آموزش شبکه

قابلیت NAT Extendable در IOS های شرکت سیسکو این قابلیت را به ما می دهد تا بتوانیم یک آی پی آدرس پرایوت یا داخلی را به بیش از یک آی پی پابلیک ترجمه کنیم.بگذارید راه اندازی قابلیت NAT Extendable را در قالب یک سناریو یاد بگیریم.به توپولوژی زیر نگاه کنید:

در این توپولوژی روتر S1 را بعنوان یک سرور در نظر گرفته ایم که روی آن یک وب سرور قرار دارد و می خواهیم که در اینترنت قابل دسترس باشد. برای این کار روتر R1 را که به دو ISP متصل شده را برای NAT پیکربندی می کنیم.

بیشتر بخوانید: آموزش تصویری آشنایی و پیکربندی انواع NAT

در این مثال فرض کنیم که آی پی 192.168.12.100 یک آی پی پابلیک مربوط به ISP1 است و آی پی 192.168.13.100 هم یک آی پی پابلیک مربوط به ISP2 می باشد و قرار است آی پی 192.168.1.1 را از اینترنت ببینیم.

پیکربندی یا Configuration:

ابتدا روتر S1 را کانفیگ می کنیم. به دلیل اینکه هیچ راه دیگری برای S1 بجز اتصال به R1 وجود ندارد، روتینگ را غیرفعال و فقط یک default-gateway برای دسترسی به روتر R1 برایش تنظیم می کنیم:

S1(config)#no ip routing
S1(config)#ip default-gateway 192.168.1.254

حالا NAT های Inside و Outside را برای اینترفیس های R1 تعریف می کنیم.

R1(config)#interface GigabitEthernet 0/1
R1(config-if)#ip nat inside

R1(config)#interface GigabitEthernet 0/2
R1(config-if)#ip nat outside

R1(config)#interface GigabitEthernet 0/3
R1(config-if)#ip nat outside

حالا فکر کنید که میخواهیم آی پی سرور را از اینترنت مربوط به ISP1 که آی پی پابلیک 192.168.12.100 دارد ببینیم. این کار را به راحتی با دستور زیر می توانیم انجام دهیم:

R1(config)#ip nat inside source static 192.168.1.1 192.168.12.100

با این دستور یک NAT یک به یک 1:1 بین آی پی 192.168.1.1 و 192.168.12.100 ایجاد کردیم که تا به اینجا مسیر درستی بوده. اما اگر بخواهیم همین کار را با آی پی پابلیک 192.168.13.100 انجام بدهیم چطور؟ روتر این اجازه را به ما می دهد؟

بگذارید تست کنیم:

R1(config)#ip nat inside source static 192.168.1.1 192.168.13.100
% 192.168.1.1 already mapped (192.168.1.1 -> 192.168.12.100)

با توجه به اینکه قبلا آی پی 192.168.1.1. به آی پی 192.168.12.100 ترجمه شده بود، روتر امکان ترجمه مجدد این آی پی پرایوت را به آی پی پابلیک دیگری به ما نمی دهد.

اما یک راه دیگر برای اینکه بتوانیم دو آی پی پابلیک را به یک آی پی پرایوت در یک روتر ترجمه کنیم وجود دارد.

ابتدا برویم و دستور NAT قبلی را برداریم:

R1(config)#no ip nat inside source static 192.168.1.1 192.168.12.100

الان مجددا دستور قبلی را تکرار می کنیم با این فرق که از کلمه extendable در انتهای دستور استفاده میکنیم تا روتر متوجه بشود که نیازمند این هستیم تا دو NAT برای یک آی پی در نظر بگیریم:

R1(config)#ip nat inside source static 192.168.1.1 192.168.12.100 extendable 
R1(config)#ip nat inside source static 192.168.1.1 192.168.13.100 extendable

دیدید؟ سیسکو دیگر ایرادی به دستور ما نگرفت.

بیشتر بخوانید: جامع ترین دوره آموزشی CCNP Enterprise به زبان فارسی

بررسی یا Verification:

ببینیم که آیا این تنظیمات به درستی کار می کنند یا خیر؟

R1#show ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
--- 192.168.12.100     192.168.1.1        ---                ---
--- 192.168.13.100     192.168.1.1        ---                ---

می بینیم که آی پی 192.168.1.1 به هر دو آی پی 192.168.12.100 و 192.168.13.100 ترجمه شده. بریم ببینیم آیا روتر های ISP1 و ISP2 می توانند به سرور ما دسترسی داشته باشند یا خیر.

ابتدا Debugging را روی روتر فعال می کنیم تا تمام اتفاقاتی که روی روتر R1 می افتد را بتوانیم مانیتور کنیم:

R1#debug ip nat
IP NAT debugging is on

یک پینگ از ISP1 به آی پی 192.168.12.100 می گذاریم: (توجه کنید که آی پی 192.168.12.100 روی هیچ اینترفیسی ست نشده است)

ISP1#ping 192.168.12.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/3/4 ms

ارتباط ما برقرار است. اگر به روتر R1 بر گردیم میبینیم که NAT به درستی در حال کار کردن است:

R1#
NAT*: s=192.168.12.2, d=192.168.12.100->192.168.1.1 [33]
NAT*: s=192.168.1.1->192.168.12.100, d=192.168.12.2 [33]

آی پی 192.168.1.1 به درستی به آی پی 192.168.12.100 ترجمه شده. حالا برویم و از ISP2 همین تست را تکرار کنیم:

ISP2#ping 192.168.13.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/2/3 ms

و در روتر R1 می بینیم که الان این ترجمه از IP جدید در حال انجام است:

R1#
NAT*: s=192.168.13.3, d=192.168.13.100->192.168.1.1 [20]
NAT*: s=192.168.1.1->192.168.13.100, d=192.168.13.3 [20]

تا اینجای کار به درستی پیش رفته است و آی پی 192.168.1.1 از هر دو آی پی 192.168.12.100 و 192.168.13.100 قابل دسترس است.

اما اگر از روتر S1 ترافیکی ایجاد شود از کدام NAT استفاده می کند؟

S1#ping 192.168.12.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 2/4/6 ms

ارتباط بین S1 و ISP1 که به درستی برقرار است. اما با چه NAT ای؟

R1#show ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.12.100:5  192.168.1.1:5      192.168.12.2:5     192.168.12.2:5
--- 192.168.12.100     192.168.1.1        ---                ---
--- 192.168.13.100     192.168.1.1        ---                ---

خب در جدول NAT روتر R1 می بینیم که آدرس 192.168.1.1 به 192.168.12.100 ترجمه شده. اما در مورد پینگ به آی پی 192.168.13.3 چطور؟ مجدد به روتر S1 بر میگردیم:

S1#ping 192.168.13.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

پینگ این آی پی کار نکرد. چرا؟ جدول NAT روتر R1 را نگاه می کنیم:

R1#show ip nat translations 
Pro Inside global      Inside local       Outside local      Outside global
icmp 192.168.12.100:5  192.168.1.1:5      192.168.12.2:5     192.168.12.2:5
icmp 192.168.12.100:6  192.168.1.1:6      192.168.13.3:6     192.168.13.3:6
--- 192.168.12.100     192.168.1.1        ---                ---
--- 192.168.13.100     192.168.1.1        ---                ---

در جدول بالا می بینیم که این ترافیک هم به آی پی 192.168.12.100 ترجمه شد. اما چرا؟ آیا به خاطر این است که ابتدا به ISP1 پینگ ارسال کردیم؟ بگذارید جدول NAT را خالی کنیم و مجددا تست کنیم:

R1#clear ip nat translation *

و مجددا این بار به روتر ISP2 پینگ ارسال می کنیم:

S1#ping 192.168.13.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.13.3, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)

پینگ این بار هم به مقصد نرسید. اما چرا؟ به نظرتون به خاطر ترتیب NAT ها در تنظیمات است؟

R1#show running-config | include nat inside source
ip nat inside source static 192.168.1.1 192.168.12.100 extendable
ip nat inside source static 192.168.1.1 192.168.13.100 extendable

در خروجی بالا می بینیم که Inside NAT مربوط به آی پی 192.168.12.100 در ابتدای دستورات قرار گرفته و سیسکو هم همیشه از این دستور برای NAT هایی که ترافیک مبدا آن از آی پی 192.168.1.1 است استفاده می کند.

