تجهيزات شبكه

چرا ايجاد نمودار شبكه بسيار مفيد است؟ ايجاد نمودار شبكه نه تنها مفيد است، بلكه نگاهي حياتي به توپولوژي شبكه آرامش خاطر شما به همراه دارد دارد. حالا ما در اين مقاله مي خواهيم در رابطه با نمودار شبكه و مزاياي آن صحبت كنيم.

نمودار شبكه چيست؟

به عبارت ساده تر، نمودار شبكه اي يك طرح كلي يا نقشه از شبكه موجود شما است كه گره ها و اتصالات آنها را نشان مي دهد. نمودارهاي شبكه در ترسيم عناصر و تعاملات دستگاه شما و همچنين نشان دادن انواع توپولوژي شبكه بسيار مفيد هستند. شما مي توانيد شبكه خود را به صورت دستي با استفاده از مداد و كاغذ يا با يك برنامه طراحي مانند Visio ترسيم كنيد.

ابزارهاي نرم افزاري مانند Auvik ، كه مي تواند توپولوژي هاي شبكه قدرتمندي را ارائه دهد كه در زمان واقعي به روز مي شوند، بسيار ساده تر است.

اگر تازه وارد حوزه شبكه شده ايد، احتمالاً از يك شبكه موجود كه قبلاً مستقر شده است استفاده مي كنيد و متوجه شده ايد كه اين شبكه براي اتصال كاربران نهايي شما به برنامه ها و منابع مورد نياز براي بهره وري وجود دارد. ممكن است شبكه شما شامل اتصال به اينترنت ، فايروال ، سوئيچ ها و دستگاه هاي مرتبط با كاربر نهايي باشد. در بسياري از سازمانها، ممكن است يك فرد جداگانه مسئول هر يك از اين بخش ها باشد.

نمودارهاي شبكه فيزيكي در مقابل نمودارهاي شبكه منطقي: تفاوت چيست؟

نمودارهاي شبكه در اشكال و اندازه هاي مختلفي وجود دارد، اما به طور كلي مي توان آنها را به دو نمودار شبكه فيزيكي يا نمودار شبكه منطقي طبقه بندي كرد. دانستن تفاوت بين اين دو نوع نمودار بسيار مهم است، زيرا آنها اطلاعات متفاوتي را منتقل مي كنند. وقتي در مورد توپولوژي شبكه صحبت مي كنيم، ما بيشتر به لايه هاي پاييني مدل OSI علاقه داريم.

لايه 1، لايه فيزيكي مدل OSI است. براي اهداف طراحي شبكه، اين به معني چيزهايي است كه مي توانيد لمس كنيد: كابل هاي شبكه و ساير تجهيزات شبكه. اما از نظر فني شامل خواص سيگنالينگ الكتريكي و نوري نيز مي شود. لايه 1 ويژگي هاي كابل هايي را كه براي حمل سيگنال ها ضروري هستند تعريف مي كند.

به عنوان يك طراح شبكه، ما بايد مطمئن شويم كه كابل هاي مناسب را به مكان هاي مناسب مي رسانيم و مراقب محدوديت هاي فاصله باشيم. و البته، ما بايد مطمئن شويم كه دستگاه هاي مناسب از نظر فيزيكي به يكديگر متصل هستند. بنابراين هنگام مشاهده نمودارهاي فيزيكي شبكه، اغلب دستگاه هايي مانند فايروال ، سوئيچ ها ، روترها و نقاط دسترسي را به همراه نمايشي از ارتباطات فيزيكي بين آنها مشاهده خواهيد كرد.

لايه 2، لايه منطقي مدل OSI است. نمودارهاي منطقي شبكه نشان دهنده توپولوژي شبكه در سطوح بالاتر است.

به عنوان مثال، نمودارهاي لايه 3 مسيريابي، از جمله مسيرهاي ايستا را نشان مي دهد و ممكن است نشانگر همتايان BGP باشد. در حالي كه برخي از نمودارهاي منطقي شامل ويژگي هاي فيزيكي هستند، اين يك الزام نيست و بسياري از نمودارهاي منطقي شبكه مواردي مانند جزئيات پيوند فيزيكي و گاهي اوقات حتي گروه هاي كاملي از دستگاه ها، مانند زيرساخت اصلي سوئيچ را حذف مي كنند.

اهميت نمودارهاي شبكه:

به عنوان يك مدير كه مسئول شبكه است، بسيار مهم است كه شما درك دقيقي از توپولوژي شبكه خود داشته باشيد. بدون اين اطلاعات، حتي عيب يابي اوليه نيز مي تواند بي جهت دشوار باشد. اگر مستندات دقيق و به روز شبكه را داشته باشيد، عيب يابي بسيار آسان تر مي شود. نكته مهم اين است كه در مورد آنچه كه سعي در انتقال اطلاعات داريد در ذهن خودتان روشن باشد.

بهتر است چندين نمودار كه جنبه هاي مختلف يك شبكه را نشان مي دهند ترسيم كنيد تا اينكه سعي كنيد همه چيز را روي يك ورق كاغذ قرار دهيد.

درك نمادهاي نمودار شبكه:

نمادهاي مختصر مفيدي وجود دارد كه مي توانيد هنگام ايجاد نمودارهاي شبكه استفاده كنيد. در حالي كه هيچ قانون جهاني وجود ندارد، در اينجا ليستي از بهترين شيوه هاي كلي براي كمك به شما در برقراري ارتباط دقيق ايده هاي شبكه با همكاران، به ويژه براي ترسيم توپولوژي شبكه، فراهم آمده است:

ـ دستگاه هاي لايه 3 را به صورت حلقه ترسيم كنيد.

ـ دستگاه هاي لايه 2 را به صورت مستطيل ترسيم كنيد.

ـ مثلث ها نشان دهنده دستگاه هاي چند پلكسر هستند كه قبلاً در نمودارهاي شبكه رايج تر بودند. بنابراين، در عوض سعي كنيد از مثلث براي تلفن هاي IP استفاده كنيد.

ـ ساير موارد را مي توان به صورت يك مربع يا يك مستطيل نشان داد كه براي نشان دادن يك جعبه عمومي در نظر گرفته شده است.

ـ هر نماد همچنين مي تواند يك علامت خاص در خود داشته باشد كه دقيقاً نشان مي دهد نوع دستگاه چيست. اگر با استفاده از يك برنامه ترسيم، نمودار شبكه را ايجاد مي كنيد يا نقشه شما به طور خودكار توسط يك ابزار نرم افزاري توليد مي شود، نمادها بسيار پيچيده تر خواهند بود. اما وقتي اين ارقام روي يك تخته سفيد كشيده مي شوند، مي توانيد از نمادهاي ساده مانند X براي روتر يا> براي فايروال استفاده كنيد.

در اينجا جدولي وجود دارد كه برخي از پركاربردترين نمادها را نشان مي دهد:

نمادهاي رايج نمودار شبكه: 

ـ Cloud: از Clouds براي خلاصه كردن بخشهايي از شبكه كه براي نمودار مهم نيستند استفاده مي شود. اين مي تواند به معناي اينترنت يا WAN يا حتي مجموعه اي از بخش هاي داخلي شبكه مانند VLAN هاي كاربر باشد.

ـ Firewall: در نمودارهاي تهيه شده توسط نرم افزار بسيار دقيق، يك فايروال معمولاً با يك ديوار آجري نشان داده مي شود تا يك ايستگاه يا ايست بازرسي در جريان داده را ايجاد كند.

ـ Terminal: مي تواند توسط انواع سيستم هاي كاربر نهايي نمايش داده شود، اما معمولاً به وسيله يك كامپيوتر نشان داده مي شود.

ـ Switch: در سطح لايه 2، سوئيچ ها با فلش هاي متقاطع نشان داده مي شوند كه جريان داده ها و “تغيير” بين دستگاه ها را نشان مي دهد.

توجه: در حالي كه يك روتر و يك سوئيچ لايه 3 مي توانند عملكردهاي مشابهي را انجام دهند ، تشخيص دستگاهي كه مسيريابي لايه 3 را انجام مي دهد، بسيار مهم است، بنابراين با نماد سوئيچ نشان داده نمي شود.

ـ Bridge : Bridge شبيه به يك پل جاده اي است كه اغلب براي نشان دادن يك پل شبكه استفاده مي شود.

ـ Server: توسط يك برج كامپيوتري نشان داده مي شود، يك سرور روي نمودار به عنوان يك گره با داده هايي كه به سمت ساير منابع شبكه جريان مي يابد ، نشان داده مي شود.

ـ Router: روترها مي توانند با اشياء مختلف نمايش داده شوند، اما معمولاً به صورت جعبه هايي نمايش داده مي شوند كه داده ها در آنها وارد شده و در چندين مقصد توزيع مي شوند. سوئيچ لايه 3 همچنين مي تواند از نماد مشابهي استفاده كند كه عملكرد مشابهي را به عنوان روتر ارائه مي دهد.

ـ Peripheral device: اصطلاح دستگاه جانبي به تمام اجزاي سخت افزاري كه به رايانه متصل شده اند مانند ماوس ، صفحه كليد يا درايو USB اشاره دارد و با نمادي كه با عملكرد خاص آنها مطابقت دارد نشان داده مي شود.

ـ Mainframe: فريم اصلي يك رايانه اصلي معماري قديمي است كه عمدتا توسط سازمانهاي بزرگ براي خطوط مهم برنامه هاي تجاري و پردازش داده هاي انبوه استفاده مي شود

ـ Hub: شبيه به يك سوئيچ است و مي تواند به عنوان هر دستگاه سخت افزاري شبكه براي اتصال چندين دستگاه اترنت به يكديگر و ايجاد آنها به عنوان يك بخش شبكه واحد نمايش داده شود.

5 نوع توپولوژي شبكه:

اگر در شبكه اطلاعات كافي داريد احتمالاً با بسياري از توپولوژي هاي شبكه آشنا هستيد. در اين ميان برخي از آنها ديگر كارآمد نبوده و استفاده نمي شوند.

ـ توپولوژي حلقه:

داراي سه يا چند كليد متصل به هم. هر سوئيچ در توپولوژي حلقه به دو كليد مجاور متصل است، يكي در بالادست، ديگري در پايين دست. آخرين سوئيچ به اولين متصل مي شود تا يك دايره (يا حلقه) ايجاد كند. هر يك از دستگاه ها يا پيوندها مي توانند بدون ايجاد اختلال در اتصال ساير دستگاه ها خراب شوند.

ـ توپولوژي اتوبوس:

با يك خط انتقال واحد براي همه گره ها ، توپولوژي اتوبوس ساده ترين نوع توپولوژي است كه در آن از يك كانال (يا گذرگاه) مشترك براي ارتباط در شبكه استفاده مي شود.

ـ توپولوژي ستاره:

توپولوژي ستاره كه در آن تمام گره ها به يك هاب متمركز متصل مي شوند. اين شبكه ها بسيار خوب مقياس بندي مي شوند زيرا مي توانيد با ايجاد يك حلقه روتر هاب به عنوان هسته مسيريابي ، اندازه هاب را افزايش دهيد.

ـ توپولوژي مش:

توپولوژي مش كه در آن گره ها به طور مستقيم، پويا و غير سلسله مراتبي به بيشتر گره هاي ديگر متصل مي شوند و براي مسيريابي موثر داده ها همكاري مي كنند. شبكه هاي مش به صورت پويا خود سازماندهي و خود پيكربندي مي شوند، كه مي تواند هزينه نصب را كاهش دهد.

جهت آشنايي بيشتر با اين نوع تكنولوژي به لينك زير مراجعه نماييد:

آموزش شبكه وايرلس MESH

ـ توپولوژي درخت:

تركيبي از توپولوژي هاي اتوبوس و ستاره است كه در آن تمام گره ها به طور مستقيم يا غير مستقيم به كابل اصلي متصل هستند.

نمونه هايي از نمودارهاي شبكه:

ـ نمودار شبكه ساخته شده با Auvik:

ـ نمودار شبكه ساخته شده با Visio:

ـ نمودار شبكه اي كه با دست كشيده شده است:

مزيت وجود نمودار هاي شبكه:

استفاده از نمودارهاي شبكه مزيت هاي زيادي دارد:

ـ نمودارهاي شبكه بخش مهمي از فرايند مديريت تغيير به شمار مي روند. اگر نياز به تغيير داريد، مانند افزودن يك سوئيچ شبكه جديد يا ايجاد يك پيوند جديد به يك دفتر از راه دور داريد بايد درك كنيد كه چگونه ترافيك از طريق اين دستگاه هاي جديد شبكه جريان مي يابد. اين عامل به ايجاد اطمينان از پايداري و كارآيي شبكه جديد كمك مي كند.

ـ نمودارهاي شبكه يك قطعه كليدي از اسناد مورد نياز براي شبكه محسوب مي شود. مديران IT همواره بايد بدانند فايروال ها ، سوئيچ ها و منابع سرور كجا هستند و چگونه مي توانند از طريق شبكه وارد آن شوند.

در نهايت، نمودارهاي شبكه جزء ارزشمندي از هرگونه عيب يابي شبكه هستند. وقتي با مشكل “شبكه كند است” يا “شبكه خراب است” روبرو هستيد، چه توسط كاربر گزارش شده باشد و چه نرم افزار مديريت شبكه شما متوجه آن شده باشد، داشتن نمودارهاي شبكه به روز شده به شما اين امكان را مي دهد كه بلافاصله مشكل را درك كنيد.

