بانک شبکه

بانک شبکه ، اطلاعات در مورد نحوه راه اندازی شبکه

بانک شبکه

بانک شبکه ، اطلاعات در مورد نحوه راه اندازی شبکه

معماری جدید DNA

معرفی یک دوره جدید در شبکه با شبکه های مبتنی بر هدف:

تفاوت شبکه مبتنی بر هدف با دیگر شبکه ها در توجه مداوم و همچنین سادگی در فهم نیاز های کاربران می باشد به طوری که با دانستن این نیازها به راحتی آنها را به اجرا در می آورند. از طرفی دیگر تفاوت این شبکه ها در این است که، در حالت عادی می بایست هزاران دستور را به صورت دستی اعمال نماییم اما در این شبکه ها تمام دستورات به صورت اتوماتیک اجرا می شوند و باعث تمرکز بیشتر مدیران بر روی هدف ها سازمان می شود.

معماری شبکه دیجیتال سیسکو (DNA سیسکو) مانند پلی جهت رسیدن تیم شما به یک شبکه مبتنی بر هدف می باشد. این یک معماری open، expandable، software-driven است که عملیات شبکه شرکت شما را سریعتر و ساده تر می کند و این در حالی است که سبب کاهش هزینه ها و کاهش خطر در شبکه می گردد. این تنها شرکت سیسکو است که می تواند شبکه ای با هوش عمیق و امنیت یکپارچه و یک سیستم اتوماسیون در تمام شبکه را در مقیاس بزرگ، ارائه نماید. DNA سیسکو زمان کارهای تکراری و زمان بر هنگام پیکربندی شبکه را کاهش داده به همین دلیل یک مسئول IT می تواند بر نوآوری های مورد نیاز کسب و کار خود تمرکز کند.

قابلیت اطمینان و سیستم اتوماسیون DNA سیسکو بر روی یک کنترل کننده شبکه مبتنی بر نرم افزار (SDN)، تجزیه و تحلیل متنی غنی، مجازی سازی شبکه و مقیاس پذیری وسیع Cloud ساخته شده است. این دوران کاملا جدیدی از شبکه است

بیشتر روترها، سوئیچ ها و سیستم های انتقال بی سیم، امروزه از Cisco DNA و یا نرم افزار های به روز رسانی شده استفاده می کنند. این در حالی است که با دریافت اشتراک نرم افزار های جدید می توانید از Cisco DNA Premier، Cisco DNA Advantage و Cisco DNA Essentials استفاده نمایید و از نوآوری های جدیدی که از طریق این نرم افزار ها فعال شده اند بهره مند شوید.

مزایا:

دستیابی به چابکی بیشتر در کسب و کار با ارائه خدمات سریع تر شبکه
کاهش هزینه های نصب و نگهداری و همچنین کاهش زمان عیب یابی در شبکه
کاهش ریسک با تشخیص سریعتر تهدید
نوآوری بهتر با ارائه تجربیات متمایز از طریق بینش های متفاوت
کاهش هزینه های سرمایه گذاری با قابلیت انتقال مجوز و دسترسی و انتقال آن به نوآوری های در حال پیشرفت
پردازش اطلاعات را ساده کرده و تجربیات برنامه را با API های باز پلتفرم، SDK ها و آداپتورها بهبود می بخشد.

چرا یک شبکه مبتنی بر هدف را انتخاب می کنیم؟

چگونه یک شبکه مبتنی بر هدف به شما در کسب و کار کمک می کند؟

این معماری به طور مداوم شبکه را با نیازهای سازمانی تطبیق داده و نظارت بر شبکه، پردازش خودکار و محافظت در برابر تهدیدات را ارائه می نماید. به عنوان مثال، کلیه عملکردهای کاربران در شبکه توسط تجهیزات ثبت و ضبط شده و خود را با آن نیازها سازگار می کنند. و، به طور خودکار سیاست های دسترسی بین کاربران، برنامه ها و دستگاه ها را به طور مرتب در هر نقطه از شبکه اعمال می کند. این شبکه ها نیازهای عملیاتی را درک کرده و به طور مداوم تصاویر و تکه های نرم افزار طلایی را اعمال می کنند.

آنچه که همه اینها را ممکن می سازد، یک تحول اساسی در نحوه ساخت و اجرای شبکه ها است:

مدلهای مبتنی بر سخت افزار که به سیستم عامل های باز، برنامه ریزی شده و پلت فرم های نرم افزار محور که با دیگر برنامه ها مانند سیستم ها و حوزه های فراتر از شبکه ادغام می شوند، راه می دهند.

مدیریت رابط خط فرمان تکراری به طور دستی وارد می شود و به طور خودکار توسط اتوماسیون مبتنی بر سیاست جایگزین می شود.

امنیت مبتنی بر محدوده ایجاد شده در این سیستم سبب شده است که این قابلیت از لبه (edge ) شبکه تا ابر شبکه cloud را مورد \شتیبانی قرار دهد.

قابلیت مانیتورینگ و پشتیبانی شبکه به صورت ساده برای کاربران و دستگاه ها و برنامه ها و اجزا شبکه در تمام نقاط شبکه.

سیسکو DNA تمام این تغییرات را منعکس می کند. با استفاده از این معماری، کسب و کار و فناوری اطلاعات می توانند به مراتب پیچیده تر و سریعتر و هوشمندانه تر به شرایط کسب و کار پاسخ دهند.

سرعت و سهولت برای رفع نیازهای رو به رشد:

شبکه های سنتی همچنان با چالش های استقرار و مدیریت box-by-box مواجه می شوند. خدمات تهیه، نظارت و عیب یابی یک فرایند دستی است و این در حالی است که محاسبات چرخه ها را می توان در عرض چند ثانیه بررسی نمود. نصب و راه اندازی شبکه های بسیار زمان بر می باشند.

معماری های شبکه سنتی و دیجیتال به هیچ وجه قابل مقایسه نیستند. سیسکو معماری شبکه ما را با ویژگی های زیر بازنویسی کرده است:

ـ مدیریت متمرکز:

قابلیت طراحی، فعال کردن خط مشی و اطمینان از خدمات شبکه از طریق مدیریت متمرکز و مبتنی بر Cloud را ارائه می دهد. همچنین دارای توانایی نظارت بر خدمات شبکه end-to-end برای شرکت ها و سازمان ها در محل یا در Cloud می باشد.

