

مزاياي استفاده از انواع سوئيچ سيسكو 2960:

1. انواع سوئيچ سيسكو 2960 داراي 8 تا ۴۸ پورت گيگابيت اترنت
2. براي اتصال از طريق پورت UPLINK مي‌توان از دو ماژول +SFP كه سرعت ۱۰G دارد استفاده كرد و يا چهار پورت گيگابيت SFP. 
3. پشتيباني از يك سري از قابلت‌هاي لايه ۳ مانند استاتيك روت كه مي‌توان تا ۱۶ خط static route در آن نوشت.
4. قابليت stack نمودن سوئيچ‌ها تا ۸ عدد و ايجاد پهناي باندي معادل ۸۰ گيگابيت در سوئيچ هاي سري 2960S و 2960X
5. پشتيباني از POE بوسيله استاندارهاي ۸۰۲.۳at و ۸۰۲.۳af 
6. پشتيباني از Policy-Based Routing يا PBR
7. پشتيباني از MAC-based VLAN assignment كه در اين تكنولوژي از آدرس mac كاربر براي اختصاص vlan به او بهره مي‌بريم.
8. پشتيباني از  استاندارد ۸۰۲.۱x كه در آن كنترل دسترسي به شبكه دقيق‌تر شده و امنيت شبكه را بالاتر مي‌برد.
9. پشتيباني از قابليت port security و arp inspection در افزايش امنيت شبكه در لايه ۲
10. جلوگيري از جعل و سواستفاده از آدرس ip با ip source guard
11. پشتيباني از private vlan براي اينكه در داخل vlan بتوانيم يك لايه امنيت اضافه ايجاد كنيم و در ارتباطات بين سرورها يك سري محدوديت‌هاي اضافه اعمال كنيم.
12. پشتياني از acl براي فيلترينگ ترافيك بر اساس پورت و آدرس ip مبدا و مقصد
13. پشتيباني از Port-based ACL تا بتوانيم به ازاي تك تك پورت‌هاي سوئيچ acl يا access list بنويسيم.
14. پشتيباني از پروتكل SNMPv3 كه نسبت به قبل امنيت آن افزايش يافته است.
15. پشتيباني از قابليت BPDU Guard كه يك مكانيزم امنيتي براي پروتكل Spanning Tree Protocol است.
16.   پروتكل LACP يا EtherChannel باعث مي‌شود بتوانيم براي اتصال دو سوئيچ به هم از چندين لينك استفاده كنيم و ظرفيت پهناي باند ارتباطي افزايش يايد.
17. پشتيباني از پروتكل DTP يا Dynamic Trunk Protocol باعث مي‌شود اتصال  Trunk بين دو سوئيچ سيسكو به آساني انجام پذيرد.
18. UDLD يا Unidirectional link detection  قابليتي ست كه در لايه دو شبكه يا data link كار كرده و تكميل كننده پروتكل STP است. به وسيله UDLD كه بيشتر روي ارتباطات فيبرنوري فعال مي‌شود و در مواقعي كه قطعي موقت در ارسال و دريافت BPDU يا جابجاشدن rx و tx پورت فيبر اتفاق بيفتد وارد بازي مي‌شود.
19. پشتيباني از IGMP يا Internet Group Management Protocol يا همان موضع multicast است كه روي سوئيچ فعال مي‌شود و عضويت در گروه‌هاي multicast را مديريت مي‌كند.
20. وجود قابليت VTP يا VLAN Trunking Protocol براي مديريت اطلاعات VLAN روي سوئيچ هاي سيسكو كاربرد داشته و اختصاصي cisco است.

معرفي انواع سوئيچ سيسكو 2960:

ملاك نامگذاري سوئيچ هاي سيسكو تكنولوژي‌ها و قابليت‌هايي است كه هر يك از آنها دارند. پس مي توان برخي از ويژگي‌هاي سوئيچ را از نام آن فهميد. براي مثال پارت نامبر سوئيچ سيسكو WS-C2960X-24TS-L را در نظر بگيريد.

ابتدا مواردي رو بررسي مي كنيم كه در همه سوئيچ هاي 2960 يكسان هستند كه شامل:

1ـ WS: اين حروف كه در ابتداي اكثر سوئيچ هاي سيسكو آمده است به معناي مدل سوئيچ بردي است كه از رمزگذاري 40 بيتي پروتكل IPSEC پشتيباني مي كند.