اين شامل سرورها ، برنامه ها و كاربران است كه ممكن است تحت تأثير قرار گيرند، همراه با دستگاه هاي شبكه مربوطه در مسيرهاي منطقي و فيزيكي كه به شما كمك مي كند تا عيب يابي را هدايت و تسريع كنيد.تهيه نمودارهاي شبكه اي خوب، كار سختي نيست اما به دليل تعهد لازم براي كشف و موجودي همه دارايي هاي شبكه مي تواند زمان بر باشد. به همين دليل، نمودارهاي شبكه به روز و دقيق يك يافته نادر است.

Auvik يك ابزار بسيار مفيد براي نقشه برداري خودكار شبكه است. اين يك كار جامع براي ارائه توپولوژي شبكه شما با قابليت مشاهده در سطح نهايي، بسيار عميق تر از ساير سيستم ها و نقشه هاي توپولوژي دستي است. نقشه هاي توپولوژي شبكه Auvik در واكنش به تغييرات شبكه ، به شما اطمينان مي دهند كه هميشه توپولوژي شبكه به روز را در نوك انگشتان خود داريد.

منبع : https://mrshabake.com/network-diagram/

وجود يك ناسازگاري IP در شبكه شما مي تواند مشكلات مختلفي را به دنبال داشته باشد و تشخيص تداخل آدرس IP اغلب به همان اندازه خود عيب يابي مشكل و زمان بر است. اگر در فكر اين هستيد كه چگونه تداخل آدرس IP را برطرف كنيد، در ادامه همراه ما باشيد. در اين مقاله، ما روش هايي را براي تشخيص، حل و جلوگيري از تعارض IP در شبكه خود بحث خواهيم كرد.

آدرس IP چيست؟

آدرس IP (“پروتكل اينترنت”) شماره شناسايي داده شده به يك دستگاه خاص در شبكه مانند كامپيوتر، تلفن همراه، روتر، سوئيچ شبكه و غيره است. اين كد به دستگاه ها اجازه مي دهد در سراسر شبكه شما ارتباط برقرار كنند، اين يك رشته ي منحصر به فرد از اعداد است كه به جريان صحيح اطلاعات كمك مي كند. آدرس IP يك دستگاه از 32 عدد تشكيل شده است. بدون آدرس IP، داده ها نمي دانند از كجا به اينترنت سفر كنند.

مي توانيد يك آدرس IP را به عنوان كد پستي دستگاه در يك شبكه در نظر بگيريد. آدرس IP به دستگاه هاي شبكه شما كمك مي كند تا داده ها را سريع و دقيق ارسال و دريافت كنند. اما، اگر بيش از يك آدرس IP در حال استفاده باشد، ممكن است مشكلاتي در انتقال داده هاي مناسب به مكان هاي مناسب وجود داشته باشد.

تقريباً هر سيستمي در يك شبكه معين، داراي آدرس IP عمومي و آدرس IP خصوصي است. همانطور كه از نامها مشخص است، يك آدرس IP عمومي شما را به دنياي خارج پيوند مي دهد در حالي كه يك آدرس IP خصوصي فعاليت هاي محلي را در شبكه شما مديريت مي كند. علاوه بر خصوصي و عمومي، دو دسته اصلي آدرس IP وجود دارد:  آدرس IP پويا و آدرس IP ثابت.

 آدرس هاي IP پويا به طور خودكار در طول زمان تغيير مي كنند، پردازش آن براي سرور ISP ساده ترين است و معمولاً با استفاده از DHCP ايجاد مي شود. آدرس هاي IP ثابت با گذشت زمان ثابت مي مانند، براي مديريت و شناسايي ساده ترين هستند و معمولاً به صورت دستي تعيين مي شوند.

زماني كه صحبت از شبكه هاي وسيع مشاغل و سازمان ها مي شود، آدرس IP مي تواند پويا و ثابت باشد. متأسفانه، اگر به طور دستي آدرس هاي IP را همراه با استفاده از DHCP ايجاد كنيد، به طور تصادفي باعث ايجاد تداخل آدرس IP مي شود. همچنين هنگام استفاده از بيش از يك سرور DHCP، داشتن آدرس هاي IP تكراري رايج است، به همين دليل است كه هرگز نبايد اين كار را انجام دهيد.

IP Address Conflict چيست؟

 تداخل آدرس IP زماني رخ مي دهد كه دو يا چند دستگاه در يك شبكه، آدرس IP را به اشتراك بگذارند. اين برخورد باعث مي شود كه يك يا هر دو دستگاه ارتباط خود را با بقيه شبكه متوقف كنند، كه مي تواند منجر به مشكلات عديده اي شود. پي بردن به چگونگي يافتن Conflict IP يا تداخل آدرس IP، و همچنين چگونگي رفع آن در هنگام وقوع، براي سلامت شبكه و دستگاه هاي آن بسيار مهم است.

نحوه تشخيص IP Address Conflict در شبكه ها:

معمولاً سيستم عامل شبكه شما در صورت برخورد با تداخل آدرس IP به شما اطلاع مي دهد. بسته به سيستم عامل، اين ممكن است به شكل يك پيام خطا باشد كه به شما اطلاع مي دهد يك آدرس IP تكراري در شبكه وجود دارد. هنگامي كه سيستم شما يك IP Conflict پيدا مي كند، رابط شبكه در هر دو طرف غيرفعال مي شود. با اين كار هر دستگاهي كه داراي آدرس IP آسيب ديده است خاموش مي شود و تا زماني كه  IP Conflict برطرف نشود، عملكردها غيرفعال مي شوند. براي مثال ويندوز چنين پيغامي مي دهد:

گاهي اوقات، شبكه شما تداخل آدرس IP را تشخيص نمي دهد و هيچ اعلاني وجود نخواهد داشت، كه باعث مي شود مشكل مورد توجه قرار نگيرد. هنگامي كه اين اتفاق مي افتد، آدرس هاي IP معتبري را در شبكه خود مشاهده خواهيد كرد، اما اتصال به درستي كار نمي كند يا متناوب است. همچنين ممكن است پيام هاي خطاي “شبكه در دسترس نيست” دريافت كنيد، كه شما را از علت واقعي مشكل آگاه نمي كند.

ممكن است شنيده باشيد كه اختلافات آدرس IP خود به خود اصلاح مي شود. اما عدم دستكاري Conflict IP مي تواند منجر به عوارض بيشتري در شبكه شما شود. و وقتي تعارض آدرس IP به خودي خود برطرف مي شود، معمولاً زمان كمي طول مي كشد و باعث مي شود مشكلات بيشتري در زير سطح ظاهر شود. بهتر است بلافاصله پس از بروز مشكل، راه حل هاي تعارض IP را جستجو كنيد.

اگر در سيستم عامل ويندوز به چنين مشكلي برخورد كرديد مي توانيد با چند مرحله مسئله را حل كنيد:

قبل از هر كاري سيستم خود را مجدداً راه اندازي كنيد. گاهي اوقات ريستارت كردن، اغلب اين مسئله را حل مي كند.

اگر مشكل حل نشد مراحل زير را انجام دهيد:

1. روي Start كليك كنيد و Run را انتخاب كنيد.
2. “cmd” را در كادر تايپ كرده و روي OK كليك كنيد.

1. “ipconfig /release” را تايپ كرده و Enter را فشار دهيد. با اين كار آدرس IP فعلي سيستم شما آزاد مي شود.

1. “ipconfig /Renew” را تايپ كرده و Enter را فشار دهيد. اين مجموعه جديدي از آدرس هاي IP را به رايانه شما اختصاص مي دهد.

1. Exit را تايپ كرده و Enter را فشار دهيد تا آن پنجره بسته شود.

اگر باز هم كار نكرد، يك روش ديگر تغيير تنظيمات TCP/IP است. اين تنظيمات اساساً به رايانه شما نحوه برقراري ارتباط با ديگران را آموزش مي دهد. براي انجام اين كار، مايكروسافت توصيه مي كند از پروتكل DHCP استفاده كنيد، كه به طور خودكار آدرس هاي IP را به سيستم هاي شبكه شما اختصاص مي دهد.

براي فعال كردن DHCP يا تغيير تنظيمات TCP/IP:

1. Start را انتخاب كنيد و وارد مسير مقابل Settings > Network & Internet شويد.

1. در صورت داشتن شبكه Wi-Fi ، Wi-Fi > Manage known networks را انتخاب كنيد. شبكه موردنظر را براي تغيير تنظيمات انتخاب كرده و Properties را انتخاب كنيد. (براي شبكه اترنت، اترنت را انتخاب كنيد).
2. در بخش اختصاص IP ، Edit را انتخاب كنيد.

1. در زير ويرايش تنظيماتIP ، Automatic (DHCP) يا Manual را انتخاب كنيد.

براي تنظيم دستي تنظيمات IPv4:

1. در زير ويرايش تنظيمات IP ، Manual را انتخاب كنيد، سپس IPv4 را روشن كنيد.

1. براي تعيين آدرس IP، آدرس IP، طول Subnet و Gateway را تايپ كنيد.
2. براي تعيين آدرس سرور DNS ، در كادرهاي Preferred DNS و Alternate DNS ، آدرس سرورهاي DNS اصلي و ثانويه را تايپ كنيد.

براي تنظيم دستي تنظيمات IPv6:

1. در زير ويرايش تنظيمات IP، Manual را انتخاب كنيد، سپس IPv6 را روشن كنيد.

1. براي تعيين آدرس IP، آدرس IP، طول Subnet و Gateway را تايپ كنيد.
2. براي تعيين آدرس سرور DNS ، در كادرهاي Preferred DNS و Alternate DNS ، آدرس سرورهاي DNS اصلي و ثانويه را تايپ كنيد.
3. وقتي Automatic (DHCP) را انتخاب مي كنيد، تنظيمات آدرس IP و تنظيم آدرس سرور DNS به طور خودكار توسط روتر يا نقطه دسترسي ديگرتنظيم مي شوند.
4. وقتي Manual را انتخاب مي كنيد، مي توانيد تنظيمات آدرس IP و آدرس سرور DNS خود را به صورت دستي تنظيم كنيد.
5. Save را انتخاب كنيد.

عوامل بوجود آمدن تداخل آدرس IP:

چند علت وجود دارد كه ممكن است ناسازگاري آدرس IP رخ دهد، كه برخي از آنها را در زير شرح داده ايم:

ـ DHCP Errors:

خطاهاي طبيعي ممكن است در سرور DHCP شما رخ دهد و باعث شود DHCP از آدرس IP يكساني براي چندين دستگاه استفاده كند. گاهي اوقات DHCP به يك سيستم جديد آدرس IP پويا مي دهد كه قبلاً به عنوان آدرس IP ثابت استفاده مي شده است. DHCP همچنين مي تواند شماره آدرس IP توليد شده را از دست بدهد.

يكي از راه هاي پيشگيرانه براي جلوگيري از درگيري آدرس IP، تعريف محدوده DHCP است. دامنه DHCP، به DHCP مجموعه اي از آدرس هاي IP براي انتخاب مي دهد، بنابراين مي توانيد شانس ايجاد آدرس هاي IP تكراري از DHCP را كاهش دهيد. گرچه همه سرورهاي DHCP، اين كار را انجام نمي دهند. به عنوان مثال، ادمين شبكه ممكن است آدرس IP 192.168.1.10 را به دستگاه A (تخصيص IP ثابت) اختصاص داده باشد و سرورDHCP كه در آن شبكه كار مي كند، ممكن است همان آدرس IP را به دستگاه شبكه درخواست كننده اختصاص دهد. (تخصيص IP پويا) ؛ اين مي تواند باعث شود كه دو دستگاه مختلف آدرس IP يكساني داشته باشند و باعث ايجاد ناسازگاري IP در شبكه شود.

ـ خطاي تكرار IP ثابت:

گاهي اوقات ادمين ممكن است به طور تصادفي دو آدرس IP ثابت يكسان ايجاد كند. در اين شرايط با اختصاص مجدد يك آدرس IP ثابت به سيستم آسيب ديده، به راحتي مي توان آن را اصلاح كرد.

ـ خطاهاي حالت (standby) آماده به كار:

ناسازگاري آدرس IP مي تواند بعد از ” standby” دستگاه از عدم استفاده براي مدتي رخ دهد. اگر به مدت زيادي دستگاه خاوش باشد، ممكن است آدرس IP آن فراخوانده شده و به دستگاه ديگري اختصاص داده شود، بنابراين وقتي دستگاه ديگري روشن مي شود، از همان آدرس IP استفاده مي كند.

ـ آدرس IP 0.0.0.0:

يك آدرس IP حاوي مقادير فقط صفر، يك آدرس IP مشكل دار است. اين بدان معناست كه دستگاه شما مي تواند شبكه را ببيند، اما چيزي در توانايي دريافت آدرس IP مناسب اختلال ايجاد مي كند. چند راه براي رفع احتمالي اين مشكل وجود دارد: به طور موقت فايروال دستگاه را غيرفعال كنيد، سرور DHCP متصل را مجددا پيكربندي كرده و از فعال بودن آن اطمينان حاصل كنيد و آداپتور شبكه خود را به درستي نصب كنيد.