ـ اتوماسیون:

راه اندازی سیستم دسترسی اتومات بر اساس یک سیاست در سراسر شبکه که به عنوان یک واحد، با سیسکو SD-Access عمل می کند. نصب این سیستم سبب تسریع راه اندازی شعبات یک شرکت توسط سیسکوSD-WAN خواهد شد.

ـ اطمینان:

پیش بینی عملکرد پیشگیرانه با استفاده از یادگیری ماشین برای همبستگی کاربران، دستگاه و داده های برنامه برای کسب و کارهای متنی و بینش عملیاتی می باشد. شناسایی مسائل و ارائه بینش عملی برای ارائه تجربیات شخصی و بهتر توسط این سیستم ارائه شده است.

ـ امنیت:

تهدیدها با تقسیم شبکه end-to-end و اجرای سیاست های امنیتی در سراسر شبکه کاهش می یابد. شناسایی و کاهش تهدیدات و آسیب پذیری ها با تجزیه و تحلیل شبکه – حتی در ترافیک رمزگذاری شده

ـ مجازی سازی:

سرویس های شبکه را در عرض چند دقیقه در هر پلتفرم – شعبه، محل سکونت یا public cloud بکار ببرید و کاربران را به برنامه های کاربردی با یک شبکه یکپارچه وصل کنید.

ـ پلت فرم باز:

عملیات ساده سازی فناوری اطلاعات، تطبیق با کسب و کار هدفمند را با ایجاد شبکه و گسترش آن برای ادغام با سایر سیستم ها و برنامه های کاربردی همراه با نوآوری را قادر می سازد.

شرکت سیسکو این ویژگی ها را به محصولات خود اعمال کرده است ، بنابراین شما می توانید یک شبکه باز، قابل گسترش و چابک را راه اندازی نمایید. سیسکو DNA یک سیستم است که به طور مداوم یادگیری، سازگاری و حفاظت از ارائه بینش متنی و پشتیبانی مداوم از کسب و کار هدفمند شما را ارائه می دهد.

ÙØ¹ÙØ§Ø±Û Ø¬Ø¯ÛØ¯ Ø³ÛØ³Ú©Ù DNA

محصولات و راه حل های معماری شبکه دیجیتال سیسکو(Cisco DNA)

1ـ Cisco IOS XE Software :

سیستم عاملی است پیشرفته که از دستگاه های سیسکو با قابلیت برنامه نویسی، اتوماسیون مبتنی بر کنترلر و قابلیت سرویس دهی پشتیبانی می کند.

مزایا : انعطاف پذیری IT را از طریق قابلیت برنامه ریزی، مجازی سازی توابع شبکه (NFV) و اتوماسیون مبتنی بر SDN فراهم می کند.

2ـ Cisco DNA Center :

یک داشبورد واحد برای مدیریت شبکه شرکتی شما است. با استفاده از گردش کارهای بصری، ساده سازی دسترسی کاربر به خط مشی ها همراه با قابلیت اطمینان پیشرفته را ارائه می دهد که API های پلت فرم باز، آداپتورها و SDK ها را فراهم می کند.

مزایا : طراحی، ارائه و نظارت بر شبکه را آسان می کند. رضایت کاربر را با یک تجربه مبتنی بر سیاست برون ریزی افزایش می دهد و به روز رسانی شبکه را افزایش می دهد.ساده سازی IT، ادغام با دامنه های دیگر و پشتیبانی از دستگاه های تولیدکنندگان دیگر را ارائه می دهد.

3ـ Cisco SoftwareDefined Access )SD-Access) :

تقسیم بندی end-to-end امن، دسترسی به سیاست کاربر خودکار و یک شبکه تنها در محیط های سیمی، بی سیم و LOT

مزایا : توانایی دسترسی به شبکه در هر دقیقه برای هر کاربر یا دستگاه به هر نرم افزار بدون به خطر انداختن امنیت در شبکه

4ـ Cisco SD-WAN :

یک فضای Cloud نوعی از معماری را تحویل می دهد که WAN و شعبات شما را مدیریت می کند تا تا اقدامات موجود در شبکه به ساده ، سریع و با امنیت بالا صورت پذیرد.

مزایا : ارائه تجربیات کاربری بهتر برای برنامه های کاربردی محلی که به صورت پیش فرض در cloud قرار دارند. دستیابی به چابکی بیشتر و صرفه جویی در هزینه از طریق راه اندازی آسان تر و حمل و نقل مستقل

5ـ Cisco DNA Security :

با استفاده از شبکه به عنوان سنسور برای تجزیه و تحلیل و هوش در زمان واقعی، قابل مشاهده است. شبکه شما همچنین شما را قادر می سازد کنترل بیشتری را برای اجرای سیاست و تهدیدات در سراسر شبکه داشته باشید.

مزایا: کاهش خطر و محافظت از سازمان در برابر تهدیدات – حتی در ترافیک رمزگذاری شده. به دست آوردن دید 360 درجه از طریق تجزیه و تحلیل در زمان واقعی برای هوش عمیق در سراسر شبکه. پیچیدگی کمتر با امنیت پایدار end-to-end

6ـ Cisco DNA Assurance :

دیدگاه غنی متنی را به تجربه برنامه های کاربردی کاربر با تاریخ، زمان واقعی و پیش بینی در میان کاربران، دستگاه ها، برنامه ها و شبکه ارائه می دهد. با قابلیت زمان سنجی در زمان واقعی، اطلاع از شرایط شبکه ای که نیاز به توجه به عملیات شبکه دارند، اطلاع می دهد.

مزایا: به شما امکان را می دهد تا عوامل ریشه ای را شناسایی کرده و پیشنهادات لازم را برای عیب یابی سریع تر فراهم کنید. ادغام با مرکز Cisco DNAیک داشبورد تک و آسان برای استفاده با قابلیت های بینش و تمرکز پایین فراهم می کند. یادگیری ماشین به طور مداوم هوش شبکه را برای پیش بینی مشکلات پیش از وقوع آنها بهبود می بخشد.