پس باید این مورد که دستور اول NAT در تنظیمات بعنوان آدرس اصلی برای آدرس هایی که از داخل شبکه به بیرون ترافیک ارسال می کنند استفاده می شود را در راه اندازی Extendable NAT مورد توجه قرار بدهید.

بیشتر بخوانید: اولین و کاملترین دوره آموزش پیشرفته BGP به زبان فارسی

امروزه کمتر کسی هست که خطوط VOIP را نشیده باشد. با توجه به توسعه روز افزور شبکه و نیاز انتقال صدا در بستر شبکه این نیاز به VOIP روز به روز رو به افزایش است. بنابراین باید هر کس در حوزه IT حداقل دانش رو در این خصوص کسب کند و پیش نیاز های VOIP را خوب بشناسد. در این مقاله سعی کردم به صورت جامع مقدمات VOIP را ارائه کنم تا در کمترین زمان حداقل دانش مورد نیاز را خواننده کسب کند.

تعریف مرکز تلفن

خوب ابتدا یک تعریفی از مرکز تلفن (سانترال،PBX،Call Center، Call Manager و ...) رو داشته باشیم.

مرکز تلفن : دستگاه یا سروری که می تواند ارتباط تلفنی یا ویدیویی را بین افراد برقرار کند. خوب به زبان ساده تر دستگاه یا سروری که تماس های داخلی شرکت رو برقرار میکند رو میگن.

این نکته توجه کنید اگر جایی کلمه PBX (Private Branch Exchange) رو دید منظور همون مرکز تلفن هست که جلوتر باهاش آشنا خواهیم شد.

یکی از اصلی ترین سوالات مهم چرا مراکز تلفن در شرکت ها راه اندازی میشود؟

مزایا راه اندازی مرکز تلفن : خوب مزایایی مرکز تلفن انقدر زیاده فقط خودش به تنهایی یک مقاله میشه بنابراین به چند مزیت برتر اشاره میکنیم.

1. ایجاد تماس های داخلی رایگان بین کارکنان شرکت
2. کنترل و نظارت بر استفاده از خطوط 
3. مدیریت تماس های ورودی شرکت
4. ایجاد یک منشی دیجیتال جهت راهنمایی مشتری
5. ایجاد صف های انتظار برای پاسخگویی
6. و ....

انواع مراکز تلفن (دسته بندی کلی مراکز تلفن)

مراکز تلفن PBX هارو اگه بخوایم دسته بندی کلی این مراکز رو بگیم می توانیم به چهار دسته بندی اصلی تقسیم کنیم:

1. مرکز تلفن آنالوگ ( خطوط شهری که الان در اکثر منازل در حال استفاده )
2. مرکز تلفن دیجیتال ( صدای دریافتی به دیجیتال تبدیل می شوند و کیفیت خوبی نسبت به آنالوگ دارند)
3. مرکز تلفن هایبرید ( مراکزی که از تمامی خطوط پشتیبانی می کنند.)
4. مرکز تلفن IP PBX/VOIP PBX (انتقال صدا بر بستر IP که مبحث اصلی ما است)

البته در اینجا ما قصد معرفی مراکز تلفن نداریم جهت آشنایت به عنوان مثال مرکز تلفن پاناسونیک 824 یک مرکز تلفن آنالوگ و دیجیتال است که از این خطوط پشتیانی می کند.

یکی دیگر از مراکز تلفن معروف که در دسته بندی مرکز تلفن هایبرید می تواند قرار بگیرد مدل پاناسونیک TDE این شرکت است که از تمای خطوط آنالوگ ، دیجیتال و IP پشتیبانی میکند. مراکز تلفن سری NS500 این شرکت تحت شبکه می باشند.

شرکت پاناسونیک یکی از تولید کنندگان اصلی مراکز تلفن می باشد که در ایران هم در بسیاری شرکت ها دستگاه های آن در حال استفاده است که امنیت و پایداری بالایی دارند. مراکز تلفن پاناسونیک از نظر ظرفیت می توان به دو دسته تقسیم کرد:

1. مراکز تلفن کم ظرفیت ( مراکز تلفن TEM-824 )
2. مراکز تلفن پر ظرفیت ( سری TDA-TDE )

از نظر اقتصادی مراکز تلفن را می توان به دو دسته کلی تقسیم کرد :

1. مراکز تلفن تجاری ( شرکت های بزرگی مانند پاناسونیک ، سیسکو و ... سرمایه گذاری می کنند در این زمینه و این مراکز تلفن امنیت و پایداری بالای نسبت به دیگر مراکز تلفن دارند. معایب این سری مراکز تلفن قیمت بالا و جهت استفاده از قابلیت ها باید لایسنس ها مختلف تهیه کرد.
2. مراکز تلفن غیر تجاری ( این سری مراکز تلفن رایگان Open source می باشند و جهت پایداری و امنیت به پای کارشناس IT اون شرکت هست . مراکز تلفن مثل Asterisk و Freeswitch که جلوتر در موردش صحبت خواهیم کرد در این دسته بندی قرار میگردن. خیلی از شرکت های داخلی پلتفرم های برای این هسته مراکز تلفن ایجاد میکنن و به عنوان مرکز تلفن بومی به فروش می رسانند.)

بررسی تفاوت بستر مخابراتی آنالوگ با VOIP

تفاوت های اصلی voip با خطوط انالوگ رو به صورت کلی بیان میکنیم:

1. اصلی تفاوت بستر ارتباطی این دو تکنولوژی هست که آنالوگ بر بستر زوج سیم استفاده می شود اما voip بر روی کابل شبکه استفاده می شود.اگه شما یک بستر شبکه داخلی داشته باشین در ساختمان به راحتی می توانید از همان بستر voip را راه اندازی نمایید اما برای راه اندازی آنالوگ باید به صورت جداگانه در ساختمان زوج سیم مخابراتی کشیده شود که این امر هزینه هم افزایش پیدا میکند.
2. بنابراین تفاونت هزینه دومین نکته ما می شود که راه اندازی کلی voip ارزونتر از بستر انالوگ می باشد.
3. کیفیت سرویس مهمترین مسئله تکنولوژی های روز دنیا هست که viop با توجه به استفاده بستر ip کیفیت بهتری نسبت به خطوط انالوگ ارائه می دهد.
4. در خطوط انالوگ ارتباط تصویری ندارید اما در voip می توانید ارتباط کنفرانس تصویری داشته باشین.
5. همیشه ارتباط بین شعب و فاصله ارتباطی در تلفن یک نکته اصلی است که با دارا بودن بستر voip به راحتی می توان شعب مختلف رو با یکدیگر متصل کرد و محدودیت فاصله نداریم فقط نیازه یک شبکه ارتباطی بین شعب وجود داشته باشد اما در آنالوگ فاصله کمتر و محدودیت در ارتباط با مراکز تلفن مختلف رو داریم و مشکلات زیادی رو ایجام میکند.
6. یکی از مزیت های خطوط آنالوگ نسبت به voip میتوان پایداری بالا خطوط داخلی رو گفت که نسبت به voip دارد.اگر در شبکه داخلی اختلالی ایجاد شود خطوط voip شما قطع می شود.
7. و اخرین نکته امکانات حرفه ای که voip می تواند به شما بدهد مثل گزارشگیری، ضبط تماس ها و ... می دهد.