ـ تنظيمات شبكه معيوب:

خطاهاي انساني و پيكربندي در راه اندازي و مديريت زيرساخت هاي شبكه پيچيده شامل چندين روتر، آداپتور و مودم مي تواند باعث درگيري IP شود.

ـ خستگي روتر يا مودم:

استفاده بيش از حد از روترها و مودم هاي شبكه در شبكه هاي خانگي مي تواند به دليل لغزش هاي عملياتي باعث ايجاد ناسازگاري آدرس IP شود.

چگونه از تداخل آدرس IP در شبكه ها جلوگيري كنيم:

رفع Conflict IP بستگي به اين دارد كه در وهله اول چه چيزي باعث ايجاد آن شده است. به عنوان مثال، اگر علت درگيري IP بين دو دستگاه، تنظيم دستي IP هاي استاتيك باشد، مي توان با تغيير آدرس IP يكي از دستگاه ها و راه اندازي مجدد آن، اين تعارض را برطرف كرد.

سه نوع رايج ناسازگاري آدرس IP وجود دارد كه ممكن است در شبكه هاي سازماني رخ دهد:

1. ناسازگاري IP توسط سرورهاي DHCP ايجاد شده است
2. ناسازگاري IP بين سرور DHCP و تخصيص IP
3. تعارض IP بين رزرو IP و تخصيص IP

1ـ ناسازگاري IP توسط سرورهاي DHCP ايجاد شده است:

سرورهاي DHCP مسئول تنظيم خودكار پيكربندي آدرس IP به دستگاه هايي هستند كه تحت عنوان ليزينگ IP شناخته مي شوند ، براي فعال كردن اتصال به شبكه. آنها يك گزارش از اطلاعات اجاره نامه را كه آدرس IP را به آدرس MAC دستگاهي كه در حال دسترسي به آن است ترسيم مي كنند. هرگونه خطا يا لغزش در اين سوابق ممكن است منجر به تضاد آدرس IP در شبكه شود.

مورد 1: اطلاعات اجاره سرور

هنگامي كه محدوده آدرس IP يك Subnet توسط بيش از يك سرور DHCP مديريت مي شود، مهم است كه اطمينان حاصل كنيد كه اطلاعات اجاره IP-MAC در همه سرورهاي DHCP درون Subnet يكسان است. ناسازگاري با آدرس MAC كه از اطلاعات اجاره دو سرور DHCP بازيابي شده است نشان دهنده تضاد آدرس IP در شبكه است.

مورد 2: محدوده سرور همپوشاني دارد

هنگامي كه بيش از يك سرور DHCP محدوده آدرس IP يك Subnet را مديريت مي كند، ممكن است همپوشاني دامنه آدرس بين سرورهاي DHCP ايجاد شود و در نتيجه آدرس IP با هم در تضاد باشد.

راه حل:

براي شروع حل تداخل آدرس IP، آدرس MAC را بررسي كنيد. اگر آدرس MAC مرتبط با آدرس IP متناقض مربوط به يك دستگاه شبكه يا ميزبان است، با پيكربندي يك آدرس IP ثابت، اجاره DHCP خود را آزاد كنيد، دامنه سرورهاي DHCP را براي جلوگيري از همپوشاني تنظيم كنيد و سپس دستگاه يا ميزبان را براي استفاده پيكربندي كنيد. يك آدرس IP اختصاص داده شده براي اتصال با شبكه.

2ـ ناسازگاري IP بين سرور DHCP و تخصيص IP

رزرو آدرس هاي IP به شما امكان مي دهد يك IP خاص را در فضاي آدرس خود به طور خاص كنار بگذاريد. اين IP هاي رزرو شده با آدرس MAC دستگاه پيكربندي مي شوند. وقتي يك سرور DHCP اين آدرس IP را به يك دستگاه شبكه ديگر اختصاص مي دهد، نقض رزرواسيون منجر به تداخل آدرس IP مي شود.

راه حل:

اگر آدرس MAC مرتبط با آدرس IP متناقض مربوط به دستگاه يا ميزبان است، آدرس IP فعلي آن را رها كرد و دستگاه را با آدرس IP موجود پيكربندي كنيد.

3ـ تعارض IP بين رزرو IP و تخصيص IP

IP هاي رزرو شده معمولاً با آدرس MAC اي مرتبط هستند كه در سيستم مديريت آدرس IP ذخيره شده اند. تعارض آدرس IP زماني رخ مي دهد كه مخاطبين MAC با آدرس هاي MAC رزرو شده كه توسط سيستم مديريت آدرس IP، رديابي مي شود، تفاوت داشته باشد.

راه حل:

بررسي كنيد آيا آدرس IP ثابت به MAC متعارض اختصاص داده شده است يا خير. اگر بله، MAC را پيكربندي كنيد تا آدرس IP را به صورت پويا از سرورهاي DHCP دريافت كند. گزارشات سرور DHCP را براي وجود مغايرت بررسي كنيد.

اگر آدرس MAC مرتبط با آدرس IP متضاد به يك پورت سوئيچ متصل است ، پورت سوئيچ را به طور موقت مسدود كنيد.محدوده سرورهاي DHCP را براي جلوگيري از همپوشاني تنظيم كنيد، سپس پورت سوئيچ را مسدود كنيد.

يكي از راه ها براي جلوگيري از Conflict IP در شبكه شما استفاده از نرم افزار هاي Conflict IP است كه مي تواند به تشخيص و حل بسياري از اشكال Conflict IP كمك كند. يك اسكنر Conflict IP براي يافتن Conflict IP طراحي شده است و به شما امكان مي دهد تمام آدرس هاي IP خود را از دستگاه هاي اصلي خود پيگيري كنيد. اين امر نه تنها در وقت و منابع شما صرفه جويي مي كند بلكه به شما كمك مي كند تا آدرس هاي IP شبكه خود را سازماندهي كنيد تا از درگيري هاي آدرس IP در آينده جلوگيري كنيد.

با كمك نرم افزارهاي IP Conflict  چه كاري مي توانيد انجام دهيد:

1. به طور مداوم تخصيص آدرس IP را كنترل كنيد: با پيگيري اينكه كدام آدرس IP در كدام دستگاه استفاده مي شود، نرم افزار شما به گونه اي طراحي شده است كه از درگيري IP در شبكه شما جلوگيري مي كند.
2. موجودي آدرس IP را در زمان واقعي نگه داريد: پيگيري مستمر آدرس هاي IP فعال به شما كمك مي كند تا آدرس هاي IP قبلاً مورد استفاده را مجدداً اختصاص ندهيد. بسياري از برنامه هاي تشخيص ناسازگاري IP، موجودي آدرس هاي IP استفاده شده را ايجاد و به طور مداوم به روز مي كنند تا از احتمال تغيير مكان بيشتر جلوگيري شود.
3. يك نماي منسجم از شبكه خود دريافت كنيد: در جزئيات آدرس هاي IP در حال استفاده ، مواردي مانند Subnet ها، نام هاست و دستگاههاي مرتبط، و وضعيت ها و هشدارهاي گذشته و حال را مشاهده كنيد.
4. تشخيص رفتار غير عادي: علاوه بر مديريت آدرس IP، نرم افزار ها مي توانند ساير فعاليت هاي غيرقابل توضيح را كه مي تواند براي شبكه شما خطرناك يا مشكل ساز باشد، اشكار كنند.
5. كاهش زمان مديريت: مديريت و نظارت بر آدرس هاي IP شما، برنامه و قدرت مغز شما را آزاد مي كند و به شما اين امكان را مي دهد تا بر موارد مهم تمركز كنيد.
6. تنظيمات IP خود را مستقيماً ويرايش كنيد: شما مي توانيد به تنظيمات همه آدرس هاي IP خود در يك لحظه دسترسي داشته باشيد و به شما اين امكان را مي دهد كه هنگام مشاهده آدرس هاي IP و دستگاه هاي مربوطه، Conflict IP را برطرف كنيد.

يكي از ابزار هاي توصيه شده براي تشخيص و حل Conflict IP، نرم افزار SolarWinds است.

بسته ي نرم افزاري IP SolarWinds (IPCB) را كه حاوي SolarWinds IP Address Manager (IPAM) و SolarWinds User Device Tracker (UDT) است. IPCB مي تواند به شما اين امكان را بدهد كه در چه زماني يك ناسازگاري IP شناسايي شده است، همه Subnet ها تحت تأثير اين تعارض قرار گرفته اند و حتي چه نوع مشكلي ممكن است ايجاد شود – همه اينها به سادگي با حركت دادن روي يك آدرس IP معين. IPCB براي حل Conflict IP با غيرفعال كردن خودكار پورت آسيب ديده طراحي شده است، كه به شبكه شما اجازه مي دهد تا زماني كه نتوانيد Conflict IP را برطرف كنيد، به طور عادي كار كند. همچنين مي توانيد آدرس هاي IP خود را سازماندهي كرده و دامين ، سوئيچ ها و پورت هاي DHCP خود را مديريت كنيد.

منبع : https://mrshabake.com/ip-address-conflict/

هنگامي كه مي خواهيد ترافيك VLAN را بين دو سوئيچ انتقال دهيد يك مشكل وجود دارد. ايا فيلدي وجود دارد كه مشخص كند فريم اترنت ما به كدام VLAN تعلق دارد؟ چگونه يك سوييچ شبكه هنگام دريافت فريم متوجه مي شود كه ان به كدام  VLAN تعلق دارد؟ بنابراين به پروتكلي نياز داريم كه اين اطلاعات را به ما بدهد.

پروتكل 802.1Q چيست؟

پروتكل 802.1Q از quality of service (QoS) و Virtual LAN (VLAN) در هنگام حركت ترافيك در شبكه اترنت پشتيباني مي كند. پروتكل 802.1Q يكي از پروتكل هاي برچسب گذاري(تگ گذاري) VLAN است كه توسط سوئيچ هاي سيسكو پشتيباني مي شود. اين استاندارد توسط موسسه مهندسان برق و الكترونيك (IEEE) ايجاد شده است، بنابراين يك استاندارد عمومي است و مي تواند در سوئيچ هاي غير سيسكو نيز استفاده شود.

 VLAN ها براي تقسيم broadcast domain در لايه 2(Data Link) استفاده مي شوند. يك شبكه محلي  مجازي است كه براي انتقال داده ها به جاي شبكه فيزيكي خود از LAN ديگري استفاده مي كند. پروتكل 802.1Q به اندازه فريم اترنت اجازه مي دهد تا چهار بايت به محدوده 68 تا 1522 بايت اضافه كند. اين افزايش اندازه، به دليل درج يك برچسب VLAN چهار بايتي در فريم است. برچسب ها، كه شامل شناسه VLAN (VID) است، توسط آدرس MAC به هر فريم اترنت متصل مي شوند. اين VID 12 بيتي به هر VLAN اختصاص داده شده است و 4094 شناسه براي استفاده در دسترس است.

از trunk براي رد و بدل كردن ترافيك VLAN بين سوئيچ ها استفاده مي شود. سوئيچ ها را مي توان از طريق پورت trunk به يكديگر متصل كرد. هنگامي كه از ترانك استفاده مي شود، دستگاه متصل فريم هاي اترنت داراي برچسب را دريافت مي كند. استاندارد 802.1Q از پيكربندي منحصر به فرد VLAN هاي جداگانه پشتيباني مي كند.

فريم نرمال:

فريم 802.1:

از بين 4 بايت، يك VLAN، 12 بيتي وجود دارد كه بيشترين اهميت را دارد. اين فيلد در مورد شماره VLAN كه فريم به آن تعلق دارد مي گويد. VLAN، مي تواند از 1 تا 4094 متغير باشد، يعني براي 4094 VLAN پشتيباني مي شود. زيرا 0  و4095  VLAN هاي رزرو شده هستند. استاندارد 802.1Q از مفهوم Vlan Native پشتيباني مي كند(Vlan 1 كه به صورت پيش فرض تعريف شده است)، يعني ترافيك براي اين Vlan بدون تگ باقي مي ماند.

فريم tagging:

در بين دو سوئيچ، از فرايندي به نام VLAN trunking استفاده مي شود. فرض مي كنيم كه كامپيوتر A يك فريم برودكست ارسال مي كند. SW1 قبل از ارسال فريم به SW2، با قرار دادن ID VLAN در header، برچسب گذاري مي كند. SW2 فريم را دريافت مي كند و مي داند كه فريم متعلق به VLAN 3 است، بنابراين فريم را فقط براي كامپيوتر D ارسال مي كند، زيرا اين كامپيوتر در VLAN 3 است.

ISL چيست؟

ISL مخفف Inter-Switch Link است كه يكي از پروتكل هاي VLAN است. ISL اختصاصي Cisco است و فقط بين سوئيچ هاي Cisco استفاده مي شود. اين برنامه در يك محيط VLAN، point-to-point كار مي كند و تا 1000 VLAN را پشتيباني مي كند و فقط مي تواند از طريق لينك هاي Fast Ethernet و Gigabit Ethernet استفاده شود.