7ـ Digital-ready infrastructure :

مسیریابی فیزیکی یا روتر و یا مجازی، سوئیچینگ و محصولات بی سیم که به عنوان پایه و اساس برای Cisco DNA استفاده می شود.

مزایا: زیرساخت قوی از ابتدا با قابلیت های نرم افزار Cisco DNA برای حرکت سریع تر، کارآمد تر و ایمن تر نظر در گرفته شده است.

شما می توانید از امروز سفر خود را به یک شبکه مبتنی بر هدف با استفاده از نمونه کارهای فعلی تجهیزات شبکه سیسکو شروع و سپس نوآوری های شبکه در ماه ها و سال های آینده را از طریق قدرت نرم افزار Cisco DNA ادامه دهید.

برای فعال کردن قابلیت های Cisco DNA در روترها، سوئیچ ها و محصولات بی سیم سیسکو، شما نیاز به مرکز Cisco DNA و مجوز اشتراک نرم افزار Cisco DNA برای هر روتر، سوئیچ و دستگاه بی سیم خواهید داشت. شما می توانید از سه سطح صدور مجوز برای هر دستگاه انتخاب کنید: Cisco DNA Essentials، Cisco DNA Advantage و Cisco DNA Premierما در این مقاله سعی بر آن داشتیم تا توضیحات کاملی در رابطه با نرم افزار Cisco DNA کمپانی سیسکو ارائه دهیم.

تکنولوژی dna سوئیچ سوئیچ شبکه معماری DNA

شهر شبکه چهارشنبه 15 خرداد 1398 ساعت 16:08

0 نظر

کابل کشی شبکه و نصب ترانک

کابل کشی شبکه و نصب ترانک از اجزاء اصلی خدمات پسیو شبکه بوده به طوری که عمر یک شبکه به اجرای استاندارد آن بستگی دارد. این مرحله دقیقاً بعد از طراحی انجام می گیرد و برای انجام آن نیاز به یک تیم متخصص و با تجربه می باشد. زیرا عدم تجربه و مهارت کافی مشکلات بزرگی را در طراحی دیتا سنتر و شبکه ایجاد خواهد کرد. به طوری که اگر اصول اولیه یک شبکه که شامل کابل کشی و نصب ترانک است کاملاً اصولی انجام نگیرد در طول اجرای آن مسئول IT به راحتی نمی تواند شبکه خود را مدیریت ، عیب یابی و ارتقاء دهد.

متاسفانه برخی از مدیران این قسمت از خدمات شبکه را بی اهمیت شمرده و هزینه زیادی برای آن نمی پردازند که صد در صد این طرز فکر کاملا اشتباه بوده و مشکلات زیادی را برای آنها ایجاد خواهد کرد که در صدر آن افزایش هزینه های نگهداری و یا حتی انجام دوباره کابل کشی می باشد.

خدمات passive شبکه شرکت آترا شامل کابل کشی دوربین مداربسته ، نصب ترانک یا داکت کشی ، سیم کشی شبکه و … می باشد که برای مشاهده فیلم کابل کشی و نصب ترانک میتوانید بر روی لینک کنید. تمامی این خدمات تحت آخرین استاندارهای روز دنیا و با مرغوب ترین تجهیزات شبکه انجام می گردد. خدمات مشاوره شرکت آترا شما را در این مسیر یاری می نماید.

آیا کابل کشی استاندارد و اصولی می تواند موجب کاهش هزینه ها گردد؟

در سازمان هایی که سیستم اداری و خدماتی آنها به صورت مکانیزه می باشد کیفیت کابل کشی در شبکه نقش بسیار مهمی در یکپارچگی و استاندارد سازی سازمان ایفا می‌کند و اگر در همان ابتدای راه اندازی، به صورت غیر استاندارد انجام گیرد، نه تنها بازدهی شبکه را پایین می‌آورد، بلکه به دلیل کوتاهی در رعایت استاندارد، در آینده سازمان را متحمل هزینه‌های سنگینی می‌کند.

به همین دلیل شرکت ها و سازمان هایی که قصد دارند شبکه کامپیوتری خود را ارتقاء دهند می بایست برای راه اندازی شبکه از شرکت های متخصص در این زمینه استفاده نمایند. زیرا عدم انجام استاندارد آن تأثیر زیادی بر کیفیت شبکه داشته و هنگام نصب شبکه ، اگر اصول نصب کابل رعایت نشده باشد، علاوه بر افت بازدهی شبکه، خسارت‌های مالی زیادی را در آینده برای سازمان به ارمغان می‌آورد! زیرا شرکت ها و سازمان ها عموماً به دنبال توسعه و ارتقای شبکه خود که در نتیجه آن توسعه کسب و کار می باشد هستند، بنابراین اگر کابل کشی و ترانکینگ به طور استاندارد انجام نگرفته باشد شبکه پتانسیل لازم برای ارتقاء را نخواهد داشت و این امر می تواند هزینه های زیادی را برای کارفرما فراهم آورد.

مزایای کابل کشی استاندارد یا ساخت یافته نسبت به کابل کشی سنتی چیست؟

ـ ثبات و پایداری:

در یک سیستم کابلی ساخت‌یافته، به دلیل رعایت استانداردها و اجرای آن بر طبق اصول و روشهای تعیین شده از سوی سازمانهای استانداردسازی شبکه، نیازی به ایجاد تغییرات مداوم در ساختار آن نمی باشد و این امر موجب می شود تا این سیستم ثابت مانده و پایداری آن در طی زمان حفظ گردد.

ـ پشتیبانی از تجهیزات سازندگان مختلف:

چون در این ساختار، استانداردها تعیین کننده ی اصول و روشهای کار می باشند، بنابراین هیچ گونه تضاد و یا ناسازگاری در آن دیده نخواهد شد. این بدین معناست که شبکه می تواند از تجهیزات تولید شده توسط سازندگان مختلف (چه تجهیزات نرم افزاری و چه سخت افزاری) حمایت نموده و بدون نیاز به تمرکز بر روی یک سازنده خاص (یا یک مارک خاص) به کار خود ادامه دهد.