2ـ C: در اين قسمت همانطور كه در تصوير بالا مشاهده مي كنيد علامت C گذاشته شده است كه به معني Chassis يا شاسي مي باشد.

3ـ 2960: اين قسمت كه مدل دستگاه را نشان مي دهد.

از قسمت 4 به بعد مي تواند در انواع سوئيچ سيسكو 2960 متفاوت باشد:

4ـ در اين قسمت سري دستگاه نمايش داده مي شود كه هر كدام نشان دهنده قابليت خاصي هستند كه مي تواند يكي از گزينه هاي زير باشد:

ـ خالي: ممكن است در اين قسمت هيچ حرفي قرار داده نشود كه مدل اوليه سوئيچ هاي سيسكو با پورت هاي 100 مگابيت Downlink و يك گيگابيت Uplink مي باشد.

ـ PLUS: اين سري هم داراي پورت هاي 100 مگابيتي مي باشند اما ظرفيت رم و فلش در آنها افزايش يافته است.

ـ G: در اين سري پورت هاي Downlink و Uplink به يك گيگابيت تغيير يافته است. البته لازم به ذكر است كه در اين سري ها ماژول هاي SFP نيز اضافه شدند. يعني ما در اين سري ها امكان استفاده از پورت هاي Combo ( امكان استفاده از پورت هاي اترنت و SFP در پورت هاي Uplink ) را داريم.

ـ S: اين سري از سوئيچ ها علاوه بر پورت هاي يك گيگابيتي Downlink، داراي قابليت Stack تا چهار دستگاه را نيز دارا مي باشند.

ـ X: اين سري نيز همانند سري S داراي پورت هاي يك گيگابيتي Downlink بوده اما از قابليت Stack تا هشت دستگاه را پشتيباني مي كنند.

ـ XR: كليه قابليت هاي سري X را داشته، تنها تفاوت آن اين است كه مي توان در اين سري از سوئيچ ها پاور Redundant قرار داد.

ـ CX: اين سري از سوئيچ ها، بيشتر براي سوئيچ هاي 8 پورت استفاده مي شود و به صورت Compact قرار داده شده اند. به اين معني كه حجم كوچكتري نسبت به ساير سوئيچ ها دارند.

5ـ در اين قسمت تعداد پورت قرار داده مي شود كه به ترتيب مي تواند 8، 12، 24 و 48 پورت باشد.

6ـ اين قسمت نشان دهنده وضعيت پورت هاي Downlink مي باشد، كه ممكن است با T ( اترنت )، S ( اسلات هاي SFP )، L ( 8 پورتPOE)، P ( پورت هاي اترنت POE )، FP به معني Full POE و LP به معني  Low POE نمايش داده شود.

در سوئيچ هاي ۴۸ پورت سري ۲۹۶۰S توان POE مي‌تواند زياد يا كم باشد. سوئيچ ها با توان ۳۷۰  وات و ۷۴۰ وات عرضه مي شود.

• توان ۳۷۰ وات : LIGHT POE
• توان ۷۴۰ وات : FULL POE

7ـ حرف بعدي نوع پورت هاي Uplink را نشان مي دهد كه مي تواند يكي از حروف Q (پورت Uplink گيگابيت اترنت)، T (پورت Uplink گيگابيت اترنت) و  C (پورت Combo Uplink گيگابيت اترنت و SFP)، S (اسلات ماژول هاي SFP) و D (اسلات ماژول SFP و SFP+) باشد.

8ـ اين قسمت نشان دهنده نوع لايسنس موجود بر روي دستگاه مي باشد كه مي توانيد LL يا S (نسخه IOS موجود بر روي دستگاه LANLite است)، L (نسخه IOS موجود بر روي دستگاه LANBase است) و I (نسخه IOS موجود بر روي دستگاه IPLite مي باشد) را مشاهده نماييد.

قابليت Stack در سوئيچ هاي سري 2960:

سوئيچ 2960S و 2960X مجهز به پورت گيگابيت بوده و Stackable هستند در نتيجه براي افزايش توانايي سوئيچ‌ها مي‌توانيم دو تا هشت سوئيچ را از طريق پورت‌هاي خاصي بنام stack به هم وصل كنيم كه در اين صورت به پهناي باند ۸۰ گيگابيت برثانيه مي‌رسيم.