با یک نگاه سطحی به تفاوت آنالوگ و voip می توان گفت رقابت آینده خطوط تلفن از آن خطوط voip خواهد بود. 

بنابراین پیشنهادم اینه در شرکت جدیدی خواستین خطوط تلفن  راه اندازی کنید حتما Voip رو انتخاب کنید.

معرفی VOIP و تاریخچه 

VOIP مخفف  Voice Over Internet Protocol است، یعنی ارسال صدا بر روی بستر IP.

تاریخچه voip ارتباط تنگاتنگی با تاریخچه اینترنت دارد که یکی از موضوعات شرکت ARPANET در سال 1960 بوده است. اولین تماس توسط VOIPNVP در سال 1973 در بستر IP برقرار شد.

نحوه کار این تکنولوژی بدون صورت است که ابتدا صدا را دریافت می کند و با استفاده از کدک(فشرده سازی) می کند و تبدیل به دیتا میکند و در بستر شبکه ارسال میکند و مقصد همین فرایند را برعکس انجام می دهد.

از اونجایی که هر کجا اسم ارتباط شبکه ای میاد اسم شرکت سیسکو در میون هست این شرکت در بحث VOIP در سال 2000 اولین شرکت تولید کننده تجهیزات VOIP محصوب می شود و امروزه هم تجهیزات بسیار باکیفیت ، پایداری و امنیت بالایی رو تولید می کند.

معرفی مراکز تلفن  Asterisk - freeswitch- Issabel - FreePBX 

استریسک ASTERISK :

یک نرم افزار متن باز که در سالم 1999 توسط مارک اسپنسر که مشغول کار در شرکت دیجیوم بوده است طراحی و تولید شده است.

استریسک به عنوان یک مرکز تلفن قدرتمند Open Source در جهان محصوب می شود و کاربران زیادی را جهت کار توانسته است به خودش جذب کند.

در اصل استریسک را می توان یک هسته اصلی برای مراکز تلفن VOIP شناخت که پلتفرم های مختلفی که جلوتر با آن ها آشنا خواهیم شد برای این هسته ساخته شد.

• FreeSwitch :

این نرم افزار هم مانند استریسک یک هسته رایگان برای مراکز VOIP هست.ویژگی منحصر به فرد این نرم افزار هماهنگی کامل با بیشتر زبان های برنامه نویسی را دارد و می توان قدرتمند ترین هسته مراکز VOIP حساب کرد.

2 هسته اصلی مراکز VOIP برای اجرا نیاز به یک سیستم عام دارند که به صورت پیش فرض بر روی Linux پیاده می شوند اما می توان بر روی سیستم عاملی های دیگر مانند FreeBSD , ... هم پیاده نمائید.

• FreePBX :

یک پلتفرم متن باز می باشد که برای مدیریت راحت تر گرافیکی استریسک طراحی و پیاده شده است. این رابط گرافیکی در سال 2004 طراحی شده است و در سال 2006 به ثبت رسید و در سال 2015 شرکت سنگوما اصلی ترین اسپانسر مالی این شرکت شد .این پلتفرم یکی از محبوب ترین پلتفرم های دنیا جهت کار با استریسک می باشد که بیش از 2 میلیون نسخه فعال در 225 کشور جهان دارد .شرکت سنگوما شروع به ساخت مراکز تلفن سخت افزاری سنگوما کرد که هسته نرم افزاری این سخت افزار از FreePBX با ظرفیت ها مختلف کرده است که پشتیبانی کارشناسان شنگوما را نیز دارد.

• Issabel :

محبوب ترین پلتفرم متن باز و تا حدودی رایگان در ایران هست و یک رابط گرافیکی خوب برای کار با استریسک رو طراحی و پیاده کرده است.ایزابل گرفته شده از Elastisx است که بعد از متوقف شدن توسعه این نرافزار در سال 2016 ، این پلفرم با نام ایزابل توسعه داده شد.ایزابل تحت مجوز GPL می باشد.

معرفی پروتکل های مهم VOIP (SIP-IAX-RTP-H323)

در شبکه های voip پروتکل های مختلفی در حال استفاده می شود که نیازمند آشنایی اولیه با این چهار پروتکل مهم این شبکه آشنایی پیداکنید.

• پروتکل SIP :

SIP مخفف Session Initiation Protocol است.این پروتکل شروع کارش در سال 1996 بوده است که در سال 1999 بازنگری در این پروتکل انجام شده است.در زمان ابتدا SIP استفاده چندانی در شبکه voip نداشت اما پس از گسترش این شبکه و مزایایی که این پروتکل ارائه داد محبوب ترین پروتکل مورد استفاده در voip محسوب می شود. این پروتکل در ارتباط بین مراکز تلفن و ارتباط تلفن رومیزی با مرکز تلفن مورد استفاده قرار میگیرد.

پروتکل SIP از پروت 5060 / TCP-UTP به صورت پیش فرض استفاده می کند و جهت احراز هویت از روش MD5 استفاده می کند. در بحث امنیت این پروتکل بیشتر حمله در این پروتکل DOS است .

این پروتکل جهت تکمیل فرایند ارتباطی از دو پروتکل RTP و SDP به صورت مکمل استفاده می کند.

• پروتکل H323 : 

این پروتکل در اوایل ایجاد شبکه voip جهت انتقال صدا مورد استفاده قرار میگرد که امروز کمتر استفاده می شود.محبوب ترین پروتکل مورد استفاده sip و iax در استفاده می شود.این پروتکل مانند پروتکل sip از پروتکل RTP برای تکمیل فرایند انتقال صدا در خود استفاده می کند.

• پروتکل IAX :

IAX مخفف Inter-Asterisk Exchange است.این پروتکل هم یکی از محبوب ترین پروتکل ها هسته استریسک است که سازنده این پروتکل تیم توسعه استریسک است که جهت برطرف کردن چندین نقطه ضعف sip طراحی و مورد استفاده قرار گرفت که در حال توسعه و رقابت با sip می باشد.جدید ترین ورژن IAX2 نیز ارائه شده است. IAX برای انتقال صدا از باینتری 0 و 1 استفاده می کند در حالی که sip از Plain Text استفاده می کند که این کار باعث هماهنگی بیشتر با کدک ها و پهنای باند کمتری استفاده می شود. یکی از مشکلات اصلی این پروتکل در برقرای اولیه ارتباط عمل handshaking را انجام نمی دهد که میتوان حملات DOS روی این پروتکل اجرا شود و سریع از دسترس خارج شود.

• پروتکل RTP :

این پروتکل جهت انتقال صدا می باشد که در لایه 4 پروتکل OSI استفاده می شود. همانطوری که در قسمت بالا گفتیم این پروتکل مکمل دیگر پروتکل ها می باشد و درست پس از برقرای ارتباط شبکه استفاده می شوند. وظیفه این پروتکل جمع آوری اطلاعات که بین مبدا و مقصد می باشد که جهت آنالیز و ... مورد استفاده قرار میگیرد.

RTP سه پارامتر مهم دارد time stamp - squeis number - poulood type که عمل بافر کردن -شماره گذاری پکت ها - نوع rtp استفاده می شود. پروتکل RTP یک پروتکل یک طرفه می باشد .

کدک (Codec) VOIP

یک مسئله اصلی در شبکه همیشه پهنای باند می باشد که این مسئله نیز در voip بسیار مهم بوده است که پهنای باند استفاده شده چه مقدار باشد.