ـ سادگی در جابجایی، افزودن و ایجاد تغییر:

همانگونه که گفته شد، سیستم کابل‌کشی ساخت‌یافته ، از ساختاری کاملا منطبق با استانداردها برخوردار می باشد. بنابراین در ابتدای طراحی و راه اندازی این سیستم هر گونه تغییر یا جابجایی در شبکه پیش بینی شده و امکان اضافه کردن یا ایجاد تغییرات در آن فراهم می گردد.

ـ سادگی در عیب یابی:

چون این ساختار به صورتی کاملا منظم و اصولی پیاده سازی می گردد، عیب یابی و کشف خطا نیز در آن بسیار ساده خواهد بود و کافی است که با انجام بررسی های ساده به مشکل مورد نظر دست یافت. در این حالت با مشخص شدن عیب به سادگی می توان آن را برطرف نمود.

ـ پشتیبانی از کاربردهای آینده:

در کابل‌کشی ساخت‌یافته، از کاربردهایی که در آینده ممکن است ایجاد شوند مانند کاربردهای چند رسانه ای، ویدئو کنفرانسها و… به راحتی و بدون نیاز به ارتقاء سیستم پشتیبانی می شود (زیرا در همان ابتدا این نیازها پیش بینی می شوند).

ـ جداسازی خطا:

در این نوع کابل کشی، شبکه به بلوک هایی تقسیم می شود. در صورت بروز مشکل در شبکه ، هر بلوک به طور جداگانه تست می شود و خطایی که در شبکه رخ داده است کشف و برطرف می گردد. به عبارت دیگر، خطایی که در یک قسمت رخ می دهد فقط مربوط به همان قسمت می باشد و بر سایر قسمت ها تاثیری ندارد. بدین ترتیب برطرف کردن آن بسیار آسان می باشد.

ـ کاهش هزینه ها:

چون در این نوع خدمات passive کلیه مراحل طبق استاندارد انجام می شود، نسبت به سیستم هایی که فاقد استاندارد می باشند، نیازی به صرف هزینه های زیاد بابت بروز مشکل در شبکه یا ایجاد تغییرات در آن نیست و اصلی ترین هزینه زمانی پرداخت می شود که برای اولین بار سیستم طراحی و راه اندازی می گردد. پس از این مرحله، اکثر هزینه ها مربوط به نگهداری تجهیزات می باشد که این هزینه ها در قبال سیستم های فاقد استاندارد بسیار ناچیز می باشند.

بخش های مختلف کابل کشی استاندارد (کابل کشی ساختار یافته) چیست؟

به طور کلی، اجزاء کابل‌کشی ساختار ‌یافته به پنج قسمت اصلی تقسیم می شود که هر کدام از این قسمت ها، دارای ویژگی ها و استانداردهای مشخص شده ای می باشند.

این قسمت ها عبارت اند از:

ـ نقطه ی علامت گذاری (Demarcation point) :

منظور از نقطه علامت گذاری، محلی در نزدیکی ساختمان (یا داخل آن) است که کابل‌کشی شرکت مخابرات به پایان رسیده و کابل‌کشی های ارتباطی داخل ساختمان مورد نظر آغاز می گردد. در واقع در این محل تجهیزاتی نصب می گردد که امکان ارتباط میان شبکه ی ایجاد شده در داخل ساختمان و شرکت مخابرات را فراهم می سازد. این ارتباط می تواند از طریق خطوط تلفن، خطوط اجاره ای یا … باشد.

ـ اتاق تجهیزات یا ارتباطات (Equipment or Telecommunication Room) :

منظور از اتاق های تجهیزات یا ارتباطات، به اتاق هایی گفته می شود که محل قرار گیری تجهیزات اصلی شبکه و همچنین تجهیزات مخابراتی می باشد. کلیه اتصالات اصلی در شبکه، در این اتاق ها انجام می گیرد. اغلب به این اتاق ها، اتاق MC یا Main Cross Room نیز گفته می شود.

ـ کابل‌کشی عمودی (Vertical Cabling) :

در هر طبقه از ساختمان به اتاقی نیاز است که تجهیزات اصلی مانند سوییچ شبکه و … در آن قرار گیرد و کل کابل های کشیده شده در ساختمان با آن ختم شوند. این اتاق ها که با نام اتاق ER یا Equipment Room نیز شناخته می شوند، پس از اتاق MC مهمترین محل در ساختمان (یا شبکه) می باشند. حال جهت ایجاد ارتباط میان این اتاق ها و اتصال آنها به اتاق MC کابل‌کشی هایی باید انجام پذیرد. با توجه به اینکه این اتاق در طبقات مختلفی از ساختمان قرار دارند، کابل ها باید به صورت عمودی در بین طبقات کشیده شوند. این نوع کابل‌کشی، به کابل‌کشی عمودی معروف است و مهمترین قسمت کابل‌کشی در شبکه می باشد.

ـ کابل‌کشی افقی (Horizontal Cabling) :

منظور از کابل‌کشی افقی، انجام کابل‌کشی میان تجهیزات داخل اتاق تجهیزات و پریزهای شبکه موجود در اتاق های کاری کاربران می باشد. این کابل‌کشی ، از طریق داکت ها ، ترانک و مسیرهایی که بر روی دیوارها و یا در سطح زمین نصب شده اند و همچنین در بعضی موارد از طریق مسیرهایی که از داخل کف کاذب و یا سقف کاذب عبور میکنند انجام می پذیرد.

ـ محیط کاری (Work Area) :

محیط کاری، به محوطه یا اتاقی گفته می شود که تجهیزات کاربران پایانی در آن قرار می گیرد. منظور از کاربران پایانی، همان کاربران شبکه می باشند که از طریق وسایل و ماشین های مختلف (مانند کامپیوترهای رومیزی،لپ تاپ، پرینتر، تلفن و …) با شبکه ارتباط برقرار می نمایند. این اتاق (محیط) محل انجام اتصال میان ماشین های کاربران و پریز های شبکه می باشد.