ISL در لايه Data-Link مدل OSI (لايه 2) عمل مي كند. اندازه فريم هاي ISL محصور شده از 94 بايت شروع مي شود و به دليل زمينه هاي اضافي كه پروتكل در حين كپسوله سازي ايجاد مي كند، مي تواند تا 1548 افزايش يابد. VLAN ID يك مقدار 15 بيتي است كه در يك سربرگ 26 بايتي از فريم يافت مي شود. ISL همچنين 4 بايت CRC را در چارچوب تصحيح و كنترل خطا اضافه مي كند.

ISL با قرار دادن يك هدر 26 بايت و 4 بايت CRC بين يك فريم اترنت كار مي كند. CRC يك Frame Check Sequence (FCS) روي بسته ISL است تا از خراب بودن آن اطمينان حاصل شود.اندازه فريم ISL از 94 بايت تا 1548 بايت متغير است. فريم محصور شده در سراسر بدون تغيير باقي مي ماند. آدرس مبدا و آدرس مقصد در سرصفحه ISL از فريم محصور شده به ارث نمي رسد. آدرس مبدا در هدر ISL، كليد ارسال بسته ISL است. آدرس مقصد يكي از دو آدرس MAC multicast مخصوص ISL است.

وقتي دو سوئيچ متصل سيسكو به طور خودكار با DTP يك ترانك را مورد مذاكره قرار مي دهند، ISL را بيشتر از 802.1Q انتخاب مي كنند مگر اينكه يك سوئيچ آن را پشتيباني نكند يا به طور خاص پيكربندي نشده باشد كه از ISL استفاده كند.

قالب فريم ISL به صورت زير است:

فيلد هاي ISL به شرح زير است:

• DA (آدرس مقصد يا Destination Address): آدرس مقصد از آدرس MAC چندپخشي 01-00-0C-00-00-00 استفاده مي كند. 40 بيت اول فيلد DA به گيرنده نشان مي دهد كه بسته در قالب Inter- Switch Link (ISL) ارسال شده است.
• Type: نوع فريم محصور شده: Ethernet (0000) ، Token Ring (0001) ، FDDI (0010) و ATM (0011).
• User: قسمت USER شامل يك كد 4 بيتي است. بيت هاي USER براي گسترش معناي ميدان TYPE استفاده مي شوند. مقدار فيلد USER پيش فرض “0000” است. براي فريم هاي اترنت، بيت هاي USER 0”” و “1” اولويت بسته را هنگام عبور از سوئيچ نشان مي دهد.
• SA (آدرس مبدا يا Source Address): آدرس مبدا سوئيچ كه فريم Inter-Switch Link (ISL) را منتقل مي كند.
• Len: طول بسته.
• SNAP: پروتكل دسترسي به Subnet(SNAP) و Logical Link Control(LLC). فيلدAAAA03 SNAP يك مقدار ثابت 24 بيتي “AAAA03” است.
• HSA (High Bits of Source Address): فيلد HSA يك مقدار 24 بيتي است كه 3 بايت بالايي (بخش شناسه سازنده) قسمت SA را نشان مي دهد.
• VLAN (مقصد VLAN ID): ID VLAN بسته را نشان مي دهد. VLAN ID يك مقدار 15 بيتي است كه براي تشخيص فريم ها در VLAN هاي مختلف استفاده مي شود. VLAN ID همچنين به عنوان “رنگ” فريم شناخته مي شود.
• BPDU: نشان مي دهد كه يك فريم BPDU، يا CDP يا VTP است
• Index: فهرست پورت مبدا بسته.
• Res: فيلد رزرو شده براي اطلاعات بيشتر، به عنوان مثال Token Ring يا FDDI Frame Check Sequence. براي اترنت، اين فيلد بايد صفر باشد.
• Encapsulated Ethernet Frame: فريم اترنت واقعي.
• CRC: بررسي چهار بايتي بسته ISL براي اطمينان از خراب بودن آن.

مزاياي ISL:

1. ISL براي برچسب گذاري اطلاعات استفاده مي شود. اين بدان معناست كه ما مي توانيم چندين VLAN را روي يك لينك trunk عبوردهيم و اين به نوبه خود به سوئيچ كمك مي كند تا به راحتي عضويت فريم VLAN را بر روي لينك ترانك شده تعيين كند.
2. اين اتصال چند سوئيچ را همزمان با يكديگر تسهيل مي كند و در نتيجه اطلاعات مربوط به VLAN را حفظ مي كند.
3. در مقايسه با اتصال سريع اترنت، عملكرد كامل سرعت سيم و تأخير كم را ارائه مي دهد.
4. در ISL نيازي به روتر براي تعامل/ارتباط نيست و بنابراين كاربران مي توانند به طور موثر و سريع بدون هيچ تأخيري به سرورها دسترسي پيدا كنند.

معايب ISL:

1. ISL فقط بين سوئيچ هاي Cisco سازگار است. اگر كاربر مي خواهد بين دو لينك ترانك متفاوت قرار بگيرد، ممكن است مجبور باشد از q1 استفاده كند.
2. ISL سربار زيادي در مقايسه با استاندارد 802.1Q دارد.
3. ISL فقط تا 1000 VLAN پشتيباني مي كند در حالي كه q1 تا 4096 VLAN پشتيباني مي كند.
4. امروزه ISL به دلايل مختلف و مشكلات مرتبط با سوئيچينگ، به ويژه در VLAN Trunking، ديگر مورد استفاده قرار نمي گيرد. سيسكو ISL را منسوخ كرده است و برخي از سوئيچ هاي جديدتر توليد شده توسط سيسكو حتي از آنها پشتيباني نمي كنند. q1 معمولاً به جاي آن استفاده مي شود و حتي Cisco استفاده از آن را ترويج مي كند. اكثر سوئيچ هاي امروزي از اين پروتكل سوئيچينگ VLAN 802.1q استفاده مي كنند.

آموزش پيكربندي پروتكل 802.1Q و ISL:

ابتدا بايد طبق سناريوي مورد نظر خود Vlan بندي را انجام دهيد.

سپس با توجه به پروتكل مورد استفاده ي خود مي توانيد ISL  يا 802.1q را پيكربندي كنيد.

نحوه ي كانفيگ ISL:

Switch(config)#interface Fa0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk encapsulation isl

نحوه ي كانفيگ استاندارد 802.1Q:

Switch(config)#interface Fa 0/1

Switch(config-if)#switchport mode trunk

Switch(config-if)#switchport trunk encapsulation 802.1q

از دستور زير مي توانيد براي بررسي وضعيت پورت، ترانك يا اكسس بودن پورت و نوع پروتكل به كار رفته شده استفاده كنيد.

show interfaces {fastethernet | gigabitethernet} module/port switchport

#show interfaces fastethernet 0/1 switchport

Name: Fa0/1

Switchport: Enabled

Administrative mode: trunk

Operational Mode: trunk

Administrative Trunking Encapsulation: isl

Operational Trunking Encapsulation: isl

Negotiation of Trunking: Disabled

Access Mode VLAN: 0 ((Inactive))

Trunking Native Mode VLAN: 1 (default)

Trunking VLANs Enabled: ALL

Trunking VLANs Active: 1,2

Pruning VLANs Enabled: 2-1001

Priority for untagged frames: 0

Override vlan tag priority: FALSE

Voice VLAN: none

Appliance trust: none

Self Loopback: No

از دستور زير براي بررسي پورت ها استفاده مي شود. به عنوان مثال اينكه پورت موردنظر اجازه ي عبور ترافيك كدام vlan ها را دارد. در زير اينترفيس 1/0 ترافيك هاي vlan10و20  را دريافت مي كند.

#show interfaces trunk
Port   Mode  Encapsulation  Status    Native vlan
Fa0/1  on    802.1q         trunking  20
Port Vlans allowed on trunk
Fa0/1  10,20

منبع : https://mrshabake.com/802-1q-and-isl-protocol-differences/

تاريخچه EIGRP:

پروتكل مسيريابي EIGRP مخفف Enhanced Interior Gateway Routing Protocol كه يك پروتكل عالي است زيرا از شبكه هاي بزرگ پشتيباني مي كند. اگرچه قبل ازEIGRP ، IGRP گزينه ­هاي مناسبي براي تكنولوژي در دهه 1980 ميلادي به حساب مي آمد، اما داراي محدوديت هاي فني زيادي بود. به همين دليل با گسترش و رشد TCP/IP در شبكه ­هاي سازماني در دهه 1990 ميلادي، جهان به پروتكل ­هاي مسيريابي بهتري نياز داشت.

پروتكل EIGRP تا سال 2012 به عنوان پروتكل اختصاص سيسكو بود و تنها بر روي تجهيزات شبكه اين شركت قابل استفاده بود . اما از در سال 2013 توسط شركت سيسكو به عنوان يك پروتكل استاندارد معرفي شد و در حال حاضر روي برخي از تجهيزات ديگر نيز قابل استفاده است.

EIGRP چيست؟

همانطور كه گفته شد، پروتكل مسيريابي EIGRP، پروتكل اختصاصي شركت سيسكو بوده كه داراي توانمندي ها و نقاط مثبت بسياري نسبت به پروتكل هاي Distance vector مانند پروتكل RIP مي باشد. شركت سيسكو كليه توانمندي هاي محبوب پروتكل هاي Linkstate و Distance Vector را در اين پروتكل قرار داده و آن را به صورت يك پروتكل اختصاصي رائه نموده است. پروتكل EIGRP از الگوريتم DUAL كه برگرفته از عبارت Diffusing update algorithm مي باشد، براي انتخاب بهترين مسير استفاده خواهد كرد. يكي از نقاط مثبت اين پروتكل مسيريابي در مقايسه با پروتكل مانند RIP، ارسال تغييرات به روترهاي يا Neighbor Router به جاي ارسال كل جدول مسيريابي مي باشد.

روترهايي كه پروتكل EIGRP بر روي آنها فعال مي شود قادر به برقراري رابطه مجاورت با روترهاي همسايه خواهند بود كه اين رابطه مجاورت يا همسايگي به Neighbor Relationship معروف مي باشد. اين روترها از توانمندي و قابليتي به نام Neighbor Discovery پشتيباني مي كنند كه به وسيله اين توانمندي هر روتر EIGRP قادر به شناسايي كليه روترهاي همسايه متصل شده به خود مي باشد. روترهاي EIGRP براي شناسايي روترهاي همسايه از پيام Hello استفاده مي كنند. يعني روترهاي EIGRP پيام هاي Hello را مرتبا از اينترفيس هاي فعال براي شناسايي همسايگان ارسال خواهند كرد.

به اين نكته توجه كنيد كه ارسال مرتب پيام Hello به دو منظور در پروتكل مسيريابي EIGRP استفاده خواهد شد، هم به منظور برقراري رابطه مجاورت با روترهاي همسايه و هم به منظور حفظ رابطه مجاورت برقرار شده با همسايه ها استفاده خواهند. دريافت پيام Hello از يك روتر نشان دهنده سلامت و كاركرد پروتكل مسيريابي EIGRP بر روي آن روتر مي باشد.

ويژگي هاي كليدي پروتكل مسيريابي EIGRP:

1. پيكربندي ساده و راحت
2. پشتيباني و قابل استفاده در شبكه LAN و WAN
3. پشتياني از توپولوژي هاي مختلف مانند VPN، MPLS، Wireless، Leased Line و غيره
4. يك پروتكل Classless مي باشد به عبارتي اين پروتكل همراه پيام هاي Update ارسالي، اطلاعات Subnet Mask را نيز ارسال خواهد كردو به همين علت اين پروتكل از VLSM پشتيباني مي كند.
5. قادر به مسيريابي در شبكه هاي IP، IPX و Appletalk مي باشد.
6. روترهاي همسايه را با استفاده از پيام هاي Hello به صورت خودكار شناسايي مي كند كه اين توانمندي به نام Neighbor Discovery معروف مي باشد.
7. پروتكل مسيريابي EIGRP داراي سرعت همگرايي بالا مي باشد منظور از سرعت همگرايي مقطع زماني كه جدول مسيريابي كليه روترهاي يك سازمان يا شركت ايجاد و روترها اطلاعات مسيرهاي مختلف را از روترهاي همسايه دريافت و قادر به انجام وظيفه مسيريابي مي باشند.
8. از پيام هاي Multicast و Unicast براي Update جدول مسيريابي استفاده مي كنند، به جاي استفاده از پيام هاي Broadcast كه باعث كاهش كارايي شبكه خواهد شد.
9. از Metric هاي پيشرفته براي انتخاب بهترين مسير استفاده مي كند براي محاسبه Metric و انتخاب بهترين مسير از پارامترهاي Bandwidth و Delay به صورت پيش فرض استفاده خواهد كرد.
10. امكان Load Blancing بر روي 6 مسير با ارزش مساوي و 6 مسير با ارزش نامساوي را دارا مي باشد.
11. قادر به فعاليت در شبكه هاي بزرگ و گسترده نيز مي باشد.
12. با پروتكل قديمي سيسكو IGRP سازگار مي باشد.
13. فقط بر روي تجهيزات سيسكو قابل استفاده مي باشد و تنها در صورتي مي توانيد از آن استفاده كنيد كه روترهاي شما سيسكو باشد.