Codec مخفف coder-decoder است. کدک جهت تبدیل انالوگ به دیجیتال و فشرده سازی صدا در بستر شبکه را می باشد.این عمل در لایه 6 مدل OSI انجام می شود.

• کدک G.711 :

یک کدک اصلی در PSTN (آنالوگ) می باشد که عمل فشرده سازی انجام نمی شود. بنابراین نیازمند پردازش زیادی برای انتقال صدا انجام نمی شود و پهنای باند زیادی نیاز می باشد برای این مدل کدک .

• کدک G.726 :

این کدک در استریسک استفاده می شود و عمل فشرده سازی و تبدیل انجام می شود. کیفیت صدای دریافتی در این کدک کیفیت خوب مانند G.711 دارد اما پهنای باند نصب کدک G.711 را اشغال می کند بنا براین نیازمند مقداری پردازش زیادی می باشد.

• کدک G.729 :

این کدک هم در استریسک استفاده می شود و عمل فشرده سازی بیشتری انجام می شود کیفیت صدا پایین تر از مدل G.711 به ما می دهد و پردازش بیشتری نسبت به کدک G.726 بر روی این بسته ها انجام می شود و پهنای باند بسیار کمی استفاده می کند.

• کدک GSM :

کدک محبوب مورد استفاده در استریسک می باشد که عملکرد فوق العاده ای رو در تبدیل و فشرده سازی انجام می دهد.

عملکرد کلی مراکز تلفن

اصول عملکرد مراکز تلفن جهت استفاده در سازمان نیازمند یک حداقل سرویس ها می باشد که به صورت کلی می توان به دو تنظیم اصلی و چند تنظیم دیگر جهت دریافت خدمات بیشتر مراکز تلفن استفاده می شود.

1. تنظیم اولیه : پس از نصب نرم افزار مرکز تلفن تنظیم اولیه مرکز تلفن مانند : تنظیم IP و DHCP ، تنطیم زمان و ... بعد از نصب می باشد.
2. تعریف داخلی ها : پس از راه اندازی اولیه مرکز تلفن باید یکسری داخلی برای مرکز تلفن تنظیم کرد تا واحد ها بتوانند با یکدیگر ارتباط برقرار کنند.

پس از دو تنظیم اولیه ذکر شده به صورت کلی می توان داخلی های سازمانی را راه اندازی کنیم .

یکی از موارد اصول عملکرد دیگر مراکز تلفن تعیین مسیر تماس ها می باشد که به دو دسته می توان تقسیم کرد:

• تماس های وردی : تعیین مسیر برای تماس های ورودی مرکز تلفن می شود و مسیر مورد نظر را برای آن ها مشخص نمایید.
• تماس های خروجی : تعیین مسیر برای تماس های خروجی مرکز تلفن می باشد که مسیر مورد نظر جهت خروج تماس مشخص نمایید.

راه اندازی سرویس های مورد نیاز بیشتر برای مدیریت بهتر مراکز تلفن می باشد.

• ایجاد ارتباط بین مراکز تلفن مختلف بین شعب با استفاده از Trunk
• ایجاد منشی دیجیتال جهت تماس های ورودی
• ضبط مکالمات و .....

تجهیزات مورد نیاز جهت راه اندازی VOIP :

راه اندازی VOIP نیازمند یک سری تجهیزات می باشد که به صورت کلی ما آن را به پنج دسته تقسیم کرده ایم :

• بستر ارتباطی :
  • جهت ارتباط داخلی ها با مرکز تلفن نیازمند یک بستر ارتباطی IP در سازمان هستیم.

• • 1. بستر کابلی: استفاده از کابل شبکه داخلی موجود در سازمان یا کابل کشی جدا شبکه درون سازمان.
    2. بستر بی سیم : استفاده از بستر شبکه بی سیم داخلی موجود در سازمان یا راه اندازی ارتباط بی سیم درون سازمان.
  • استفاده از سوئیچ ها شبکه درون سازمان
    1. استفاده از سوئیچ های فاقد قابلیت POE
    2. استفاده از سوئیچ های دارای قابلیت POE جهت تامین برق تلفن های سخت افزاری
  • استفاده از دیگر تجهیزات شبکه جهت تامین امنیت و استفاده از قابلیت های بیشتر voip سازمان
• سرور IPPBX VOIP :

سرور های VIOP را می توان به دو دسته بندی کلی تقسیم کرد.

• 1. 1. سرور نرم افزاری : راه اندازی سرورPBX به صورت مجازی در سازمان مانند نرم افزار ایزابل و ...
     2. سرور سخت افزاری : استفاده از سرورPBX به صورت سخت افزاری که شرکت های بزرگی مثل پاناسونیک ، سیسکو و ... ارائه می دهند.
• تلفن تحت شبکه :

تلفن های VOIP را نیز می توان به دو دسته بندی کلی تقسیم کرد.

• 1. 1. تلفن های سخت افزاری : تلفن های رومیزی سخت افزاری که توسط شرکت های بزرگی مانند پاناسونیک ، سیسکو و .... ارائه می شوند استفاده کرد.
     2. تلفن های نرم افزاری : تلفن های مجازی که بر روی کامپوتر های نصب می شوند و می توان از ان ها استفاده کرد.
• گیت وی ها :

گیت وی ها از نظر کارایی می توان به دو دسته بندی کلی تقسیم کرد.

1. 1. 1. FXO : این گیت وی برای تبدیل خطوط آنالوگ به دیجتال استفاده می شود و برای استفاده از خطوط شهری انالوگ در ایزابل مورد استفاده قرار میگیرد.
      2. FXS : این گیت وی بر عکس FXO برای تبدیل خطوط دیجیتال دریافتی به آنالوگ مورد استفاده قرار میگیرد.

از این دو دستگاه همزمان نیز برای انتقال یک خط آنالوگ از نقطه A به نقطه B در بستر شبکه استفاده کرد.

• تخصص VOIP :

اخرین و مهمترین نیازمندی راه اندازی VOIP  ، داشتن یک نیروی متخصص VOIP می باشد.

شما با گذراندن این دوره آموزشی ویپ ( VoIP ) به لحاظ علمی و کیفی می توانید پروژه های VoIP شرکت های کوچک و بزرگ را انجام میدهید.

همچنین دوره آموزش نتورک پلاس (Network+) ( آموزش صفر تا صد Network+  ) شرکت کامپتیا که در آن تمامی مفاهیم برای یادگیری عمیق و بهتر طبق آخرین سرفصل های بین المللی آموزش شبکه و بر اساس آزمون بین المللی CompTIA Network+ N10-008  طراحی و تدوین شده است. شرکت کرده تا مفاهیم رو راحتر درک کنید.

برطرف کردن مشکل اتصال به ******* در اینترنت موبایل یکی از موضوعات داغ این روزهای اینترنت ایران است. تقریبا این روزها کمتر کسی را پیدا می کنید که بر روی گوشی خودش از یک ******* یا به اصطلاح خودمانی تر فیلترشکن استفاده نکند. با توجه به اینکه هنوز استفاده از فیلترشکن و ابزارهای دور زدن فیلترینگ در ایران بصورت قانونی منع نشده است و صرفا فروش آن جرم انگاری شده است ، مشکلات مربوط به ارتباط و اتصال این ابزارهای ******* بر روی بستر اینترنت همراه کشور بسیار معمول است. امروز می خواهیم در خصوص دلایل کار نکردن فیلترشکن ها یا همان ******* های شما بر روی گوشی تلفن همراه چه بر بستر اینترنت موبایل و چه بر بستر اینترنت های ثابت و خطوط TD-LTE صحبت کنیم.