در سري سوئيچ هاي جديد سيسكو، اين تكنولوژي Flex Stack نام گرفته است. در اين تكنولوژي پس از stack شدن از طريق كابل مخصوص و اعمال تنظيمات لازم، همه سوئيچ‌ها يك سوئيچ منطقي واحد به وجود مي‌آورند كه كار مديريت همه سوئيچ‌ها و پورت سوئيچ‌ها به راحتي از طريق همين يك سوئيچ انجام مي‌گيرد.

منبع : انواع سوئيچ سيسكو 2960 و تفاوت آنها

همانطور كه مي دانيد يكي از عوامل اصلي و تاثيرگذار در كارايي شبكه تجهيزات شبكه هستند، بنابراين ممكن است با خريد تجهيزات شبكه غير اصل و يا داراي ايراد خسارات زيادي را ايجاد كنيم. به همين دليل ما در اين مقاله قصد داريم تا شما را با چند اصطلاح رايج در خريد تجهيزات شبكه و نحوه تشخيص آنها آشنا نماييم. پس با ما همراه باشيد.

اهميت سلامت تجهيزات شبكه در حفاظت از ديتا:

امروزه در كل جهان شبكه كامپيوتري نقش زيادي را در حيات كسب و كارها ايفا مي كنند. براي مثال شركت هاي اينترنتي حمل و نقل، بورس و اوراق بهاردار، بانك ها، فروشگاه هاي زنجيره اي و حتي دوربين هاي نصب شده در منازل مسكوني نيز از اين قائده مستثني نيستند.

هرگونه قطعي و اختلال در سازمان هايي كه در سطح ملي و كشوري ارايه خدمات مي‌كنند، مثل بانك‌ها و كنترل ترافيك؛ منجر به مشكلات حاد خواهند شد. بنابراين بايد بالاترين سطح استانداردها رعايت شود و دسترس پذيري و Availability را در اولويت چنين سيستم‌هايي قرار دهيم.

آشنايي با انواع ريسك هاي امينتي در شركت ها: 

حال اگر شركت ها و سازمان ها از قطعات با كيفيت و اورجينال استفاده نكنند چه اتفاقي مي افتد؟ ما در اينجا شما را با 4 خطر آشنا خواهيم كرد:

1ـ Downtime:

در طول سال، زمان زيادي سرويس از دسترس خارج مي‌شود زيرا بستر و زيرساخت، مناسب نيست.

2ـ Data Loss:

از دست رفتن يا فقدان داده هم موردي است كه يا غيرقابل جبران است و يا جبرانش هزينه سنگيني دارد.

3ـ امنيت و Security:

استفاده از قطعات دست دوم، مستعمل و يا قطعاتي كه با هدف خرابكاري صنعتي به بازار هدف ارايه شده، باعث حملات سايبري مي‌شود.

4ـ كارايي و Performance:

كارايي سيستم و كارمندان هم متاثر از سخت افزارهايي است كه در زيرساخت استفاده مي‌شود.

اصطلاحات رايج كانفيگ در سرور و استوريج:

به صورت كلي سرورها به دو صورت فروخته مي شوند:

1ـ سرور Pre Config:

سرور Pre Config يا Preconfigured Model يا Regular Part به سروري گفته مي‌شود كه خود شركت اچ پي با مشخصات از پيش تعيين شده اي، مانند سي پي يو، رم و هارد و پاور مشخص، آن را كانفيگ كرده است.

2ـ سرور CTO يا Customize To Order:

نحوه دريافت اين سرورها به اين صورت است كه مطابق با نياز خود سروري را سفارش داده و دريافت مي كنيد.

اصطلاحات رايج در لوازم جانبي سرور و استوريج:

لوازم جانبي سرور و استوريج به صورت قطعات Retail و قطعات Spare Part موجود هستند.

1ـ قطعات Retail:

اين قطعات كه پارت نامبر آنها به -B21 ختم مي شود به صورت جداگانه از سرور و به صورت خرده فروشي در بازار به فروش مي رسند. از اين قطعات زماني استفاده مي شود كه شما نياز به ارتقاء سرور و يا استوريج خود داشته و مي بايست به صورت جداگانه آن را خريداري نماييد.

2ـ قطعات Spare Part:

شماره فني آنها به ۰۰۱ ختم مي‌شود، مخصوص مونتاژ اوليه است و بر روي سرور نصب شده است.