جداول EIGRP:

هر روتري كه پروتكل مسيريابي EIGRP بر روي آن پيكربندي شده است داراي سه جدول به شرح زير مي باشد:

• Neighbor Table:

در اين مرحله روترهاي كه پروتكل مسيريابي EIGRP بر روي آنها فعال باشد اقدام به ارسال و دريافت پيام Hello از روترهاي همسايه خواهند كرد. بعد از ارسال و دريافت پيام Hello از روترهاي همسايه در صورتي كه AS آنها يكي باشد مي توانند با يكديگر رابطه مجاورت برقرار كنند. در صورتي كه يك روتر از همسايه خود Hello دريافت نكند بعد از 15 ثانيه آن روتر را يك روتر دچار مشكل شده فرض مي كند، اين زمان 15 ثانيه در پيكربندي پروتكل مسيريابي EIGRP به Hold-Time معروف مي باشد.

بعد از دريافت پيام Hello از روترهاي همسايه، روتر آن را در جدولي به نام Neighbor Table اضافه خواهد كرد.

• Topology Table:

بعد از كامل شدن جدول Neighbor Table روترها اقدام به ارسال Update ها و مسيرهاي كه در جدول مسيريابي خود دارند براي روترهاي كه در مجاورت آنها برقرار كرده اند انجام مي دهند.

به اين نكته توجه داشته باشيد روترهاي EIGRP كليه Update ها و مسيرهاي دريافتي از روترها را جمع آوري كرده و در جدولي به نام Topology Table قرار خواهند داد. در حقيقت Topology Table شامل كليه مسيرهاي دريافتي براي هر مقصد مي باشد كه روتر توسط پيام هاي update از روترهاي همسايه دريافت كرده است.

• Routing Table:

بعد از كامل شدن جدول Topology Table الگوريتم DUAL بر روي Topology Table اجرا مي شود و بهترين مسير ها را شناسايي و در جدول مسيريابي كه به Routing Table معروف مي باشد قرار مي دهد.

نكته: در Routing Table بهترين مسيرها براي دسترسي به هر مقصد قرار خواهند گرفت.

خريد روتر سيسكو

انتخاب بهترين مسير در پروتكل EIGRP:

پروتكل مسيريابي EIGRP از الگوريتم Dual يا Diffusing update algorithm استفاده مي كند، كه بهترين مسيري كه كمترين Metric را دارد را به عنوان مسير اصلي و مسيرهاي ديگر را كه بعد از مسير اصلي كمترين Metric را داشته باشد به عنوان مسير جايگزين استفاده مي شود.

پروتكل مسيريابي EIGRP براي محاسبه Metric از روش تركيبي استفاده مي كند. براي محاسبه Metric از روش هاي تركيبي استفاده مي كند. براي محاسبه Metric در EIGRP از 5 پارامتر استفاده خواهد شد كه به صورت پيش فرض از 2 پارامتر براي محاسبه Metric استفاده خواهد شد، كه اين پارامترها Bandwidth و Delay مي باشد.

EIGRP مي تواند از پارامترهاي ديگري مانند Reliability، Loading و MTU كه برگرفته از عبارت Maximum Transmission Unit مي باشد نيز استفاده نمايد كه استفاده از اين پارامترها هر چند مي تواند شرايط بيشتري را براي محاسبه Metric  بررسي كند ولي استفاده از اين پارامترها به علت احتمال كاهش كارايي مسيريابي توصيه نمي شود.

منبع : https://mrshabake.com/enhanced-interior-gateway-routing-protocol/

Band در شبكه چيست؟

در ارتباطات از راه دور ، يك باند – كه گاهي اوقات باند فركانس ناميده مي شود – محدوده خاصي از فركانسهاي طيف فركانس راديويي (RF) است كه بين دامنه هاي بسيار كم (vlf) تا فركانسهاي بسيار بالا (ehf) تقسيم مي شود. هر باند محدوديت فركانس بالا و پايين مشخص دارد.

منظور از مديريت خارج از باند چيست؟

مديريت خارج از باند (OOB) روشي براي كنترل و مديريت از راه دور دارايي هاي مهم اطلاعاتي و تجهيزات شبكه از طريق اينترفيس ثانويه كه از نظر فيزيكي از اتصال اوليه جداست انجام مي‌شود يعني يك اتصال جايگزين و اختصاصي و جدا از شبكه اصلي كه سيستم روي آن در حال اجرا است دارد. اين نوع مديريت به ادمين امكان كنترل را حتي در مواقعي كه زيرساخت خراب شده است را مي‌دهد.

نظارت بر حسگرهاي سخت افزاري (سرعت فن، ولتاژ برق، نفوذ شاسي و غيره)؛ ارسال خروجي ويدئو به پايانه ها از راه دور و دريافت ورودي از صفحه كليد و ماوس (KVM از طريق IP) را نيز مي تواند انجام دهد. به طور كلي مي تواند از طريق كنترل از راه دور، به رسانه هاي محلي دسترسي داشته باشد.

از مديريت از راه دور مي توان براي تنظيم تنظيمات BIOS استفاده كرد كه ممكن است بعد از بوت شدن سيستم عامل ديگر در دسترس نباشند. تنظيمات مربوط به زمان بندي سخت افزاري RAID يا RAM نيز مي توانند انجام شوند زيرا كار مديريت براي كار به ديسك سخت يا حافظه اصلي نياز ندارد. يك سيستم مديريت از راه دور كامل همچنين به شما اين امكان را مي دهد تا از طريق كابل سريال از طريق LAN با سرور ارتباط برقرار كند.

مديريت OOBM همچنان از طريق شبكه انجام مي‌شود اما از نظر فيزيكي كاملا از اتصال In Band كه سيستم را اجرا مي‌كند جدا است. اين يعني افراد خاص به كانال شبكه Out of Band دسترسي دارند و افراد معمولي از طريق كانال معمولي شبكه كه همه استفاده مي‌كنند نمي‌توانند به اين كانال بسيار امن دست يابند.

وظيفه ادمين اين است كه از درست كار كردن سرورها و درستي ارتباطات براي كاربران اطمينان حاصل كند. در سازمان‌هاي بزرگ بايد راهكار مديريت Out of Band به درستي طراحي شود تا Downtime را به حداقل رساند و از فعال بودن سرويس‌هاي حياتي سازمان مطمئن باشند. نتيجه آن اين است كه كارمندان مي‌توانند در مواقع بروز اشكال، به زودي، به راحتي، ايمن و از راه دور و بدون حضور فيزيكي در محل، مشكل را شخصاً حل كنند. يكي از ابزارهاي مديريت Out of Band، ابزار مديريتي HPE iLO در سرورهاي hp است. در مقابل اين نوع مديريت، مديريت In band است.

اين مكانيسم براي داده خارج از باند به عنوان يك ويژگي ذاتي كانال دادهها و پروتكل انتقال، عمل مي كند. اصطلاح داده هاي out-of-band احتمالاً از سيگنالينگ خارج از باند كه در صنعت ارتباطات استفاده مي شود، گرفته شده است. سيگنالينگ همان اصطلاح علامت دهي در مخابرات است كه اطلاعات يا دستورالعمل ها را با استفاده از يك علامت، عمل يا صدا منتقل مي كند.

از نظر فيزيكي، پياده سازي داده هاي خارج از باند با استفاده از يك كانال جداگانه امكان پذير است. اما بيشتر داده هاي out-of-band تركيبي است كه توسط يك پروتكل انتقال با استفاده از همان كانال به عنوان داده هاي معمولي ارائه شده است. مديريت خارج از باند شامل استفاده از يك كانال مديريت اختصاصي براي نگهداري دستگاه ها مي باشد.

در يك اجراي out-of-band، جريان داده از جريان كنترل جدا مي شود. يك برنامه كاربردي شبكه اي را در نظر بگيريد كه داده ها را از يك منبع داده از راه دور به يك مقصد از راه دور از طريق يك كانال يا تونل هدايت مي كند. داده هاي در حال عبور از تونل ممكن است از هر الگوي ديجيتالي تشكيل شده باشد. در هنگام ارسال داده، در شرايطي انتهاي تونل ممكن است نياز داشته باشد از پايان دريافت داده، اطلاع پيدا كند. با اين وجود، دريافت كننده به سادگي نمي تواند انتهاي پيام دريافتي را درج نمايد، زيرا دريافت كننده قادر به تشخيص پيام از داده هاي ارسال شده توسط منبع داده، نخواهد بود.

اما با استفاده از مكانيسم خارج از باند، ارسال كننده مي تواند پيام را به دريافت كننده خارج از باند، ارسال كند. دريافت كننده به روشي از ورود داده هاي out-of-band اطلاع مي يابد و ميتواند اطلاعات مربوط به باند را بخواند و مستقل از داده هاي موجود در منبع اطلاعات بداند كه اين پيغام براي او ارسال شده است.

مزيت شبكه out-of-band اين است كه شما ترافيك كاربر و مديريت خود را جدا مي كنيد و ميتوانيد براي امنيت مقاصد مديريتي، اقدامات ديگري را انجام دهيد. همچنين، ميتوانيد دستگاه هاي خود را پيكربندي و مديريت كنيد بدون اينكه حتي الگوهاي داده تنظيم شود. ضرر هزينه اضافي راه اندازي شبكه جداگانه، فقط براي مديريت است.

مزاياي Out of Band Management:

مهمترين مزيت اينترفيس مديريت Out of band اين است كه حتي وقتي شبكه در دسترس نيست مي‌توانيد با استفاده از قابليت دسترس پذيري آن، كارتان را انجام دهيد مثلا وقتي دستگاهي خاموش است يا در حالت اسليپ يا hibernating رفته و حتي مواقعي كه حتي سيستم عامل هم در دسترس نيست.

OOBM براي ريبوت از راه دور دستگاه‌هايي كه كرش كرده‌اند يا برقشان قطع شده كاربرد دارد. اساس اين مديريت، آپ تايم بودن ۲۴ ساعته در شبكه است و در صورتي فراهم مي‌شود كه مطمئن باشيد هميشه به تجهيزاتتان مثل روتر و سوئيچ و فايروال و سرور و برق و استوريج و وسايلي كه اساس ارتباطات شما را فراهم مي‌كنند دسترسي داريد.

وقتي لازم باشد ادمين شبكه، دستگاه‌ها را مانيتور، مديريت، عيب يابي يا ريبوت كند، مستقيما روي شبكه اترنت به دستگاه‌ها دسترسي دارد. انعطاف‌پذيري در دسترسي  و مديريت دستگاه‌ها از هر مكاني، يكي از قابليت‌هاي مهم اين مديريت است و باعث بالا رفتن آپ تايم مي‌شود.

ادمين‌ها مي‌توانند نه تنها كارهاي روتين خود را مانند تنظيمات پي سي و پيكربندي و آپديت هاي امنيتي و سيستم عاملي را انجام دهند، بلكه سطوح مختلف اينترفيس هاي فريمور UEFI و بايوس را هم تنظيم كنند.

از طرفي هزينه مديريت IT كم مي‌شود چون چندين و چند دستگاه در جاهاي مختلف شركت و سازمان قرار دارند و با استفاده از OOBM هزينه عملياتي وابسته به ساعات كاري ادمين و رفت و آمدهاي او كم مي‌شود. سرعت تعميرات ايرادات به وجود آمده كم مي‌شود چون نيازي نيست دستگاه به قسمت آي تي آورده شود.

In Band Management چيست؟

مديريت in-band از همان كانال هاي ارتباطي استفاده مي كند كه خود دستگاه ها از آن پشتيباني مي كنند. تمام تجهيزات شبكه مانند سوئيچ ها، روترها، لوازم شبكه و سرورها مي توانند با استفاده از پروتكل هاي SNMP بصورت داخل باند مديريت شوند. مكانيسم in-band از هر دستگاهي كه مبتني بر پروتكل هاي SNMP V1 يا V2c هستند، پشتيباني ميكند.

متداول ترين روش براي مديريت شبكه هاي محلي، مديريت in-band است كه با استفاده از اتصال telnet به روتر يا با استفاده از ابزارهاي مبتني بر SNMP، مديريت شبكه را انجام ميدهد.

مزيت In-Band اين است كه ارزان و ساده است، فقط بايد يك شبكه را ايجاد و نگهداري كنيد. نقطه ضعف آن، اين است كه از نظر امنيتي بسيار خطرناك است زيرا شما مي توانيد ترافيك كاربر را با ترافيك مديريت مخلوط كنيد و هرگونه حمله مي تواند نه تنها داده هاي كاربر بلكه مديريت و يكپارچگي شبكه شما را به خطر بيندازد. يك نقطه ضعف ديگر اينكه اگر شبكه خود را به هر دليلي از دست دهيد، دستگاه هاي خود را از دست خواهيد داد.

مقايسه مديريت In-Band و Out of Band:

ابزارهاي مانيتورينگ و مديريت از راه دور در بازار فراوان است كه از آن به عنوان RMM (Remote Monitoring and Management) ياد مي‌شود. برخي بر پايه نرم افزارند و چون وابسته به مديريت In band هستند، محدوديت هايي دارند مثلا دستگاه‌ها بايد روشن باشند.

اما اگر out-of-band management مبتني بر سخت افزار باشد، ادمين مي‌تواند حتي اگر سيستم عامل خاموش باشد يا پاسخ ندهد هم به دستگاه دسترسي داشته باشند.