چیست و واقعا چه کاربردی دارد؟

******* که مخفف کلمه های Virtual Private Network است به معنی شبکه خصوصی مجازی است. این تکنولوژی بصورت گسترده برای ایجاد کردن ارتباطات بین شعبه های یک شرکت یا یک سازمان برای ایجاد بستر امن ارتباطی در شبکه عمومی اینترنت طراحی شده است.

این روزها با توجه به مکانیزم تغییر آدرس IP و تونل سازی این پروتکل ، از این ابزار به عنوان یک تکنولوژی دور زدن فیلترینگ نیز بصورت گسترده استفاده می شود و در عین حال به عنوان ابزار مخفی سازی آیپی هم مورد استفاده قرار می گیرد. در دوره آموزش نتورک پلاس بصورت مفصل در خصوص ******* سرور و نحوه عملکرد آن صحبت کرده ایم.

هدف این مقاله چیست؟ چرا ******* ها باید کار کنند؟

استفاده از ******* فقط برای رفع فیلترها نیست ! در حال حاضر بسیاری از سرویس های اینترنتی که از آنها بصورت روزمره استفاده می کنیم اعم از تصاویر گوگل ، آنالیتیکز ، یوتیوب و ... همگی فیلتر هستند و در عین حال از طرف کشورهای خارجی هم دسترسی به آنها با IP ایران محدود شده است !

عملا استفاده از اینترنت ایران بدون تغییر آدرس IP به معنی ورود به یک کویر بی آب و علف است که حتی یک عکس هم برای تحقیقات معمولا یک دانشجو قابل دانلود نیست.

از طرفی دیگر تلوزیون های مبتنی بر اندروید ، گوشی های اندرویدی و ... همگی باید به Google Play متصل شوند تا به روز رسانی های امنیتی و ... را انجام بدهند و همه اینها را کنار بگذاریم.

شرکت های بین المللی برای برقراری ارتباط با شعب خود در تهران نیازمند ارتباط ******* هستند و در حال حاضر این موضوع که از این ور فیلتر و از آنور تحریم چوب دو سر کثیف برای مردم ایران شده است.

دلیل اول کار نکردن ******* : محدود شدن پروتکل های ارتباطاتی *******

متاسفانه به دلیل استفاده از پلتفرم و پروتکل های ******* به عنوان فیلترشکن در ایران ، بسترهای ارتباطاتی از سرویس دهندگان خطوط اینترنت یا همان ISP ها گرفته تا سرویس دهندگان کلان ارتباطی ... پروتکل های مربوط به ******* اعم از L2TP و PPTP را که معمولا با شماره پورت های شناخته شده ای فعالیت می کنند را محدود می کنند و به همین دلیل چه شما بخواهید با شعبه شرکت خود در اصفهان از تهران ارتباط بگیرید و چه از تهران به لندن بخواهید ******* بزنید.

با استفاده از پروتکل های معمول ، امکان برقراری این ارتباط بسیار محدود شده است. ترجیحا از پروتکل های متفاوت تری مثل Open******* یا ******* های متمرکز بر روی بستر SSL مانند SSTP استفاده کنید. شما می توانید با استفاده از یک Port Scanner متوجه شوید که پورتهای ارتباطی بین شما و مقصد آیا باز و قابل استفاده هستند یا خیر.

دلیل دوم کار نکردن ******* : استفاده از ******* سرورهای رایگان و محدود

با توجه به اینکه سرویس های ******* رایگان عاشق چشم و ابروی شما نیستند ، ترجیحا اکانت های پولی و حسابی برای ******* استفاده کنید. سرویس های رایگان بنا به زیاد شدن درخواست های ارتباطی ، یا ارتباط شما را کند می کنند و یا بصورت قسطی به شما اینترنت ارائه می دهند.

این سرویس دهنده ها معمولا برای خودشان اپلیکیشن های اختصاصی دارند. ترجیحا اکانت های پولی را تهیه کنید تا از دست تبلیغات ، تا حد زیادی جاسوسی و آلوده شدن به بدافزارهای مختلف و ... در امان باشید.

ترجیحا از سرویس های ******* ایرانی استفاده کنید که با توجه به شرایط و وضعیت اینترنت در ایران خودشان را به روز رسانی می کنند. سرویس های ******* خارجی معمولا در شرایط اختلال اینترنت در ایران قابل دسترس نیستند.

دلیل سوم کار نکردن ******* : به روز نبودن نرم افزارهای *******

نرم افزارهای ارائه دهنده خدمات ******* معمولا هر چند وقت یکبار بصورت مستمر به روز رسانی می شوند و لیست سرورها ، پروتکل ها و ارتباطات خودشان را به روز می کنند . اگر از نسخه های قدیمی نرم افزارهای ******* استفاده می کند ، حتما آن را به آخرین نسخه به روز رسانی کنید که هم از نظر امنیتی درست باشد و هم لیست آخرین سرورها را به دست بیاورید. بر روی گوشی ها معمولا ابزارهای ******* بسیاری نصب شده است ، سعی کنید تعداد آنها را به حداقل برسانید و از معتبرترین آنها استفاده کنید.

دوره آموزش نتورک پلاس چیست؟ دوره نتورک پلاس برای چه کسانی طراحی شده است؟ آیا دوره Network Plus یک دوره عمومی شبکه است؟ پاسخ همه این سوالات و 20 نکته دیگر درباره دوره آموزشی نتورک پلاس را در این مقاله به دست خواهید آورد. دوره نتورک پلاس ( Network+ ) دریچه ورود شما به دنیای فناوری اطلاعات است. شاید اکثر جاهایی که این سوال پرسیده می شود که مدرک نتورک پلاس چیست؟ پاسخ آن به این شکل مطرح می شود که نتورک پلاس مبانی و مفاهیم اولیه شبکه برای ورود به دنیای شبکه های کامپیوتری است و اولین قدم در یادگیری شبکه های کامپیوتری و آموزش شبکه است.

این جمله اشتباه نیست همه همه مطلب را نمی رساند . زمانیکه در خصوص گواهینامه بین المللی CompTIA Network+ صحبت می کنیم در واقع ما در خصوص اولین قدم برای ورود به دنیای شبکه های کامپیوتری ( مایکروسافت ، سیسکو ، مجازی سازی ، میکروتیک و ... ) ، اولین قدم در ورود به دنیای اینترنت اشیاء ، اولین قدم برای ورود به دنیای امنیت اطلاعات ، اولین قدم در ورود به دنیای هک و نفوذ و به زبان ساده تر اولین قدم برای ورود به هر حوزه ای در خصوص فناوری اطلاعات صحبت می کنیم.

بنابراین دوره Network+ یکی از مهمترین ، پر چالش ترین و پر مفهوم ترین دوره های آموزشی شبکه و فناوری اطلاعات است که شما را انواع تکنولوژی های شبکه ، زیرساختی ، نرم افزاری ، امنیتی ، مدیریتی و ... آشنا می کند و تعریف دوره مبانی شبکه اصلا برازنده نتورک پلاس نیست.

کامپتیا چیست؟ معرفی شرکت CompTIA مالک دوره نتورک پلاس

کامپتیا یا CompTIA مخفف کلمه های Computing Technology Industry Association است و یک مرکز عام المنفعه آمریکایی است که وظیفه صادر کردن گواهینامه های خاص حوزه فناوری اطلاعات را بر عهده دارد. از کامپتیا به عنوان محبوب ترین مرکز صدور گواهینامه های فناوری اطلاعات که اکثر شرکت ها و ارگان های بزرگ آن را به عنوان پیشنیاز تخصص های خودشان قبول دارند نام برده می شود.