تجهيزات شبكه OEM چيست؟

اصطلاحاً شركتي است كه يك قطعه را به عنوان محصول اصلي توليد مي‌كند و اين محصول به عنوان مواد اوليه براي توليد يك محصول در شركتي ديگر مورد استفاده قرار مي‌گيرد. براي مثال برخي رم سرورها توسط شركت سامسونگ، ميكرون و هاينيكس (Hynix) توليد شده و در سرورهاي اچ پي مورد استفاده قرار مي گيرد در اين صورت آن شركت ها توليد كننده اصلي اين تجهيزات به شمار مي رود.

اچ پي با فرآيند توليد خودش و با ويژگي‌هاي مشخص، دستور ساختي را به يكي از اين كارخانه‌ها مي‌دهد. اين كارخانه‌ها مطابق با استاندارد اچ پي و سيستم‌هاي كنترلي كه در سرورهاي hp قرار دارد مثل سيستم Smart Intelligent، قطعه را توليد مي‌كنند. ليبل اچ پي روي قطعات OEM قرار مي‌گيرد و با قيمت و شماره فني اچ پي فروخته مي‌شود.

نكته: توجه كنيد كه رم‌ هايي شبيه به رم هاي OEM وجود دارد كه همان شركت، توليد كرده و مشخصات فني مشابهي دارد اما به سفارش اچ پي نيست. افراد سودجو روي اين رم ها، ليبل هاي تلقبي مي‌‍‌زنند و آن را به عنوان قطعه و كالاي اورجينال مي‌فروشند. و در واقع تعريف تجهيزات شبكه OEM در ايران شامل همين تجهيزات مي شود. اين قطعات با دستگاه كار مي‌كند اما استانداردهاي شركت سازنده سرور يا استوريج را ندارد. مثلا تست دماي قطعه رم، Fail مي‌شود و اچ پي نمي‌تواند بر دماي را نظارت كند. قطعات OEM با چنين مفهومي، در رم و هارد و كارت شبكه و كنترلر و HBA وجود دارد.

لازم به ذكر است كه اختلاف قيمت قطعات و دستگاه‌هاي OEM با قطعات اصلي و اورجينال، ۳۰ تا ۴۰ درصد است. اگر اين قطعات از فروشگاه هاي معتبر خريداري نشود با همان قيمت اصل به دست مصرف كننده مي رسد.

هارد OEM و هارد Bulk چيست و چه تفاوتي دارند؟

هارد OEM به هاردي گفته مي شود كه توسط شركت هاي معتبر ساخته شده اما مورد تأييد هيچ شركت ديگري نيست. براي مثال هاردي توسط شركت سيگيت و يا وسترن توليد شده، اما ليبل اچ پي بر روي آن هك نشده است. پس در اينجا نتيجه مي گيريم كه اين هارد استاندارهاي توليد يك هارد را داشته اما استاندارهاي لازم براي ارتباط با سرور اچ پي را ندارد. 

پس نتيجه مي گيريم كه اين هاردها نمي توانند برخي گزارش هايي كه سرورهاي اچ پي نياز دارند را ارائه نمايد. در اكثر برندهاي حرفه‌اي اين موضوع وجود دارد كه شركت‌هاي توليدكننده سخت افزار به توليدكنندگان هارد سفارش مي‌دهند كه ماژول‌هايي را روي Firmware آنها اضافه كنند تا از اين ماژول‌هاي كنترلي در نگهداري بهتر اطلاعات استفاده كنيم. برخي از ماژول‌هاي كنترلي عبارتند از: دما و حرارت مخصوص به خود را مي‌گيرند و يا تعداد سكتورهاي خراب كمتري نسبت به استاندارد بايد داشته باشند و …

هارد بالك يا Pool و يا هارد پك شده، يا در انبارها مانده است يا روي سخت افزاري بوده و چند سالي استفاده شده و عمر مفيدش را گذرانده است. صاحبان آنها كه از اهميت اطلاعات موجود بر آنها اطلاع داشته‌اند آنها را خارج كرده و حالا به دست شما مي‌رسند. در واقع محصولي دست دوم را مي‌خريد با اينكه همه چيز اورجينال است.

پس هاردهاي بالك هاردهاي اصلي اچ پي هستند كه استفاده شده هستند، يعني ليبل و برچسب اصل و اورجينال دارد اما دست دوم هستند. در حالت عادي و با استفاده از ابزارهايي كه در دسترس همگان است امكان تشخيص اينكه هاردي Pool، Bulk و يا Refer است وجود ندارد.