اگر مكاني داراي چندين دستگاه شبكه باشد، يك سرور ترمينال مديريت از راه دور مي تواند دسترسي به درگاه هاي مختلف كنسول را براي دسترسي مستقيم CLI فراهم كند. درصورتي كه فقط يك يا فقط چند دستگاه شبكه وجود داشته باشد، برخي از آنها پورت هاي AUX را فراهم مي كنند كه امكان اتصال مودم dial-in براي دسترسي مستقيم CLI را فراهم مي كند. سرور پايانه مذكور اغلب از طريق يك شبكه جداگانه قابل دسترسي است كه از سوئيچ ها و روترهاي مديريت شده براي اتصال به سايت مركزي استفاده نمي كند و داراي مودمي است كه از طريق شماره گيري از طريق POTS يا ISDN متصل مي شود.

مديريت از راه دور را مي توان با اضافه كردن كارت مديريت از راه دور در بسياري از رايانه ها (نه لزوما فقط سرورها) فعال كرد (در حالي كه برخي كارت ها فقط از ليست محدودي از مادربردها پشتيباني مي كنند). مادربردهاي جديد سرور، اغلب داراي مديريت از راه دور داخلي هستند و نيازي به كارت مديريت جداگانه ندارند.

مديريت خارج از باند مبتني بر اترنت مي تواند، از يك اتصال اترنت جداگانه استفاده كند، تا نوعي مالتي پلكس شدن ترافيك را روي اتصال اترنت منظم سيستم انجام داد. به اين ترتيب، يك اتصال اترنت مشترك بين سيستم عامل رايانه و كنترل كننده يكپارچه كنترل پايه (BMC) مشترك مي شود.

معمولاً با پيكربندي كنترل كننده رابط شبكه (NIC) براي انجام فيلتر كردن پورت هاي پروتكل كنترل از راه دور (RMCP)، از MAC جداگانه استفاده مي شود. مديريت خارج از باند يك راه حل است و يك روش دسترسي جايگزين اختصاصي ايمن را به يك زيرساخت شبكه IT براي مديريت دستگاه هاي متصل و دارايي هاي IT بدون استفاده از شبكه شركتي ارائه مي دهد.

به طور كلي:

ـ مديريت درون باند از يك اتصال استاندارد شبكه براي انجام كارهاي قبلي استفاده مي كند.

ـ مديريت خارج از باند با استفاده از كانال ارتباطي اختصاصي كه ترافيك مديريت را از ترافيك عادي شبكه جدا مي كند، بر اين مشكلات فائق مي آيد.

داخل باند يا in-band جايي است كه ترافيك شبكه در آن قرار دارد. خارج از باند يا out-of-band خارج از شبكه است مانند كابل كنسول يا درگاه هاي aux كه فقط از روتر پشتيباني مي شود. در واقعيت، شبكه هاي مديريت OOB به طور معمول بر روي همان شبكه داخلي به عنوان ترافيك كاربر اجرا مي شوند، اما آنها براي انجام اين كار از تونل هاي امن VPN جداگانه استفاده ميكنند و فقط به نظر مي رسد كه يك شبكه جداگانه هستند. اين يك سازش خوب بين هزينه و امنيت است.

چرا به مديريت خارج از باند نياز داريم؟

در مديريت سيستم ها، مديريت خارج از باند شامل استفاده از رابط هاي مديريتي (يا پورت هاي سريال) براي مديريت تجهيزات شبكه است. مديريت خارج از باند به اپراتور شبكه اجازه مي دهد تا با دسترسي به عملكرد مديريت، براي اعمال آن در منابع شبكه، مرزهاي اطمينان را تعيين كند و براي اطمينان از اتصال مديريت به وضعيت ساير اجزاي شبكه باند، استفاده كند.

گاهي اوقات اين نوع مديريت خارج از باند، مديريت خاموش شدن نيز ناميده شود و به اسم Lights-out Management يا LOM كه شامل كانال مديريتي خاص براي نگهداري دستگاه است و همچنين امكان مانيتور و مديريت سرور و تجهيزات شبكه از راه دور را فراهم مي‌كند حتي اگر دستگاه روشن نباشد و يا سيستم ‌عامل نصب نشده باشد.

اين راه حل ممكن است ارزان باشد، اما اجازه دسترسي به تنظيمات ميان افزار (BIOS يا UEFI) را نمي دهد و نصب مجدد سيستم عامل از راه دور را امكان پذير نمي كند و نمي توان از آن براي رفع مشكلاتي كه از بوت شدن سيستم جلوگيري مي كنند، استفاده كرد. مديريت باند و خارج از باند (OOB)، معمولاً از طريق اتصال به شبكه انجام مي شود، در صورت تمايل، مديريت خارج از باند، مي تواند از اتصال شبكه به صورت فيزيكي جدا شود و يك كارت مديريت از راه دور معمولاً، يك منبع تغذيه مستقل دارد و مي تواند دستگاه اصلي را از طريق شبكه روشن و خاموش كند.

آيا مديريت خارج از باند يك راه حل نرم افزاري يا سخت افزاري است؟

از ابزارهاي مديريت نرم افزار مي توان براي نظارت بر عملكرد و برخي از عيب يابي هاي از راه دور استفاده كرد، اما اين ابزارها فقط در صورت روشن بودن شبكه كار مي كنند. در هنگام قطع سيستم يا شبكه، سرور كنسول يك راه حل سخت افزاري واحد است كه OOBM ايمن را براي نظارت بر دارايي هاي IT و دستگاه هاي چندين فروشنده فراهم مي كند.

سرور كنسول به مديران امكان دسترسي به چندين درگاه مديريت كنسول USB ،RS232 يا Ethernet را از هر كجا ، هر زمان و هر پلتفرمي مي دهد ، گويي كه به صورت محلي از طريق اتصال مستقيم متصل شده اند. مي توان از آنها براي پيكربندي مجدد ، راه اندازي مجدد و تصويربرداري از راه دور در اينترنت يا شبكه هاي WAN استفاده كرد. اختلال و خرابي با ارائه ديد بهتر از محيط فيزيكي و وضعيت فيزيكي تجهيزات به حداقل مي رسد. اين از طريق بهبود به روزرساني و كارايي ، تداوم تجارت را تضمين مي كند.

هنگامي كه يك مدير شبكه نياز به نظارت، مديريت، عيب يابي يا راه اندازي مجدد دارايي هاي مهم IT را دارد، معمولاً از طريق شبكه اترنت به دستگاه ها دسترسي پيدا مي كنند. در دنياي امروز، سازمانها كار بدون دسترسي به رايانه هاي شبكه و سيستمهاي كل شركت را غيرممكن مي دانند. توانايي نظارت و مديريت اين شبكه ها و پايدار نگه داشتن آنها در تجارت  مهم است.

مسئوليت اطمينان و بي عيب و نقص سازمان ها، به عهده مديران شبكه است كه آنها بايد اطمينان حاصل كنند كه سرورهايي كه برنامه هاي مهم را ارائه مي دهند، كار مي كنند و كل شبكه اتصال داده ها براي تعداد زيادي از كاربران مناسب است. هنگامي كه شبكه ها خراب مي شوند ، بهره وري و سود نيز كاهش مي يابد و هرچه يك شبكه از كار بيفتد ، تأثير آن بر شركت بيشتر خواهد بود.

تأييد هويت out-of-band چيست؟

تأييد هويت out-of-band يا به اختصار OOBA، اصطلاحي براي فرايند احراز هويت است. در اين فرايند، احراز هويت به دو سيگنال متفاوت از دو شبكه يا كانال مختلف نياز دارد. پيچيدگي اين نوع از تاييد هويت، مانع از وقوع انواع مختلف تقلب و هك شدن در شبكه هاي رايانه اي مي شود.

مديريت Out of band چگونه كار مي‌كند؟

در مديريت سيستم ها، مديريت out-of-band شامل استفاده از رابط هاي مديريتي (يا درگاه هاي سريال) براي مديريت و تجهيزات شبكه است. مديريت خارج از باند به اپراتور شبكه اجازه مي دهد تا براي دسترسي به عملكرد مديريت، محدوده هاي قابل اعتمادي ايجاد كرده و در منابع شبكه اعمال كند.

مديريت Out of band معمولا از طريق پورت كنسول سريال مثل RS-232 فعال مي‌شود كه رابط كاربري Command Line براي عيب‌يابي روترها، سرورها، سوئيچ‌ها، كنتلرهاي برق، دستگاه‌هاي ذخيره سازي و ديگر تجهيزات فراهم مي‌كند. بدين ترتيب، ادمين‌ها مي‌توانند در صورت غيرفعال شدن شبكه اوليه و اصلي، كار پيكربندي و ريبوت و ريست دستگاه‌ها را انجام دهند.

كاربرد مهم اين مديريت براي ادمين‌هايي مفيد است كه تعداد جاهايي كه بايد مديريت كنند زياد است و امكان حضور فيزيكي براي هر دستگاه تقريبا غيرممكن باشد. اين تكنولوژي يكي از مولفه‌هاي ارزشمند در Disaser Recovery است و وجود آن با رشد شبكه اهميت بيشتري مي‌يابد.

آنچه اين مديريت را ابزار قوي و قدرتمندي مي‌كند اين است كه از افزونه‌هاي خاص سيستم عاملي و سخت افزارهاي اختصاصي كه براي مديريت Out of band طراحي شده استفاده مي‌كند.

استفاده از مركز سيستم مايكروسافت همراه با فناوري مديريت فعال اينتل و استفاده از زيرساخت كليد عمومي مايكروسافت است مثالي از استفاده از مديريت out of band مي باشند.

منبع : https://mrshabake.com/out-of-band-management/

شايد به ظاهر خريد آي پي فون مناسب از ميان انواع مختلف آن، كار بسيار دشواري باشد. اما ما در اين مقاله مي خواهيم به شما كمك كنيم تا با استفاده از اين 9 مرحله بتوانيد آي پي فون متناسب با سيستم ويپ شركت خود را خريداري نماييد. تنها كاري كه شما بايد انجام دهيد اين است كه اين 9 مرحله را دنبال كنيد:

مراحل خريد آي پي فون مناسب:

مرحله اول – از چه سيستم تلفني يا ارائه دهنده خدمات VoIP در حال حاضر استفاده مي كنيد؟

آيا تلفن IP با سيستم تلفني يا ارائه دهنده خدماتي كه استفاده مي كنيد سازگار است؟ شايد در ابتدا اين به نظر بيايد كه IP Phone با هر سيستم تلفني VOIP سازگار مي باشند اما متأسفانه اين مورد نيست، بنابراين مطمئن شويد كه چه پروتكل ها و كدك هايي توسط سيستم تلفن VoIP و ارائه دهنده VoIP پشتيباني مي شوند.

مرحله دوم – كاربران اين تلفن هاي IP چه كساني هستند؟

بسته به عملكرد شغلي (يا موقعيت) شخصي كه از IP Phone استفاده مي كند، داراي مجموعه اي متفاوت از نيازها مي باشد و هر شخص به دنبال ويژگي متفاوتي در تلفن VoIP خواهد بود. بنابراين شناخت كاربران و موقعيت شغلي آنها مي تواند ما را در خريد آي پي فون مناسب راهنمايي نمايد.

مرحله سوم – اين كاربران به چه ويژگي ها و عملكردهايي نياز دارد؟

بيشتر افراد به ويژگي هاي استاندارد تلفن از قبيل انتظار مكالمه، انتقال تماس، امكان برقراري دو تماس (Call Parking)، كنفرانس و … نياز دارند. اما برخي آي پي فون ها داراي قابليت هاي ديگري نظير بلندگو، نمايشگر بزرگ، نمايشگر رنگي و غيره مي باشند كه ممكن است كاربران به هر يك نياز داشته باشند.

مرحله چهارم – كاربران همزمان چند تماس ورودي دريافت مي كند؟

اين مرحله در خريد آي پي فون مناسب بسيار اهميت دارد زيرا ممكن است كابران عادي تنها به 3 تا 5 تماس هزمان ورودي و يا حتي كمتر نياز داشته باشند اما براي اپراتورها و مديران اين مقدار بيشتر شده و حتي به 10 تماس در روز مي رسد.

مرحله پنجم – از تلفن IP چند بار استفاده مي شود؟

اگر كاربري تمام طول روز از تلفن استفاده مي كند، حتماً بايد از تلفني با كيفيت بالاتر استفاده شود. لذا استفاده مكرر مي تواند تلفن هايي با كيفيت پايين را از رده خارج نمايد. از بسياري جهات آنچه را كه براي آن پرداخت مي كنيد دريافت مي كنيد، بنابراين مطمئن شويد كه آي پي فون با كيفيت بالاتر را براي كساني كه به آن نياز دارند خريداري نماييد.

مرحله ششم – آيا هنگام خريد آي پي فون مناسب به تلفن IP با قابليت مسيريابي نياز داريد؟

دفاتر زيادي وجود دارد كه در هر ايستگاه كاري فقط يك كابل اترنت وجود دارد. در اين صورت، هر دو رايانه روميزي و تلفن IP بايد از يك اتصال اترنت مشترك استفاده كنند. در اين شرايط شما به يك تلفن IP با پورت هاي دوتايي RJ45 اترنت نياز خواهيد داشت.