آیا کیفیت کابل در کابل کشی تأثیرگذار می باشد؟

برای پاسخ به این سوال باید گفت بله نه تنها تأثیرگذار است بلکه ضروری می باشد. یکی از عوامل مهم در کابل کشی استاندارد وجود کابل های مطابق با استاندارهای روز دنیا می باشد. متاسفانه در کشور ما کابل های تقلبی با مارک کمپانی های معروف در بازار موجود بوده که تشخیص آن بسیار سخت می باشد. اما شناسایی آن توسط افراد باتجربه در این زمینه آسان است. یکی از مزایای کابل کشی و ترانکینگ توسط تیم آترا استفاده از تجهیزات با کیفیت و اصل می باشد. زیرا این خود شرکت خود را در برابر هر گونه اختلال در راه اندازی شبکه مسئول می داند.

ترانک چیست و نصب آن چه ویژگی هایی دارد؟

ترانک ها نگهدارندهای پلاستیکی یا فلزی هستند،که بر روی دیوار یا زمین نصب و جهت سازماندهی و مرتب کردن کابل ها استفاده می شوند. کلیه برندهای سازنده آن ها دارای زاویه، گوشه، فیس پلیت و کیستون می باشند.

مراحل کابل کشی شبکه و نصب ترانک توسط تیم آترا:

ـ ابتدا کارشناس فنی شرکت در محل نصب اعزام خواهد شد.

ـ بررسی نقشه ساختمان ، طراحی دیتا سنتر و شبکه (در صورت وجود)

ـ طراحی شبکه

ـ تهیه گزارشی از نوع کابل کشی و تجهیزات مورد نیاز و ارائه آن به کارفرما و شرکت

ـ آماده کردن تجهیزات در صورت تائید کارفرما

ـ اعزام نیرو و اجرای پروژه

هزینه کابل کشی شبکه و نصب ترانک توسط شرکت آترا:

هزینه های کابل کشی و نصب ترانک بستگی به موارد زیر دارد:

ـ متراژ پروژه وابسته به مساحت محل نصب

ـ تجهیزات مورد نیاز

ـ بودجه کارفرما

نحوه کابل کشی و نصب ترانک آموزش کابل کشی و نصب ترانک اموزش مرحله به مرحله نصب ترانک مقاله کابل کشی و نصب ترانک

شهر شبکه دوشنبه 9 اردیبهشت 1398 ساعت 15:59

0 نظر

راهکار آسان برای حفاظت از ویندوز سرور

1. فقط اجزای مورد نیاز سیستم عامل را نصب کنید.

به طور پیش فرض، ویندوز می خواهد نسخه کامل سیستم عامل را نصب کند. اما بهتر است بصورت نصب سفارشی (custom) ویندوز را نصب کنید.

بخش های غیر ضروری را نصب نکنید.

این کار، میزان حمله و به روز رسانی مورد نیاز برای تعمیر و نگهداری را کاهش می دهد.

Image result for change administrator username

2. نام کاربری "Admin" را استفاده نکنید .

حساب کاربری پیشفرض کاربر در ویندوز سرور به نام «Administrator» نامگذاری شده و اکثر حملات هکر ها در این حساب کاربری هدف قرار دارند.

بهترین راه برای امن نگه داشتن حساب کاربری مدیر، تغییر نام نام کاربری «Administrator» به چیزی دیگر است.

نکته ای که اینجا باید به آن توجه شود این است که از رمز عبور فوق العاده قوی (موارد مخلوط، اعداد، کاراکترهای خاص) استفاده کنید و اطمینان حاصل کنید که آن را در جایی ذخیره نکنید.

3. تنظیم Account Politics

اگر چندین کاربر به سرور شما دسترسی داشته باشند، پس بهتر است سری به تنظیمات account politics بزنید و تغییرات زیر را اعمال کنید:

حتما از رمز عبود استفاده کنید.

ترجیحا رمز عبور بلند و پیچیده ای را انتخاب کنید.

کلمه عبور را با روش معکوس ذخیره نکنید.

زمان فعال شدن جلسه برای عدم فعالیت

فعال کردن two-factor authenitication

4- استفاده از لایسنس قانونی ویندوز سرور

استفاده از ویندوز سرور های کرک شده و غیر قانونی امینت سرور شما را بسیار کاهش میدهد.

بهتر است برای امنیت بیشتر از لایسنس اصلی ویندوز استفاده کنید.

تفاوت‌های نسخه های اصلی ویندوز با نسخه های غیر اصلی:

• معمولاً Source هایی که کاربران توسط آن ویندوز را نصب می‌کنند از منابعی همچون Torrent و یا دیگر سایت‌های به اشتراک گذاری فایل‌ها تهیه می‌شود. معتبرترین شرکت‌های داخلی که ویندوزهایی غیر اصلی (با منشائی غیر از شرکت تولید کننده – مایکروسافت) و بدون محدودیت را با قیمتی بسیار پایین در اختیار کاربران می‌گذارند نیز قابل اطمینان نیستند و حتی اگر ادعایی بر "Untouched" بودن آن کنند نمی‌توان از دست‌کاری نشده بودن آن سورس‌ها اطمینان حاصل کرد.

• رفع محدودیت‌های ویندوزها معمولاً توسط اجرای فایل‌های Crack تولید شده توسط افرادی ناشناس صورت می‌پذیرد؛ اجرای فایل‌های Crack دروازه‌ای همیشگی در کامپیوتر به روی آن افراد باز می‌کند که نرم افزار امنیتی و آنتی ویروس نیز نمی‌تواند از این امر جلوگیری کند.

• استفاده از Windows Update که مایکروسافت روزانه و یا هفتگی در اختیار کاربران قرار می‌دهد بسیار حائز اهمیت است و نه تنها ایرادهای شناسایی شده ویندوز را برطرف می‌کند بلکه امکانات جدید و به‌روز رسانی‌های مفیدی را در اختیار کاربران قرار می‌دهد.3. تنظیم Account Politics

حتما از رمز عبود استفاده کنید.