دوره آموزشی نتورک پلاس CompTIA Network+

مدارک کامپتیا به هیچ شرکت یا مجموعه خاصی تعلق ندارند و در بیشتر از 120 کشور دنیا مورد پذیرش هستند. در حال حاضر بیش از 2 و نیم میلیون نفر در دنیا دارای گواهینامه های این شرکت هستند. محبوب ترین دوره های مجموعه کامپتیا به ترتیب دوره های نتورک پلاس ، دوره سکیوریتی پلاس و دوره استوریج پلاس هستند.

نتورک پلاس ( Network+ Plus ) چیست؟ تعریف نتورک پلاس از نظر CompTIA

CompTIA Network+ به توسعه شغل و موقعیت کاری شما در حوزه زیرساخت فناوری اطلاعات کمک می کند تا بتوانید تنظیمات ، مدیریت و رفع اشکال شبکه های کامپیوتری را بهتر و اصولی تر انجام دهید. دریافت گواهینامه نتورک پلاس به این معنی است که شما دانش فنی لازم برای نگهداری و امن سازی اولیه شبکه های کامپیوتری را دارا هستید.
بر خلاف بیشتر گواهینامه های شبکه و فناوری اطلاعات که بصورت ویژه برای یک شرکت یا محصول در بحث شبکه و زیرساخت طراحی شده اند ، دوره نتورک پلاس یک دوره در اصطلاح فارغ از وابستگی به سیستم عامل ، سخت افزار و یا محصول خاص یا Vendor Less است .

با سلام در این مطلب قصد داریم تا دوستان عزیز را با تعدادی از اصطلاحات شبکه آشنا کنیم. در خصوص اصطلاحات شبکه و نحوه کارکردن شبکه و تجهیزات آن ، در دوره آموزش نتورک پلاس مهندس نصیری بصورت مفصل صحبت شده است و این مطلب صرفا جنبه مکمل رایگان آموزشی دارد.

- Collision یا برخورد

برخورد اطلاعات بر روی کابل و درنهایت بالا رفتن ترافیک شبکه را collision می گویند.

2-Ethernet یا اترنت

قبل از اینکه بخواهیم با این کلمه آشنا بشیم باید بدونیم که استاندارد CSMACD) 802.3) چیه. Carrier Sense Multiple Access/Collision Detection اولین استاندارد شبکه برای جلوگیری از Collision در شبکه می باشد.با استفاده از این قانون هر سیستم قبل از فرستادن اطلاعات خود کابل را چک میکند و در صورت آزاد نبودن کابل از فرستادن اطلاعات جلوگیری می نماید.به این قانون استاندارد 802.3 میگویند.هرشبکه ای که از استاندارد 802.3 پیروی کند Ethernet می گویند.

3-Baseband یا باند پایه

سیستم های ارتباطی که وسیله انتقال آنها مانند سیم یا کابل نوری است که در یک زمان فقط یک پیام واحد را به شکل دیجیتال حمل میکند. یا به عبارتی عمل sendو receive را نمیتواند همزمان انجام دهد.

4-Broadband یا باند پهن

سیستم های ارتباطی که وسیله انتقال آنها مانند سیم یا کابل نوری است که در یک زمان چند پیام واحد را به شکل دیجیتال حمل میکند. یا به عبارتی عمل send و receive را همزمان انجام میدهد. ارتباطBroadbandدر شبکه WANیافت میشود.

5- (Maximum Transfer Unit(MTU

حجم اطلاعاتی است که میتواند دریک زمان بر روی کابل حرکت کند.که در توپولوژی های(به نحوه چیدمان شبکه توپولوژی میگویند) مختلف متفاوت است.اگرDataارسالی حجم آن بیشتر از MTU باشد باید به قطعات مختلف که به آن Fragment گفته میشود تقسیم شده وسپس ارسال شود.کامپیوتر گیرنده پس از دریافت تمامیFragmentها دوباره آنها راReassembleکرده و به حالت اولیه در می آورد.

قبلا در توسینسو در خصوص انواع توپولوژی های شبکه بحث شده است اما تاکنون شاید چیزی در خصوص توپولوژی Daisy Chain نشنیده باشید. بعضا این توپولوژی را با توپولوژی Bus اشتباه می گیرند و یا اصلا در خصوص آن صحبتی نمی کنند. در واقع بهتر است وقتی صحبت از توپولوژی Bus می کنیم اسم آن را به فارسی توپولوژی اتوبوسی و وقتی صحبت از توپولوژی Daisy Chain می کنیم از ان به عنوان توپولوژی خطی یا Line یاد کنیم. در قسمت شصت و ششم از دوره آموزش نتورک پلاس ، بصورت کامل در خصوص توپولوژی های شبکه صحبت می کنیم که مفهوم Daisy Chain هم در همینجا بررسی خواهد شد.

البته بهترین اسمی که می توانیم برای این توپولوژی انتخاب کنیم توپولوژی زنجیری است که دستگاه ها به شکل حلقه های زنجیر به هم متصل می شوند. در توپولوژی Daisy Chain دستگاه هایی که در شبکه قرار دارند در امتداد یک خط مستقیم به هم متصل می شوند. کامپیوترها از یک کارت شبکه ورودی و از کارت شبکه دیگر خروجی به کامپیوتر دیگر می دهند ، اگر در خصوص سویچ ها و روترها صحبت کنیم هم به همین شکل از یک پورت سویچ یک کابل وارد و از یک پورت دیگر کابلی به سویچ دیگر متصل می شود.

یک توپولوژی Daisy Chain هم می تواند بصورت خطی و هم می تواند بصورت حلقوی ایجاد شود به این صورت که در Daisy Chain خطی کامپیوتر یا دستگاه اول به دستگاه آخر هیچگونه ارتباط مستقیم فیزیکی ندارد اما در Daisy Chain حلقوی یک لینک مجزا و مستقیم بین دستگاه اول و آخر به وجود می آید که تشکیل یک حلقه را می دهد. استفاده از Daisy Chain حلقوی به ما امکان استفاده از Bidirectional Passing را می دهد که در این حالت ما می توانیم برای سریعتر رساندن بسته اطلاعاتی از جهت مختلفی بسته ها را در شبکه منتقل کنیم .

این در حالی است که در Daisy Chain خطی یک پیام یا بسته اطلاعاتی باید از همان یک خط و مسیری که به وجود آمده است استفاده کند. ما می توانیم توپولوژی Daisy Chain خطی را با خطوط مدارهای منطقی الکترونیکی مقایسه کنیم ، در مدارهای الکترونیکی خروجی یک مدار تبدیل به ورودی یک مدار دیگر می شود و با این روش مدارهای منطقی به هم متصل می شوند ، در مقایسه با شبکه نیز خروجی یک پورت کامپیوتر یا دستگاه شبکه به ورودی یک کامپیوتر یا دستگاه شبکه تبدیل می شود. یکی از مزایایی که در توپولوژی Daisy Chain حلقوی وجود دارد این است که با به مشکل خوردن یکی از دستگاه ها ، ما قابلیت ارسال کردن بسته های اطلاعاتی در یک مسیر دیگر را نیز داریم.