مرحله هفتم – آيا با اين استقرار از Power over Ethernet استفاده خواهيد كرد؟

اگر در حال حاضر از Power over Ethernet استفاده مي كنيد (يا ممكن است در آينده از آن استفاده نماييد) ، به يك تلفن IP نياز داريد كه از Power over Ethernet پشتيباني كند. اگر از Power over Ethernet استفاده نمي كنيد و صرفاً از برق AC استفاده مي كنيد، اطمينان حاصل كنيد كه در هر ايستگاه كاري يك خروجي اضافي براي تأمين برق آي پي فون وجود دارد.

مرحله هشت – ارائه دهنده خدمات / IP PBX شما از چه پروتكل و كدكي پشتيباني مي كند؟

اكثر تلفن هاي IP موجود در بازار از SIP و همه رمزگذارهاي صوتي عمده مانند G.711 ، G.729 و غيره پشتيباني مي كنند. اغلب اوقات، ارائه دهنده يا سيستم تلفن شما ممكن است فقط از H.323 ، MGCP يا SCCP پشتيباني كند. به همين دليل حتما توجه نماييد كه سيستم تلفني شما از چه پروتكل و كدكي پشيتباني مي نمايد.

مرحله نهم – بودجه شما چقدر است؟

باور كنيد يا نه ، تلفن هاي IP مي توانند قيمت هاي مختلفي داشته باشند از زياد تا كم. گرچه قيمت هرگز نبايد مهمترين عامل در خريد تلفن آي پي مناسب باشد، اما مهم است كه براي تلفنهاي IP خود بودجه تعيين كنيد، زيرا نمي خواهيد بيش از حد هزينه كنيد.

بودجه همچنين شما را مجبور مي كند تا به سختي نگاه كنيد كه چه ويژگي ها و عملكردهايي براي شما مهم هستند. ممكن است برخي را حذف و يا برخي ديگر را مورد توجه قرار دهيد و در انتها متناسب با بودجه نيازهاي خود را تطبيق دهيد.

منبع : خريد آي پي فون مناسب در 9 مرحله

فيبر هاي نوري در انواع مختلفي نظير Multimode كه خود شامل OM1 ،OM2 ،OM3 ،OM4 و OM5 بوده و نوع Single mode آن شامل OS1 و OS2 مي باشند. هر دو انتهاي كابل هاي نوري توسط كانكتورهاي نظير ST، LC، MTRJ، FC و ساير كانكتورها بسته مي شوند.

مقاله زير انواع مختلف كانكتورها و تفاوت آنها را نشان مي دهد:

در حال حاضر انواع مختلفي از پچ كوردهاي فيبر نوري با كاربردهاي مختلف در بازار موجود مي باشد. حال شايد اين سوال براي شما پيش بيايد كه وجود اين تنوع چگونه مي توان پچ كورد فيبر نوري مناسب براي كار خود را انتخاب كرد؟ هدف از نوشتن اين مقاله راهنمايي و انتخاب صحيح پچ كورد مي باشد.

چرا به كابلهاي مختلف فيبر نوري نياز داريد؟

پچ كورد هاي فيبر نوري كه در برخي از منابع از آن با نام optic jumper cable ياد مي شود در دو انتها توسط كانكتور ها بسته مي شوند. با توجه به اينكه پچ كوردهاي فيبر نوري مي تواند داده هاي بيشتري را به طور مؤثر انتقال دهند، آنها نقش مهمي در ارتباطات از راه دور و شبكه هاي رايانه اي ايفا كرده و در مكان هاي گوناگون از آنها استفاده مي شود. بنابراين هنگامي كه تصميم به خريد يك پچ كورد فيبر نوري داريد در ابتدا مكاني را كه مي خواهيد از آن استفاده نماييد بررسي كنيد يعني در داخل يا خارج؟ در هوا يا زير زمين؟ هر كدام از كابل ها براي شرايط خاصي استفاده مي شوند. براي مثال كابل هاي armored براي مناطقي كه داراي پوشش گياهي بوده و در معرض خطر جويدگي توسط جانوران قرار دارد مناسب مي باشد.

براي انتخاب درست پچ كوردهاي فيبر نوري مراحل زير را دنبال نماييد:

مرحله اول: انتخاب نوع كانكتور مناسب

يك اتصال كابل فيبر نوري در هر دو انتها با يك كانكتور فيبر نوري ، مانند اتصال LC ، اتصال SC ، اتصال ST ، اتصال FC يا اتصال MPO / MTP خاتمه مي يابد. هر كانكتور براي اتصال دستگاه خاصي مورد استفاده قرار مي گيرد. اگر درگاه دستگاهها در هر دو انتها يكسان باشد ، مي توانيم از كابل هاي فيبر نوري كه در هر دو انتها داراي كانكتور يكسان هستند، مانند پچ كوردهاي فيبر نوري LC-LC، SC -SC، ST-ST، MPO-MPO استفاده نماييم.

اگر درگاه دستگاه ها در هر دو انتها يكسان نباشد بايد از پچ كوردهاي فيبر نوري استفاده نماييد كه در هر دو انتها بايكديگر تفاوت دارند. از جمله اين پچ كوردها شامل LC-SC، LC -ST و SC-ST مي باشند.

مرحله دوم: انتخاب درست كانكتور (Polish (UPC/APCبه غير از انتخاب درست نوع كانكتور كه در مرحله اول گفته شد، انتخاب درست نوع كانكتور Polish نيز اهميت دارد. براي مثال مي توانيد پچ كوردي با كانكتور يكسان مانند SC/APC به SC و يا SC/APC به LC را انتخاب نماييد. از بين رفتن اتصالات APC نسبت به اتصالات UPC كمتر است. معمولاً عملكرد نوري اتصالات APC از اتصالات UPC بهتر است. اتصالات APC به طور گسترده اي در برنامه هايي مانند FTTx ، شبكه نوري منفعل (PON) و چند برابر كننده تقسيم طول موج (WDM) مورد استفاده قرار مي گيرند كه نسبت به از دست دادن بازده حساس تر هستند. اما اتصال APC معمولاً از كانكتور UPC گرانتر است. به طور كلي مي توان گفت در برنامه هاي كاربردي كه نياز به سيگنال هايي فيبر نوري با دقت بالايي دارند ، APC و اما سيستم هاي ديجيتال با حساسيت كمتر مي توانند با استفاده از  UPC عملكرد خوبي داشته باشند.

مرحله سوم: انتخاب نوع كابل فيبر نوري (Single Mode يا Multimode)

 كابل هاي فيبر نوري به دو دسته تقسيم مي شوند :  Single Mode و Multimode.

پچ كوردهاي فيبر نوري Single mode از فيبر شيشه اي 9 / 125um استفاده مي كنند. اين پچ كوردها براي مسافت هاي طولاني تر طراحي شده اند. پچ كوردهاي فيبر نوري Multimode معمولاً از فيبر شيشه اي 50 / 125um يا 62.5 / 125um استفاده مي كند. اين نوع از پچ كوردها مي توانند چندين پرتوي نوري يا حالت را با زاويه بازتاب متفاوت منتقل نمايند. اين كابل ها عموماً براي مسافت هاي كوتاه استفاده مي شوند. عموماً پچ كوردهاي Single mode زرد و پچ كوردهاي Multimode به رنگ نارنجي مي باشند.

مقاله زير انواع فيبرهاي نوري را نشان مي دهد:

لينك

مرحله4: انتخاب كابل ساده و يا دورشته اي (Simplex يا  Duplex)

شما به كدام پچ كورد نياز داريدSimplex يا  Duplex؟

در يك رشته كابل نوري ساده تنها يك فيبر شيشه اي يا پلاستيكي وجود دارد و عموماً در جايي استفاده مي شود كه فقط يك خط انتقال و يا دريافت بين دستگاه ها لازم باشد. پچ كوردهاي فيبر Simplex در هر انتها تنها يك اتصال فيبر نوري دارد كه اغلب براي فرستنده هاي فيبر نوري Bidirectional) BiDi) استفاده مي شود. پچ كورد فيبر نوري Duplex از دو رشته شيشه يا فيبر پلاستيكي تشكيل شده است كه به طور معمول در قالب ساخت و ساز “zipcord” با روكش محكم وجود دارد. تارهاي پچ كورد فيبر نوري براي فرستنده هاي معمولي استفاده مي شوند.

Simplex و duplex پچ كوردهاي فيبر نوري در هر دو حالت Single mode و Multimode در دسترس هستند.

مرحله5: انتخاب درست روكش كابل

در مجموع سه نوع روكش كابل وجود دارد: پلي وينيل كلريد (PVC) ، صفر هالوژن دودي كم (LSZH) و پلنوم غير سازنده فيبر نوري (OFNP) كه هر كدام را به صورت جداگانه توضيح خواهيم داد. شما با توجه به نياز خود مي توانيد يكي از اين سه نوع را انتخاب نماييد.

ـ PVC:

اين كابل ها در برابر اكسيداسيون و تخريب مقاوم هستند و معمولاً براي اجراي افقي در مراكز سيم كشي استفاده مي شوند.

ـ LSZH:

اين كابل ها در برابر شعله مقاوم بوده و از آن در طبقات يك ساختمان استفاده مي شود. (از جمله كابل هاي LSZH مي توان به كابل شبكه Legrand مدل CAT6 SFTP LSZH و كابل شبكه Legrand مدل CAT6 UTP LSZH اشاره كرد )

ـ OFNP:

اين كابل ها در برابر آتش و دود مقاوم بوده و مي توان از آنها در فضاهاي ساختمان كه براي جريان هوا تعبيه مي شوند استفاده كرد. لازم به ذكر است اين نوع از فيبر نوري به عنوان مقاوم ترين در برابر آتش مي باشد.

البته به غير از اين سه نوع كابلي كه در بالا نام برده شد كابل رايج ديگري نيز وجود دارد به نام كابل زره پوش يا armored cable.ساختار لوله دوتايي و فلزي اين پچ كورد سبب شده است تا بسيار سبك بوده و به راحتي خم شود. اين كابل ها مي توانند در برابر فشارهاي بالا مقاومت نشان دهند. به همين دليل مي توان از آنها در كف ساختمان و يا قسمت هايي كه در خطر قدم گذاشتن و يا فشار هاي زياد هستند استفاده كرد. اين كابل ها همچنين مقاومت بسيار خوبي در برابر برش ، سايش و كشش دارد.

مرحله 6: انتخاب طول مناسب

پچ كوردهاي فيبر نوري در طول هاي مختلفي از 0/5 تا 50  ميكرون توليد مي شوند. شما مي توانيد با توجه به فاصله بين دستگاه هاي مورد نظر براي اتصال ، طول كابل مناسب را انتخاب كنيد. البته به اين نكته نيز توجه نماييد كه پچ كوردهاي Single Mode براي مسافت هاي بالاتر مناسب تر مي باشند.

به طور كلي:

هنگام خريد يك پچ كورد فيبر نوري كليه موارد بالا را در نظر بگيريد. براي مثال شما ممكن است بر حسب نياز خود كابل نوري Single mode يا Multimode ، نوع خاصي از كانكتور LC ، SC يا … ، كانكتور Polish) APC) يا UPC  روكش كابل PVC/LSZH/OFNP/ Armoredو طول خاصي را خريداري نماييد. با دنبال كردن اين مراحل و فهميدن آنچه دقيقاً به آن نياز داريد ، مي توانيد انتخاب هاي مناسبي را براي برنامه هاي خود انجام دهيد.

عوامل مهم در خريد سوئيچ شبكه:

• انتخاب لايه دستگاه

يكي از عوامل مهم در خريد سوئيچ شبكه انتخاب لايه دستگاه مي باشد.سوئيچ ها به دو دسته سوئيچ هاي لايه 2 و سوئيچ هاي لايه 3 تقسيم مي شوند.

سوئيچ هايي كه در لايه 2 قرار دارند دركي از IP Address ندارند و بر اساس Mac Address كار مي كنند پس اگر شما در داخل شبكه خود VLAN بندي داشته باشيد و در واقع ارتباط بين اين VLANها را بخواهيد به كمك Routing  Inter VLAN برقرار كنيد نياز به يك روتر داريد، ولي همانطور كه مي دانيد استفاده از روتر براي Routing  Inter VLAN باعث ايجاد Bottleneck بر روي آن پورت خواهد شد.

به همين خاطر سوئيچ هاي لايه 3 بيشتر توصيه مي شود. سوئيچ هاي لايه 3 قابليت درك IP Address را دارند و در واقع Routing  Inter VLAN را خود سوئيچ براي شما انجام مي دهد. همچنين اين سوئيچ ها يكسري ويژگي هاي محدود Routing را هم دارند ولي نبايد توقع داشته باشيم كه به اندازه يك روتر از تمام ويژگي ها و قابليت هاي مسير يابي پشتيباني كنند.

• نوع پورت هاي سوئيچ

از جمله پورت هاي سوئيچ مي توان به پورت اترنت، پورت SFP و پورت PoE (يك مدل از اترنت محسوب مي شود) اشاره كرد كه شما بايد بر حسب نياز شبكه خود نوع پورت هاي سوئيچ شبكه خود را انتخاب كنيد.