ترجیحا رمز عبور بلند و پیچیده ای را انتخاب کنید.

کلمه عبور را با روش معکوس ذخیره نکنید.

زمان فعال شدن جلسه برای عدم فعالیت

فعال کردن two-factor authenitication

4- استفاده از لایسنس قانونی ویندوز سرور

استفاده از ویندوز سرور های کرک شده و غیر قانونی امینت سرور شما را بسیار کاهش میدهد.

بهتر است برای امنیت بیشتر از لایسنس اصلی ویندوز استفاده کنید.

تفاوت‌های نسخه های اصلی ویندوز با نسخه های غیر اصلی:

حتما از رمز عبود استفاده کنید.

ترجیحا رمز عبور بلند و پیچیده ای را انتخاب کنید.

کلمه عبور را با روش معکوس ذخیره نکنید.

زمان فعال شدن جلسه برای عدم فعالیت

فعال کردن two-factor authenitication

5. غیر فعال کردن پورت های شبکه و خدمات غیر ضروری

فقط پورت های شبکه مورد استفاده توسط سیستم عامل و اجزای نصب شده را فعال کنید.

پورت های باقی مانده را غیرفعال کنید.

یک پورت اسکن از سیستم را اجرا کنید تا تأیید کنید که تمام پورت های به اصطلاح non-functionalبه درستی محافظت می شوند.

برای امنیت بیشر همه خدمات شبکه استفاده نشده (بلوتوث، فای و غیره) را غیرفعال کنید.

6. فعال کردن فایروال ویندوز و آنتی ویروس

https://www.eurovps.com/blog/wp-content/uploads/2013/11/windows-firewall.jpg

از فایروال ویندوز برای فیلتر کردن ترافیک شبکه غیر قابل اعتماد استفاده کنید. مسلما، فایروال می تواند در ابتدا کار سختی باشد. اما هرگز فایروال را غیرفعال کنید!

همچنین برای تشخیص و از بین بردن تهدیدات امنیتی، ویروس ها و سایر نرم افزارهای مخرب توصیه می شود یک نرم افزار ضد ویروس معتبر نیز باشد.

7. از رمزگذاری دیسک ویندوز (BitLocker Drive) استفاده کنید.

رمزگذاری Windows BitLocker Drive، پروسه بوت شدن سیستم عامل را محافظت می کند و مانع از دسترسی غیرمجاز داده، می شود. BitLocker Drive Encryption حتی زمانی که سرور خاموش است کار می کند! این یک ابزار ضد هک بسیار موثر در برابر بدافزارها است.

8. دسکتاپ امن (RDP)

هکرها اغلب با استفاده از RDP وارد میشوند. برای جلوگیری از دسترسی غیر مجاز، پورت RDP پیش فرض را از 3389 به یکی از محدوده 10000-65535 تغییر دهید. اگر از یک آدرس IP اختصاصی برای اتصال استفاده میکنید، می توانید از گزینه های پیشرفته فایروال ویندوز استفاده کنید و تنها دسترسی RDP به آن IP خاص را محدود کنید.

9. استفاده از آنالایزر امنیتی Microsoft Baseline (MBSA)

Image result for mbsa windows 10

تحلیل‌گر امنیتی پایه مایکروسافت یا به اختصار ام‌بی‌اس‌ای MBSA: Microsoft Baseline Security Analyzer نرم‌افزاری است که مایکروسافت برای تعیین وضعیت امنیتی سیستم از طریق ارزیابی به‌روزرسانی‌های امنیتی نصب نشده و تنظیمات امنیتی کمتر امن (less-secure)در سیستم‌عامل ویندوز و ویندوز سرور ارائه کرده‌است. این تنظیمات امنیتی شامل تنظیمات مؤلفه‌های ویندوز ماننداینترنت اکسپلورر، سرویس اطلاعاتی اینترنت (IIS) در وب سرورها، اس‌کیوال سرور مایکروسافت و مایکروسافت آفیس می‌شود. وضعیت به‌روزرسانی‌های امنیتی به وسیلهٔ آخرین نسخه ام‌بی‌اس‌ای و با استفاده از عامل به‌روزرسان ویندوز که از سرویس پک ۳ ویندوز ۲۰۰۰ در رایانه‌های مبتنی بر سیستم‌عامل ویندوز موجود است انجام می‌گیرد. تنظیمات کمتر امن که اغلب از آن به عنوان ارزیابی آسیب‌پذیری (Vulnerability Assessment ) نیز نامبرده می‌شود، بر پایه یک مجموعه از بررسی‌های سخت رمزی (hard-coded) محضرخانه ویندوز و فایل‌ها ارزیابی می‌شود.

10. ویندوز را به روز کنید!

Image result for windows 10 updating

و در نهایت، به عنوان همیشه، به روز رسانی ویندوز را نگه دارید. این یکی از ساده ترین راه ها برای حفظ امنیت سرور شماست. شما می توانید Windows Update را پیکربندی کنید تا زمانی که یک بروزرسانی جدید در دسترس است به اطلاع شما برساند یا اجازه دهید آن را به صورت خودکار دانلود و به روزرسانی کنید.

حفاظت از ویندوز سرور آموزش حفاظت از ویندوز سرور

شهر شبکه دوشنبه 9 اردیبهشت 1398 ساعت 15:59

0 نظر

توپولوژی شبکه کامپیوتری

شبکه چیست ؟

یک شبکه کامپیوتری شامل مجموعه ای از کامپیوترها و دستگاه های متصل و تجهیزات شبکه در برندهای مختلف به هم می باشد که اجازه می‌دهند تا اطلاعات و خدمات خود را بتوانید به اشتراک بگذارید. که دارای چند نوع LAN ، MAN ، WAN هستند. هر شبکه ای که راه اندازی می‌شود نیاز به پشتیبانی نیز دارد .

ـ (LAN (Local Area Network) : شبکه موجود در منازل ، اتاق‌های کوچک ، بخش های مختلف مراکز درمانی یا مدارس نمونه ای از شبکه های LAN هستند.

ـ (MAN ( Metropolitan Area Network : شبکه موجود در شهرهای مختلف ، به عبارتی بین شهری نمونه ای از شبکه های MAN هستند.