چرا نبايد هارد Bulk بخريم؟

هارد Bulk به نسبت هاردهاي نو و اورجينال از قيمت پايين تري برخوردار بوده كه عموماً فروشنده ها براي سود بيشتر خريد اين هارد ها رو توصيه كرده و سود كلاني را بدست مي آورند. اما اين كار چه ضرري براي مصرف كننده دارد؟

خريد اين هاردها مي تواند سبب از بين رفتن ديتاهاي مهمي شود كه در اين هاردها ذخيره مي شوند پس توجه داشته باشيد هزينه بازيابي اطلاعات از چنين هارد ديسك هايي كه به صورت RAID هستند، نسبت به صرفه‌جويي كه الان در زمينه خريد هارد غيراورجينال انجام مي‌دهيد بسيار بالاتر است.

در ابتدا ممكن است، اين هاردهاي بالك هيچ پيغامي به شما نداده و تمام تست هاي لازم را با موفقيت رد كنند اما هر چقدر زمان دسترسي شما به سكتورها در هاردها پايين باشد، ميليون‌ها تومان هم خرج سرور كنيد باز هم سرعت مطلوبي نخواهيد داشت.

توجه داشته باشيد كه هزينه بازيابي اطلاعات از چنين هارد ديسك هايي كه به صورت RAID هستند، نسبت به صرفه‌جويي كه الان در زمينه خريد هارد غيراورجينال انجام مي‌دهيد بسيار بالاتر است.

هر چند آخرين توليد سرور اچ پي را بخريد اما در آنها از هارد Bulk يا پك شده استفاده كنيد، سرعت و كيفيت سرويس شما افت بسيار زيادي پيدا خواهد كرد. اين مورد را خصوصا هنگام استفاده از ديتابيس‌هاي حجيم و يا ذخيره سازي هاي فايلي مانند Asterisk و VoIP تجربه خواهيد كرد. 

شناسايي هارد Bulk و OEM:

با بررسي چند نكته مي توان تا حد زيادي اين تجهيزات را از قطعات نيو تشخيص داد:

• بررسي تاريخ توليد اين قطعات: اگر مدت زمان زيادي از تاريخ توليد اين قطعات گذشته باشد تا حدي مي توان به آن شك كرد.
• استفاده از نرم افزارهاي Sentinel hard disk يا HDD tune: اين نرم افزارها SMART هارد را چك مي‌كنند.
• استفاده از برنامه هاي sentinel hard disk، hdd tune يا Scan HDD: استفاده از اين برنامه ها يا هر برنامه ديگري كه بتواند دسترسي سكتوري به هارد ديسك پيدا كند و زمان صدا زدن سكتور تا پاسخگويي آن را چك كند.

راهكار تشخيص و جلوگيري از خريد قطعات غير اورجينال:

ـ تشخيص اصالت و اعتبار ليبل:

يكي از بهترين روش هاي تشخيص و شناسايي قطعات غير اورجينال بررسي ليبل روي آن است. به طور كلي بيشتر شركت ها هر چند وقت يكبار ليبل هاي خود را آپديت مي كنند و شما مي توانيد با مراجعه به سايت آن شركت اصالت آن را تاييد كنيد. البته نحوه تشخيص تا حد زيادي به دانش و تجربه شما بستگي دارد.

ـ بررسي تاريخ توليد:

محصولاتي كه از تاريخ توليد و گارانتي  انها بيش از دو سال گذشته است، قابل اعتماد نيستند و احتمال قريب به يقين كاركرده و دست دوم هستند. در مورد هارد ديسك ها به اين نكته توجه كنيد كه عدم استفاده طولاني مدت از آنها باعث مي‌شود حالت مغناطيسي آنها از بين برود.

ـ خريد از تامين كننده مطمئن:

از قديم گفته شده كه هيچ ارزوني بي دليل نيست. عموماً تجهيزات ارزان قيمت از كيفيت پايين تري برخوردار هستند كه اين مسأله در شبكه بروز آن هاد تر خواهد بود. مثلا خريد يك هارد با كيفيت پايين مي توانيد سبب مشكلاتي نظير از دست رفتن ديتا شود، پس حتما كالاهايي مهم و اصلي خود را از تامين كننده هاي مطمئني خريداري كنيد كه صد در صد به كالاي خود اطمينان داشته و قيمت را فداي كيفيت نمي كنند.