به عنوان مثال شما اگر بخواهيد سوئيچ خود را در قسمتي قرار دهيد كه شبكه فيبر شما وارد مي شود پس طبيعتا بايد از سوئيچ هاي نوعSFP استفاده كنيد يا اگر مي خواهيد دوربين هاي مدار بسته IP را به اين سوئيچ وصل كنيد، بهترين انتخاب سوئيچ هاي PoE هستند تا بتوانيد برق را از طريق سوئيچ به دوربين ها با استفاده از كابل شبكه انتقال دهيد و بتوانيد به كمك يك UPS در زمان قطع برق به راحتي برق رساني كل دوربين ها را انجام دهيد تا برق رساني متوقف نشود.

• تعداد پورت

تعداد پورت نيز يكي ديگر از عوامل مهم در خريد سوئيچ شبكه مي باشند. با توجه به اينكه سوئيچ ها در قسمت هاي متفاوتي استفاده مي شوند، شما گاهي نياز به 8 پورت، 12 پورت، 24 پورت و زماني نياز به 48 پورت داريد.

همچنين در زمان خريد سوئيچ بايد به Uplink هاي دستگاه نيز توجه نماييد. در مواقعي ما نياز داريم كه Uplinkهاي دستگاه حتما از نوع اترنت باشند يعني از كابل شبكه استفاده كنيم و گاهي نياز داريم كه Uplinkهاي دستگاه SFP باشند پس بايد سوئيچ ما در قسمت Uplink از ماژول SFP پشتيباني كند.

• ويژگي پورت ها

تا اينجا تعداد و نوع پورت ها را انتخاب كرديد حالا بايد ببينيد كه اين پورت ها بايد چه ويژگي هايي داشته باشند. بر فرض مثال، همانطور كه قبلا هم توضيح داديم، شما مي خواهيد سوئيچ را به دوربين مدار بسته وصل كنيد پس به PoE احتياج داريد يا مي خواهيد به دستگاهي وصل كنيد كه به توان PoE بيشتر از 15.4 وات نياز دارد پس سوئيچ شما بايد از PoE+ پشتيباني كند تا بتواند توان 30 وات را در هر پورت ارائه دهد يا مي خواهيد تمام پورت ها SFP باشند ولي براي SFP 10G بايد SFP+ باشند تا بتوانند از سرعت 10Gbps پشتيباني كنند.

• قابليت استك

دو مدل استك داريم :

• Stackwise يا استك داده
• Stackpower

قابليت Stackwise 4 يا 8 دستگاه را بر اساس مدل سوئيچ به همديگر استك مي كند. حال اگر بخواهيد دستگاه خود را config كنيد ديگر نيازي به config كردن مجزا هر 8 دستگاه نيست، يك دستگاه را كه config كنيد روي تمام دستگاه هايي كه در داخل استك قرار دارند، اعمال مي شود. به دستگاهي كهconfig  مي كنيم اصطلاحا در استك، مستر مي گوييم .

Stackpower : بر اساس تأمين برق مي باشد. در سوئيچ هاي كه جزو سوئيچ هاي لايه core و distributed محسوب مي شوند، عموما Power Redundant را داريم، يعني دو پاور بر روي دستگاه سوار شده است. شركت سيسكو Stackpower را به اين منظور قرار داده كه اگر دو پاور دستگاه شما از كار افتاد برق دستگاه بتواند از طريق دستگاه هاي ديگري كه پاورهاي آن ها كار مي كند، تأمين شود و دستگاه شما به كار خود ادامه دهد.

• Refur يا new بودن دستگاه

يكي ديگر از عوامل مهم در خريد سوئيچ شبكه Refur يا new بودن دستگاه مي باشد كه كاملاً به دوعامل نياز و بودجه شما بستگي دارد. دستگاه هاي new طبيعتا دستگاه هايي هستند كه گرانتر هستند ولي اطمينان خاطر داريد كه اين دستگاه تا بحال كار نكرده و حداقل 3 تا 5 سال براي شما كار مي كند.

در ايران دو مدل دستگاه refur داريم. يك مدل Refurbished خارجي محسوب مي شود و در واقع يك شركت يك دستگاهي را توليد مي كند و زماني كه دستگاه از خط توليد خارج مي شود يك ايرادي دارد و دستگاه مجددا بر مي گردد و ايراداتش برطرف مي شود. در نتيجه شركت ديگر اجازه ندارد اين دستگاه را به عنوان يك دستگاه سالم به فروش برساند و بايد به عنوان يك دستگاه Refurbished به فروش برساند.

اما دستگاه هاي Refurbished كه در ايران وجود دارند با Refurbishedهاي خارجي كه توضيح داديم متفاوت هستند. در ايران دستگاه ها اصطلاحا بازسازي شده اند يعني دستگاه هايي هستند كه كار كرده اند، حالا بر اساس مدل بعضي از دستگاه ها يكسال كار كرده اند و بعضي ديگر 5 يا 6 سال كار كرده اند و دستگاه بازسازي مي شود يعني تمام مشكلات دستگاه برطرف مي شود، قطعاتي كه لازم است تعويض مي شوند، قطعاتي كه به سرويس نياز دارند، سرويس مي شوند، دستگاه رنگ مي شود و مجددا بسته بندي مي شود و به عنوان يك دستگاه Refur به فروش مي رسد.

دستگاه هايي كه مدت زمان زيادي است كه توليد نمي شوند مانند سوئيچ هاي معمولي 2960 سيسكو كه در حال حاضر مدل نو از اين دستگاه ها در بازار وجود ندارد و حتما دستگاه هايي كه شما مي خريد refur هستند. پس اگر New بودن براي شما خيلي اهميت دارد حتما بايد به سراغ آخرين مدل هايي از شركت سيسكو برويد كه Discontinued نشده باشند.

• ظرفيت حافظه رم و فلش سوئيچ

اين عامل شايد در قبل از اهميت بالايي برخوردار نبود. اما از زماني كه شركت سيسكو، 15 IOS را ارائه داد ما متوجه شديم كه بعضي از دستگاه ها آپديت نمي شوند و بررسي كه كرديم متوجه شديم كه فلش اين دستگاه بر فرض 16M است ولي اين دستگاه نياز به 32M حافظه فلش دارد تا بتواند به IOS 15 آپديت شود.

در قسمت رم هم در واقع رم تاثير بسزايي در ميزان ظرفيت سوئيچينگ دستگاه دارد و اين باعث مي شود تا شما بتوانيد بر اساس اين دو پارامتر به راحتي انتخاب كنيد و آينده نگري كنيد و ببينيد در حال حاضر فلش دستگاهي كه خريداري كرده ايد چقدر ظرفيت دارد و اگر زماني به IOS بالاتر نياز داشتيد و IOS سنگين تر توسط شركت سيسكو ارائه داده شد مي توانيم دستگاه را آپديت كنيم يا خير.

• محيط استفاده از دستگاه

بسياري از سوئيچ هاي سيسكو فن دارند و اين سوئيچ ها در محيط هايي مي توانند استفاده شوند كه تهويه و دماي مناسبي دارند. بارها مشاهده كرديم كه در سالن هاي صنعتي و خط هاي توليد كارخانه ها قسمت هايي كه دماي هوا در سطح هاي بالايي كه رك نصب مي شود بسيار بالا است و گرد و غبار بسيار زياد است، از دستگاه هاي داراي فن استفاده مي كنند و اين باعث مي شود كه اين دستگاه گرد و غبار را داخل خودش بكشد و طبيعتا بعد از مدتي از كارايي دستگاه كاسته مي شود و دستگاه به خاطر وجود گرد و غبارهاي بيش از حد داغ مي كند و به مرور باعث مي شود تا دستگاه بسوزد.

پس اگر از اين سوئيچ ها در محيط هاي صنعتي كه دما و تهويه مناسبي ندارند، استفاده مي كنيد پيشنهاد ما استفاده از سوئيچ هاي صنعتي سيسكو مانند IE-2000 مي باشد زيرا اين دستگاه ها فن ندارند به همين خاطر گرد و غبار را به سمت خود جذب نمي كنند.

• توان PoE مورد نياز بر روي هر پورت

سه مدل PoE بر روي پورت ها داريم : PoE، PoE+ و UPoE .

PoE توان 15.4 وات، PoE+ توان 30 وات و UPoE توان 60 وات را بر روي هر پورت ارائه مي دهند. اگر شما نياز به هر كدام از اين وات ها بر روي پورت ها داريد انتخاب خود را هوشمندانه انجام دهيد چون اگر ضعيف تر انتخاب كنيد دستگاه شما توانايي كار با آن پورت را ندارد و مجبور هستيد مجدداً براي آن هزينه كنيد.

مورد بعدي دستگاه هاي Full PoE و low PoE هستند. توان پاور PoE دستگاه هاي Full PoE دو برابر دستگاه هاي low PoE مي باشد. پس اگر شما نياز داريد كه تعداد پورت هايي كه ارائه دهنده PoE هستند، كم باشند براي مثال شما به 48 پورت نياز داريد ولي احتياج داريد كه 24 پورت آن دستگاه از PoE پشتيباني كند و به شما PoE  ارائه بدهد در نتيجه مي توانيد از دستگاه هاي low PoE استفاده كنيد.

اين دستگاه توان 370 وات به شما ارائه مي دهند و در واقع به شما كمك مي كنند تا هزينه كمتري در قسمت بين المللي پرداخت كنيد. اما دستگاه هاي Full PoE توان 740 وات را ارائه مي دهند و روي 48 پورت مي توانيد PoE داشته باشد و روي 24 پورت PoE+ داريد. اين نكته بسيار مهم است كه شما دستگاهي را كه انتخاب مي كنيد مطابق با نيازهاي شما باشد اما يك مقداري هم آينده نگري را در انتخاب خود لحاظ كنيد.

• ماژولار بودن دستگاه

بسياري از مشتريان تصور مي كنند كه دستگاه هاي ماژولار، دستگاه هايي هستند كه مجددا بايد يك هزينه اضافه بكنند تا بر فرض مثال كارت هاي NM را روي سوئيچ ها قرار بدهند تا بتوانند Uplink بگيرند. ولي در واقع اينطور نيست. زماني كه شما يك دستگاهي را خريداري مي نماييد اگر دستگاه ماژولار نباشد و ماژول هايي كه روي خود دستگاه قرار دارد با نياز هاي شما برابر نباشد آن وقت شما مجبور به تعويض خود دستگاه خواهيد بود.

در نتيجه شركت سيسكو در سري X3750 و 3850 دستگاه را در قسمت Uplink ماژولار كرده است. شما يك كارت NM را مي توانيد بر اساس نياز خود خريداري نماييد و روي دستگاه قرار دهيد كه اين هزينه اي كه روي دستگاه انجام مي دهيد خيلي كمتر مي كند. پس ماژولار بودن دستگاه يكي از نقاط قوت سوئيچ است.

• نوع IOS يا Feature set

در دستگاه هاي لايه 2 دو مدل Feature set از جمله LAN Base و LAN Lite داريم و در دستگاه هاي لايه 3 سه مدل IP Lite، IP Base و IP Service داريم . كه هر كدام از اين سيستم عامل ها ويژگي هاي اضافي را ارائه مي دهند. براي مثال در لايه 3  سيستم عامل IP Service ويژگي هاي مسير يابي را هم ارائه مي دهد و در سوئيچ هاي لايه 2، سيستم عامل LAN Lite ويژگي ها و تعداد VLANهاي كمتري را به شما ارائه مي دهد.

• عرضه و تقاضا در سطح بازار

يكي از مهم ترين موردهايي مي باشد كه هر كسي در هر خريدي بايد مد نظر قرار دهد. همانطور كه در مورد 9 در رابطه با سوئيچ هاي low PoE و Full PoE صحبت كرديم در دنيا سوئيچ هاي  low PoE از سوئيچ هاي Full PoE ارزانتر هستند اما در بازار داخلي به دليل حجم بالاي تقاضا براي سوئيچ هاي Full PoE قيمت اين سوئيچ ها كمتر يا برابر با سوئيچ هاي low PoE مي باشد به اين دليل كه تقاضا براي اين محصولات بسيار بالا است و واردات اين دستگاه ها بيشتر است و وقتي واردات بيشتر مي شود قيمت اين دستگاه ها پايين تر مي آيد.

• بودجه

اگر بودجه كافي را داشتيد سعي كنيد بالاترين مدل دستگاه را خريداري نماييد. چون هم عمر اين دستگاه بيشتر است و هم قابليت هايي كه به شما ارائه مي دهد بيشتر مي باشد و در آينده با گسترش شبكه ها و رشد كسب و كار با مشكل مواجه نمي شويد و در خصوص مصرف برق و صرفه جويي هم سوئيچ هاي جديدتر سيسكو مصرف برق كمتري دارند.

• انتخاب يك فروشنده خوب و قابل اعتماد

آخرين عامل مهم در خريد سوئيچ شبكه خريد از فروشگاه معتبر مي باشد. در بسياري از عواملي كه در بالا توضيح داده شده است امكان وجود خلاف واقع نيز است. يعني فروشنده به شما دستگاه را New اعلام مي كند ولي در واقع Refur است يا فروشنده به شما توصيه مي كند كه اين دستگاه براي شما مناسب است ولي در برخي از مواقع اين احتمال وجود دارد كه فروشنده فقط به دنبال فروش جنس خود مي باشد. پس اين مورد بسيار مهم است فروشنده قابل اعتماد و معتبر را انتخاب كنيد. هميشه قيمت عامل بهتر بودن در سطح بازار نيست.