ـ(WAN ( Wide Area Network ) : شبکه های موجود بین نواحی وسیع تر جغرافیایی که فاصله زیادی بین آنهاست نمونه ای از شبکه های WAN هستند.

در واقع شبکه های WAN معمولا از چندین شبکه LAN که به روش های مختلفی و با استفاده از مسیریاب ها به هم متصل هستند تشکیل می‌شوند

تعریف توپولوژی شبکه :

توپولوژی یک شبکه کامپیوتری در واقع نحوه اتصال کامپیوترها به یکدیگر را مشخص می‌کند و نمایش می‌د هد. تعدادی از توپولوژی های رایج :

الف : Fully Connected network :

اگر بخواهید این نوع پیاده سازی را انتخاب کنید باید هزینه زیادی را صرف کنید. زیرا هر گره در شبکه باید به سایر گره های موجود در آن شبکه وصل شوند .هر شبکه با پنج گره به ده اتصال یا لینک نیازمند است. شبکه هایی با ۲۰ گره به ۱۹۰ لینک نیازمند می‌باشد. مزیت شبکه کاملا متصل در این است که داده‌ها برای رفتن از گره‌ای به گره ای دیگر، تنها از یک لینک عبور می‌کنند . علاوه بر آن شبکه کاملاً متصل بسیار قابل اطمینان است زیرا هر مشکلی در یک گره رخ دهد درسایر گره ها مشکل و تأثیری نداشته و کل شبکه از کار نمیفتد. در حالت کلی تعداد لینک های لازم (L) برای شبکه ای کاملاً متصل با N گره برابر است با :

به آسانی می توان دید که تعداد لینک های لازم در شبکه ای کاملاً متصل به سرعت زیاد شده و مدیریت آنها غیر ممکن می گردد. به دلیل وجود یک لینک بین هر دو گره از شبکه ای کاملاً متصل ، تبادل اطلاعات در این نوع شبکه بسیار سریع است حتی اگر لینک بین دو گره معیوب گردد، آن دو گره می توانند از مسیرهای دیگری که تنها طول بیشتری دارند با یکدیگر در ارتباط باشند. شبکه های کاملاً متصل بسیار مطمئن و تا اندازه ای امنیت دارند. زیرا لینک های زیادی باید خراب باشند تا ارتباط دو گره از دست رود.

ب : Star Network :

در این نوع شبکه ها تنها یکی از گره‌ها به عنوان مرکز تبادل اطلاعات در نظر گرفته می‌شود. از آنجایی که تعداد لینک‌های ارتباطی به حداقل میزان می‌رسد ( همواره یکی از تعداد گره ها )، راه اندازی شبکه ستاره ارزان تمام می‌شود. ولی اگر گره مرکزی دچار اختلال شود، تمام شبکه از کار می افتد . این مشکل در شبکه‌ای که متصل است بروز نمی‌کند. همانطور که در شکل زیر دیده می‌شود تمامی گره ها به یک هاب مرکزی متصل می‌باشند. در شبکه های کوچک تنها ، یک هاب نیاز است. دریک هاب تعداد ۴،۸،۱۶،۳۲ اتصال وجود دارد. شبکه‌های ستاره ای بزرگ به چندین هاب نیاز دارند که موجب افزایش هزینه در قسمت سخت افزار و کابل کشی می‌شود. از جهتی، اگر گره‌هایی در شبکه دچار مشکل شود، هاب آن را به گونه ای جدا می کند که سایر گره ها تحت تأثیر قرار نگیرند. تمام گروه های گره ها را می توان با جدا نمودن هاب آنها در هر لحظه از هم ایزوله کرد. این حالت می تواند در عیب یابی شبکه و پیدا کردن منبع مشکل مفید باشد.

یکی از ویژگی های هاب این است که داده ای که در یک پورت دریافت می کند را بر روی تمامی پورت های دیگر بخش ( broadcast ) می کند و در اصل کپی هایی از داده دریافتی از گره ای در یک شبکه LAN را برای سایر گره های موجود در LAN ارسال می نمایند.

دستگاه مشابهی به نام سوئیچ (Switch) وجود دارد که می داند داده را باید به کجا ارسال کند و بدین ترتیب حجم زیادی از ترافیک پخش شبکه را کاهش می دهد. سوئیچ نیز می تواند توپولوژی ستاره را فراهم نماید.

پ : Bus Network :

در این نوع شبکه کلیه گره‌ها به یک لینک ارتباطی متصل هستند. نوع متداول شبکه گذرگاهی ، اترنت ( Ethernet) نام دارد. لینک ارتباطی در شبکه اترنت معمولا کابل کواکسیال است که از طریق T-connector به هر گره متصل می‌شود. راه اندازی شبکه انتخابی مناسب و معقول می باشد و می توان به راحتی گره جدیدی به شبکه اضافه کرد. نکته ای مهم که قابل ذکر است حداکثر فاصله بین دو گره می باشد، زیرا این فاصله در مدت زمان لازم برای ارسال داده از یک طرف شبکه به طرف دیگر تأثیر می گذارد.

همانطور که گفته شد هزینه راه اندازی شبکه گذرگاه نسبتاً آسان بوده و هزینه تجهیزات سخت افزاری لازم نیز پایین است. طول کابل در هر بخش می تواند حداکثر ۱۸۵ متر باشد.

تمامی سیم کشی شبکه گذرگاه چندان سخت نیست. کابل کواکسیال با طول مناسب به کمک زنجیره ای از T-Connector گره ها را به هم متصل می کند. دو طرف کابل کواکسیال با کانکتورهای BNC بسته شده می شود. هر T-Connector به یک کارت شبکه وارد می شود.

یک سری مشکلات در این نوع شبکه وجود دارد از جمله :

ـ ساخت کانکتورهای BNC مشکل است.

ـ اتصالات T-Connector ضعیف می باشد.

ـ بستن نادرست انتهای کابل ها باعث بروز تداخل زیادی می شود.

ـ پیدا کردن منبع مشکلات سخت است و تنها با دستگاهی به نام TDR انجام می شود.