شاید زیاد واژه Daisy Chain در تجهیزات شبکه برای شما آشنا نباشد چون معمولا از توپولوژی هایی استفاده می کنید که همگان با آنها آشنایی دارند اما یکی از مواردی که Daisy Chain بسیار در انها استفاده می شود تجهیزات و رابط های سخت افزاری کامپیوترها هستند ، برای مثال رابط ها یا Interface های SCSI و Firewire به شما این امکان را می دهند که هارد دیسک ها و یا CDROM ها و پرینترها و ... را بصورت پشت سر هم به هم متصل کنید و از آنها استفاده کنید. کابل IDE یا SATA ای که درون کامپیوتر شما قرار دارد و دو عدد هارد دیسک را به همراه یک عدد DVDROM به مادربورد سیستم متصل کرده است در واقع یک توپولوژی Daisy Chain خطی است که انعطاف پذیری خوبی برای استفاده از چندین دستگاه بصورت همزمان در سیستم را به شما می دهد.

شبکه ، لینوکس و امنیت را چگونه یاد بگیریم؟ یکی از سوالاتی که بصورت متداول در حوزه آموزش نتورک پلاس و فناوری اطلاعات از من سوال می شود همین موضوع است که استاد ، ما مسیر راه آموزش شبکه و نقشه راه آن را با توجه به مقاله شبکه را از کجا شروع کنیم ، شروع کرده ایم. اما مشکل اصلی در یادگیری ، به خاطر سپردن و تمرین کردن این مفاهیم است . مرتب مفاهیم از ذهن ما خارج می شود و فراموش می کنیم.

چگونه بهتر یاد بگیریم؟ چگونه فراموش نکنیم و ... امروز من ، محمد نصیری ، بنیانگذار وب سایت توسینسو و انجمن تخصصی فناوری اطلاعات ایران به شما نکاتی را می گویم که بتوانید براحتی هر چیزی در حوزه آموزش تخصصی شبکه و امنیت و لینوکس و ... را به صورت دائمی یاد بگیرید و کمتر چیزی از ذهنتان خارج شود ، تکنیک های یادگیری که در ادامه به شما می گویم ، نتیجه دو دهه فعالیت من در این حوزه است و کاملا تجربی است . پس تا انتهای این مقاله از وب سایت توسینسو با ما باشید.

حتما نوت برداری کنید

نوت برداری مهمترین رکن در یادگیری در حوزه آیتی است. شما باید هر چیزی که یاد میگیرید را بصورت خلاصه برای خودتان بنویسید. فراموش نکنید که نوت برداری باید کاملا خلاصه باشد و اصلا قرار نیست خیلی جامع و کامل نوشته شود. به شکلی بنویسید که ساختار یادگیری شما مثل جستجو در کلیدواژه های گوگل باشد. کلیدواژه ها را با حداقل توضیحات و به شکلی که خودتان متوجه مفهوم کلیدواژه شوید بنویسید تا بهتر به خاطرتان سپرده شود. برای مثال :

• کاربرد لایه ها : لایه چهار : انتقال داده و پروتکل های انتقال : TCP و UDP

زیبا نوت برداری کنید

من به شخصه یکی از زیباترین دفترچه های نوت برداری را تهیه می کنم . یک دفتر سایز A4 پاپکو که به شکلی بسیار زیبا نوت برداری را در آن انجام می دهم. فکر می کنم حداقل در نوت برداری های من 4 رنگ خودکار وجود دارد که برای هر رنگی تعریفی وجود دارد. اگر از روی ویدیویی مشغول به یادگیری باشم ویدیو را قطع می کنم و چیزی که یاد گرفتم را بلافاصله نوت برداری می کنم.

هیچوقت بصورت کامل ابتدا ویدیوها را نگاه نمی کنم ، همیشه بخش بخش ، قطعه قطعه نوت برداری می کنم. سعی کنید از نوشته هایتان دفترچه ای زیبا درست کنید. جزوه ننویسید شما قرار نیست امتحان بدهید. سعی کنید چیزهایی که درک می کنید را بنویسید. یعنی مفهومی که از ویدیو برداشت می کنید را یاد داشت کنید نه چیزی که در آن عینا گفته می شود . برای مثال :

• حواست باشه ما سویچ لایه چهار تخصصی نداریم ، در واقع یه نوع سویچ لایه سه با قابلیت های خاص در لایه چهار هست که باعث میشه بتونید مدیریت Session داشته باشید

به دیگران آموزش بدهید

من به عنوان بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو به جرات اعلام می کنم که مهمترین رکن در یادگیری ، یاد دادن است. وقتی شما چیزی را برای کسی توضیح می دهید به شدت در حافظه بلند مدت شما ماندگار می شود و این یکی از لذت بخش ترین انواع یادگیری است.

ویدیو تولید کنید ، کانال تلگرام بسازید ، صفحه اینستاگرام و .. داشته باشید و بدون توجه به تعداد مخاطب به دیگران آموزش بدهید. این باعث ماندگاری مطالب در ذهن شما می شود.

به سوالات دیگران پاسخ بدهید

فعالیت کردن در تالارهای گفتمان یا همان فروم های تخصصی می تواند به شدت دید شما را نسبت به مسائل و مشکلات بازار کار و محیط های واقعی بالا ببرد. قطعا کسیکه در محیط واقعی دچار مشکل شده است و آن را در محیط تالار گفتمان مطرح می کند یعنی شما را با چالشی برای حل مسئله مواجه کرده است.

شما با جستجو کردن و تلاش برای حل مشکل آن فرد باعث می شوید در ذهنتان راهکاری جدید ثبت شود و مشکل و راهکار همزمان در ذهن شما هک شود. سوال بپرسید و حتی به سوال خودتان بعد از پیدا کردن راهکار حل مشکل پاسخ بدهید. نتیجه فوق العاده ای میگیرید. یکی از دلیل های پیشرفت من در حوزه شبکه ، امنیت و لینوکس قطعا وجود تالار گفتمان تخصصی توسینسو در این حوزه بوده است.

در مصاحبه ها شرکت کنید

مصاحبه به شدت در توسعه فردی شما و کمک به یادگیری و درک نیاز بازار کار کمک می کند. حتی اگر به موضوعی به قدر کافی مسلط نیستید ، ریسک کنید و درخواست مصاحبه به شرکت های مختلف بدهید . این باعث می شود شما جسارت بیشتری برای مصاحبه های بعدی داشته باشید و از مسائل بازار کار به خوبی آگاه شوید.

لابراتوار برای هر کاری طراحی کنید

برای یادگیری و آموزش لینوکس و شبکه و امنیت شما هیچ نیازی به خرید تجهیزات ندارید. شما با استفاده از نرم افزارهای مجازی سازی و البته نرم افزارهای Emulator یا شبیه ساز شبکه ، بدون هیچ هزینه ای می توانید یک لابراتوار و حتی یک مرکز داده قوی و سنگین طراحی کنید و براحتی در آن سناریوهای متنوع را تست و یاد بگیرید. بدون اینکه دغدغه خرابکاری داشته باشید. لابراتوار با کیفیت از اولین و مهمترین فاکتورها در یادگیری درست است.

خرابکاری و ریسک کنید

خرابکاری و ریسک کنید اما با علم و آگاهی ، وقتی شما خرابکاری نکنید و نتوانید خرابکاری خودتان را درست کنید. نمی توانید در کار خود پیشرفت کنید. وقتی ریسک به روز رسانی سیستم های قدیمی ، نرم افزارهای قدیمی ، تجهیزات قدیمی و ... اعمال تغییرات جدید و ... را به خودتان نمی دهید. طبیعتا شما همیشه در جای خود درجا می زنید.