هارد چيني چيست؟

متاسفانه علاوه بر هاردهاي گفته شده در بالا هاردهايي نيز در چين توليد مي شوند كه توسط چين توليد و ليبل گذاري مي شوند كه معتبر نيستند. براي مثال بارها مشاهده شده اكه اين هاردها داراي ليبل اچ پي بوده اند اما قيمت آنها به مراتب بسيار كم تر است.

اصطلاحات رايج در تجهيزات شبكه:

ـ تجهيزات شبكه نيو يا new: 

تجهيزات شبكه نيو همانطور كه از نامش مشخصه كاملا نو بوده و بسته بندي آن توسط شركت سازنده صورت گرفته است. براي مثال اكثر تجهيزاتي كه جديداً توسط سيسكو توليد مي شوند به اين صورت در بازار به فروش مي روند.

ـ تجهيزات دست دوم:

مديران آي تي در برخي مواقع نياز دارند كه تجهيزات شبكه خود را ارتقاء داده و آن را به روز نمايند. در اين حالت برخي تجهيزاتي كه قبلا مورد استفاده قرار مي گرفتند با عنوان دست دوم به فروش مي رسند. اين تجهيزات مصرف شده بدون انجام تغييراتي و حتي تست هاي فني در بازار به فروش مي روند.

قطعات و دستگاه‌هاي دست دوم ممكن است اورجينال باشند اما در ايران يا خارج از ايران، در شركت‌ها استفاده شده‌اند. قيمت خاصي براي آن نمي‌توان مشخص كرد اما تا يك سوم قيمت كالاي اورجينال هم ممكن است به فروش برود. همين امر باعث مي‌شود به شركت‌هايي كه در زمينه فروش تجهيزات رايانه‌اي، سالم و استاندارد فعاليت مي‌كنند، ضررهايي وارد شود. از طرفي براي كسب‌وكارها و حتي سازمان‌هاي دولتي داراي جذابيت هستند اما امنيت سيستم را به شدت تهديد مي‌كنند.

هر تجهيزات شبكه اي يك عمر مفيدي دارد كه استفاده از تجهيزات دست دوم به سبب آنكه ممكن است عمر مفيد خود را كرده باشد، به شبكه آسيب مي رساند. براي مثال اگر هارد ديسك نو براي شما ۴ سال كار كند هارد دست دوم ممكن است زير يك سال كار كند. از همه مهمتر اينكه احتمال كرش كردن همزمان هارد ديسك هاي دست دوم وجود دارد كه بازيابي و ريكاوري اطلاعات را با مشكل مواجه مي‌كند يا حتي غيرممكن است.

ـ تجهيزات شبكه Renew يا Remanufactured: 

دستگاهي است كه در خط توليد شركت سازنده مثلا hp، آسيب ديده و يا در انبارهاي آن مانده باشد. اين دستگاه ها به شركت سازنده بازگردانده مي‌شود تا تحت فرآيند استانداردي Overhaul شوند. يعني بررسي و تعمير مي‌شود، دوباره بسته‌بندي و وارد بازار مي‌شود. البته روي بسته‌بندي، Renew بودن آن مشخص مي‌شود بدين صورت كه قبل -B21 يك r اضافه مي‌شود. اچ پي دستگاه ها و تجهيزات شبكه Renew را با ۳ سال گارنتي ارايه مي‌دهد و از نظر كيفيت هم آن را تضمين مي‌كند. اما مساله بر سر قيمت آن است كه با قطعات اورجينال Spare و Retail اختلاف قيمتي حدود ۱۰ درصد دارند.

حال قطعات و دستگاه هاي Refurbished را شركت ثالثي Overhaul مي‌كند كه هويت آن مشخص نمي‌شود و نمي‌دانيم چه فرآيندي روي دستگاه انجام شده است. قطعات و دستگاه هاي ريفربيشد، ريسك بسيار بالايي براي كسب‌وكارها و امنيت در سطح كشوري دارند. اين دستگاه ها گارانتي نمي‌شوند اما ممكن است در ايران، براي چنين محصولاتي نيز گارانتي ارايه شود.

اختلاف قيمت ريفربيشدها با قطعات اصلي و اورجينال، ۳۰ تا ۴۰ درصد است. اما ريسك امنيت را هم بالا مي‌برند.

منبع : اصطلاحات رايج در خريد تجهيزات شبكه