نکته : کابل کواکسیال کابلی است که درون آن یک رسانای داخلی است که توسط روکشی انعطاف پذیر محصور شده است. مجدداً روی لایه انعطاف پذیر یک لایه رسانای نازک به هم بافته شده وجود دارد و در آخر همه ی این اجزاء در عایق دیگری جاسازی شده اند.

ت : Ring Network :

در این توپولوژی گره ها در یک مسیر ارتباطی حلقوی قرار می گیرند. بنابراین همانند شبکه گذرگاهی حداکثر زمان تبادل اطلاعات به تعداد گره های موجود در شبکه بستگی دارد. در این شبکه هر گره دقیقاً به دو گره دیگر متصل است. داده برای رسیدن به مقصد خود از طریق گره های واسطه در داخل حلقه به حرکت در می آید. در این نوع شبکه نیز همانند توپولوژی ستاره ، تعداد لینک های لازم برابر تعداد گره هاست با این تفاوت که دیگر هاب مرکزی وجود ندارد. اگر لینکی خراب شود، در بدترین حالت نیاز است که پیام حلقه را به طور کامل و از طریق هر لینک طی نماید. افزایش مدت زمان لازم برای ارسال پیام از طریق لینک آسیب دیده ممکن است در برخی از برنامه های کاربردی غیر قابل تحمل باشد. در شبکه ستاره چنین مشکلی وجود ندارد. اگر لینکی خراب شود، فقط گره ای که بر روی آن لینک قرار دارد از دسترس خارج می شود.

شبکه کامپیوتری توپولوژی شبکه انواع توپولوژی شبکه

شهر شبکه دوشنبه 19 فروردین 1398 ساعت 16:02

0 نظر

زیر ساخت شبکه و نصب و راه اندازی شبکه

زیرساخت شبکه بستری نرم افزاری و سخت افزاری به منظور ایجاد مسیر ارتباطی کاربران، سرورها و سرویس های تحت شبکه با یکدیگر است. بک زیرساخت شبکه کار آمد باید بتواند تمامی نیازهای ارتباطی کاربران شبکه که از پیش تعیین شده است ، بر اساس محدوده جغرافیایی استقرار، تعداد و نوع کاربران و مقدار ترافیک تولیدی در مبدا و مقصد توسط کاربران را از نظر سرعت و امنیت با بالاترین کیفیت ممکن برآورده سازد.

برای رسیدن به این هدف و بوجود آوردن بستری یکپارچه به گونه‌ای که بتواند کلیه خواسته‌های فعلی، پیش بینی شده و آتی سازمان‌ها را مطابق با آخرین دستاوردها و فن آوری‌های روز برآورده نماید، بدست آوردن شناختی صحیح از تمامی نیازهای سازمان‌ها امری ضروری می باشد.

بررسی درست نیازهای سازمان ها و شرکت های بزرگ و کوچک جهت اجرای زیر ساخت شبکه با بهره گیری از تجربه و دانش کارشناسان ما همگام با استاندارد های روز جهانی علاوه بر فراهم آوری دید مناسب‌تر، باعث کاهش هزینه‌های شما نیز میشود.درمقاله بعدی یکی از شرکت های تخصصی در زمینه نصب و راه اندازی تجهیزات وایرلس را معرفی خواهیم کرد.

خدمات زیرساخت شبکه

تهیه RFP و بررسی نیازها برای اجرای زیرساخت شبکه
طراحی و اجرای زیرساخت شبکه‌های کامپیوتری
نصب و اجرای انواع ترانکینگ و کانالهای ارتباط کابل
کابل کشی ساختاریافته شبکه (کابل مسی و فیبر نوری) ، تلفن، برق و UPS همگام با تکنولوژی های روز دنیا
مستند سازی و ارائه نقشه شبکه کابلی و یا بیسیم
نصب و راه اندازی انواع تجهیزات زیرساخت شبکه مانند انواع روتر ها، سوئیچ ها، مودم های مخابراتی و …
تجزیه، تحلیل و بررسی نیازمندی های جامع دیتا سنتر
طراحی و اجرا زیر ساخت فیزیکی ( Passive ) و منطقی ( Switching & Routing ) دیتا سنتر
طراحی و اجرای راهکار های ارتقا و بهینه سازی زیرساخت ارتباطی موجود

خدمات شبکه های بیسیم

طراحی، نصب و راه اندازی شبکه های بیسیم MESH
طراحی، نصب و راه اندازی شبکه HotSpot
مشاوره، طراحی، پیاده سازی و پشتیبانی WISP
طراحی، نصب و راه اندازی شبکه های بیسیم Indoor و Outdoor
امکان سنجی، طراحی، نصب و راه اندازی لینک های PTP
امکان سنجی، طراحی، نصب و راه اندازی لینک های PTMP

نصب و راه اندازی شبکه

اولین عامل در کارایی شبکه طراحی ، نصب و راه اندازی اصولی بر طبق استاندارد آن که به عنوان اصلی ترین و اولین قدم در راه اندازی یک شبکه جایگاه ویژه ای را به خود اختصاص داده است. به طوری که اگر این امر برای مدیریت سازمان دارای اهمیت باشد کار خود را به یک نیروی تازه استخدام شده و بی تجربه نمی سپارد. ممکن است درابتدای کار هزینه کم برای برخی مدیران در اولویت باشد اما اگر نصب اولیه شبکه بدون دانش و تجربه کافی انجام گیرد کارفرما باید خود را برای هزینه های بیشتر از هزینه نصب آماده نماید زیرا همواره شبکه با اختلات جدی مواجه خواهد شد.

امروزه با گسترش فناوری اطلاعات و نیاز به بهره مندی از خدمات شبکه در این حوزه ، نیاز

ffffff

زیر ساخت شبکه نصب و راه اندازی شبکه پشتیبانی شبکه راه اندازی دیتا سنتر

شهر شبکه دوشنبه 13 اسفند 1397 ساعت 17:50

0 نظر

98
1
...
16
17
18
صفحه 19
20

ابر برجسب

جدیدترین یادداشت‌ها

بایگانی

جستجو