حتما شما هم دوره های شبکه را در موسسات مختلف آموزشی پشت سر گذاشته اید و یا اگر اینطور نیست در دروس دانشگاهی خود به مفاهیمی از قبیل Unicast و Multicast و Broadcast برخورد کرده اید.به عنوان کسی که در حوزه شبکه فعالیت می کند بسیار مهم است که شما تمامی این مفاهیم را به خوبی درک کنید. سر کلاس های درسی که بنده برگزار می کنم این نوع ارتباطات و این مفاهمی را به ارتباطات N به N تشبیه می کنم و برای درک بهتر عنوان مطلب را انواع ارتباطات N به N مطرح می کنم. بنابراین با همین درک اولیه به سراغ تعریف این مفاهیم می پردازیم :

یونیکست ( Unicast ) یا ارتباط یک به یک در شبکه

در ساختار ارتباطات N به N به Unicast در اصطلاح ارتباط یک به یک گفته می شود. در این نوع ارتباطات یک کامپیوتر به عنوان فرستنده و گیرنده و کامپیوتر دیگر نیر به عنوان گیرنده فرستنده و گیرنده با همدیگر ارتباط برقرار می کنند و بسته های داده خود را رد و بدل می کنند.

برای مثال زمانیکه شما یک صفحه وب سایت را باز می کنید شما به یک آدرس IP که مربوط به وب سایت است اطلاعات را ارسال می کند و از آن اطلاعات را دریافت می کنید ، حتی دانلود کردن یک فایل از یک فایل سرور هم نوعی از ارتباطات یک به یک محسوب می شود. در خصوص مفاهیم Broadcast و unicast و ... در دوره آموزش نتورک پلاس بصورت مفصل صحبت شده است.

برای ساده تر شدن موضوع فرض کنید یک تلفن دارید و یک شماره تلفن ، شما این شماره را می گیرید و با شخص مورد نظر تماس برقرار می کنید. این ارتباط بین شما و شخص صاحب خط برقرار می شود و به آن یک به یک گفته می شود زیرا کسی غیر از شما دو نفر از محتویات تماس با خبر نیست. مثال تلفن بهترین مثال برای شناخت بهتر موضوع Unicast است.

مولتی کست ( Multicast) یا ارتباط یک به چند در شبکه

در ساختار ارتباطات N به N به Multicast در اصطلاح ارتباط یک به چند گفته می شود. در این نوع ارتباطات یک کامپیوتر ارتباط خود را بصورت همزمان با چندین کامپیوتر دیگر برقرار می کند و شروع به ارسال و دریافت داده می کند. در واقع زمانیکه صحبت از Multicast می شود منظور گروهی از کامپیوترهای مشخص هستند که یک کامپیوتر با آنها ارتباط برقرار کرده است.

در Multicast اطلاعات صرفا به گروه یا مجموعه ای منتقل می شود که در آن گروه قرار دارند و اطلاعات به همه کامپیوترهای شبکه منتقل نخواهد شد. دستگاه هایی که می خواهند اطلاعات مربوط به Multicast را دریافت کنند بایستی به عضویت این گروه Multicast در بیایند. اگر کمی با کلاس های آدرس IP آشنایی داشته باشید حتما توجه کرده اید که IPv4 Class D برای استفاده در موارد Multicasting مورد استفاده قرار می گیرد.

برای مثال شما در سرویس هایی مانند WDS شرکت مایکروسافت از این روش Multicasting برای نصب ویندوزها تحت شبکه استفاده می کنید.برای راحت تر شدن درک موضوع فرض کنید یک تلفن دارید که قابلیت کنفرانس شدن دارد ، شما ابتدا افرادی که می خواهید در این کنفرانس باشند را شماره گیری می کند و هر کس که در این کنفرانس قرار دارد صدای افراد دیگر را خواهد شنید و افرادی که نمی توانند صدا را دریافت کنند بایستی به عضویت این گروه کنفرانس در بیایند تا بتوانند صدا را دریافت کنند این بهترین مثال برای درک مفهوم Multicasting یا ارتباط یک به چند است.

سویچ شبکه چگونه کار میکند؟ در ابتدا باید به تفاوت بین سویچ و هاب پی ببرید ، در یک هاب در حقیقت هیچگونه عملی بر روی فریم ها که نام بسته های اطلاعاتی در لایه دوم از مدل OSI هستند انجام نمی شود ، این وسیله صرفا از یک پورت خود اطلاعات را دریافت می کند و آنها را تقویت و به تمامی پورت های خود ارسال می کند .

فایروال (Firewall) چیست و به زبان ساده چگونه کار می کند؟ چرا به آن دیواره آتش می گویند؟ فایروال چگونه کار می کند و چند نوع دارد؟ اگر بخواهیم به زبان ساده صحبت کنیم باید بگوییم بعد از سویچ در انواع تجهیزات شبکه ، واژه فایروال را می توانیم یکی از پرکاربردترین واژه ها در حوزه کامپیوتر و شبکه معرفی کنیم. خیلی اوقات از اینور و آنور این جملات آشنا را می شنویم که فایروالت رو عوض کن ، برای شبکه فایروال بگیر ، توی فایروال فلان رول رو اضافه کنید ، فایروالتون رو خاموش کنید و ... امروز در این مقاله می خواهیم به ساده ترین شکل ممکن و البته با بیان تجربیات خودم در مورد فایروال و سیر تا پیاز این نرم افزار یا سخت افزار با هم صحبت کنیم. با ما تا انتهای مقاله باشید.

معنی لغوی فایروال چیست؟ بررسی مفهوم و تئوری دیواره آتش

فایروال که به انگلیسی از ترکیب دو کلمه Fire به معنی آتش و Wall به معنی دیوار تشکیل شده است ، به زبان فارسی به عنوان دیواره آتش ترجمه شده است. با توجه به اینکه ماهیت دیواره آتش جلوگیری از تهدیدات و به نوعی پاکسازی ترافیک شبکه است ، می توان چنین تفسیر کرد که این نامگذاری با توجه به ماهیت پاکسازی و ضدعفونی کننده آتش در تاریخ ، برگرفته ای از همین مفهوم باشد .

به زبان ساده تر آتش پاکسازی می کند و ضدعفونی می کند و دیواره آتش در شبکه هم ترافیک آلوده و خطرناک را پاکسازی می کند. بد نیست بدانید که آتش نماد پاکی در ایران باستان هم بوده است. در ادامه این مقاله ما فرض را بر این می گذاریم که شما تعریف شبکه چیست را به خوبی می دانید و با مفاهیم شبکه آشنایی دارید.

کمی راجع به تاریخچه فایروال و نسل های فایروال

در ابتدا چیزی به نام فایروال در انواع شبکه های کامپیوتری وجود نداشت. بعد از به وجود آمدن روترها یا مسیریاب های شبکه ، این نیاز احساس شد که بایستی بتوانیم ترافیک را در برخی شرایط محدود کنیم. در این شرایط چیزی به نام Access Rule یا ACL در روترها معرفی شدند که پایه و اساس خیلی از فایروال های امروزی هستند.

Access Rule ها تعریف می کردند که چه آدرسهایی از کجا به کجا بتوانند بروند و یا نروند. مکانیزم کاری فایروال های اولیه هم بر همین اساس بود و فیلترینگی که بر روی ترافیک ها انجام می شد با عنوان فیلترینگ بسته یا Packet Filtering می توانست مسیر بسته های اطلاعاتی شبکه را تعیین کند.

اولین نسل از فایروال های شبکه در اواخر دهه 1980 میلادی به دنیا معرفی شدند. با توسعه و پیشرفته تکنولوژی های فایروال نسل های مختلفی از فایروال به دنیا معرفی شدند که در ادامه نسل های فایروال ها را با هم مرور می کنیم :

نسل اول از فایروال چیست؟ اضافه شدن ضد ویروس

این نسل از فایروال ها به عنوان Generation 1 Virus هم شناخته می شوند. فایروال هایی که قبل از نسل یک فایروال ها کار می کردند صرفا بصورت فیلترینگ بسته های اطلاعاتی یا Packet Filtering کار می کردند.